Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2010, 06:42   #1
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Hallo liebes Trojaner-Board-Team,

auch ich hab gestern leider "Antimalware Doctor" auf meinen Laptop bekommen, hab dann eure "Antimalware Doctor entfernen"-Beschreibung befolgt.
Momentan wirkt alles wieder normal, der Antimalware Doctor ist auch nicht mehr in den Programmen vorhanden. Aber nachdem er ja noch irgendwo sein könnte, wo ich ihn nicht sehe, Könnt ihr mir sagen, ob mein Laptop wieder völlig sauber ist?

Hier der Malwarebytes-Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4478

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.08.2010 07:30:10
mbam-log-2010-08-26 (07-30-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207449
Laufzeit: 1 Stunde(n), 35 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoswaxnmcr.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\AEB14F5B7A9DEC8F7B8BAEF875196A4C\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temp\eoswaxnmcr.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temp\st_la819_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temp\tpcuqc.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temp\wtpvaae.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temp\mkcxhunr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\cgbvd[1].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\izqlfr[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\izqlfr[3].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\mqupjickr[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQQB8D1G\cgbvd[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQQB8D1G\newsecureapp70700[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


Nachdem ich die Dateien mit Malwarebytes entfernt habe, tauchen sie im System nicht mehr auf. Antivir bringt aber trotzdem noch Fehlermeldungen und Funde.
Wie gehe ich weiter vor? Soll ich die in Quarantäne befindlichen Dateien löschen?

Schon mal vielen Dank für jegliche Hilfe!!

Geändert von intagie (26.08.2010 um 07:18 Uhr)

Alt 26.08.2010, 07:50   #2
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Hallo intagie!

hast Du (auch) diesen Thread eröffnet?:-> http://www.trojaner-board.de/89998-a...en-sauber.html
__________________


Alt 26.08.2010, 09:05   #3
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Hallo Coverflow,

danke für den Hinweis zum anderen Thread. Hier mein hjtscanlist-log:


Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  25.08.2010 22:49      C:\Programme --------- 0 
  25.08.2010 22:46      C:\rkill.log --------- 397 
  25.08.2010 22:34      C:\System Volume Information --------- 0 
  25.08.2010 22:34      C:\WINDOWS --------- 0 
  24.08.2010 16:48      C:\Config.Msi --------- 0 
  29.05.2010 11:50      C:\Program Files --------- 0 
  01.08.2009 23:44      C:\temp --------- 0 
  15.06.2009 20:47      C:\Dokumente und Einstellungen --------- 0 
  15.06.2009 20:47      C:\boot.ini --------- 211 
  15.06.2009 16:17      C:\RECYCLER --------- 0 
  12.01.2009 11:26      C:\Setup.log --------- 195 
  12.01.2009 11:14      C:\IO.SYS --------- 0 
  12.01.2009 11:14      C:\CONFIG.SYS --------- 0 
  12.01.2009 11:14      C:\MSDOS.SYS --------- 0 
  12.01.2009 11:14      C:\AUTOEXEC.BAT --------- 0 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\ntldr --------- 251712 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  26.08.2010 09:57     C:\WINDOWS\wiadebug.log --------- 230 
  26.08.2010 07:38     C:\WINDOWS\WindowsUpdate.log --------- 1948903 
  26.08.2010 07:35     C:\WINDOWS\0.log --------- 0 
  26.08.2010 07:34     C:\WINDOWS\wiaservc.log --------- 50 
  26.08.2010 07:34     C:\WINDOWS\bootstat.dat --------- 2048 
  26.08.2010 07:33     C:\WINDOWS\SchedLgU.Txt --------- 32486 
  25.08.2010 22:24     C:\WINDOWS\setupapi.log --------- 168860 
  25.08.2010 22:11     C:\WINDOWS\srun.log --------- 12 
  14.08.2010 10:55     C:\WINDOWS\setup.log --------- 170 
  11.08.2010 12:33     C:\WINDOWS\comsetup.log --------- 274282 
  11.08.2010 12:33     C:\WINDOWS\iis6.log --------- 125034 
  11.08.2010 12:33     C:\WINDOWS\ntdtcsetup.log --------- 164728 
  11.08.2010 12:33     C:\WINDOWS\tsoc.log --------- 307980 
  11.08.2010 12:33     C:\WINDOWS\imsins.log --------- 1374 
  11.08.2010 12:33     C:\WINDOWS\ocmsn.log --------- 43977 
  11.08.2010 12:33     C:\WINDOWS\KB2183461.log --------- 17365 
  11.08.2010 12:33     C:\WINDOWS\ocgen.log --------- 387181 
  11.08.2010 12:33     C:\WINDOWS\msgsocm.log --------- 39625 
  11.08.2010 12:33     C:\WINDOWS\FaxSetup.log --------- 790605 
  11.08.2010 12:33     C:\WINDOWS\updspapi.log --------- 28320 
  11.08.2010 12:33     C:\WINDOWS\imsins.BAK --------- 1374 
  11.08.2010 12:33     C:\WINDOWS\KB982214.log --------- 8370 
  11.08.2010 12:33     C:\WINDOWS\KB2115168.log --------- 12583 
  11.08.2010 12:33     C:\WINDOWS\KB981852.log --------- 10074 
  11.08.2010 12:32     C:\WINDOWS\KB2079403.log --------- 12975 
  11.08.2010 12:32     C:\WINDOWS\KB2160329.log --------- 13110 
  11.08.2010 12:32     C:\WINDOWS\KB980436.log --------- 12444 
  11.08.2010 12:28     C:\WINDOWS\KB981997.log --------- 6729 
  11.08.2010 12:28     C:\WINDOWS\KB982665.log --------- 10920 
  07.08.2010 10:47     C:\WINDOWS\wmsetup.log --------- 47462 
  06.08.2010 11:40     C:\WINDOWS\setupact.log --------- 220626 
  03.08.2010 08:03     C:\WINDOWS\KB2286198.log --------- 11616 
  14.07.2010 08:09     C:\WINDOWS\KB2229593.log --------- 6828 
  11.06.2010 08:02     C:\WINDOWS\KB980218.log --------- 17337 
  11.06.2010 08:01     C:\WINDOWS\KB980195.log --------- 9567 
  11.06.2010 08:01     C:\WINDOWS\KB979559.log --------- 18539 
  11.06.2010 07:58     C:\WINDOWS\KB978695.log --------- 9295 
  11.06.2010 07:57     C:\WINDOWS\KB979482.log --------- 16980 
  11.06.2010 07:57     C:\WINDOWS\KB975562.log --------- 17253 
  11.06.2010 07:57     C:\WINDOWS\KB982381.log --------- 19178 
  26.05.2010 23:50     C:\WINDOWS\KB981793.log --------- 3779 
  12.05.2010 11:04     C:\WINDOWS\KB978542.log --------- 10748 
  14.04.2010 08:50     C:\WINDOWS\KB979683.log --------- 7953 
  14.04.2010 08:50     C:\WINDOWS\KB980232.log --------- 6460 
  14.04.2010 08:47     C:\WINDOWS\KB981349.log --------- 11584 
  14.04.2010 08:46     C:\WINDOWS\KB978338.log --------- 11517 
  14.04.2010 08:46     C:\WINDOWS\KB977816.log --------- 11011 
  14.04.2010 08:07     C:\WINDOWS\KB978601.log --------- 11878 
  14.04.2010 08:07     C:\WINDOWS\KB979309.log --------- 10807 
  05.04.2010 13:19     C:\WINDOWS\KB976002-v5.log --------- 3431 
  02.04.2010 12:23     C:\WINDOWS\KB980182.log --------- 16680 
  12.03.2010 01:32     C:\WINDOWS\KB975561.log --------- 6290 
  10.03.2010 02:36     C:\WINDOWS\KB977165-v2.log --------- 8424 
  24.02.2010 12:20     C:\WINDOWS\KB979306.log --------- 3780 
  12.02.2010 19:40     C:\WINDOWS\KB978262.log --------- 6097 
  11.02.2010 03:32     C:\WINDOWS\KB971468.log --------- 7419 
  11.02.2010 03:30     C:\WINDOWS\KB978037.log --------- 11728 
  11.02.2010 03:30     C:\WINDOWS\KB975713.log --------- 11489 
  11.02.2010 03:30     C:\WINDOWS\KB978251.log --------- 6994 
  11.02.2010 03:29     C:\WINDOWS\KB975560.log --------- 12062 
  11.02.2010 03:29     C:\WINDOWS\KB977914.log --------- 12580 
  11.02.2010 03:29     C:\WINDOWS\KB978706.log --------- 10855 
  11.02.2010 02:33     C:\WINDOWS\regopt.log --------- 3162 
  28.01.2010 03:20     C:\WINDOWS\KB978207.log --------- 18563 
  28.01.2010 03:19     C:\WINDOWS\KB955759.log --------- 8119 
  28.01.2010 03:19     C:\WINDOWS\KB972270.log --------- 6605 
  10.12.2009 13:31     C:\WINDOWS\KB970430.log --------- 17038 
  10.12.2009 13:31     C:\WINDOWS\KB974318.log --------- 15401 
  10.12.2009 13:31     C:\WINDOWS\KB976325.log --------- 15468 
  10.12.2009 13:30     C:\WINDOWS\KB973904.log --------- 8668 
  10.12.2009 13:30     C:\WINDOWS\KB974392.log --------- 12146 
  10.12.2009 13:30     C:\WINDOWS\KB971737.log --------- 11966 
  25.11.2009 12:44     C:\WINDOWS\KB976098-v2.log --------- 4293 
  25.11.2009 12:44     C:\WINDOWS\KB973687.log --------- 7678 
  25.11.2009 12:39     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309272 
  15.11.2009 06:25     C:\WINDOWS\KB969947.log --------- 11249 
  06.11.2009 03:38     C:\WINDOWS\setupapi.log.1.old --------- 1024745 
  04.11.2009 18:46     C:\WINDOWS\KB976749.log --------- 12203 
  15.10.2009 12:29     C:\WINDOWS\KB974455.log --------- 16096 
  15.10.2009 12:28     C:\WINDOWS\KB958869.log --------- 5547 
  15.10.2009 12:26     C:\WINDOWS\KB969059.log --------- 12739 
  15.10.2009 12:26     C:\WINDOWS\KB954155.log --------- 7264 
  15.10.2009 12:26     C:\WINDOWS\KB974112.log --------- 11929 
  15.10.2009 12:25     C:\WINDOWS\KB975025.log --------- 11857 
  15.10.2009 12:25     C:\WINDOWS\KB974571.log --------- 12228 
  15.10.2009 12:25     C:\WINDOWS\KB971486.log --------- 8746 
  15.10.2009 12:24     C:\WINDOWS\KB973525.log --------- 7023 
  15.10.2009 12:24     C:\WINDOWS\KB975467.log --------- 12149 
  09.09.2009 01:36     C:\WINDOWS\KB968816.log --------- 6219 
  09.09.2009 01:36     C:\WINDOWS\KB956844.log --------- 6265 
  09.09.2009 01:36     C:\WINDOWS\KB971961.log --------- 6605 
  26.08.2009 13:32     C:\WINDOWS\KB970653-v3.log --------- 3807 
  24.08.2009 19:00     C:\WINDOWS\s3setapi.log --------- 4028 
  24.08.2009 19:00     C:\WINDOWS\s3result.ini --------- 39 
  23.08.2009 23:50     C:\WINDOWS\KB968389.log --------- 14980 
  14.08.2009 14:20     C:\WINDOWS\SamsungInstaller.log --------- 172 
  13.08.2009 13:17     C:\WINDOWS\spupdsvc.log --------- 3924 
  13.08.2009 13:12     C:\WINDOWS\KB960859.log --------- 12620 
  13.08.2009 13:11     C:\WINDOWS\KB971657.log --------- 12680 
  13.08.2009 13:11     C:\WINDOWS\KB971557.log --------- 12183 
  13.08.2009 13:11     C:\WINDOWS\KB956744.log --------- 7422 
  13.08.2009 13:11     C:\WINDOWS\KB973869.log --------- 7030 
  13.08.2009 13:11     C:\WINDOWS\KB973507.log --------- 12775 
  13.08.2009 13:11     C:\WINDOWS\KB973354.log --------- 6627 
  13.08.2009 13:11     C:\WINDOWS\KB973540.log --------- 7060 
  13.08.2009 13:09     C:\WINDOWS\KB973815.log --------- 11901 
  01.08.2009 23:47     C:\WINDOWS\hpoins05.dat --------- 68865 
  29.07.2009 07:14     C:\WINDOWS\KB972260.log --------- 14341 
  22.07.2009 07:19     C:\WINDOWS\ie7_main.log --------- 1173 
  21.07.2009 07:44     C:\WINDOWS\ie8_main.log --------- 1747 
  15.07.2009 23:06     C:\WINDOWS\KB973346.log --------- 6028 
  15.07.2009 23:06     C:\WINDOWS\KB971633.log --------- 10521 
  15.07.2009 23:04     C:\WINDOWS\KB961371.log --------- 10760 
  18.06.2009 15:04     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  18.06.2009 10:20     C:\WINDOWS\ydi.log --------- 286500 
  18.06.2009 10:20     C:\WINDOWS\YukonInstall.log --------- 326 
  17.06.2009 11:29     C:\WINDOWS\wmsetup10.log --------- 2815 
  17.06.2009 07:15     C:\WINDOWS\KB951376-v2.log --------- 23478 
  17.06.2009 07:15     C:\WINDOWS\KB952954.log --------- 29813 
  17.06.2009 07:15     C:\WINDOWS\KB959426.log --------- 29444 
  17.06.2009 07:15     C:\WINDOWS\KB946648.log --------- 22393 
  17.06.2009 07:15     C:\WINDOWS\KB961373.log --------- 22152 
  17.06.2009 07:14     C:\WINDOWS\KB956803.log --------- 23133 
  17.06.2009 07:14     C:\WINDOWS\KB955839.log --------- 42423 
  17.06.2009 07:14     C:\WINDOWS\KB951978.log --------- 30238 
  17.06.2009 07:14     C:\WINDOWS\KB950974.log --------- 28981 
  17.06.2009 07:14     C:\WINDOWS\KB960225.log --------- 28314 
  17.06.2009 07:14     C:\WINDOWS\KB956572.log --------- 25492 
  17.06.2009 07:13     C:\WINDOWS\KB961501.log --------- 23827 
  17.06.2009 07:13     C:\WINDOWS\KB969897.log --------- 19132 
  17.06.2009 07:13     C:\WINDOWS\KB938464-v2.log --------- 13529 
  17.06.2009 07:12     C:\WINDOWS\KB952004.log --------- 22654 
  17.06.2009 07:12     C:\WINDOWS\KB969898.log --------- 15153 
  17.06.2009 07:12     C:\WINDOWS\KB941569.log --------- 19249 
  17.06.2009 07:12     C:\WINDOWS\KB950762.log --------- 15690 
  17.06.2009 07:11     C:\WINDOWS\KB957097.log --------- 15755 
  17.06.2009 07:11     C:\WINDOWS\KB958687.log --------- 15678 
  17.06.2009 07:11     C:\WINDOWS\KB952287.log --------- 15378 
  17.06.2009 07:11     C:\WINDOWS\KB967715.log --------- 21061 
  17.06.2009 07:11     C:\WINDOWS\KB929399.log --------- 17121 
  17.06.2009 07:10     C:\WINDOWS\KB950760.log --------- 14817 
  17.06.2009 07:10     C:\WINDOWS\KB939683.log --------- 16850 
  17.06.2009 07:09     C:\WINDOWS\KB951066.log --------- 14942 
  17.06.2009 07:09     C:\WINDOWS\KB959772.log --------- 12431 
  17.06.2009 07:09     C:\WINDOWS\KB954459.log --------- 20533 
  17.06.2009 07:09     C:\WINDOWS\KB952069.log --------- 18635 
  17.06.2009 07:08     C:\WINDOWS\KB951748.log --------- 15544 
  17.06.2009 07:07     C:\WINDOWS\KB970238.log --------- 16090 
  17.06.2009 07:06     C:\WINDOWS\KB960803.log --------- 15582 
  17.06.2009 07:06     C:\WINDOWS\KB954600.log --------- 9898 
  17.06.2009 07:06     C:\WINDOWS\KB955069.log --------- 10170 
  17.06.2009 07:05     C:\WINDOWS\KB956802.log --------- 14663 
  17.06.2009 07:05     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 316942 
  17.06.2009 07:02     C:\WINDOWS\KB954154.log --------- 5226 
  17.06.2009 07:01     C:\WINDOWS\KB936782.log --------- 10265 
  17.06.2009 07:00     C:\WINDOWS\KB923561.log --------- 9718 
  16.06.2009 08:31     C:\WINDOWS\CDE DX7400DEFGIPS.ini --------- 25 
  16.06.2009 07:13     C:\WINDOWS\KB898461.log --------- 7476 
  16.06.2009 07:13     C:\WINDOWS\KB968537.log --------- 7462 
  15.06.2009 21:11     C:\WINDOWS\nsreg.dat --------- 0 
  15.06.2009 20:51     C:\WINDOWS\COM+.log --------- 1450 
  15.06.2009 20:49     C:\WINDOWS\SetDisplayResolution.log --------- 12009 
  15.06.2009 20:47     C:\WINDOWS\OEWABLog.txt --------- 1174 
  15.06.2009 20:47     C:\WINDOWS\setuplog.txt --------- 882094 
  15.06.2009 20:46     C:\WINDOWS\sessmgr.setup.log --------- 2741 
  15.06.2009 20:45     C:\WINDOWS\DtcInstall.log --------- 626 
  15.06.2009 20:44     C:\WINDOWS\setuperr.log --------- 123 
  15.06.2009 20:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.06.2009 16:13     C:\WINDOWS\ODBC.INI --------- 400 
  15.06.2009 16:12     C:\WINDOWS\win.ini --------- 603 
  29.04.2009 09:37     C:\WINDOWS\smscfg.ini --------- 61 
  12.01.2009 11:57     C:\WINDOWS\Sigverif.log --------- 41 
  12.01.2009 11:57     C:\WINDOWS\SIGVERIF.TXT --------- 736740 
  12.01.2009 11:49     C:\WINDOWS\KB958644.log --------- 13109 
  12.01.2009 11:49     C:\WINDOWS\MSCompPackV1.log --------- 9954 
  12.01.2009 11:49     C:\WINDOWS\wmp11.log --------- 23143 
  12.01.2009 11:48     C:\WINDOWS\WMFDist11.log --------- 34763 
  12.01.2009 11:47     C:\WINDOWS\Wudf01000Inst.log --------- 15849 
  12.01.2009 11:45     C:\WINDOWS\setupapi.log.0.old --------- 1290771 
  12.01.2009 11:27     C:\WINDOWS\HotFixList.ini --------- 2 
  12.01.2009 11:22     C:\WINDOWS\SynInst.log --------- 544 
  12.01.2009 11:22     C:\WINDOWS\Wdf01007Inst.log --------- 6083 
  12.01.2009 11:21     C:\WINDOWS\RHDSetup.log --------- 1610 
  12.01.2009 11:14     C:\WINDOWS\control.ini --------- 0 
  12.01.2009 11:14     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  12.01.2009 11:14     C:\WINDOWS\ODBCINST.INI --------- 4161 
  12.01.2009 11:13     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  12.01.2009 11:12     C:\WINDOWS\vb.ini --------- 36 
  12.01.2009 11:12     C:\WINDOWS\vbaddin.ini --------- 37 
  12.01.2009 11:10     C:\WINDOWS\cmsetacl.log --------- 200 
  12.01.2009 11:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  12.01.2009 11:07     C:\WINDOWS\system.ini --------- 231 
  18.11.2008 01:08     C:\WINDOWS\RTHDCPL.EXE --------- 17676288 
  01.10.2008 23:29     C:\WINDOWS\vncutil.exe --------- 290816 
  01.10.2008 01:38     C:\WINDOWS\MicCal.exe --------- 2168320 
  20.09.2008 02:48     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  17.09.2008 14:25     C:\WINDOWS\BtwIEProxy.exe --------- 27176 
  26.08.2008 01:17     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 22:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.07.2008 21:28     C:\WINDOWS\SetDisplayResolution.exe --------- 307200 
  24.06.2008 23:46     C:\WINDOWS\RtkAudioService.exe --------- 104992 
  20.06.2008 01:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  20.06.2008 01:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  20.06.2008 01:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  28.05.2008 22:51     C:\WINDOWS\SetDisplayResolutionNP.xml --------- 3282 
  28.05.2008 22:51     C:\WINDOWS\SetDisplayResolutionDT.xml --------- 3282 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  21.11.2007 03:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  15.11.2007 00:18     C:\WINDOWS\USetup.iss --------- 553 
  26.02.2007 17:49     C:\WINDOWS\imagine digital freedom.dat --------- 6139774 
  26.02.2007 17:49     C:\WINDOWS\imagine digital freedom.scr --------- 1744896 
  15.12.2004 14:59     C:\WINDOWS\hpomdl05.dat --------- 19696 
  19.08.2004 23:26     C:\WINDOWS\Twunk_32.dll --------- 1216 
  19.08.2004 23:26     C:\WINDOWS\Twunk_16.dll --------- 1216 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 26.08.2010 07:35     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.08.2010 07:34     C:\WINDOWS\system32\drivers --------- 0 
 25.08.2010 22:34     C:\WINDOWS\system32\Restore --------- 0 
 25.08.2010 22:29     C:\WINDOWS\system32\dllcache --------- 0 
 14.08.2010 10:51     C:\WINDOWS\system32\DRVSTORE --------- 0 
 11.08.2010 12:35     C:\WINDOWS\system32\FNTCACHE.DAT --------- 210488 
 09.08.2010 10:38     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 13.07.2010 08:34     C:\WINDOWS\system32\Epson --------- 0 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 14:10     C:\WINDOWS\system32\wininet.dll --------- 672768 
 24.06.2010 14:10     C:\WINDOWS\system32\mshtml.dll --------- 3094016 
 24.06.2010 14:10     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 24.06.2010 14:10     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 24.06.2010 14:10     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 24.06.2010 14:10     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 24.06.2010 14:10     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 24.06.2010 14:10     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 24.06.2010 12:37     C:\WINDOWS\system32\html.iec --------- 371200 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 10.06.2010 01:01     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 10.06.2010 01:01     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 10.06.2010 01:01     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 10.06.2010 01:01     C:\WINDOWS\system32\px.dll --------- 698864 
 10.06.2010 01:01     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 10.06.2010 01:01     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 10.06.2010 01:01     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 10.06.2010 01:01     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 10.06.2010 01:01     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 10.06.2010 01:01     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 10.06.2010 01:01     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 10.06.2010 01:01     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 26.05.2010 23:50     C:\WINDOWS\system32\TZLog.log --------- 225074 
 21.05.2010 17:59     C:\WINDOWS\system32\NtmsData --------- 0 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 14.04.2010 10:19     C:\WINDOWS\system32\perfc009.dat --------- 40836 
 14.04.2010 10:19     C:\WINDOWS\system32\perfh009.dat --------- 314508 
 14.04.2010 10:19     C:\WINDOWS\system32\perfh007.dat --------- 320094 
 14.04.2010 10:19     C:\WINDOWS\system32\perfc007.dat --------- 49174 
 14.04.2010 10:19     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732230 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 10.03.2010 21:29     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 22.02.2010 16:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 19.02.2010 21:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 18.11.2009 12:22     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 11.10.2009 08:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 08:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 08:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 08:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 11.10.2009 06:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 14.09.2009 12:43     C:\WINDOWS\system32\wbem --------- 0 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 05.09.2009 06:54     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 05.09.2009 06:54     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 24.08.2009 19:00     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 13.08.2009 17:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 07.08.2009 00:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 07.08.2009 00:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.08.2010 10:00     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 35098 
 26.08.2010 10:00     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 31290 
 26.08.2010 10:00     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 21966 
 26.08.2010 09:56     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 83314 
 26.08.2010 09:35     C:\WINDOWS\Prefetch\CHROME.EXE-19D3DE57.pf --------- 196270 
 26.08.2010 09:04     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 41750 
 26.08.2010 08:42     C:\WINDOWS\Prefetch\GPHOTOS.SCR-0963F61A.pf --------- 279386 
 26.08.2010 08:35     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf --------- 129494 
 26.08.2010 08:21     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 56310 
 26.08.2010 08:20     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58234 
 26.08.2010 08:14     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 59618 
 26.08.2010 08:14     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 14558 
 26.08.2010 08:06     C:\WINDOWS\Prefetch\SUPNOT~1.EXE-1B04DCD5.pf --------- 14228 
 26.08.2010 07:44     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19014 
 26.08.2010 07:40     C:\WINDOWS\Prefetch\JUCHECK.EXE-241E7E39.pf --------- 66750 
 26.08.2010 07:40     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 58066 
 26.08.2010 07:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf --------- 62150 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\BTTRAY.EXE-1B30F52D.pf --------- 54056 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\BTSTAC~1.EXE-3169C1A9.pf --------- 42874 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\VPNGUI.EXE-33F997D3.pf --------- 28428 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf --------- 60666 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-102BF64E.pf --------- 78816 
 26.08.2010 07:36     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 49998 
 26.08.2010 07:33     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 39508 
 25.08.2010 22:50     C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 16376 
 25.08.2010 22:46     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 79306 
 25.08.2010 22:46     C:\WINDOWS\Prefetch\PEV.RKEXE-0A4E54AA.pf --------- 9048 
 25.08.2010 22:43     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 16778 
 25.08.2010 22:42     C:\WINDOWS\Prefetch\NEWSECUREAPP70700.EXE-04D6FCFD.pf --------- 64792 
 25.08.2010 22:41     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 24298 
 25.08.2010 22:39     C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 22548 
 25.08.2010 22:39     C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 34402 
 25.08.2010 22:39     C:\WINDOWS\Prefetch\DLLHOST.EXE-1F148AD9.pf --------- 44882 
 25.08.2010 22:39     C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 97530 
 25.08.2010 22:36     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 66872 
 25.08.2010 22:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf --------- 54106 
 25.08.2010 22:35     C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf --------- 28692 
 25.08.2010 22:35     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 57480 
 25.08.2010 22:35     C:\WINDOWS\Prefetch\S3FUNKEY.SVC-1F6A2269.pf --------- 55958 
 25.08.2010 22:35     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 28328 
 25.08.2010 22:24     C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf --------- 40190 
 25.08.2010 22:17     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 61024 
 25.08.2010 22:16     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 96244 
 25.08.2010 22:13     C:\WINDOWS\Prefetch\MKCXHUNR.EXE-03978C77.pf --------- 4842 
 25.08.2010 22:13     C:\WINDOWS\Prefetch\ST_LA819_1930.EXE-3238F6A8.pf --------- 12328 
 25.08.2010 22:13     C:\WINDOWS\Prefetch\WTPVAAE.EXE-11ADDC7B.pf --------- 11458 
 25.08.2010 22:12     C:\WINDOWS\Prefetch\NRMXCEAWOS.TMP-2732C9F5.pf --------- 9346 
 25.08.2010 22:12     C:\WINDOWS\Prefetch\ONMSCWXARE.TMP-0C47D6E4.pf --------- 22814 
 25.08.2010 22:12     C:\WINDOWS\Prefetch\EOSWAXNMCR.TMP-2A217324.pf --------- 22734 
 25.08.2010 21:57     C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 58402 
 25.08.2010 20:55     C:\WINDOWS\Prefetch\PDF24.EXE-04981D3A.pf --------- 15552 
 25.08.2010 20:55     C:\WINDOWS\Prefetch\PERFORMANCEMANAGER.EXE-0E1006F3.pf --------- 15440 
 25.08.2010 20:55     C:\WINDOWS\Prefetch\MAGICKBD.EXE-10E274B8.pf --------- 16468 
 25.08.2010 09:08     C:\WINDOWS\Prefetch\{397E31AA-0D78-4649-A01C-339D-00C9C95F.pf --------- 13820 
 25.08.2010 09:08     C:\WINDOWS\Prefetch\INSTSTUB.EXE-0AE7677C.pf --------- 38838 
 25.08.2010 09:08     C:\WINDOWS\Prefetch\NSS.EXE-050F1320.pf --------- 37180 
 25.08.2010 09:07     C:\WINDOWS\Prefetch\UPDATEBRIDGE.EXE-023E0056.pf --------- 26146 
 25.08.2010 09:06     C:\WINDOWS\Prefetch\SETUP.EXE-14B3EE00.pf --------- 39504 
 25.08.2010 09:06     C:\WINDOWS\Prefetch\SCSTUBINSTALLER.EXE-38B96DB1.pf --------- 38290 
 24.08.2010 16:50     C:\WINDOWS\Prefetch\RUNASUSERPROCESS.EXE-183B3817.pf --------- 23268 
 24.08.2010 16:50     C:\WINDOWS\Prefetch\DIV75.TMP-023C6154.pf --------- 14780 
 24.08.2010 16:50     C:\WINDOWS\Prefetch\DIV74.TMP-006D258D.pf --------- 35508 
 24.08.2010 16:50     C:\WINDOWS\Prefetch\DIV73.TMP-12F6EE1E.pf --------- 31060 
 24.08.2010 16:50     C:\WINDOWS\Prefetch\DIV72.TMP-26D4A022.pf --------- 15078 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-2A5801DF.pf --------- 59504 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV71.TMP-282A3D90.pf --------- 39926 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV70.TMP-11A150B0.pf --------- 27610 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\PXSETUP.EXE-397CC04A.pf --------- 28594 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\PXHPINST.EXE-0FA2BD3D.pf --------- 5830 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\PXSETUP.EXE-15CA3731.pf --------- 4872 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6F.TMP-06BE984C.pf --------- 18942 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6E.TMP-04EF5C85.pf --------- 19966 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6D.TMP-0E74B726.pf --------- 17788 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6C.TMP-2B56D71A.pf --------- 21620 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6B.TMP-23A80698.pf --------- 19728 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV6A.TMP-162387A8.pf --------- 17708 
 24.08.2010 16:49     C:\WINDOWS\Prefetch\DIV69.TMP-030EEC19.pf --------- 28150 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV68.TMP-36BCA227.pf --------- 37756 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV67.TMP-18423B8B.pf --------- 13848 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 88260 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV66.TMP-218952B5.pf --------- 21570 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV65.TMP-2D758AFD.pf --------- 21546 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV64.TMP-0C560343.pf --------- 35456 
 24.08.2010 16:48     C:\WINDOWS\Prefetch\DIV60.TMP-1D8A2E66.pf --------- 17018 
 24.08.2010 16:47     C:\WINDOWS\Prefetch\DIV61.TMP-1C415FDA.pf --------- 14374 
 24.08.2010 16:46     C:\WINDOWS\Prefetch\DIVXWEBPLAYERINSTALLER.EXE-2CFE428A.pf --------- 29668 
 24.08.2010 15:49     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 16702 
 23.08.2010 18:22     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 105418 
 23.08.2010 18:21     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 73410 
 23.08.2010 17:59     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 57182 
 23.08.2010 10:06     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 11144 
 23.08.2010 10:06     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 73374 
 22.08.2010 19:04     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-3A30841C.pf --------- 14012 
 21.08.2010 20:46     C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf --------- 91090 
 21.08.2010 13:24     C:\WINDOWS\Prefetch\SETUP.EXE-029CEC58.pf --------- 33222 
 21.08.2010 12:05     C:\WINDOWS\Prefetch\SETUP.EXE-1EFCAA0A.pf --------- 67574 
 21.08.2010 12:05     C:\WINDOWS\Prefetch\CHROME_UPDATER.EXE-0121BDCC.pf --------- 12846 
 21.08.2010 12:05     C:\WINDOWS\Prefetch\EXPAND.EXE-14A1B56D.pf --------- 12448 
 19.08.2010 16:37     C:\WINDOWS\Prefetch\YOUCAM.EXE-35A19906.pf --------- 75174 
 19.08.2010 16:37     C:\WINDOWS\Prefetch\OLRSTATECHECK.EXE-1D08BEE8.pf --------- 8812 
 19.08.2010 12:41     C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf --------- 19680 
 19.08.2010 12:41     C:\WINDOWS\Prefetch\HPZENG12.EXE-322B01B6.pf --------- 13348 
 19.08.2010 12:40     C:\WINDOWS\Prefetch\E_FARNCDE.EXE-38B19FD6.pf --------- 23978 
 19.08.2010 10:41     C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-04F17276.pf --------- 29800 
 19.08.2010 10:30     C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 74200 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\JUSCHED.EXE-063A1F6E.pf --------- 10322 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\READER_SL.EXE-03FB0126.pf --------- 10426 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\DMHKCORE.EXE-1EF21E85.pf --------- 27618 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 55568 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\QTTASK.EXE-0C419446.pf --------- 8128 
 19.08.2010 07:13     C:\WINDOWS\Prefetch\MUISTARTMENU.EXE-2EF8C122.pf --------- 13540 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\SUPBACKGROUND.EXE-00B044EF.pf --------- 26418 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 14780 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\CHROME3.EXE-3A594199.pf --------- 35708 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\EDSAGENT.EXE-35E48177.pf --------- 10888 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 45758 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\DMLOADER.EXE-0183DAA9.pf --------- 19240 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\PREMKBD.EXE-30349FA6.pf --------- 16064 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 63384 
 17.08.2010 13:26     C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 10636 
 17.08.2010 12:23     C:\WINDOWS\Prefetch\OIS.EXE-3A149C74.pf --------- 77114 
 16.08.2010 14:10     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 80176 
 16.08.2010 14:10     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 173344 
 16.08.2010 14:10     C:\WINDOWS\Prefetch\Layout.ini --------- 387488 
 16.08.2010 13:22     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 62510 
 14.08.2010 07:44     C:\WINDOWS\Prefetch\SKYPEPM.EXE-1D416A14.pf --------- 58518 
 14.08.2010 07:44     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-07892C80.pf --------- 30750 
 09.08.2010 15:01     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 9070 
 02.08.2010 16:21     C:\WINDOWS\Prefetch\PICASA3.EXE-2F9A2C1C.pf --------- 101882 
 15.06.2009 20:46     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 935038 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.08.2010 09:04     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1092 
 26.08.2010 07:34     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1088 
 26.08.2010 07:34     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.08.2010 07:34     C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384 
 21.08.2010 12:07     C:\WINDOWS\Temp\chrome_installer.log --------- 374 
 14.08.2010 10:55     C:\WINDOWS\Temp\Perflib_Perfdata_114.dat --------- 16384 
 14.08.2010 07:42     C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384 
 29.07.2010 13:06     C:\WINDOWS\Temp\CR_48.tmp --------- 0 
 16.07.2010 13:59     C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384 
 13.07.2010 19:28     C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat --------- 16384 
 13.07.2010 15:05     C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 22140 
 13.07.2010 15:05     C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 18582 
 13.07.2010 15:05     C:\WINDOWS\Temp\Google Toolbar --------- 0 
 29.06.2010 20:06     C:\WINDOWS\Temp\CR_91.tmp --------- 0 
 26.06.2010 08:03     C:\WINDOWS\Temp\Perflib_Perfdata_360.dat --------- 16384 
 25.06.2010 04:00     C:\WINDOWS\Temp\dneinst.log --------- 249279 
 09.06.2010 08:22     C:\WINDOWS\Temp\Perflib_Perfdata_3e8.dat --------- 16384 
 05.05.2010 20:10     C:\WINDOWS\Temp\Perflib_Perfdata_330.dat --------- 16384 
 25.04.2010 23:08     C:\WINDOWS\Temp\Perflib_Perfdata_98c.dat --------- 16384 
 24.04.2010 18:46     C:\WINDOWS\Temp\AVSETUP_4bd3207e --------- 0 
 16.04.2010 12:26     C:\WINDOWS\Temp\Perflib_Perfdata_b50.dat --------- 16384 
 04.04.2010 08:40     C:\WINDOWS\Temp\Perflib_Perfdata_334.dat --------- 16384 
 02.03.2010 22:36     C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat --------- 16384 
 15.12.2009 16:35     C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384 
 12.12.2009 06:45     C:\WINDOWS\Temp\Perflib_Perfdata_e70.dat --------- 16384 
 02.11.2009 04:29     C:\WINDOWS\Temp\Cookies --------- 0 
 15.10.2009 12:26     C:\WINDOWS\Temp\RtSigs --------- 0 
 15.10.2009 12:26     C:\WINDOWS\Temp\History --------- 0 
 09.10.2009 11:47     C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat --------- 16384 
 29.09.2009 19:17     C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat --------- 16384 
 22.09.2009 17:46     C:\WINDOWS\Temp\Perflib_Perfdata_140.dat --------- 16384 
 19.09.2009 02:33     C:\WINDOWS\Temp\Perflib_Perfdata_128.dat --------- 16384 
 15.09.2009 18:10     C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 03.09.2009 00:24     C:\WINDOWS\Temp\Perflib_Perfdata_150.dat --------- 16384 
 06.08.2009 22:09     C:\WINDOWS\Temp\dneinst.log.backup --------- 512011 
 01.08.2009 23:46     C:\WINDOWS\Temp\hpzcoi03.log --------- 826 
 01.08.2009 23:46     C:\WINDOWS\Temp\hpzcoi02.log --------- 1085 
 01.08.2009 23:46     C:\WINDOWS\Temp\hpzcoi01.log --------- 596 
 01.08.2009 23:46     C:\WINDOWS\Temp\hpzcoi00.log --------- 596 
 01.08.2009 23:46     C:\WINDOWS\Temp\servic001.log --------- 352 
 01.08.2009 23:46     C:\WINDOWS\Temp\servic000.log --------- 352 
 01.08.2009 23:45     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
 01.08.2009 23:45     C:\WINDOWS\Temp\CIO_NDCS.log --------- 588 
 23.06.2009 20:52     C:\WINDOWS\Temp\~DF13B0.tmp --------- 16384 
 18.06.2009 15:04     C:\WINDOWS\Temp\dneca.log --------- 6378 
 18.06.2009 09:57     C:\WINDOWS\Temp\sqlite_uxOANjN2rV0sMyQ --------- 1024 
 18.06.2009 09:55     C:\WINDOWS\Temp\sqlite_EE3gHoy7do0VZvd --------- 1024 
 18.06.2009 09:55     C:\WINDOWS\Temp\sqlite_hFWX4ad4WA1wwdr --------- 1024 
 18.06.2009 09:33     C:\WINDOWS\Temp\sqlite_mCPElv7LPE9P4pf --------- 1024 
 18.06.2009 09:33     C:\WINDOWS\Temp\sqlite_B8bIQzFmCnMxCnY --------- 1024 
 18.06.2009 09:33     C:\WINDOWS\Temp\sqlite_sGPesKBawH66bSY --------- 1024 
 17.06.2009 20:32     C:\WINDOWS\Temp\SiteAdvisor --------- 0 
 17.06.2009 08:33     C:\WINDOWS\Temp\sqlite_SKBiFpDEvCtZECd --------- 1024 
 17.06.2009 08:30     C:\WINDOWS\Temp\sqlite_OLP18wS0Z1Itaar --------- 1024 
 17.06.2009 08:30     C:\WINDOWS\Temp\sqlite_iqMUzGnNmSKFGvS --------- 1024 
 17.06.2009 07:27     C:\WINDOWS\Temp\sqlite_t08fNQ3DOIaT4Li --------- 1024 
 17.06.2009 07:21     C:\WINDOWS\Temp\sqlite_8b3fEyFAJc3JeHx --------- 1024 
 17.06.2009 07:21     C:\WINDOWS\Temp\sqlite_5eQb1ZLLSCgGi6W --------- 1024 
 17.06.2009 07:00     C:\WINDOWS\Temp\sqlite_I7Kvv1Lgaq1kntR --------- 1024 
 17.06.2009 06:58     C:\WINDOWS\Temp\sqlite_RD9wqJNZBmapsPY --------- 1024 
 17.06.2009 06:58     C:\WINDOWS\Temp\sqlite_hx9XnAfxbIWKxvy --------- 1024 
 16.06.2009 08:49     C:\WINDOWS\Temp\sqlite_vDfZUf5LT4RDdLc --------- 1024 
 16.06.2009 08:47     C:\WINDOWS\Temp\sqlite_B9PmuMg385kOos3 --------- 1024 
 16.06.2009 08:47     C:\WINDOWS\Temp\sqlite_lR0g0FUZcoCGf6l --------- 1024 
 16.06.2009 07:31     C:\WINDOWS\Temp\sqlite_HcC4FJ6IJJnMzol --------- 1024 
 16.06.2009 07:26     C:\WINDOWS\Temp\sqlite_siOo9Ll5kPC9zTs --------- 1024 
 16.06.2009 07:25     C:\WINDOWS\Temp\sqlite_DRNsOyfCyDuDb4G --------- 1024 
 16.06.2009 07:12     C:\WINDOWS\Temp\sqlite_rqBnQeDMYCBRWMa --------- 1024 
 16.06.2009 07:11     C:\WINDOWS\Temp\sqlite_WZIMcV5VvZYVEm0 --------- 1024 
 16.06.2009 07:11     C:\WINDOWS\Temp\sqlite_DM1gIp4PqvlKLKn --------- 1024 
 15.06.2009 21:07     C:\WINDOWS\Temp\sqlite_TxWomawcNGuFugZ --------- 1024 
 15.06.2009 21:07     C:\WINDOWS\Temp\sqlite_AQz0Jfi3cbfqy1D --------- 0 
 15.06.2009 21:06     C:\WINDOWS\Temp\sqlite_K9u48CGpdBjwq9g --------- 0 
 15.06.2009 21:06     C:\WINDOWS\Temp\sqlite_TX5UdjXh8z5p9v8 --------- 0 
 15.06.2009 21:05     C:\WINDOWS\Temp\sqlite_nfBgYSQozYJKYS8 --------- 1024 
 15.06.2009 21:05     C:\WINDOWS\Temp\sqlite_tQLMD5Eh9Hx4gW7 --------- 1024 
 15.06.2009 21:05     C:\WINDOWS\Temp\sqlite_sNAtpycDfjh2Y7I --------- 1024 
 15.06.2009 21:04     C:\WINDOWS\Temp\sqlite_q34V9mfQ1wSgll9 --------- 0 
 15.06.2009 21:03     C:\WINDOWS\Temp\sqlite_NZwEb2cREfLkk8S --------- 0 
 15.06.2009 21:02     C:\WINDOWS\Temp\sqlite_NvIxwBGmNSA6zpD --------- 0 
 15.06.2009 21:02     C:\WINDOWS\Temp\sqlite_V824BGNFEBBZgDP --------- 0 
 15.06.2009 21:01     C:\WINDOWS\Temp\sqlite_R6stnkHCuc2Kljd --------- 1024 
 15.06.2009 21:01     C:\WINDOWS\Temp\sqlite_jHAbB9MIfEkXePu --------- 1024 
 15.06.2009 20:51     C:\WINDOWS\Temp\sqlite_XTC5DqYwAHw2bk9 --------- 0 
 15.06.2009 20:51     C:\WINDOWS\Temp\sqlite_QiCWPzwwFbkxCFh --------- 0 
 15.06.2009 20:50     C:\WINDOWS\Temp\sqlite_ZZKUgDNaVxMeprf --------- 1024 
 15.06.2009 20:50     C:\WINDOWS\Temp\sqlite_jU1pPyz36dR5OqD --------- 0 
 15.06.2009 20:50     C:\WINDOWS\Temp\sqlite_f2cFLgaLXPCUfjH --------- 1024 
 15.06.2009 20:48     C:\WINDOWS\Temp\mcmsc_raDMWQSc4rMtHbp --------- 0 
 15.06.2009 20:45     C:\WINDOWS\Temp\sqlite_HnLXynOeqSNDTXb --------- 1024 
 15.06.2009 20:45     C:\WINDOWS\Temp\sqlite_9GtcAlAfd9d3YRt --------- 1024 
 15.06.2009 20:45     C:\WINDOWS\Temp\Verlauf --------- 0 
 15.06.2009 20:45     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 15.06.2009 17:11     C:\WINDOWS\Temp\sqlite_JoUSIJTKlb1ifhs --------- 1024 
 15.06.2009 16:23     C:\WINDOWS\Temp\sqlite_Aii3lRzudgQdCkE --------- 1024 
 15.06.2009 16:23     C:\WINDOWS\Temp\sqlite_MbXFiH5XfxBLGPG --------- 1024 
 15.06.2009 15:59     C:\WINDOWS\Temp\BTN%Copy%1 --------- 0 
 28.04.2009 20:43     C:\WINDOWS\Temp\sqlite_DoHLkLKhRFGc4sp --------- 1024 
 28.04.2009 20:38     C:\WINDOWS\Temp\sqlite_PTGGlK99Ey8Xthz --------- 1024 
 28.04.2009 20:38     C:\WINDOWS\Temp\mcmsc_g8qt5XbCs3kSz3J --------- 0 
 28.04.2009 20:38     C:\WINDOWS\Temp\sqlite_6ZWciU063eCJUHW --------- 1024 
 28.04.2009 19:57     C:\WINDOWS\Temp\sqlite_6rASp7yGewS3H8y --------- 1024 
 28.04.2009 19:51     C:\WINDOWS\Temp\sqlite_WEui16chlFgKQCH --------- 1024 
 28.04.2009 19:51     C:\WINDOWS\Temp\sqlite_398mKbw1LfY7er5 --------- 1024 
 28.04.2009 19:51     C:\WINDOWS\Temp\mcmsc_acCPa0IISgY7HfC --------- 0 
 13.01.2009 15:35     C:\WINDOWS\Temp\mcmsc_2DXWzHVSxyQ81us --------- 0 
 13.01.2009 15:35     C:\WINDOWS\Temp\sqlite_37xrJxzHvLpbZOa --------- 1024 
 13.01.2009 15:35     C:\WINDOWS\Temp\sqlite_QV1mJIP3yOxuvNf --------- 1024 
 12.01.2009 12:01     C:\WINDOWS\Temp\mcmsc_q9plRWMPWh5THha --------- 0 
 12.01.2009 12:01     C:\WINDOWS\Temp\sqlite_gJKgsIEK4wbp6Mg --------- 1024 
 12.01.2009 12:01     C:\WINDOWS\Temp\sqlite_AbCRMxxX0YmcswR --------- 1024 
 12.01.2009 11:57     C:\WINDOWS\Temp\Fail.gif --------- 127228 
 12.01.2009 11:57     C:\WINDOWS\Temp\Pass.gif --------- 207932 
 12.01.2009 11:57     C:\WINDOWS\Temp\DisplayReport.xslt --------- 9573 
 12.01.2009 11:57     C:\WINDOWS\Temp\btnPlus.gif --------- 282 
 12.01.2009 11:57     C:\WINDOWS\Temp\btnMinus.gif --------- 281 
 12.01.2009 11:57     C:\WINDOWS\Temp\Arrow.gif --------- 640 
 12.01.2009 11:57     C:\WINDOWS\Temp\CWSNADMINISTRATOR24.XML --------- 97870 
 12.01.2009 11:56     C:\WINDOWS\Temp\sqlite_RFdG2d2B7Hka85G --------- 1024 
 12.01.2009 11:50     C:\WINDOWS\Temp\sqlite_ECySjmoHLeRdwqF --------- 1024 
 12.01.2009 11:50     C:\WINDOWS\Temp\mcmsc_RZIbPoV4hRarWEl --------- 0 
 12.01.2009 11:50     C:\WINDOWS\Temp\sqlite_HV0gbIeWSeE0mXq --------- 1024 
 12.01.2009 11:46     C:\WINDOWS\Temp\mcmsc_QSo4Eyth1XsbvX2 --------- 1024 
 12.01.2009 11:45     C:\WINDOWS\Temp\sqlite_GZrQALgndhz9bQ4 --------- 1024 
 12.01.2009 11:45     C:\WINDOWS\Temp\sqlite_Nbi7aRz9Cghs6j0 --------- 1024 
 12.01.2009 11:45     C:\WINDOWS\Temp\sqlite_f0cYtPQwE4SVYOe --------- 1024 
 12.01.2009 11:26     C:\WINDOWS\Temp\setup.log --------- 182 
 12.01.2009 11:23     C:\WINDOWS\Temp\VMC326 --------- 0 
 17.09.2003 18:20     C:\WINDOWS\Temp\RegModule.exe --------- 221184 
 05.09.2003 11:54     C:\WINDOWS\Temp\RegModule.ini --------- 1974 
----------------------------------------

 
C:\DOKUME~1\Caroline\LOKALE~1\Temp

 26.08.2010 10:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr tasklist.zip --------- 0 
 26.08.2010 09:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gS52xFQNud6GfSyVwC05 --------- 0 
 26.08.2010 09:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
 26.08.2010 07:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jusched.log --------- 706588 
 26.08.2010 07:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\au-descriptor-1.6.0_21-b73.xml --------- 9678 
 26.08.2010 07:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div20.tmp --------- 0 
 26.08.2010 07:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AdobeARM.log --------- 1011038 
 26.08.2010 07:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WPDNSE --------- 0 
 25.08.2010 22:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\33.tmp --------- 0 
 25.08.2010 22:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1F.tmp --------- 0 
 25.08.2010 21:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hsperfdata_Caroline --------- 0 
 25.08.2010 21:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\java_install_reg.log --------- 40384 
 25.08.2010 20:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1E.tmp --------- 0 
 25.08.2010 09:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\NSSstub.txt --------- 7566 
 25.08.2010 09:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\isconfig.dat --------- 412 
 25.08.2010 09:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1D.tmp --------- 0 
 24.08.2010 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divBB.tmp --------- 0 
 24.08.2010 16:50      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div55.tmp --------- 0 
 24.08.2010 16:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\DivXWebPlayerInstaller.exe --------- 895256 
 21.08.2010 13:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\chrome_28103 --------- 0 
 21.08.2010 13:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\chrome_installer.log --------- 0 
 15.08.2010 23:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-86 --------- 0 
 15.08.2010 16:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\11.tmp --------- 16384 
 15.08.2010 16:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\G„steliste.ods --------- 17152 
 14.08.2010 10:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_d38.dat --------- 16384 
 14.08.2010 10:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\QTInstallCode.log --------- 2989 
 14.08.2010 10:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_988.dat --------- 16384 
 13.08.2010 10:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\msohtml1 --------- 0 
 13.08.2010 07:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\9.dir --------- 0 
 13.08.2010 07:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\9.tmp --------- 0 
 11.08.2010 12:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-85 --------- 0 
 07.08.2010 10:53      C:\DOKUME~1\Caroline\LOKALE~1\Temp\l3a10.tmp --------- 0 
 06.08.2010 18:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Cookies --------- 0 
 05.08.2010 15:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-84 --------- 0 
 05.08.2010 14:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\77h91.tmp --------- 0 
 30.07.2010 12:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\TWAIN.LOG --------- 1258 
 30.07.2010 12:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 30.07.2010 12:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 26.07.2010 15:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\m3o8B.tmp --------- 0 
 26.07.2010 15:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\ptf8A.tmp --------- 0 
 26.07.2010 15:23      C:\DOKUME~1\Caroline\LOKALE~1\Temp\t1n84.tmp --------- 0 
 26.07.2010 15:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\uay83.tmp --------- 0 
 26.07.2010 15:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\9ld82.tmp --------- 0 
 26.07.2010 15:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fsq80.tmp --------- 0 
 26.07.2010 15:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\gst7F.tmp --------- 0 
 26.07.2010 15:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\js17E.tmp --------- 0 
 24.07.2010 10:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\EWF_I_Bachelor.pdf --------- 2146797 
 19.07.2010 09:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Verlauf --------- 0 
 19.07.2010 09:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 16.07.2010 15:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-83 --------- 0 
 16.07.2010 14:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_a18.dat --------- 16384 
 16.07.2010 07:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1C.tmp --------- 0 
 16.07.2010 07:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div2A.tmp --------- 0 
 15.07.2010 07:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1B.tmp --------- 0 
 14.07.2010 10:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div1A.tmp --------- 0 
 14.07.2010 10:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_XeTttWpX1Df0AHrosuRV --------- 0 
 14.07.2010 09:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-82 --------- 0 
 14.07.2010 07:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div19.tmp --------- 0 
 13.07.2010 22:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_hGWzjsTW1dcMpdwjgmPo --------- 1024 
 13.07.2010 22:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_oFFPT5QeE6SYbN7hYve4 --------- 1544 
 13.07.2010 19:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_1ac.dat --------- 16384 
 13.07.2010 19:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Google Toolbar --------- 0 
 13.07.2010 18:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_RpDB3XXVg9xf2HYzkn1C --------- 0 
 13.07.2010 16:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-81 --------- 0 
 13.07.2010 14:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Es3c0cQgjwQunTfMTEo0 --------- 1024 
 13.07.2010 14:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_HD98EZStjT2fEt7fP4AN --------- 1544 
 13.07.2010 08:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\est7C.tmp --------- 0 
 13.07.2010 07:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div18.tmp --------- 0 
 12.07.2010 07:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div17.tmp --------- 0 
 11.07.2010 09:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div16.tmp --------- 0 
 10.07.2010 21:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div15.tmp --------- 0 
 10.07.2010 21:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-80 --------- 0 
 10.07.2010 21:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_tnSp9t0fzJHMgOOZJk1w --------- 0 
 10.07.2010 19:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\job_interview.doc --------- 381952 
 10.07.2010 18:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_lv3YFnTp3z8ivWUJBR45 --------- 1024 
 10.07.2010 18:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_GCcQkcLafWkFVUwPucNe --------- 1544 
 10.07.2010 07:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_ea4.dat --------- 16384 
 10.07.2010 07:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div14.tmp --------- 0 
 09.07.2010 22:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div13.tmp --------- 0 
 09.07.2010 22:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_XGYJSrUToXn2KXEn5AYi --------- 0 
 09.07.2010 21:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-79 --------- 0 
 09.07.2010 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1278683646_Plakat_Philosophie_im_Kino_VIIII_Yella.doc --------- 69120 
 09.07.2010 15:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div12.tmp --------- 0 
 09.07.2010 15:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_ac0.dat --------- 16384 
 09.07.2010 07:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div11.tmp --------- 0 
 08.07.2010 23:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875 
 08.07.2010 08:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div10.tmp --------- 0 
 01.07.2010 07:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divF.tmp --------- 0 
 30.06.2010 07:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divE.tmp --------- 0 
 29.06.2010 20:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divD.tmp --------- 0 
 29.06.2010 20:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Wb4cUhwHQYMgspvwn4Jg --------- 0 
 29.06.2010 20:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-78 --------- 0 
 29.06.2010 18:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_dB54f9iua1240rg86BKs --------- 1024 
 29.06.2010 18:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_UQRAUg6DKAL2qqsCukyS --------- 1544 
 29.06.2010 07:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divC.tmp --------- 0 
 28.06.2010 07:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divB.tmp --------- 0 
 27.06.2010 09:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\divA.tmp --------- 0 
 26.06.2010 14:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_abb3yOG3eWmhgFmdXMlP --------- 0 
 26.06.2010 14:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Praesentation2.ppt --------- 602112 
 26.06.2010 14:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Wer_wird_Millionaer.ppt --------- 361472 
 26.06.2010 14:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-77 --------- 0 
 26.06.2010 14:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\milleer.ppt --------- 432128 
 26.06.2010 13:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fragedatei_erstellen.ppt --------- 1485824 
 26.06.2010 08:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div9.tmp --------- 0 
 26.06.2010 08:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_a6c.dat --------- 16384 
 25.06.2010 20:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr 1277418855_Ergebnisse_der_P133726E-Evaluation_2009.zip --------- 0 
 25.06.2010 10:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div8.tmp --------- 0 
 24.06.2010 14:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div7.tmp --------- 0 
 24.06.2010 07:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div5.tmp --------- 0 
 23.06.2010 17:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\pdf24 --------- 0 
 23.06.2010 07:23      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div4.tmp --------- 0 
 22.06.2010 07:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div6.tmp --------- 0 
 21.06.2010 21:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div3.tmp --------- 0 
 21.06.2010 21:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-76 --------- 0 
 21.06.2010 21:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_cvrNr4YqyynvIAmmPi5K --------- 0 
 21.06.2010 18:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_lQ84OGLjebUVBMYCT4tb --------- 0 
 21.06.2010 18:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_TJb1lftOkw0PrZQtl6bB --------- 516 
 21.06.2010 11:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div91.tmp --------- 0 
 21.06.2010 10:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\div30.tmp --------- 0 
 17.06.2010 14:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_uQNIA2kTs4Cflm7A9xe2 --------- 0 
 17.06.2010 14:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-75 --------- 0 
 17.06.2010 13:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF6C61.tmp --------- 512 
 17.06.2010 12:52      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF8EEA.tmp --------- 512 
 17.06.2010 12:52      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF8EBE.tmp --------- 512 
 17.06.2010 12:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0005.tmp --------- 32768 
 17.06.2010 12:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFC5C7.tmp --------- 512 
 17.06.2010 12:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRC0003.tmp --------- 47104 
 17.06.2010 12:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFB1B0.tmp --------- 512 
 17.06.2010 12:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRC0002.tmp --------- 33792 
 17.06.2010 07:52      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_ee8.dat --------- 16384 
 11.06.2010 08:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-74 --------- 0 
 10.06.2010 13:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_R5lQRmkAUdOHNuXDvFCs --------- 0 
 10.06.2010 12:52      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-73 --------- 0 
 10.06.2010 08:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_e78.dat --------- 16384 
 09.06.2010 20:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_AcaArg22JGdfyDEyPls6 --------- 0 
 09.06.2010 20:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-72 --------- 0 
 09.06.2010 09:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Faria.pdf --------- 98981 
 09.06.2010 08:23      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_914.dat --------- 16384 
 09.06.2010 08:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_vsXWqE1VW5coaOxntj3R --------- 0 
 09.06.2010 08:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-71 --------- 0 
 09.06.2010 07:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_910.dat --------- 16384 
 07.06.2010 16:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_iVPJwmXeUdgYtOnRa7pt --------- 0 
 07.06.2010 16:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-70 --------- 0 
 07.06.2010 16:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_QYFhDSAsDA3kM1iOPsnd --------- 516 
 07.06.2010 16:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_7NsqjHeJrSjhEeBsJUBz --------- 0 
 07.06.2010 07:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\50028 PhilEcon.pdf --------- 131273 
 07.06.2010 07:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_9c4.dat --------- 16384 
 01.06.2010 19:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_PX7uJn3PyCSO3cfEaGdV --------- 0 
 01.06.2010 18:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-69 --------- 0 
 29.05.2010 21:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SkypeSetup.exe --------- 22971688 
 29.05.2010 13:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_i65yeT9Xgk0fvltdQesr --------- 0 
 29.05.2010 12:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WannaBeWanted1.pdf --------- 209580 
 29.05.2010 12:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fontconfig --------- 0 
 29.05.2010 11:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-68 --------- 0 
 29.05.2010 07:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_96c.dat --------- 16384 
 28.05.2010 11:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gjGlGUYMBZWaYaQ7rnfk --------- 0 
 28.05.2010 11:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFD13B.tmp --------- 512 
 28.05.2010 11:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-67 --------- 0 
 28.05.2010 11:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRS1535.tmp --------- 33280 
 28.05.2010 11:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRD3156.doc --------- 1204 
 28.05.2010 11:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF2739.tmp --------- 32768 
 28.05.2010 11:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF3CCB.tmp --------- 512 
 28.05.2010 11:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF2CA7.tmp --------- 512 
 27.05.2010 20:53      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_uySMDKAqJ0h2SyBtFuxu --------- 1024 
 27.05.2010 20:53      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_VGF6cdqSRdOZxRFQgO3E --------- 1544 
 27.05.2010 15:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_e5c.dat --------- 16384 
 27.05.2010 15:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_4HBWHRb9ZMn02ERdgzOz --------- 0 
 27.05.2010 15:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-66 --------- 0 
 27.05.2010 10:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_QxzBjf5P0iZituQN3OcR --------- 1024 
 27.05.2010 10:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_bOCnDRIbpwIeJBoTCagT --------- 1544 
 27.05.2010 07:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_d5c.dat --------- 16384 
 17.05.2010 22:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AmazonMP3AlbumArt.png --------- 8066 
 17.05.2010 22:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AmazonMP3Logo.png --------- 1689 
 17.05.2010 07:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SU00000010 --------- 0 
 17.05.2010 07:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SU00000010.zip --------- 1173016 
 16.05.2010 21:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-65 --------- 0 
 16.05.2010 21:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_I6Tam7KAPdcA2mkbCHdi --------- 0 
 16.05.2010 20:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_6XT56g5fILBnE1ip9Dqs --------- 1024 
 16.05.2010 20:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_B1WlhepQpgBtZJopAD45 --------- 1544 
 16.05.2010 14:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-64 --------- 0 
 16.05.2010 13:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-63 --------- 0 
 12.05.2010 21:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_jjyp9IHc1ZOmuwcCnjX2 --------- 0 
 12.05.2010 19:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-62 --------- 0 
 12.05.2010 17:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CMA Schultz.pdf --------- 37339 
 12.05.2010 15:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_mnIY66sYX5GpHDtYXnXy --------- 1024 
 12.05.2010 15:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_7FXwhiFO4k5vxo92yIj8 --------- 1544 
 11.05.2010 20:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_G9WMUeHdC3x4LbgFJ6sh --------- 0 
 11.05.2010 20:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-61 --------- 0 
 11.05.2010 17:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Helges Rezeptseite Erika&Frieder Version 2.doc --------- 801792 
 11.05.2010 17:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Helges Rezeptseite Erika&Frieder Version 1-1.doc --------- 860672 
 11.05.2010 16:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_zkEbHfdhf9lo7Pyc084J --------- 1544 
 11.05.2010 16:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_uDyip3Ha0PT0imY9dxEc --------- 1024 
 11.05.2010 08:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_e4c.dat --------- 16384 
 10.05.2010 13:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_IDxcSuqX8hxwkCXUdSdJ --------- 0 
 10.05.2010 08:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_90c.dat --------- 16384 
 09.05.2010 21:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Helges Rezeptseite Erika&Frieder Version 1.doc --------- 860672 
 08.05.2010 15:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_CDpXB3mzdGwOa0OSV27O --------- 0 
 08.05.2010 15:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-60 --------- 0 
 08.05.2010 14:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMG_0669.JPG --------- 2358952 
 08.05.2010 14:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMG_6312.JPG --------- 1574985 
 08.05.2010 12:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_YfBIwfC6rCoq7NhKRi6F --------- 516 
 08.05.2010 12:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_AkGQiEKGdRxJIpfWNWWt --------- 0 
 07.05.2010 13:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_BaMkY7BPAssoHsuH92ym --------- 0 
 07.05.2010 13:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Termine_Uebung_FiWi_SoSe10_Aushang.pdf --------- 20545 
 07.05.2010 12:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-59 --------- 0 
 06.05.2010 07:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_aa0.dat --------- 16384 
 05.05.2010 21:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_tMc6T53fwjXWCLoL2ANc --------- 0 
 05.05.2010 20:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-58 --------- 0 
 05.05.2010 20:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_a00.dat --------- 16384 
 05.05.2010 20:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_BtdWs8bNvgu52vVribgC --------- 0 
 05.05.2010 19:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-57 --------- 0 
 05.05.2010 16:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_oQGeKjgmr7neI1BB44gC --------- 1024 
 05.05.2010 16:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Cc6FuQFlD4HE3IGIYIII --------- 1544 
 05.05.2010 07:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_a74.dat --------- 16384 
 27.04.2010 15:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\update.exe --------- 11387864 
 24.04.2010 14:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-56 --------- 0 
 20.04.2010 21:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_vSYsdc8nUc86YcSPtfSK --------- 0 
 20.04.2010 21:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-55 --------- 0 
 20.04.2010 17:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_NhbaGamdWQ5Anmeu3czo --------- 1024 
 20.04.2010 17:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_VTxO9FWQTVe6jvw6M3EK --------- 1544 
 20.04.2010 15:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_e1c.dat --------- 16384 
 14.04.2010 10:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Safety Copy --------- 0 
 14.04.2010 09:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4.jpg --------- 1050814 
 14.04.2010 09:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\3.jpg --------- 2089871 
 14.04.2010 09:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\2.jpg --------- 1700287 
 14.04.2010 09:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1.jpg --------- 2413357 
 14.04.2010 09:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\thumbs --------- 0 
 13.04.2010 22:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\scw47.tmp --------- 675028 
 05.04.2010 15:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC8FE.tmp --------- 0 
 04.04.2010 10:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gyyhT4A7lCsyDUljQeEb --------- 0 
 04.04.2010 08:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_wcnICrKEoSkqBVgfGyVY --------- 1024 
 04.04.2010 08:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_SF1Bvxiksw87Ow2El15F --------- 1544 
 04.04.2010 07:50      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_984.dat --------- 16384 
 03.04.2010 21:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Temp2 --------- 0 
 02.04.2010 02:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\ijt48.tmp --------- 0 
 02.04.2010 02:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1tb47.tmp --------- 0 
 02.04.2010 02:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\bsy46.tmp --------- 0 
 02.04.2010 02:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\j5c45.tmp --------- 0 
 02.04.2010 02:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\97544.tmp --------- 0 
 02.04.2010 02:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4cs43.tmp --------- 0 
 02.04.2010 02:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\es642.tmp --------- 0 
 02.04.2010 02:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\x9p41.tmp --------- 0 
 02.04.2010 02:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\gpb40.tmp --------- 0 
 02.04.2010 02:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\6u13F.tmp --------- 0 
 02.04.2010 02:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\6773E.tmp --------- 0 
 02.04.2010 02:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\rih3D.tmp --------- 0 
 02.04.2010 02:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\oiu3C.tmp --------- 0 
 02.04.2010 02:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dds3B.tmp --------- 0 
 02.04.2010 02:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\p5h3A.tmp --------- 0 
 02.04.2010 02:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\27e39.tmp --------- 0 
 02.04.2010 02:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\z0k38.tmp --------- 0 
 02.04.2010 02:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\f3f37.tmp --------- 0 
 02.04.2010 02:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\m9336.tmp --------- 0 
 02.04.2010 02:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\h9v35.tmp --------- 0 
 02.04.2010 02:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\scu34.tmp --------- 0 
 02.04.2010 02:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\y4p33.tmp --------- 0 
 02.04.2010 02:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\5nk32.tmp --------- 0 
 02.04.2010 02:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\xzz31.tmp --------- 0 
 28.03.2010 15:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dd_vcredistUI4325.txt --------- 11622 
 28.03.2010 15:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dd_vcredistMSI4325.txt --------- 522808 
 28.03.2010 15:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Fk1acCrvajktOy4sGQKo --------- 0 
 19.03.2010 00:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_zVCrbjiNDSgk8U9RN5zF --------- 0 
 19.03.2010 00:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-54 --------- 0 
 18.03.2010 22:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Mug3hWHlqgr4Hu8ddhYD --------- 1544 
 18.03.2010 22:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_TYuWBFa0HodgXoXeZbi3 --------- 1024 
 18.03.2010 22:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_8a0.dat --------- 16384 
 17.03.2010 23:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jdo13.tmp --------- 0 
 17.03.2010 23:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\5jk12.tmp --------- 0 
 17.03.2010 23:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\ogj11.tmp --------- 0 
 17.03.2010 23:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\46010.tmp --------- 0 
 17.03.2010 23:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\oawF.tmp --------- 0 
 17.03.2010 23:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4c7E.tmp --------- 0 
 17.03.2010 23:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\0atD.tmp --------- 0 
 17.03.2010 23:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\oqqC.tmp --------- 0 
 08.03.2010 23:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-53 --------- 0 
 02.03.2010 23:50      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_DTzGn9UL5ytUHjiCI8zG --------- 0 
 02.03.2010 23:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-52 --------- 0 
 02.03.2010 23:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_LiqAgpoQ6Nf6ddPRqjBc --------- 0 
 02.03.2010 23:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_L1rYPurQUr693E0yMYcH --------- 516 
 02.03.2010 22:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_9c8.dat --------- 16384 
 27.02.2010 04:23      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-51 --------- 0 
 05.02.2010 21:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SU00000009 --------- 0 
 05.02.2010 21:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SU00000009.zip --------- 1163314 
 30.01.2010 05:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-50 --------- 0 
 16.12.2009 00:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-49 --------- 0 
 15.12.2009 22:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\tjm2A.tmp --------- 0 
 15.12.2009 22:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\0bm25.tmp --------- 0 
 15.12.2009 22:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1jj24.tmp --------- 0 
 15.12.2009 22:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\mcq23.tmp --------- 0 
 15.12.2009 22:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\e4u22.tmp --------- 0 
 15.12.2009 22:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\54y1F.tmp --------- 0 
 15.12.2009 22:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\0bp1E.tmp --------- 0 
 15.12.2009 22:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4df1D.tmp --------- 0 
 15.12.2009 22:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\we61C.tmp --------- 0 
 15.12.2009 22:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\3m21B.tmp --------- 0 
 15.12.2009 22:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4uz1A.tmp --------- 0 
 15.12.2009 22:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\f9u19.tmp --------- 0 
 15.12.2009 22:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1yn18.tmp --------- 0 
 15.12.2009 22:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hlq17.tmp --------- 0 
 15.12.2009 21:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_z9NjLmF9fduRo5cLCdr3 --------- 0 
 15.12.2009 21:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-48 --------- 0 
 15.12.2009 19:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_5RecRfvheBqd4Aef5lOG --------- 1024 
 15.12.2009 19:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_n58YfrMCRHMf4PU63D5W --------- 1544 
 15.12.2009 17:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fla1E.tmp --------- 87375181 
 15.12.2009 16:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_fbc.dat --------- 16384 
 15.12.2009 13:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-47 --------- 0 
 14.12.2009 05:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-46 --------- 0 
 11.12.2009 13:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-45 --------- 0 
 10.12.2009 14:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-44 --------- 0 
 10.12.2009 06:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-43 --------- 0 
 06.12.2009 20:44      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-42 --------- 0 
 05.12.2009 15:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW40.tmp --------- 2996 
 05.12.2009 15:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC3F.tmp --------- 0 
 05.12.2009 13:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-41 --------- 0 
 04.12.2009 13:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-40 --------- 0 
 30.11.2009 14:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-39 --------- 0 
 30.11.2009 13:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-38 --------- 0 
 29.11.2009 09:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-37 --------- 0 
 28.11.2009 05:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\moz-screenshot-3.jpg --------- 2881 
 28.11.2009 00:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_ZxbosJFEApSZn4bZFRIe --------- 0 
 27.11.2009 23:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-36 --------- 0 
 27.11.2009 18:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Rrb9XKSnVdbhFGvHlhHu --------- 1024 
 27.11.2009 18:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_tv9s2UDGOzOvYzhh3Bb9 --------- 1544 
 27.11.2009 17:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_b14.dat --------- 16384 
 25.11.2009 23:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-35 --------- 0 
 25.11.2009 14:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-34 --------- 0 
 25.11.2009 04:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-33 --------- 0 
 25.11.2009 00:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_uwGW3l2kTlMJeFeM6zxG --------- 0 
 25.11.2009 00:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-32 --------- 0 
 25.11.2009 00:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gulLR1XhWAhn1PcnqzET --------- 1544 
 24.11.2009 23:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_BNtcFUmLekIigK8r7eVE --------- 1024 
 24.11.2009 17:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_f04.dat --------- 16384 
 22.11.2009 20:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW101.tmp --------- 2996 
 22.11.2009 20:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC100.tmp --------- 0 
 22.11.2009 20:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-31 --------- 0 
 22.11.2009 17:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\am2C9.tmp --------- 0 
 22.11.2009 17:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLWC3.tmp --------- 2996 
 22.11.2009 17:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WCC2.tmp --------- 0 
 21.11.2009 21:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_u8A79pQOqJuR6OAF2ed1 --------- 0 
 21.11.2009 21:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-30 --------- 0 
 21.11.2009 21:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFD4B4.tmp --------- 512 
 21.11.2009 21:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFD492.tmp --------- 512 
 21.11.2009 19:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF66FE.tmp --------- 512 
 21.11.2009 19:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFB984.tmp --------- 512 
 21.11.2009 19:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF3951.tmp --------- 512 
 21.11.2009 18:52      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFFAD2.tmp --------- 512 
 21.11.2009 18:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFB7B0.tmp --------- 512 
 21.11.2009 17:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF66C5.tmp --------- 512 
 21.11.2009 17:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRD3815.doc --------- 1554 
 21.11.2009 17:41      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jackson-whatmarydidntknow.pdf --------- 110406 
 21.11.2009 17:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF38C.tmp --------- 512 
 21.11.2009 16:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFAFC5.tmp --------- 512 
 21.11.2009 16:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF5683.tmp --------- 512 
 21.11.2009 16:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFB856.tmp --------- 512 
 21.11.2009 16:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF8318.tmp --------- 512 
 21.11.2009 16:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFBF18.tmp --------- 512 
 21.11.2009 15:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF3213.tmp --------- 512 
 21.11.2009 15:50      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFB572.tmp --------- 512 
 21.11.2009 15:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF7812.tmp --------- 512 
 21.11.2009 15:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF67E6.tmp --------- 512 
 21.11.2009 14:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF118C.tmp --------- 512 
 21.11.2009 14:40      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFD924.tmp --------- 512 
 21.11.2009 14:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFF781.tmp --------- 512 
 21.11.2009 14:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRS0004.tmp --------- 423424 
 21.11.2009 13:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0003.tmp --------- 32768 
 21.11.2009 13:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFE00F.tmp --------- 512 
 21.11.2009 13:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFD0D4.tmp --------- 512 
 21.11.2009 12:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gE1IinBfjTvNoSeoeDO0 --------- 1024 
 21.11.2009 12:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_9WrW0pFNgeJgLdJ57u0a --------- 1544 
 21.11.2009 12:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_ebc.dat --------- 16384 
 20.11.2009 11:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-29 --------- 0 
 18.11.2009 15:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFCFD6.tmp --------- 16384 
 18.11.2009 15:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF9CCA.tmp --------- 16384 
 18.11.2009 14:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFF8ED.tmp --------- 16384 
 18.11.2009 12:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\java_install_sp.log --------- 4186 
 18.11.2009 12:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\1a40f3.mst --------- 5302784 
 18.11.2009 12:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jinstall.cfg --------- 931 
 18.11.2009 12:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-28 --------- 0 
 18.11.2009 04:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-27 --------- 0 
 17.11.2009 16:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 13 fr Problemas de Metaf¡sica.zip --------- 0 
 17.11.2009 00:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-26 --------- 0 
 16.11.2009 20:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-25 --------- 0 
 15.11.2009 17:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_VOkPXMdhBJKra6fE1cHy --------- 0 
 15.11.2009 16:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_96VY0fByS4ns49N6C718 --------- 0 
 15.11.2009 16:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_4LLgD3H92St2wR0O7p74 --------- 516 
 15.11.2009 14:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-24 --------- 0 
 15.11.2009 14:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_db4.dat --------- 16384 
 08.11.2009 13:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0004.tmp --------- 32768 
 08.11.2009 13:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRC0001.tmp --------- 47104 
 08.11.2009 13:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRC0000.tmp --------- 33792 
 06.11.2009 03:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-23 --------- 0 
 06.11.2009 01:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv.exe --------- 796448 
 04.11.2009 20:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRS0186.tmp --------- 528036 
 04.11.2009 14:54      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRD2436.doc --------- 357 
 04.11.2009 14:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0002.tmp --------- 32768 
 03.11.2009 23:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DFCF9D.tmp --------- 16384 
 03.11.2009 21:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_jIAumzXMdUWdHZJnBQgV --------- 0 
 03.11.2009 21:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF8DD4.tmp --------- 512 
 03.11.2009 21:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0001.tmp --------- 32768 
 03.11.2009 21:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF8629.tmp --------- 512 
 03.11.2009 21:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~DF77D3.tmp --------- 512 
 03.11.2009 20:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-22 --------- 0 
 03.11.2009 19:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_SBAe0TgSnQVhfCcQs5D2 --------- 0 
 03.11.2009 19:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_yxRWegBQ5yZbmaJwtUHa --------- 516 
 01.11.2009 14:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 12 fr Problemas de Metaf¡sica.zip --------- 0 
 01.11.2009 12:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fla2A.tmp --------- 1931886 
 01.11.2009 12:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_DNSh6I6ohN9FmWoq5RPo --------- 0 
 01.11.2009 12:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-21 --------- 0 
 31.10.2009 20:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\moz-screenshot-2.jpg --------- 4254 
 31.10.2009 20:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\moz-screenshot-1.jpg --------- 12329 
 31.10.2009 20:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\moz-screenshot.jpg --------- 12329 
 30.10.2009 22:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_ffXdadf7lefyqTkRB6QB --------- 0 
 30.10.2009 11:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 11 fr Problemas de Metaf¡sica.zip --------- 0 
 23.10.2009 20:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 10 fr Problemas de Metaf¡sica.zip --------- 0 
 17.10.2009 16:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-20 --------- 0 
 16.10.2009 21:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-19 --------- 0 
 15.10.2009 18:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr txt_1er_parcial.zip --------- 0 
 10.10.2009 14:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\51r21.tmp --------- 0 
 09.10.2009 19:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_HckbVvFi2gRz0fjm0tdY --------- 0 
 09.10.2009 18:27      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-18 --------- 0 
 06.10.2009 23:44      C:\DOKUME~1\Caroline\LOKALE~1\Temp\d3e90.tmp --------- 0 
 06.10.2009 17:53      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hsa30.tmp --------- 0 
 06.10.2009 03:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr txt_1er_parcial.zip --------- 0 
 02.10.2009 13:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-17 --------- 0 
 30.09.2009 12:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_JBpvNAsvRnzjBnzstodK --------- 0 
 30.09.2009 12:39      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-16 --------- 0 
 30.09.2009 12:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_2ec.dat --------- 16384 
 30.09.2009 03:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Ra9M7SqTSjygn5h1osWo --------- 0 
 30.09.2009 03:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-15 --------- 0 
 27.09.2009 15:05      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 9 fr Problemas de Metaf¡sica.zip --------- 0 
 26.09.2009 14:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 8 fr Problemas de Metaf¡sica.zip --------- 0 
 26.09.2009 13:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-14 --------- 0 
 26.09.2009 00:06      C:\DOKUME~1\Caroline\LOKALE~1\Temp\70xBC.tmp --------- 0 
 25.09.2009 23:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-13 --------- 0 
 25.09.2009 20:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 7 fr Problemas de Metaf¡sica.zip --------- 0 
 23.09.2009 02:38      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_qIu3bkPBx6pxyhYiPmSq --------- 0 
 23.09.2009 01:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_Z5rseRT4EyPqw3JKt2tZ --------- 0 
 23.09.2009 01:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_4IyeQqKLgtU0p4I7mx5T --------- 516 
 22.09.2009 04:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_bH1YxWRUldERVDFeyCRM --------- 0 
 22.09.2009 04:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-12 --------- 0 
 19.09.2009 04:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SetupAdmin770.log --------- 3569668 
 19.09.2009 04:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\qtplugin.log --------- 3886 
 19.09.2009 04:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_R2rudlrhpgTqi0wa26s0 --------- 0 
 19.09.2009 04:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-11 --------- 0 
 15.09.2009 19:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_0lWNS4PymGvosMGcFbZZ --------- 0 
 15.09.2009 03:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC71.tmp --------- 0 
 15.09.2009 03:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC6F.tmp --------- 0 
 15.09.2009 03:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW70.tmp --------- 2996 
 14.09.2009 12:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\outlook logging --------- 0 
 13.09.2009 16:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 6 fr Problemas de Metaf¡sica.zip --------- 0 
 13.09.2009 00:49      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_taViYhEwtNr20xJLh059 --------- 0 
 13.09.2009 00:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-10 --------- 0 
 12.09.2009 19:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_8D73wo4geGKFpdg6Fmdq --------- 0 
 12.09.2009 17:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-9 --------- 0 
 12.09.2009 15:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_iQqMFjyDdiT9UMT35cNp --------- 1544 
 12.09.2009 15:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_vPDv5CVbGqlZNCnSqiUP --------- 1024 
 11.09.2009 17:53      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Word8.0 --------- 0 
 10.09.2009 13:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 5 fr Problemas de Metaf¡sica.zip --------- 0 
 10.09.2009 13:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_kyKhbKvbiwE4gT0ZQwqK --------- 0 
 10.09.2009 13:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-8 --------- 0 
 05.09.2009 16:15      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 4 fr Problemas de Metaf¡sica.zip --------- 0 
 05.09.2009 15:55      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr Problemas de Metaf¡sica.zip --------- 0 
 04.09.2009 18:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr Problemas de Metaf¡sica.zip --------- 0 
 03.09.2009 00:34      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_3QBCPZITcIC5dwqao3Q8 --------- 0 
 03.09.2009 00:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-7 --------- 0 
 03.09.2009 00:24      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Perflib_Perfdata_2b4.dat --------- 16384 
 03.09.2009 00:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_dpQ6NpdE6psEGZhpxqaA --------- 0 
 03.09.2009 00:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-6 --------- 0 
 02.09.2009 20:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_u5hwVkCDrUB4cDILTFks --------- 1024 
 02.09.2009 20:56      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_gWK7buTreclMk9CbLzC3 --------- 1544 
 02.09.2009 02:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_7zvblwEsFAVKahyH3xUU --------- 0 
 02.09.2009 02:20      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-5 --------- 0 
 01.09.2009 22:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_2Y8FBetGo7k49pZLtIXN --------- 1544 
 01.09.2009 22:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_al62PNVvpZVlrjVxUGT9 --------- 1024 
 01.09.2009 04:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_r6bBKPiE0rilraVQuOrE --------- 0 
 01.09.2009 03:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Problemas de Metaf¡sica.zip --------- 0 
 01.09.2009 02:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW19.tmp --------- 2996 
 01.09.2009 02:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC18.tmp --------- 0 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt52.tmp --------- 5509 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt51.tmp --------- 6700 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm50.tmp --------- 6108 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft4F.tmp --------- 15770 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm4E.tmp --------- 34920 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm4D.tmp --------- 26540 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft4C.tmp --------- 48945 
 28.08.2009 21:09      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm4B.tmp --------- 34920 
 26.08.2009 04:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\etilqs_YvK2o3fxTJ8WaXMMyWse --------- 0 
 24.08.2009 19:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC74.tmp --------- 0 
 24.08.2009 19:28      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW75.tmp --------- 2996 
 24.08.2009 19:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC68.tmp --------- 0 
 24.08.2009 19:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC66.tmp --------- 0 
 24.08.2009 19:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW67.tmp --------- 2996 
 24.08.2009 18:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\VIAGraphicsDriver213 --------- 0 
 24.08.2009 18:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-4 --------- 0 
 23.08.2009 23:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-3 --------- 0 
 16.08.2009 02:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Picasa3 --------- 0 
 15.08.2009 14:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\p2l26.tmp --------- 0 
 10.08.2009 17:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\WC17.tmp --------- 0 
 10.08.2009 17:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLW18.tmp --------- 2996 
 06.08.2009 21:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\OIS --------- 0 
 05.08.2009 20:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\fbffc.mst --------- 1852928 
 05.08.2009 20:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT8.xml --------- 797676 
 05.08.2009 20:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT7.xml --------- 426 
 05.08.2009 20:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT6.xml --------- 2036 
 04.08.2009 20:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT54.xml --------- 797676 
 04.08.2009 20:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT53.xml --------- 426 
 04.08.2009 20:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT52.xml --------- 2036 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT43.xml --------- 797676 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT42.xml --------- 426 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT41.xml --------- 2036 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT40.xml --------- 797676 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT3F.xml --------- 426 
 04.08.2009 20:31      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT3E.xml --------- 2036 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT3A.xml --------- 797676 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT39.xml --------- 426 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT38.xml --------- 2036 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT2A.xml --------- 797676 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT29.xml --------- 426 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT28.xml --------- 2036 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT26.xml --------- 797676 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT27.xml --------- 797676 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT25.xml --------- 426 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT24.xml --------- 426 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT23.xml --------- 2036 
 04.08.2009 20:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT22.xml --------- 2036 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT18.xml --------- 797676 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT17.xml --------- 426 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT16.xml --------- 2036 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT15.xml --------- 797676 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT14.xml --------- 426 
 04.08.2009 15:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT13.xml --------- 2036 
 04.08.2009 15:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMTA.xml --------- 797676 
 04.08.2009 15:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT9.xml --------- 426 
 04.08.2009 15:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\IMT5.xml --------- 2036 
 02.08.2009 18:19      C:\DOKUME~1\Caroline\LOKALE~1\Temp\m9050.tmp --------- 0 
 02.08.2009 18:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\2uy4F.tmp --------- 0 
 02.08.2009 18:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jch4E.tmp --------- 0 
 02.08.2009 18:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dqu4D.tmp --------- 0 
 02.08.2009 18:17      C:\DOKUME~1\Caroline\LOKALE~1\Temp\h1i4C.tmp --------- 0 
 02.08.2009 18:16      C:\DOKUME~1\Caroline\LOKALE~1\Temp\49v4B.tmp --------- 0 
 02.08.2009 18:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4fe4A.tmp --------- 0 
 02.08.2009 18:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hb849.tmp --------- 0 
 02.08.2009 18:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\slc48.tmp --------- 0 
 02.08.2009 18:13      C:\DOKUME~1\Caroline\LOKALE~1\Temp\x2847.tmp --------- 0 
 02.08.2009 18:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\n0h46.tmp --------- 0 
 02.08.2009 18:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\vb745.tmp --------- 0 
 02.08.2009 18:12      C:\DOKUME~1\Caroline\LOKALE~1\Temp\ac344.tmp --------- 0 
 02.08.2009 18:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\n8x43.tmp --------- 0 
 02.08.2009 18:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\30s42.tmp --------- 0 
 02.08.2009 18:11      C:\DOKUME~1\Caroline\LOKALE~1\Temp\3mg41.tmp --------- 0 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\HPZSet000.log --------- 10762 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzmsi004.log --------- 1183 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzmsi003.log --------- 1700 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpoMSI_QFolder.log --------- 190 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzarp001.log --------- 1292 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzrcv000.log --------- 1184 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzmsi002.log --------- 1298 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzwis001.log --------- 743 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzprl003.log --------- 2089 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzmsi001.log --------- 1806 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpoMSI_Scan.log --------- 190 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\_add_ds.log --------- 1386 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzmsi000.log --------- 1690 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpoMSI_AiO_Scan_LOG.txt --------- 190 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzarp000.log --------- 1409 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzdui000.log --------- 9933 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpopdi000.log --------- 807 
 01.08.2009 23:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpopdi00.log --------- 5254 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi08.log --------- 826 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi07.log --------- 1355 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcon00.log --------- 1331 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpin00.log --------- 2547 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi06.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi05.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi04.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi03.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi02.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi01.log --------- 596 
 01.08.2009 23:46      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcoi00.log --------- 596 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpnp001.log --------- 723 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzwrp001.log --------- 777 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzprl002.log --------- 3044 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzprl001.log --------- 1611 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzprl000.log --------- 1687 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzshl002.log --------- 1208 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzwrp000.log --------- 735 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc008.log --------- 925 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc007.log --------- 952 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc006.log --------- 928 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc005.log --------- 928 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc004.log --------- 940 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc003.log --------- 934 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc002.log --------- 931 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc001.log --------- 934 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzwis000.log --------- 715 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpznop002.log --------- 1069 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpznop001.log --------- 1096 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpznop000.log --------- 758 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzcdl000.log --------- 940 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzshl001.log --------- 5745 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzrei000.log --------- 776 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpsc000.log --------- 994 
 01.08.2009 23:45      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzwup000.log --------- 1846 
 01.08.2009 23:44      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzpnp000.log --------- 6026 
 01.08.2009 23:44      C:\DOKUME~1\Caroline\LOKALE~1\Temp\hpzshl000.log --------- 1417 
 01.08.2009 19:29      C:\DOKUME~1\Caroline\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe --------- 714528 
 01.08.2009 10:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 26.07.2009 14:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\xqu5E.tmp --------- 0 
 11.07.2009 16:18      C:\DOKUME~1\Caroline\LOKALE~1\Temp\xy288.tmp --------- 0 
 07.07.2009 09:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRS0001.tmp --------- 1546 
 07.07.2009 09:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~WRF0000.tmp --------- 32768 
 01.07.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt69.tmp --------- 5509 
 01.07.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm67.tmp --------- 7793 
 01.07.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt68.tmp --------- 6700 
 01.07.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft66.tmp --------- 33146 
 01.07.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm65.tmp --------- 34920 
 29.06.2009 18:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-2 --------- 0 
 27.06.2009 21:25      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.06.2009 22:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\rdjFD.tmp --------- 0 
 23.06.2009 20:04      C:\DOKUME~1\Caroline\LOKALE~1\Temp\plugtmp --------- 0 
 22.06.2009 13:30      C:\DOKUME~1\Caroline\LOKALE~1\Temp\VBE --------- 0 
 19.06.2009 08:43      C:\DOKUME~1\Caroline\LOKALE~1\Temp\CLWF.tmp --------- 2996 
 18.06.2009 15:03      C:\DOKUME~1\Caroline\LOKALE~1\Temp\vastat.out --------- 115 
 18.06.2009 15:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\_A7091E1D_36A4_47F1_A739_173CC341414F_.TMP --------- 1280 
 18.06.2009 15:02      C:\DOKUME~1\Caroline\LOKALE~1\Temp\{A7091E1D-36A4-47F1-A739-173CC341414F} --------- 0 
 18.06.2009 10:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Adobe --------- 0 
 18.06.2009 10:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\java_install.log --------- 26928 
 18.06.2009 09:59      C:\DOKUME~1\Caroline\LOKALE~1\Temp\4514a.mst --------- 1532928 
 17.06.2009 10:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\msohtml --------- 0 
 17.06.2009 09:57      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AVSETUP_4a38a083 --------- 0 
 17.06.2009 09:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dd_vcredistUI0D63.txt --------- 11390 
 17.06.2009 09:51      C:\DOKUME~1\Caroline\LOKALE~1\Temp\dd_vcredistMSI0D63.txt --------- 518490 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt2A7.tmp --------- 5509 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt2A6.tmp --------- 6700 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm2A5.tmp --------- 7349 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm2A3.tmp --------- 34920 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft2A4.tmp --------- 35296 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt2A2.tmp --------- 5509 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt2A1.tmp --------- 6700 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm2A0.tmp --------- 6108 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm29E.tmp --------- 34920 
 16.06.2009 22:22      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft29F.tmp --------- 15770 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt29D.tmp --------- 5509 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt29C.tmp --------- 6700 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm29B.tmp --------- 6108 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft29A.tmp --------- 15770 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm299.tmp --------- 34920 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm298.tmp --------- 24348 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft297.tmp --------- 60694 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm296.tmp --------- 34920 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm295.tmp --------- 26540 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft294.tmp --------- 48945 
 16.06.2009 22:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm293.tmp --------- 34920 
 16.06.2009 08:42      C:\DOKUME~1\Caroline\LOKALE~1\Temp\469027.mst --------- 3584 
 16.06.2009 08:37      C:\DOKUME~1\Caroline\LOKALE~1\Temp\AbbyyMsiLog.txt --------- 7831 
 16.06.2009 08:36      C:\DOKUME~1\Caroline\LOKALE~1\Temp\{74AE5197-4E06-4313-9CC4-CC0D26F116E3} --------- 0 
 16.06.2009 08:35      C:\DOKUME~1\Caroline\LOKALE~1\Temp\{A94C2446-BB2B-4D0F-907B-460906D38D15} --------- 0 
 15.06.2009 21:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\MUI --------- 0 
 15.06.2009 20:48      C:\DOKUME~1\Caroline\LOKALE~1\Temp\btwinlog.txt --------- 22225 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Turkish.bin --------- 22436 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Finnish.bin --------- 23040 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Czech.bin --------- 24504 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Polish.bin --------- 24428 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Thai.bin --------- 22149 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Greek.bin --------- 25278 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SimChin.bin --------- 16540 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\SWEDISH.bin --------- 24270 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Spanish.bin --------- 27968 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\English.bin --------- 22118 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Arabic.bin --------- 21150 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Russian.bin --------- 26314 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Italian.bin --------- 27665 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\German.bin --------- 25927 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\French.bin --------- 27425 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\TradChin.bin --------- 17090 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Dutch.bin --------- 25943 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Danish.bin --------- 22970 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Korean.bin --------- 20307 
 15.06.2009 20:47      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Japanese.bin --------- 24523 
 15.06.2009 17:21      C:\DOKUME~1\Caroline\LOKALE~1\Temp\BTN%Copy%1 --------- 0 
 15.06.2009 16:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9576 
 15.06.2009 16:14      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 409534 
 15.06.2009 16:08      C:\DOKUME~1\Caroline\LOKALE~1\Temp\offcln11.log --------- 49273 
 15.06.2009 16:07      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Skype.msi --------- 19138560 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt212.tmp --------- 5509 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt211.tmp --------- 6700 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft20F.tmp --------- 20656 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm210.tmp --------- 6355 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm20E.tmp --------- 34920 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~bt201.tmp --------- 5509 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~tt200.tmp --------- 6700 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm1FF.tmp --------- 6108 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft1FE.tmp --------- 15770 
 15.06.2009 16:01      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm1FD.tmp --------- 34920 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm1E6.tmp --------- 26540 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft1E5.tmp --------- 48945 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm1E4.tmp --------- 34920 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~fm1DC.tmp --------- 24348 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~ft1DB.tmp --------- 60694 
 15.06.2009 16:00      C:\DOKUME~1\Caroline\LOKALE~1\Temp\~hm1DA.tmp --------- 34920 
 15.06.2009 15:58      C:\DOKUME~1\Caroline\LOKALE~1\Temp\YouCam --------- 0 
 09.03.2009 06:26      C:\DOKUME~1\Caroline\LOKALE~1\Temp\ytb.exe --------- 329479 
 01.11.2006 06:32      C:\DOKUME~1\Caroline\LOKALE~1\Temp\_isE1.exe --------- 455600 
 25.05.2006 04:10      C:\DOKUME~1\Caroline\LOKALE~1\Temp\_isE2.exe --------- 455600 
 03.12.2002 00:33      C:\DOKUME~1\Caroline\LOKALE~1\Temp\Set4B.tmp --------- 107512 
----------------------------------------

 
C:\Programme

 25.08.2010 22:49     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 24.08.2010 16:50     C:\Programme\DivX --------- 0 
 24.08.2010 16:48     C:\Programme\Gemeinsame Dateien --------- 0 
 14.08.2010 10:55     C:\Programme\Samsung --------- 0 
 14.08.2010 10:55     C:\Programme\InstallShield Installation Information --------- 0 
 14.08.2010 10:55     C:\Programme\Skype --------- 0 
 14.08.2010 10:44     C:\Programme\Amazon --------- 0 
 11.08.2010 12:28     C:\Programme\Movie Maker --------- 0 
 31.07.2010 08:44     C:\Programme\Mozilla Firefox --------- 0 
 21.06.2010 10:45     C:\Programme\Google --------- 0 
 29.05.2010 11:49     C:\Programme\gretl --------- 0 
 12.05.2010 11:04     C:\Programme\Outlook Express --------- 0 
 27.04.2010 15:13     C:\Programme\pdf24 --------- 0 
 26.04.2010 22:16     C:\Programme\VideoLAN --------- 0 
 03.04.2010 21:05     C:\Programme\Saal Digital --------- 0 
 02.04.2010 19:48     C:\Programme\dm --------- 0 
 19.03.2010 00:27     C:\Programme\Adobe --------- 0 
 10.03.2010 02:07     C:\Programme\Messenger --------- 0 
 01.02.2010 03:06     C:\Programme\OpenOffice.org 3 --------- 0 
 11.12.2009 04:27     C:\Programme\ABBYY FineReader 6.0 Sprint --------- 0 
 18.11.2009 12:22     C:\Programme\Java --------- 0 
 19.09.2009 04:18     C:\Programme\Bonjour --------- 0 
 19.09.2009 04:18     C:\Programme\Internet Explorer --------- 0 
 19.09.2009 04:18     C:\Programme\QuickTime --------- 0 
 14.08.2009 14:20     C:\Programme\Atheros WLAN Client --------- 0 
 01.08.2009 23:45     C:\Programme\HP --------- 0 
 18.06.2009 15:03     C:\Programme\Cisco Systems --------- 0 
 18.06.2009 10:20     C:\Programme\Marvell --------- 0 
 17.06.2009 09:52     C:\Programme\Avira --------- 0 
 16.06.2009 08:38     C:\Programme\epson --------- 0 
 15.06.2009 20:49     C:\Programme\CyberLink --------- 0 
 15.06.2009 20:47     C:\Programme\WIDCOMM --------- 0 
 15.06.2009 16:12     C:\Programme\Microsoft.NET --------- 0 
 15.06.2009 16:11     C:\Programme\Microsoft Office --------- 0 
 12.01.2009 11:51     C:\Programme\MSXML 4.0 --------- 0 
 12.01.2009 11:49     C:\Programme\Windows Media Player --------- 0 
 12.01.2009 11:49     C:\Programme\Windows Media Connect 2 --------- 0 
 12.01.2009 11:22     C:\Programme\Vimicro Corporation --------- 0 
 12.01.2009 11:22     C:\Programme\Synaptics --------- 0 
 12.01.2009 11:21     C:\Programme\S3 --------- 0 
 12.01.2009 11:21     C:\Programme\s3graphics --------- 0 
 12.01.2009 11:20     C:\Programme\Realtek --------- 0 
 12.01.2009 11:19     C:\Programme\VIA --------- 0 
 12.01.2009 11:18     C:\Programme\Uninstall Information --------- 0 
 12.01.2009 11:14     C:\Programme\xerox --------- 0 
 12.01.2009 11:14     C:\Programme\microsoft frontpage --------- 0 
 12.01.2009 11:13     C:\Programme\WindowsUpdate --------- 0 
 12.01.2009 11:13     C:\Programme\Online-Dienste --------- 0 
 12.01.2009 11:12     C:\Programme\NetMeeting --------- 0 
 12.01.2009 11:12     C:\Programme\ComPlus Applications --------- 0 
 12.01.2009 11:11     C:\Programme\Online Services --------- 0 
 12.01.2009 11:11     C:\Programme\MSN Gaming Zone --------- 0 
 12.01.2009 11:11     C:\Programme\Windows NT --------- 0 
 12.01.2009 11:11     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Caroline    
All Users    
Default User    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 26.08.2010 um 10:01:28,25 ***
         

Soll ich den CCleaner auch noch durchführen?

Intagie
__________________

Alt 26.08.2010, 10:13   #4
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Hallo nochmal,


ich bin leider auch nicht sehr bewandert in PC-Geschichten, deswegen hatte ich mich beim ersten Post an micewitch-Nachricht orientiert, da er wohl ein sehr ähnliches Problem hat wie ich. Entschuldigt, sollten da Missverständnisse draus resultiert haben.

Jedenfalls: nachdem ich Malwarebytes durchgeführt hatte, habe ich nochmal Avira durchlaufen lassen und er hat mir folgendes Ergebnis gegeben:

Code:
ATTFilter


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 26. August 2010  08:22

Es wird nach 2751774 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NAME-D30979F22D

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  21.04.2010 07:06:01
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 07:06:01
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 21:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 14:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:02:14
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 10:02:14
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 23:42:51
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 23:44:08
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 21:16:29
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:58:36
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 07:40:46
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 07:34:21
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 07:34:22
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 07:34:22
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 07:34:23
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 07:34:24
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 07:34:24
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 14:38:29
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 15:34:51
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 09:54:31
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 09:54:32
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 08:41:31
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 10:50:10
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 10:50:11
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 05:44:59
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 08:32:35
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 07:37:43
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 07:03:28
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 20:17:26
VBASE025.VDF   : 7.10.11.12      2048 Bytes  25.08.2010 20:17:26
VBASE026.VDF   : 7.10.11.13      2048 Bytes  25.08.2010 20:17:26
VBASE027.VDF   : 7.10.11.14      2048 Bytes  25.08.2010 20:17:26
VBASE028.VDF   : 7.10.11.15      2048 Bytes  25.08.2010 20:17:26
VBASE029.VDF   : 7.10.11.16      2048 Bytes  25.08.2010 20:17:26
VBASE030.VDF   : 7.10.11.17      2048 Bytes  25.08.2010 20:17:26
VBASE031.VDF   : 7.10.11.22     60928 Bytes  25.08.2010 20:17:26
Engineversion  : 8.2.4.38  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 15:35:33
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 15:35:32
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 19:58:55
AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 16:46:10
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 06:45:31
AEPACK.DLL     : 8.2.3.5       471412 Bytes  09.08.2010 08:41:39
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  24.07.2010 07:34:42
AEHEUR.DLL     : 8.1.2.15     2859382 Bytes  20.08.2010 07:37:47
AEHELP.DLL     : 8.1.13.2      242039 Bytes  21.07.2010 06:45:23
AEGEN.DLL      : 8.1.3.19      393587 Bytes  09.08.2010 08:41:33
AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 16:46:08
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 06:45:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:46:08
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 14:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 14:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 19:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  21.04.2010 07:06:01
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  21.04.2010 07:06:01
AVARKT.DLL     : 10.0.0.14     227176 Bytes  21.04.2010 07:06:00
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 12:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 15:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 18:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 17:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 16:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  21.04.2010 07:06:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 26. August 2010  08:22

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPNOT~1.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Chrome3.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 's3funkey.svc' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 's3loadsv.svc' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 's3funkey.svc' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\nezgb[2].htm
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.3376
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\qhysq[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.AA.4
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IE0H0T33\nezgb[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.3376
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IE0H0T33\qhysq[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.AA.4
C:\System Volume Information\_restore{19AE31C3-CD2E-4D20-8EF3-2CA083AFB701}\RP1\A0000001.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{19AE31C3-CD2E-4D20-8EF3-2CA083AFB701}\RP1\A0000001.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46778a6b.qua' verschoben!
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IE0H0T33\qhysq[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.AA.4
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ea9a404.qua' verschoben!
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IE0H0T33\nezgb[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.3376
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ce9fee9.qua' verschoben!
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\qhysq[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.AA.4
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ac1b12e.qua' verschoben!
C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JN0YWLJ\nezgb[2].htm
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.3376
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f5a9c16.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. August 2010  11:07
Benötigte Zeit:  1:55:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6313 Verzeichnisse wurden überprüft
 307923 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 307918 Dateien ohne Befall
   7561 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
         
Kann jemand damit etwas anfangen?

Danke!

Alt 26.08.2010, 12:00   #5
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Ok dann fangen wir an

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow


Alt 26.08.2010, 13:11   #6
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



hallo coverflow,

also:

1.
Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4478

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.08.2010 13:59:40
mbam-log-2010-08-26 (13-59-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207330
Laufzeit: 2 Stunde(n), 33 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
2. RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Caroline at 2010-08-26 14:03:41
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 7 GB (9%) free of 73 GB
Total RAM: 894 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:03:51, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\s3graphics\chrome3\s3funkey.svc
C:\WINDOWS\Explorer.EXE
C:\Programme\s3graphics\chrome3\s3loadsv.svc
C:\WINDOWS\system32\svchost.exe
C:\Programme\s3graphics\chrome3\s3funkey.svc
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\s3graphics\chrome3\Chrome3.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Caroline\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Caroline.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [VTTimer] ;;;VTTimer.exe
O4 - HKLM\..\Run: [Chrome3] C:\Programme\s3graphics\chrome3\Chrome3.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: S3Funkey - S3 Graphics Co., Ltd. - C:\Programme\s3graphics\chrome3\s3funkey.svc
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\Programme\s3graphics\chrome3\s3loadsv.svc

--
End of file - 8881 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-13 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23 2121728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-11-18 17676288]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
""= []
"EDS"=C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"VTTimer"=;;;VTTimer.exe []
"Chrome3"=C:\Programme\s3graphics\chrome3\Chrome3.exe [2009-04-30 1274368]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"SUPBackGround"=C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe [2010-04-20 300912]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-11-27 2768896]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"UCam_Menu"=C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"PDFPrint"=C:\Programme\pdf24\pdf24.exe [2010-03-11 208528]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-12 39408]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-08-26 14:03:42 ----D---- C:\Programme\trend micro
2010-08-26 14:03:41 ----D---- C:\rsit
2010-08-25 22:49:22 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Malwarebytes
2010-08-25 22:49:12 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-25 22:49:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-25 22:49:07 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-25 22:49:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-25 22:12:34 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\AEB14F5B7A9DEC8F7B8BAEF875196A4C
2010-08-25 09:06:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-08-25 09:06:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2010-08-25 09:06:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\px.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-08-24 16:48:27 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-08-13 20:01:26 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\vlc
2010-08-11 12:33:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-08-11 12:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-11 12:33:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 12:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-11 12:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 12:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 12:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-11 12:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-11 12:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-03 08:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-08-26 14:03:51 ----D---- C:\WINDOWS\Prefetch
2010-08-26 14:03:42 ----RD---- C:\Programme
2010-08-26 10:04:17 ----D---- C:\WINDOWS\Registration
2010-08-26 07:35:43 ----D---- C:\WINDOWS\Temp
2010-08-26 07:35:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-26 07:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-26 07:34:30 ----D---- C:\WINDOWS\system32\drivers
2010-08-26 07:33:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-25 22:34:55 ----SHD---- C:\System Volume Information
2010-08-25 22:34:55 ----D---- C:\WINDOWS\system32\Restore
2010-08-25 22:34:09 ----D---- C:\WINDOWS
2010-08-25 22:29:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-25 22:28:58 ----D---- C:\WINDOWS\system32
2010-08-25 09:08:44 ----SD---- C:\WINDOWS\Tasks
2010-08-24 16:50:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-08-24 16:50:30 ----D---- C:\Programme\DivX
2010-08-24 16:48:44 ----SHD---- C:\WINDOWS\Installer
2010-08-24 16:48:44 ----HD---- C:\Config.Msi
2010-08-24 16:48:27 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-14 10:55:31 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-14 10:55:31 ----D---- C:\Programme\Samsung
2010-08-14 10:55:11 ----RD---- C:\Programme\Skype
2010-08-14 10:55:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-08-14 10:54:57 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Skype
2010-08-14 10:51:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-14 10:48:06 ----HD---- C:\WINDOWS\inf
2010-08-14 10:44:47 ----D---- C:\Programme\Amazon
2010-08-14 10:44:47 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Amazon
2010-08-14 08:05:39 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\skypePM
2010-08-11 12:33:24 ----A---- C:\WINDOWS\imsins.BAK
2010-08-11 12:33:17 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-11 12:28:22 ----D---- C:\Programme\Movie Maker
2010-08-06 12:00:16 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\dvdcss
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-31 08:44:17 ----D---- C:\Programme\Mozilla Firefox
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-06-10 45648]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-04 1570240]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-29 879832]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-27 74688]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-11-19 4951040]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2009-04-29 581632]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vcrdrx32;VIA MSP Cardreader Host Controller; C:\WINDOWS\system32\DRIVERS\vcrdrx32.sys [2008-12-23 90752]
R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-04-21 297344]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-17 264800]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 S3Funkey;S3Funkey; C:\Programme\s3graphics\chrome3\s3funkey.svc [2009-04-30 444416]
R2 S3LoadSv;S3LoadSv; C:\Programme\s3graphics\chrome3\s3loadsv.svc [2009-04-30 387072]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 yksvc;Marvell Yukon Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 182768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------
         
--- --- ---


und:

Code:
ATTFilter
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Caroline at 2010-08-26 14:03:41
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 7 GB (9%) free of 73 GB
Total RAM: 894 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:03:51, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\s3graphics\chrome3\s3funkey.svc
C:\WINDOWS\Explorer.EXE
C:\Programme\s3graphics\chrome3\s3loadsv.svc
C:\WINDOWS\system32\svchost.exe
C:\Programme\s3graphics\chrome3\s3funkey.svc
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\s3graphics\chrome3\Chrome3.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Caroline\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Caroline.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [VTTimer] ;;;VTTimer.exe
O4 - HKLM\..\Run: [Chrome3] C:\Programme\s3graphics\chrome3\Chrome3.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: S3Funkey - S3 Graphics Co., Ltd. - C:\Programme\s3graphics\chrome3\s3funkey.svc
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\Programme\s3graphics\chrome3\s3loadsv.svc

--
End of file - 8881 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-13 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23 2121728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-11-18 17676288]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
""= []
"EDS"=C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"VTTimer"=;;;VTTimer.exe []
"Chrome3"=C:\Programme\s3graphics\chrome3\Chrome3.exe [2009-04-30 1274368]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"SUPBackGround"=C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe [2010-04-20 300912]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-11-27 2768896]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"UCam_Menu"=C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"PDFPrint"=C:\Programme\pdf24\pdf24.exe [2010-03-11 208528]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-12 39408]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-08-26 14:03:42 ----D---- C:\Programme\trend micro
2010-08-26 14:03:41 ----D---- C:\rsit
2010-08-25 22:49:22 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Malwarebytes
2010-08-25 22:49:12 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-25 22:49:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-25 22:49:07 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-25 22:49:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-25 22:12:34 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\AEB14F5B7A9DEC8F7B8BAEF875196A4C
2010-08-25 09:06:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-08-25 09:06:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2010-08-25 09:06:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\px.dll
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-08-24 16:49:20 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-08-24 16:48:27 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-08-13 20:01:26 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\vlc
2010-08-11 12:33:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-08-11 12:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-11 12:33:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 12:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-11 12:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 12:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 12:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-11 12:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-11 12:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-03 08:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-08-26 14:03:51 ----D---- C:\WINDOWS\Prefetch
2010-08-26 14:03:42 ----RD---- C:\Programme
2010-08-26 10:04:17 ----D---- C:\WINDOWS\Registration
2010-08-26 07:35:43 ----D---- C:\WINDOWS\Temp
2010-08-26 07:35:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-26 07:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-26 07:34:30 ----D---- C:\WINDOWS\system32\drivers
2010-08-26 07:33:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-25 22:34:55 ----SHD---- C:\System Volume Information
2010-08-25 22:34:55 ----D---- C:\WINDOWS\system32\Restore
2010-08-25 22:34:09 ----D---- C:\WINDOWS
2010-08-25 22:29:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-25 22:28:58 ----D---- C:\WINDOWS\system32
2010-08-25 09:08:44 ----SD---- C:\WINDOWS\Tasks
2010-08-24 16:50:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-08-24 16:50:30 ----D---- C:\Programme\DivX
2010-08-24 16:48:44 ----SHD---- C:\WINDOWS\Installer
2010-08-24 16:48:44 ----HD---- C:\Config.Msi
2010-08-24 16:48:27 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-14 10:55:31 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-14 10:55:31 ----D---- C:\Programme\Samsung
2010-08-14 10:55:11 ----RD---- C:\Programme\Skype
2010-08-14 10:55:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-08-14 10:54:57 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Skype
2010-08-14 10:51:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-14 10:48:06 ----HD---- C:\WINDOWS\inf
2010-08-14 10:44:47 ----D---- C:\Programme\Amazon
2010-08-14 10:44:47 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\Amazon
2010-08-14 08:05:39 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\skypePM
2010-08-11 12:33:24 ----A---- C:\WINDOWS\imsins.BAK
2010-08-11 12:33:17 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-11 12:28:22 ----D---- C:\Programme\Movie Maker
2010-08-06 12:00:16 ----D---- C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\dvdcss
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-31 08:44:17 ----D---- C:\Programme\Mozilla Firefox
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-06-10 45648]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-04 1570240]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-29 879832]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-27 74688]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-11-19 4951040]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2009-04-29 581632]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vcrdrx32;VIA MSP Cardreader Host Controller; C:\WINDOWS\system32\DRIVERS\vcrdrx32.sys [2008-12-23 90752]
R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-04-21 297344]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-17 264800]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 S3Funkey;S3Funkey; C:\Programme\s3graphics\chrome3\s3funkey.svc [2009-04-30 444416]
R2 S3LoadSv;S3LoadSv; C:\Programme\s3graphics\chrome3\s3loadsv.svc [2009-04-30 387072]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 yksvc;Marvell Yukon Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 182768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------
         
--- --- ---
3. erledigt

4.

Code:
ATTFilter
ABBYY FineReader 6.0 Sprint	ABBYY Software House	6.00.1395.4512
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.82.76
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	9.3.4
Atheros WLAN Client	WLAN	20.00.0000
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
Bonjour	Apple Inc.	1.0.106
Camera RAW Plug-In for EPSON Creativity Suite		2.2.0.0
CCleaner	Piriform	2.35
Cisco Systems VPN Client 5.0.03.0560	Cisco Systems, Inc.	5.0.3
CyberLink YouCam	CyberLink Corp.	2.0.2404
DivX-Setup	DivX, Inc. 	1.0.2.23
dm Fotowelt		
Easy Display Manager	Samsung Electronics Co., Ltd.	2.3.7.2
Easy Network Manager	Samsung	4.0.2
EPSON Attach To Email	SEIKO EPSON	1.01.0000
EPSON Copy Utility 3		3.3.0.0
EPSON Easy Photo Print		1.5.0.0
EPSON File Manager		1.3.0.0
EPSON Scan		
EPSON Scan Assistant		1.10.00
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch		
EPSON Web-To-Page		
EPSON-Drucker-Software	SEIKO EPSON Corporation	
Google Chrome	Google Inc.	5.0.375.127
Google Gears	Google	0.5.3600
Google Toolbar for Internet Explorer	Google Inc.	
gretl version 1.9.0	The gretl team	1.9.0
HP Image Zone 4.7	HP	4.7
HP PSC & OfficeJet 4.7	HP	
imagine digital freedom - Samsung	Samsung Electronics Co. Ltd.,	1.0.2.2
J2SE Runtime Environment 5.0	Sun Microsystems, Inc.	1.5.0
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
Magic Keyboard		7.0.3.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Marvell Miniport Driver	Marvell	10.69.2.3
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	4.20.9818.0
Namuga 1.3M Webcam	Vimicro Corporation	1.00.0000
PDF24 Creator	PDF24.org	
Picasa 3	Google, Inc.	3.1
POEdata	Lee C. Adkins	
QuickTime	Apple Inc.	7.64.17.73
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5740
Saal Digital	Silverwire Software AG	
Samsung Battery Manager		1.00
Samsung EDS	Samsung Electronics	1.00.0000
Samsung Magic Doctor		4.00
Samsung Recovery Solution III	Samsung	3.0.0.7
Samsung Update Plus	Samsung Electronics Co., LTD	2.0
Samsung Wallpaper	Samsung Electronics	2.0.0.0
Synaptics Pointing Device Driver	Synaptics	11.1.3.2
User Guide		1.0
VIA Chrome9 HC3 IGP Display Driver	S3 Graphics Co., Ltd.	04/17/2009, 6.14.10.0213
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	1.24
VLC media player 1.1.2	VideoLAN	1.1.2
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	5.1.0.6100
Windows Media Format 11 runtime		
Windows Media Player 11
         

ich hoffe, ich habe alles richtig gemacht bis dahin ...

lg intagie

Alt 26.08.2010, 13:38   #7
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



hi

Systemreinigung und Prüfung:

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Hast du sonst noch Probleme?

Alt 26.08.2010, 18:26   #8
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



hallo,

1., 2., und 3. erledigt

4.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/26/2010 at 04:37 PM

Application Version : 4.41.1000

Core Rules Database Version : 5408
Trace Rules Database Version: 3220

Scan type       : Complete Scan
Total Scan Time : 01:00:15

Memory items scanned      : 508
Memory threats detected   : 0
Registry items scanned    : 5589
Registry threats detected : 0
File items scanned        : 15037
File threats detected     : 2

Rogue.AntiMalwareDoctor
	C:\Dokumente und Einstellungen\Caroline\Anwendungsdaten\AEB14F5B7A9DEC8F7B8BAEF875196A4C

Adware.Tracking Cookie
	.doubleclick.net [ C:\Dokumente und Einstellungen\Caroline\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
         
5. hab ich noch nicht erledigen können, werde ich heute abend hoffentlich noch schaffen.

danke!

Alt 02.09.2010, 05:04   #9
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



kommt noch was von Dir?

Alt 02.09.2010, 20:28   #10
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



hej coverflow,

sorry, viel stress grade.

hab das mit dem usb-sticks überprüfen noch nicht hinbekommen, da ich schon am autorun-abschalten scheitere.

bin mir aber ziemlich sicher, dass der trojaner nicht von dort kam.

muss ich noch mehr tun? oder ist die gefahr gebannt..?

vielen dank.

Alt 03.09.2010, 07:11   #11
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Scan mit Kaspersky trotzdem bitte machen
Punkt 5.:-> http://www.trojaner-board.de/90002-a...tml#post560331

Alt 04.09.2010, 07:42   #12
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



wenn ich auf den link zum kaspersky-scanner klicke, kommt eine fehlermeldung: "computer does not meet the requirements for kaspersky 7.0. launch" od. so ähnlich. soll ich trotzdem weiter machen?

thx

Alt 04.09.2010, 08:55   #13
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



auf den Link?:-> http://www.kaspersky.com/kos/eng/par...=1256151358495

falls nicht geht:

>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 08.09.2010, 18:26   #14
intagie
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Hallo,

wenn ich die Shift-Taste gedrückt habe, startet trotzdem die Autorun-Funktion.

Wenn ich nach der Anleitung von Avira Supportforum gehe, zu der du mir den Link gegeben hast, kommt dann dort folgender Satz:

"Auf der rechten Seite sehen Sie den Eintrag "NoDriveTypeAutoRun""

Diesen Eintrag sehe ich aber nicht. Bei mir stehen an der Stelle nur die beiden folgenden Einträge:

(Standard) REG_SZ (Wert nicht gesetzt)
HonorAutoRunSetting REG_DWORD 0x00000001 (1)


??? Kannst du mir da weiterhelfen?

Alt 09.09.2010, 13:12   #15
kira
/// Helfer-Team
 
Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Standard

Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?



Um die Autoplay-Funktion des CD-Laufwerkes zu aktivieren oder deaktivieren, gibt es verschiedene Möglichkeiten.

1.
Die erste davon ist über Start/Ausführen und dort "regedit" eingeben. In der Registry sucht man nun nach dem Schlüssel "HKEY Local Machine/System/ControlSet001/Services/CD ROM". Hat man diesen gefunden, so findet sich auf der rechten Seite der Eintrag "Autorun". Diesen klickt man nun an, und gibt dort den Wert auf Null. Mit diesem Wert wird die Autoplay-Funktion deaktiviert. Soll die Funktion wieder aktiviert werden, so stellt man den Wert auf "1" ein.

2.
Die zweite Möglichkeit geht auch über die Gruppenrichtlinien.
Diese werden über Start-> Ausführen und dort mittels der Eingabe von "gpedit.msc (ohne "") aufgerufen. Danach erscheint das Fenster für die Gruppenrichtlinien. Hier geht man in die Benutzerkonfiguration/Administrative Vorlagen. In diesem sucht man nach System und klickt dieses an. Auf der rechten Seite findet man sodann die Option "Autoplay deaktiveren". Nach dem Anklicken dieser Option kann nun diese Option deaktiviert werden.

- vlt eine verständliche Beschreibung:
-> Autorun-Funktion - was ist das?
-> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

Antwort

Themen zu Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?
adware.bho, anti-malware, antimalware, dateien, dokumente, einstellungen, entfernen, explorer, files, hilfe!, hilfe!!, install, laptop, lokale, löschen?, microsoft, minute, nicht mehr, programme, programmen, rogue.antimalwaredoctor, rogue.securitysuite, sauber, service, software, tan, temp, temporary, version



Ähnliche Themen: Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?


  1. Antimalware doctor entfernt, Computer jetzt völlig sauber?
    Log-Analyse und Auswertung - 23.04.2011 (5)
  2. Antimalware Doctor und weitere entfernt, aber GMER hängt. Sauber?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (28)
  3. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  4. Antimalware Doctor - Laptop wieder vollkommen sauber?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (44)
  5. Tabs öffnen sich automatisch - Scan durchgeführt - ist mein Laptop wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (24)
  6. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  7. Tr/Dropper und Antimalware Doctor - bei Neustart wieder da
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (24)
  8. Wie bekomm ich die Malware wieder weg? -Antimalware Doctor-
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (6)
  9. Antimalware Doctor Virus - Laptop startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  10. Antimalware Doctor startet immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (41)
  11. Antimalware Doctor kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (9)
  12. Antimalware Doctor kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (6)
  13. Habe Laptop meines Freundes mit dem "Antimalware Doctor" infiziert!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  14. Antimalware Doctor lässt sich nicht vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (4)
  15. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  16. Antimalware Doctor - "idstrf" kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (11)
  17. Ist Mein Laptop Sauber?
    Mülltonne - 11.12.2006 (2)

Zum Thema Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? - Hallo liebes Trojaner-Board-Team, auch ich hab gestern leider "Antimalware Doctor" auf meinen Laptop bekommen, hab dann eure "Antimalware Doctor entfernen"-Beschreibung befolgt. Momentan wirkt alles wieder normal, der Antimalware Doctor ist - Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?...
Archiv
Du betrachtest: Antimalware Doctor - Ist mein Laptop wieder vollständig sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.