Trojaner Deutsche Bank

caracas · 24.10.2010, 01:53

Hallo,

ich habe heute festgestellt, dass beim Login bei der Deutschen Bank jenes TAN-Formular erscheint, das in manchen Threads bereits angesprochen wurde. Darüber hinaus ist kein Zugriff mehr auf die Kontodaten möglich. Das Formular blockiert dies. Zugang habe ich über Wlan.

Ich habe nun OTL durchlaufen lassen. Welche Lists werden benötigt und muss ich irgendwelche privaten Daten daraus entfernen?

Wäre sehr dankbar für Hilfe und Hinweise, wie ich weiter vorzugehen habe.

caracas · 24.10.2010, 02:26

Habe nun malware installiert. Über den Quickscan gab es fünf auffällige Objekte, die nun entfernt wurden.

Nachfolgende Liste:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4930

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24.10.2010 03:22:30
mbam-log-2010-10-24 (03-22-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141819
Laufzeit: 8 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{a7f959dc-16bd-367f-ee7c-9948b3499f50} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.
C:\Users\xxxxxxxx\AppData\Roaming\Iluv\ucyw.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Danke für Eure Hilfe.

kira · 24.10.2010, 06:16

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

caracas · 24.10.2010, 11:12

Hallo Coverflow,

erstmal vielen Dank für die Hilfe. Habe soweit alles gelesen und gehen nun die Punkte durch.

1. Random's List

[code]
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by xxx at 2010-10-24 11:59:55
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 162 GB (71%) free of 228 GB
Total RAM: 3066 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:01, on 24.10.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\xxx\Desktop\RSIT.exe
C:\Program Files\trend micro\xxx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2096149
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [{A7F959DC-16BD-367F-EE7C-9948B3499F50}] C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 8829 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-05 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-05 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-12-22 483420]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-12-22 3810304]
"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
"Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]
"MobileConnect"=C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2008-07-04 2072576]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware  (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"{A7F959DC-16BD-367F-EE7C-9948B3499F50}"=C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-03-05 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-10-24 11:59:55 ----D---- C:\rsit
2010-10-24 11:59:55 ----D---- C:\Program Files\trend micro
2010-10-24 03:10:43 ----D---- C:\Users\xxx\AppData\Roaming\Malwarebytes
2010-10-24 03:10:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-10-24 03:10:31 ----D---- C:\ProgramData\Malwarebytes
2010-10-24 03:10:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-24 03:10:30 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-10-23 00:34:50 ----D---- C:\Users\xxxxxx\AppData\Roaming\Wuwu
2010-10-23 00:34:50 ----D---- C:\Users\xxx\AppData\Roaming\Iluv
2010-10-15 10:56:35 ----A---- C:\Windows\system32\msshsq.dll
2010-10-14 12:11:10 ----A---- C:\Windows\system32\mfc40u.dll
2010-10-14 12:11:10 ----A---- C:\Windows\system32\mfc40.dll
2010-10-14 12:11:07 ----A---- C:\Windows\system32\win32k.sys
2010-10-14 12:11:01 ----A---- C:\Windows\system32\wmp.dll
2010-10-14 12:10:57 ----A---- C:\Windows\system32\wmploc.DLL
2010-10-14 12:10:22 ----A---- C:\Windows\system32\srvsvc.dll
2010-10-14 12:10:22 ----A---- C:\Windows\system32\netevent.dll
2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srv.sys
2010-10-14 12:10:16 ----A---- C:\Windows\system32\schannel.dll
2010-10-14 12:10:15 ----A---- C:\Windows\system32\ole32.dll
2010-10-14 12:09:30 ----A---- C:\Windows\system32\t2embed.dll
2010-10-14 12:07:26 ----A---- C:\Windows\system32\wmpmde.dll
2010-10-14 12:07:23 ----A---- C:\Windows\system32\comctl32.dll
2010-10-14 12:07:20 ----A---- C:\Windows\system32\mshtml.dll
2010-10-14 12:07:20 ----A---- C:\Windows\system32\msfeeds.dll
2010-10-14 12:07:20 ----A---- C:\Windows\system32\ieframe.dll
2010-10-14 12:07:19 ----A---- C:\Windows\system32\mshtmled.dll
2010-10-14 12:07:19 ----A---- C:\Windows\system32\ieapfltr.dll
2010-10-14 12:07:18 ----A---- C:\Windows\system32\urlmon.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\wininet.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\occache.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\mstime.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\jsproxy.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\iertutil.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\iepeers.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\ieencode.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\iedkcs32.dll
2010-10-14 12:07:17 ----A---- C:\Windows\system32\ieaksie.dll
2010-09-29 11:27:10 ----A---- C:\Windows\system32\tzres.dll

======List of files/folders modified in the last 1 months======

2010-10-24 11:59:58 ----D---- C:\Windows\Temp
2010-10-24 11:59:55 ----RD---- C:\Program Files
2010-10-24 11:55:56 ----D---- C:\Windows\System32
2010-10-24 11:55:56 ----D---- C:\Windows\inf
2010-10-24 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-10-24 03:28:20 ----D---- C:\Windows\system32\drivers
2010-10-24 03:27:38 ----D---- C:\Windows\Provisioning
2010-10-24 03:21:56 ----SHD---- C:\System Volume Information
2010-10-24 03:10:31 ----HD---- C:\ProgramData
2010-10-24 02:59:57 ----RSD---- C:\Windows\Fonts
2010-10-23 18:44:16 ----D---- C:\Users\xxx\AppData\Roaming\Skype
2010-10-23 17:40:00 ----D---- C:\Users\xxx\AppData\Roaming\skypePM
2010-10-19 11:41:44 ----N---- C:\Windows\system32\MpSigStub.exe
2010-10-18 13:24:13 ----D---- C:\Windows\Prefetch
2010-10-16 10:37:24 ----D---- C:\Windows\rescache
2010-10-16 02:06:24 ----D---- C:\Windows\system32\de-DE
2010-10-16 02:06:23 ----D---- C:\Program Files\Windows Media Player
2010-10-16 02:06:20 ----D---- C:\Program Files\Internet Explorer
2010-10-15 10:59:06 ----D---- C:\Windows\winsxs
2010-10-15 10:57:41 ----SHD---- C:\Windows\Installer
2010-10-15 10:56:40 ----D---- C:\Windows\system32\catroot
2010-10-14 12:06:59 ----D---- C:\Windows\system32\catroot2
2010-10-07 13:57:07 ----D---- C:\Windows\Microsoft.NET
2010-10-07 13:56:48 ----RSD---- C:\Windows\assembly
2010-10-02 15:29:58 ----D---- C:\Users\xxx\AppData\Roaming\Adobe
2010-09-30 09:01:58 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-27 22:24:33 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2007-11-14 43840]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-11-24 3847168]
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-12-22 18424]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-12-17 1331192]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2008-10-27 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2008-10-27 277440]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-12-22 393216]
S3 cpuz132;cpuz132; \??\C:\Users\xxx\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-11-24 3847168]
S3 VST_DPV;VST_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 VSTHWBS2;VSTHWBS2; C:\Windows\system32\DRIVERS\VSTBS23.SYS [2008-01-21 251904]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [2008-12-22 81920]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-11-24 692224]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [2008-12-22 241746]
R2 VMCService;Vodafone Mobile Connect Service; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-12-22 26112]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-16 133104]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-26 651720]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-03-05 16680]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------

--- --- ---

caracas · 24.10.2010, 11:15

1. Random's List

[code]
info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-10-24 12:00:03

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7 
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7 
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Carambis Driver Updater-->MsiExec.exe /X{542068F1-9AAE-4E1B-8ACA-094FE03728BE}
Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Video Chat (remove only)-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7  /remove
Dell Wireless WLAN Card Utility-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe" 
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Integrated Webcam Driver (1.03.02.0919)  -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x0407
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0007 -removeonly
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x0007 -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x0007 -cluninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mozilla Firefox (3.0.19)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: KBPC
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 230217
Source Name: Tcpip
Time Written: 20101006191646.697684-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 6008
Message: Das System wurde zuvor am 06.10.2010 um 21:15:08 unerwartet heruntergefahren.
Record Number: 230218
Source Name: EventLog
Time Written: 20101006191657.000000-000
Event Type: Fehler
User: 

Computer Name: KBPC
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.
Record Number: 230219
Source Name: EventLog
Time Written: 20101006191657.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 230220
Source Name: EventLog
Time Written: 20101006191657.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 6013
Message: Die aktive Systemzeit ist 24 Sekunden.
Record Number: 230221
Source Name: EventLog
Time Written: 20101006191657.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: KBPC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 200021
Source Name: SecurityCenter
Time Written: 20101024095144.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 0
Message: 
Record Number: 200022
Source Name: gupdate
Time Written: 20101024095213.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 200023
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20101024095556.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 200024
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20101024095556.000000-000
Event Type: Informationen
User: 

Computer Name: KBPC
Event Code: 103
Message: WinMail (4468) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 200025
Source Name: ESENT
Time Written: 20101024095710.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: KBPC
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
	Sicherheits-ID:		xxx
	Kontoname:		xxx
	Kontodomäne:		KBPC
	Anmelde-ID:		0x3fe81

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 63562
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101018000101.378100-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: KBPC
Event Code: 1100
Message: Der Ereignisprotokollierungsdienst wurde heruntergefahren.
Record Number: 63563
Source Name: Microsoft-Windows-Eventlog
Time Written: 20101018000103.749300-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: KBPC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		KBPC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x278
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 63564
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101018000102.360900-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: KBPC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		xxx
	Kontoname:		KBPC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		xxx
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		xxx
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 63565
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101018000102.360900-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: KBPC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		xxx

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 63566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101018000102.360900-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

-----------------EOF-----------------

--- --- ---

caracas · 24.10.2010, 11:16

Kurze Zwischenfrage, Coverflow:

Sollte man bestimmte Daten in jedem Falle aus den Loglisten löschen? Ich habe keinen Plan, was ich hier veröffentliche.

Danke.

caracas · 24.10.2010, 11:44

hjtscanlist

Code:

ATTFilter

 
	Code: 

 ATTFilter

  
	 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  24.10.2010 12:00     C:\rsit --------- 0   
  24.10.2010 11:59     C:\Program Files --------- 20480   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  24.10.2010 03:21     C:\System Volume Information --------- 28672   
  24.10.2010 03:10     C:\ProgramData --------- 8192   
  20.09.2010 11:19     C:\Windows --------- 24576   
  18.09.2010 16:00     C:\IO.SYS --------- 0   
  18.09.2010 16:00     C:\MSDOS.SYS --------- 0   
  05.03.2010 01:06     C:\Astrocontact --------- 0   
  04.02.2010 11:18     C:\Vodafone --------- 0   
  26.03.2009 20:21     C:\DELL --------- 8192   
  11.03.2009 19:56     C:\$Recycle.Bin --------- 4096   
  11.03.2009 19:53     C:\Users --------- 4096   
  11.03.2009 19:49     C:\Programme --------- 0   
  11.03.2009 19:49     C:\Dokumente und Einstellungen --------- 0   
  06.03.2009 00:04     C:\dell.sdr --------- 4521   
  05.03.2009 23:35     C:\doctemp --------- 0   
  27.10.2008 08:33     C:\Drivers --------- 0   
  06.02.2008 08:46     C:\Boot --------- 4096   
  21.01.2008 04:32     C:\PerfLogs --------- 0   
  21.01.2008 04:24     C:\bootmgr --------- 333203   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  24.10.2010 11:54     C:\Windows\WindowsUpdate.log --------- 1816550   
  24.10.2010 11:49     C:\Windows\bootstat.dat --------- 67584   
  24.10.2010 03:28     C:\Windows\PFRO.log --------- 17534   
  02.06.2010 23:52     C:\Windows\setupact.log --------- 226423   
  12.05.2010 11:49     C:\Windows\MEMORY.DMP --------- 271261046   
  06.03.2009 00:04     C:\Windows\csup.txt --------- 12   
  05.03.2009 23:57     C:\Windows\explorer.exe --------- 2927104   
  05.03.2009 16:28     C:\Windows\DtcInstall.log --------- 4506   
  05.03.2009 16:13     C:\Windows\TSSysprep.log --------- 3652   
  05.03.2009 16:12     C:\Windows\ativpsrm.bin --------- 0   
  05.03.2009 16:11     C:\Windows\DirectX.log --------- 29425   
  05.03.2009 15:48     C:\Windows\xpsp1hfm.log --------- 1429   
  05.03.2009 15:41     C:\Windows\CT4CET.bin --------- 75   
  05.03.2009 15:35     C:\Windows\bcmwl.log --------- 43995   
  05.03.2009 15:31     C:\Windows\DPINST.LOG --------- 4338   
  05.03.2009 15:27     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 79364096   
  05.03.2009 15:27     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  05.03.2009 15:27     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  05.12.2008 01:19     C:\Windows\WLXPGSS.SCR --------- 308584   
  24.11.2008 11:16     C:\Windows\atiogl.xml --------- 13052   
  27.10.2008 08:25     C:\Windows\OA001Cfg.exe --------- 32768   
  27.10.2008 08:25     C:\Windows\OA001.uns --------- 5777   
  27.10.2008 08:25     C:\Windows\CtDrvIns.exe --------- 94208   
  21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   
  02.11.2006 15:04     C:\Windows\win.ini --------- 144   
  02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 24.10.2010 12:24     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 24.10.2010 12:24     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 24.10.2010 11:55     C:\Windows\system32\perfh009.dat --------- 595818  
 24.10.2010 11:55     C:\Windows\system32\perfc009.dat --------- 103892  
 24.10.2010 11:55     C:\Windows\system32\perfc007.dat --------- 126454  
 24.10.2010 11:55     C:\Windows\system32\perfh007.dat --------- 628742  
 24.10.2010 11:55     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 24.10.2010 03:28     C:\Windows\system32\drivers --------- 65536  
 19.10.2010 11:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 10:21     C:\Windows\system32\FNTCACHE.DAT --------- 280456  
 16.10.2010 02:06     C:\Windows\system32\de-DE --------- 262144  
 15.10.2010 10:56     C:\Windows\system32\catroot --------- 4096  
 14.10.2010 12:06     C:\Windows\system32\catroot2 --------- 4096  
 22.09.2010 13:17     C:\Windows\system32\Tasks --------- 4096  
 20.09.2010 11:25     C:\Windows\system32\msshsq.dll --------- 231936  
 10.09.2010 20:18     C:\Windows\system32\wmp.dll --------- 10626560  
 10.09.2010 18:37     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 19:26     C:\Windows\system32\wininet.dll --------- 833024  
 08.09.2010 19:26     C:\Windows\system32\urlmon.dll --------- 1174528  
 08.09.2010 19:25     C:\Windows\system32\occache.dll --------- 146432  
 08.09.2010 19:24     C:\Windows\system32\mstime.dll --------- 671232  
 08.09.2010 19:24     C:\Windows\system32\mshtmled.dll --------- 476672  
 08.09.2010 19:24     C:\Windows\system32\mshtml.dll --------- 3587584  
 08.09.2010 19:24     C:\Windows\system32\msfeeds.dll --------- 467456  
 08.09.2010 19:23     C:\Windows\system32\jsproxy.dll --------- 28160  
 08.09.2010 19:23     C:\Windows\system32\iertutil.dll --------- 270848  
 08.09.2010 19:23     C:\Windows\system32\iepeers.dll --------- 193024  
 08.09.2010 19:23     C:\Windows\system32\ieframe.dll --------- 6078464  
 08.09.2010 19:23     C:\Windows\system32\ieencode.dll --------- 78336  
 08.09.2010 19:23     C:\Windows\system32\iedkcs32.dll --------- 389120  
 08.09.2010 19:23     C:\Windows\system32\ieapfltr.dll --------- 380928  
 08.09.2010 19:23     C:\Windows\system32\ieaksie.dll --------- 230400  
 08.09.2010 17:53     C:\Windows\system32\html.iec --------- 389632  
 08.09.2010 17:28     C:\Windows\system32\mshtml.tlb --------- 1383424  
 06.09.2010 18:24     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 18:23     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 17:41     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 17:41     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 17:40     C:\Windows\system32\comctl32.dll --------- 531968  
 31.08.2010 15:39     C:\Windows\system32\win32k.sys --------- 2037248  
 26.08.2010 18:07     C:\Windows\system32\t2embed.dll --------- 157184  
 20.08.2010 17:21     C:\Windows\system32\wmpmde.dll --------- 866816  
 17.08.2010 15:32     C:\Windows\system32\spoolsv.exe --------- 126464  
 10.08.2010 17:02     C:\Windows\system32\schannel.dll --------- 274432  
 26.07.2010 18:55     C:\Windows\system32\shell32.dll --------- 11581440  
 28.06.2010 18:15     C:\Windows\system32\ole32.dll --------- 1315840  
 25.06.2010 03:01     C:\Windows\system32\en-US --------- 4096  
 22.06.2010 14:57     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 18:43     C:\Windows\system32\rtutils.dll --------- 36352  
 13.06.2010 01:41     C:\Windows\system32\wbem --------- 65536  
 11.06.2010 17:30     C:\Windows\system32\msxml3.dll --------- 1257472  
 08.06.2010 18:47     C:\Windows\system32\ntkrnlpa.exe --------- 3600784  
 08.06.2010 18:47     C:\Windows\system32\ntoskrnl.exe --------- 3548552  
 27.05.2010 21:16     C:\Windows\system32\inetcomm.dll --------- 738816  
 27.05.2010 21:16     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 18:16     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 16:25     C:\Windows\system32\atmfd.dll --------- 289792  
 04.05.2010 18:53     C:\Windows\system32\ieUnatt.exe --------- 26624  
 16.04.2010 18:10     C:\Windows\system32\usp10.dll --------- 501760  
 16.04.2010 18:10     C:\Windows\system32\quartz.dll --------- 1314816  
 16.04.2010 18:05     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 16.04.2010 16:17     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 14.04.2010 19:54     C:\Windows\system32\psisdecd.dll --------- 293376  
 14.04.2010 19:54     C:\Windows\system32\psisrndr.ax --------- 217088  
 14.04.2010 19:54     C:\Windows\system32\EncDec.dll --------- 428544  
 14.04.2010 19:53     C:\Windows\system32\MSNP.ax --------- 80896  
 14.04.2010 19:53     C:\Windows\system32\MSDvbNP.ax --------- 57856  
 14.04.2010 19:53     C:\Windows\system32\Mpeg2Data.ax --------- 69632  
 14.04.2010 19:45     C:\Windows\system32\mpg2splt.ax --------- 177664  
 05.04.2010 18:08     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 18:07     C:\Windows\system32\asycfilt.dll --------- 67072  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 04.03.2010 20:54     C:\Windows\system32\vbscript.dll --------- 430080  
 21.02.2010 01:39     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:37     C:\Windows\system32\httpapi.dll --------- 31232  
 18.02.2010 16:11     C:\Windows\system32\iphlpsvc.dll --------- 190464  
 12.02.2010 12:48     C:\Windows\system32\browserchoice.exe --------- 293376  
 25.01.2010 14:48     C:\Windows\system32\secproc_ssp_isv.dll --------- 151040  
 25.01.2010 14:48     C:\Windows\system32\secproc_ssp.dll --------- 151040  
 25.01.2010 14:48     C:\Windows\system32\secproc_isv.dll --------- 472576  
 25.01.2010 14:48     C:\Windows\system32\secproc.dll --------- 472064  
 25.01.2010 14:45     C:\Windows\system32\msdrm.dll --------- 329216  
 25.01.2010 10:35     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:35     C:\Windows\system32\RMActivate_isv.exe --------- 523776  
 25.01.2010 10:34     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:34     C:\Windows\system32\RMActivate.exe --------- 511488  
 21.01.2010 17:59     C:\Windows\system32\l3codeca.acm --------- 62464  
 15.01.2010 02:04     C:\Windows\system32\cabview.dll --------- 98304  
 28.12.2009 14:35     C:\Windows\system32\tsbyuv.dll --------- 11776  
 28.12.2009 14:32     C:\Windows\system32\msyuv.dll --------- 22528  
 28.12.2009 14:32     C:\Windows\system32\msvidc32.dll --------- 31744  
 28.12.2009 14:32     C:\Windows\system32\msvfw32.dll --------- 123904  
 28.12.2009 14:32     C:\Windows\system32\msrle32.dll --------- 13312  
 28.12.2009 14:31     C:\Windows\system32\mciavi32.dll --------- 82944  
 28.12.2009 14:31     C:\Windows\system32\iyuv_32.dll --------- 50176  
 28.12.2009 14:28     C:\Windows\system32\avifil32.dll --------- 91136  
 28.12.2009 14:28     C:\Windows\system32\avicap32.dll --------- 65024  
 23.12.2009 14:43     C:\Windows\system32\wintrust.dll --------- 171520  
 08.11.2009 10:55     C:\Windows\system32\mscoree.dll --------- 297808  
 08.11.2009 10:55     C:\Windows\system32\dfshim.dll --------- 1130824  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 24.10.2010 12:27     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1100  
 24.10.2010 11:49     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1096  
 24.10.2010 11:49     C:\Windows\Tasks\SA.DAT --------- 6  
 24.10.2010 03:30     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\xxx\AppData\Local\Temp

 24.10.2010 12:39     C:\Users\xxx\AppData\Local\Temp\etilqs_HIuKlQPiRQRkXmd2hZnj --------- 0  
 24.10.2010 12:38     C:\Users\xxx\AppData\Local\Temp\hjtscanlist-2.zip --------- 2097  
 24.10.2010 12:37     C:\Users\xxx\AppData\Local\Temp\tasklist-1.zip --------- 36660  
 24.10.2010 12:36     C:\Users\xxx\AppData\Local\Temp\hjtscanlist-1.zip --------- 2097  
 24.10.2010 12:35     C:\Users\xxx\AppData\Local\Temp\tasklist.zip --------- 36660  
 24.10.2010 12:33     C:\Users\xxx\AppData\Local\Temp\hjtscanlist --------- 0  
 24.10.2010 12:32     C:\Users\xxx\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 24.10.2010 12:18     C:\Users\xxx\AppData\Local\Temp\xxx.bmp --------- 31832  
 24.10.2010 11:49     C:\Users\xxx\AppData\Local\Temp\JETC091.tmp --------- 0  
 24.10.2010 11:49     C:\Users\xxx\AppData\Local\Temp\WPDNSE --------- 0  
 24.10.2010 03:28     C:\Users\xxx\AppData\Local\Temp\~nsu.tmp --------- 0  
 24.10.2010 03:10     C:\Users\xxx\AppData\Local\Temp\~DFA579.tmp --------- 65536  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\amt.log --------- 70499  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\alm.log --------- 123678  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\swtag.log --------- 211704  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\TWAIN.LOG --------- 715  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\Twunk001.MTX --------- 156  
 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\Twain001.Mtx --------- 4  
 23.10.2010 12:43     C:\Users\xxx\AppData\Local\Temp\I4RQ3riK.htm.part --------- 0  
 23.10.2010 03:16     C:\Users\xxx\AppData\Local\Temp\hsperfdata_xxx --------- 0  
 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\hs_err_pid5236.log --------- 13320  
 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\jar_cache9033077539143892048.tmp --------- 12101  
 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\jar_cache2233972805742929078.tmp --------- 12478  
 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\java_install_reg.log --------- 47567  
 22.10.2010 20:56     C:\Users\xxx\AppData\Local\Temp\etilqs_ZY5iLF7zlT1ihYTBjiRL --------- 0  
 22.10.2010 20:50     C:\Users\xxx\AppData\Local\Temp\plugtmp-111 --------- 0  
 22.10.2010 12:45     C:\Users\xxx\AppData\Local\Temp\wmsetup.log --------- 12575  
 22.10.2010 12:16     C:\Users\xxx\AppData\Local\Temp\JETE34C.tmp --------- 0  
 22.10.2010 10:58     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4904_2.ui --------- 0  
 22.10.2010 10:55     C:\Users\xxx\AppData\Local\Temp\JETD26B.tmp --------- 0  
 19.10.2010 10:26     C:\Users\xxx\AppData\Local\Temp\etilqs_2omeUxGMPeTMinTbZenl --------- 0  
 19.10.2010 10:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4596_2.ui --------- 0  
 19.10.2010 10:25     C:\Users\xxx\AppData\Local\Temp\JETE197.tmp --------- 0  
 19.10.2010 01:41     C:\Users\xxx\AppData\Local\Temp\XCP9D41.tmp --------- 230686720  
 19.10.2010 01:41     C:\Users\xxx\AppData\Local\Temp\etilqs_eH8dbz52dJG555RywtCP --------- 0  
 19.10.2010 00:59     C:\Users\xxx\AppData\Local\Temp\plugtmp-110 --------- 0  
 18.10.2010 15:29     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4292_2.ui --------- 0  
 18.10.2010 15:29     C:\Users\xxx\AppData\Local\Temp\JETDB6F.tmp --------- 0  
 18.10.2010 13:24     C:\Users\xxx\AppData\Local\Temp\Low --------- 28672  
 18.10.2010 10:33     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4376_2.ui --------- 0  
 18.10.2010 10:33     C:\Users\xxx\AppData\Local\Temp\JETCA6F.tmp --------- 0  
 16.10.2010 10:50     C:\Users\xxx\AppData\Local\Temp\etilqs_7EcBIqD43Fu3LZObb2Jr --------- 0  
 16.10.2010 10:23     C:\Users\xxx\AppData\Local\Temp\JET4FF3.tmp --------- 0  
 16.10.2010 10:23     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3232_2.ui --------- 0  
 10.10.2010 12:44     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4080_2.ui --------- 0  
 09.10.2010 12:27     C:\Users\xxx\AppData\Local\Temp\flashplayer10 --------- 0  
 09.10.2010 10:44     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_4.ui --------- 0  
 09.10.2010 10:44     C:\Users\xxx\AppData\Local\Temp\JETD384.tmp --------- 0  
 07.10.2010 23:45     C:\Users\xxx\AppData\Local\Temp\etilqs_iUYi7Ou31nVqq6uprlq2 --------- 0  
 07.10.2010 23:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-109 --------- 0  
 07.10.2010 22:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2744_2.ui --------- 0  
 07.10.2010 20:40     C:\Users\xxx\AppData\Local\Temp\JET4CB8.tmp --------- 0  
 07.10.2010 20:36     C:\Users\xxx\AppData\Local\Temp\etilqs_MLyaiDxKCkjelcaUOu23 --------- 0  
 07.10.2010 20:34     C:\Users\xxx\AppData\Local\Temp\plugtmp-108 --------- 0  
 07.10.2010 11:27     C:\Users\xxx\AppData\Local\Temp\JETC090.tmp --------- 0  
 07.10.2010 00:18     C:\Users\xxx\AppData\Local\Temp\plugtmp-107 --------- 0  
 06.10.2010 21:15     C:\Users\xxx\AppData\Local\Temp\etilqs_dfgY0HJleK1yzvqdmbgS --------- 0  
 06.10.2010 21:02     C:\Users\xxx\AppData\Local\Temp\plugtmp-106 --------- 40960  
 06.10.2010 15:22     C:\Users\xxx\AppData\Local\Temp\~Qil1095.tmp --------- 32768  
 06.10.2010 15:20     C:\Users\xxx\AppData\Local\Temp\~Qil3476.tmp --------- 16384  
 06.10.2010 15:20     C:\Users\xxx\AppData\Local\Temp\LEX1155.tmp --------- 0  
 06.10.2010 09:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4220_2.ui --------- 0  
 06.10.2010 09:59     C:\Users\xxx\AppData\Local\Temp\JETD90F.tmp --------- 0  
 05.10.2010 00:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-105 --------- 0  
 05.10.2010 00:40     C:\Users\xxx\AppData\Local\Temp\etilqs_RoeDJ5ClIDkDV2mCEyu6 --------- 0  
 04.10.2010 23:52     C:\Users\xxx\AppData\Local\Temp\fla7683.tmp --------- 123764524  
 04.10.2010 12:09     C:\Users\xxx\AppData\Local\Temp\etilqs_9YrainYk6xQrhkux5eLN --------- 516  
 04.10.2010 12:09     C:\Users\xxx\AppData\Local\Temp\etilqs_W7rrgEkXourbltcNtT24 --------- 0  
 04.10.2010 11:30     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4620_2.ui --------- 0  
 04.10.2010 11:30     C:\Users\xxx\AppData\Local\Temp\JETCAAD.tmp --------- 0  
 01.10.2010 23:32     C:\Users\xxx\AppData\Local\Temp\WKS1165.tmp --------- 22016  
 30.09.2010 22:44     C:\Users\xxx\AppData\Local\Temp\plugtmp-104 --------- 0  
 30.09.2010 11:39     C:\Users\xxx\AppData\Local\Temp\etilqs_WIJ01dhWHrOFo6y7zIL6 --------- 0  
 30.09.2010 11:29     C:\Users\xxx\AppData\Local\Temp\XCP4BB5.tmp --------- 164606635  
 30.09.2010 11:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-103 --------- 0  
 30.09.2010 10:32     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4616_2.ui --------- 0  
 30.09.2010 10:32     C:\Users\xxx\AppData\Local\Temp\JETCDB9.tmp --------- 0  
 30.09.2010 09:35     C:\Users\xxx\AppData\Local\Temp\etilqs_1iHTbo4G3JGkmWeSjo4R --------- 0  
 30.09.2010 09:19     C:\Users\xxx\AppData\Local\Temp\XCP697E.tmp --------- 235138595  
 30.09.2010 09:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-102 --------- 0  
 30.09.2010 09:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1532_2.ui --------- 0  
 30.09.2010 09:03     C:\Users\xxx\AppData\Local\Temp\JET3C54.tmp --------- 0  
 30.09.2010 02:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-101 --------- 65536  
 30.09.2010 02:17     C:\Users\xxx\AppData\Local\Temp\etilqs_SFupj0S3HL9ZnotXvQ7l --------- 0  
 29.09.2010 23:56     C:\Users\xxx\AppData\Local\Temp\etilqs_RbsCc8GWEv4GM72VyncT --------- 0  
 29.09.2010 23:56     C:\Users\xxx\AppData\Local\Temp\etilqs_cQmsafmhgA5goqHSy6zJ --------- 516  
 29.09.2010 18:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5640_2.ui --------- 0  
 29.09.2010 18:24     C:\Users\xxx\AppData\Local\Temp\JETF8BF.tmp --------- 0  
 29.09.2010 18:22     C:\Users\xxx\AppData\Local\Temp\etilqs_tT2oHQBpKAnpqiMOitTO --------- 0  
 29.09.2010 18:22     C:\Users\xxx\AppData\Local\Temp\plugtmp-100 --------- 0  
 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\flaDC5A.tmp --------- 9766093  
 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\JET5022.tmp --------- 0  
 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4536_2.ui --------- 0  
 29.09.2010 15:37     C:\Users\xxx\AppData\Local\Temp\plugtmp-99 --------- 0  
 29.09.2010 15:37     C:\Users\xxx\AppData\Local\Temp\Photoshop Temp9190074932 --------- 621465600  
 29.09.2010 15:35     C:\Users\xxx\AppData\Local\Temp\etilqs_XWcDTtlWRYudsu7u3ebm --------- 0  
 29.09.2010 15:14     C:\Users\xxx\AppData\Local\Temp\flaF0C0.tmp --------- 55835276  
 29.09.2010 12:16     C:\Users\xxx\AppData\Local\Temp\etilqs_B1ACzOgJ4KRebdcNCLSm --------- 516  
 29.09.2010 12:16     C:\Users\xxx\AppData\Local\Temp\etilqs_HZM2tFpMnMetPFbE1HvN --------- 0  
 29.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\JET186.tmp --------- 0  
 29.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2332_2.ui --------- 0  
 29.09.2010 00:14     C:\Users\xxx\AppData\Local\Temp\etilqs_fWc4siM6jK63uCy5fbIR --------- 0  
 29.09.2010 00:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-98 --------- 0  
 29.09.2010 00:09     C:\Users\xxx\AppData\Local\Temp\fla23CF.tmp --------- 125956104  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla46E7.tmp --------- 16777004  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3C8A.tmp --------- 16449309  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3BCE.tmp --------- 22080012  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3A47.tmp --------- 16449324  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3A46.tmp --------- 17760044  
 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla38B0.tmp --------- 21213644  
 28.09.2010 22:42     C:\Users\xxx\AppData\Local\Temp\plugtmp-97 --------- 0  
 28.09.2010 11:33     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4436_2.ui --------- 0  
 28.09.2010 11:33     C:\Users\xxx\AppData\Local\Temp\JETD383.tmp --------- 0  
 27.09.2010 23:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-96 --------- 0  
 27.09.2010 01:58     C:\Users\xxx\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  
 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK363.tmp --------- 87092  
 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK249.tmp --------- 87092  
 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK15E.tmp --------- 87092  
 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK63.tmp --------- 87092  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC353.tmp --------- 89074  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC2B6.tmp --------- 89074  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC209.tmp --------- 89074  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC13E.tmp --------- 89074  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC033.tmp --------- 89074  
 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~Qil0012.tmp --------- 16384  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2688.tmp --------- 16384  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB7A.tmp --------- 82298  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB59.tmp --------- 41255  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB2A.tmp --------- 55430  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAAEA.tmp --------- 12881  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAABA.tmp --------- 17246  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA8B.tmp --------- 87092  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA4B.tmp --------- 89074  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA1B.tmp --------- 119340  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2614.tmp --------- 16384  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKA9EC.tmp --------- 38535  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\LEXA2D8.tmp --------- 0  
 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2216.tmp --------- 16384  
 26.09.2010 01:45     C:\Users\xxx\AppData\Local\Temp\etilqs_49y2cEdD1bzKB0TQTbak --------- 0  
 26.09.2010 01:28     C:\Users\xxx\AppData\Local\Temp\plugtmp-95 --------- 0  
 25.09.2010 22:28     C:\Users\xxx\AppData\Local\Temp\plugtmp-94 --------- 0  
 25.09.2010 22:22     C:\Users\xxx\AppData\Local\Temp\plugtmp-93 --------- 163840  
 24.09.2010 10:35     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4916_4.ui --------- 0  
 24.09.2010 10:35     C:\Users\xxx\AppData\Local\Temp\JETCD4C.tmp --------- 0  
 22.09.2010 13:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-92 --------- 0  
 22.09.2010 13:11     C:\Users\xxx\AppData\Local\Temp\etilqs_yRaBeySDPb57e4KgQFlt --------- 0  
 22.09.2010 13:10     C:\Users\xxx\AppData\Local\Temp\fla63E.tmp --------- 11105288  
 22.09.2010 12:39     C:\Users\xxx\AppData\Local\Temp\SkypeSetup.exe --------- 19075976  
 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaED86.tmp --------- 30583852  
 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaECE8.tmp --------- 30605100  
 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaEC7A.tmp --------- 41090860  
 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaEB7F.tmp --------- 31424300  
 22.09.2010 10:54     C:\Users\xxx\AppData\Local\Temp\JETF49A.tmp --------- 0  
 22.09.2010 10:54     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2780_2.ui --------- 0  
 22.09.2010 02:47     C:\Users\xxx\AppData\Local\Temp\etilqs_FuXfp0NCkxGDlhEuG1Ww --------- 0  
 22.09.2010 02:32     C:\Users\xxx\AppData\Local\Temp\fla2E1.tmp --------- 188918336  
 22.09.2010 02:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-91 --------- 0  
 22.09.2010 02:26     C:\Users\xxx\AppData\Local\Temp\JET1CD2.tmp --------- 0  
 22.09.2010 00:53     C:\Users\xxx\AppData\Local\Temp\etilqs_NFihdm8a9desM5OSsvgw --------- 0  
 22.09.2010 00:50     C:\Users\xxx\AppData\Local\Temp\plugtmp-90 --------- 0  
 21.09.2010 17:06     C:\Users\xxx\AppData\Local\Temp\Photoshop Temp10868831544 --------- 190234624  
 21.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\ppcrlui_6120_2.ui --------- 0  
 21.09.2010 12:14     C:\Users\xxx\AppData\Local\Temp\JET7BA4.tmp --------- 0  
 21.09.2010 12:12     C:\Users\xxx\AppData\Local\Temp\etilqs_HS4gVrNQMfLq1NMyptln --------- 0  
 21.09.2010 12:11     C:\Users\xxx\AppData\Local\Temp\plugtmp-89 --------- 0  
 21.09.2010 01:55     C:\Users\xxx\AppData\Local\Temp\fla727E.tmp --------- 64261628  
 20.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3748_2.ui --------- 0  
 20.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\JET162E.tmp --------- 0  
 20.09.2010 01:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-88 --------- 0  
 20.09.2010 00:25     C:\Users\xxx\AppData\Local\Temp\Film1kl.avi --------- 696832  
 19.09.2010 22:24     C:\Users\xxx\AppData\Local\Temp\download.pdf --------- 439543  
 18.09.2010 16:58     C:\Users\xxx\AppData\Local\Temp\Windows Live Toolbar --------- 0  
 18.09.2010 16:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-87 --------- 0  
 18.09.2010 16:21     C:\Users\xxx\AppData\Local\Temp\DISK1 --------- 4096  
 18.09.2010 16:21     C:\Users\xxx\AppData\Local\Temp\DISK2 --------- 0  
 18.09.2010 16:14     C:\Users\xxx\AppData\Local\Temp\S2304enx.zip --------- 14836272  
 18.09.2010 16:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-86 --------- 0  
 17.09.2010 16:57     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1028_2.ui --------- 0  
 16.09.2010 03:16     C:\Users\xxx\AppData\Local\Temp\plugtmp-85 --------- 0  
 16.09.2010 00:00     C:\Users\xxx\AppData\Local\Temp\etilqs_9g2Yc9Kt1Hac7Ewi7j2F --------- 0  
 16.09.2010 00:00     C:\Users\xxx\AppData\Local\Temp\plugtmp-84 --------- 49152  
 15.09.2010 23:23     C:\Users\xxx\AppData\Local\Temp\fla3AA4.tmp --------- 144080684  
 15.09.2010 16:37     C:\Users\xxx\AppData\Local\Temp\JET205B.tmp --------- 0  
 15.09.2010 16:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2084_2.ui --------- 0  
 13.09.2010 11:35     C:\Users\xxx\AppData\Local\Temp\etilqs_STvs8hKzdaOEg6Ok3bzK --------- 0  
 13.09.2010 11:34     C:\Users\xxx\AppData\Local\Temp\plugtmp-83 --------- 0  
 13.09.2010 09:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-82 --------- 0  
 12.09.2010 17:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2768_2.ui --------- 0  
 12.09.2010 09:29     C:\Users\xxx\AppData\Local\Temp\JETCFEB.tmp --------- 0  
 10.09.2010 17:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-81 --------- 0  
 09.09.2010 12:51     C:\Users\xxx\AppData\Local\Temp\plugtmp-80 --------- 0  
 07.09.2010 02:04     C:\Users\xxx\AppData\Local\Temp\etilqs_glAthGUL899oSDOHU5c0 --------- 0  
 07.09.2010 02:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-79 --------- 32768  
 07.09.2010 01:12     C:\Users\xxx\AppData\Local\Temp\fla7C17.tmp --------- 132644284  
 07.09.2010 01:12     C:\Users\xxx\AppData\Local\Temp\fla4BB3.tmp --------- 105436150  
 06.09.2010 10:40     C:\Users\xxx\AppData\Local\Temp\JETDCB7.tmp --------- 0  
 06.09.2010 10:38     C:\Users\xxx\AppData\Local\Temp\etilqs_Uy2cKbiOVSz2xLK0sEYh --------- 0  
 06.09.2010 10:26     C:\Users\xxx\AppData\Local\Temp\plugtmp-78 --------- 0  
 05.09.2010 22:03     C:\Users\xxx\AppData\Local\Temp\JETCF20.tmp --------- 0  
 05.09.2010 22:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3304_2.ui --------- 0  
 05.09.2010 14:16     C:\Users\xxx\AppData\Local\Temp\etilqs_SIiwxXA0ua7LttkLlHcd --------- 0  
 05.09.2010 12:46     C:\Users\xxx\AppData\Local\Temp\plugtmp-77 --------- 0  
 05.09.2010 10:24     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5196_2.ui --------- 0  
 05.09.2010 00:05     C:\Users\xxx\AppData\Local\Temp\JET9FE.tmp --------- 0  
 05.09.2010 00:03     C:\Users\xxx\AppData\Local\Temp\etilqs_cPHDYea3T0vrcYZQ5MyB --------- 0  
 05.09.2010 00:03     C:\Users\xxx\AppData\Local\Temp\plugtmp-76 --------- 0  
 04.09.2010 23:59     C:\Users\xxx\AppData\Local\Temp\flaC092.tmp --------- 9445612  
 04.09.2010 23:59     C:\Users\xxx\AppData\Local\Temp\flaBEEB.tmp --------- 8710709  
 04.09.2010 09:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4340_2.ui --------- 0  
 04.09.2010 09:39     C:\Users\xxx\AppData\Local\Temp\JETDC69.tmp --------- 0  
 03.09.2010 17:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-75 --------- 0  
 03.09.2010 02:24     C:\Users\xxx\AppData\Local\Temp\etilqs_xboTNb4TRvRZoJ7M6YB4 --------- 0  
 03.09.2010 02:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-74 --------- 0  
 03.09.2010 02:11     C:\Users\xxx\AppData\Local\Temp\fla606E.tmp --------- 112682439  
 03.09.2010 02:05     C:\Users\xxx\AppData\Local\Temp\JETE08E.tmp --------- 0  
 02.09.2010 10:59     C:\Users\xxx\AppData\Local\Temp\rdeayghn.out --------- 703  
 02.09.2010 10:59     C:\Users\xxx\AppData\Local\Temp\rdeayghn.dll --------- 9216  
 02.09.2010 10:48     C:\Users\xxx\AppData\Local\Temp\rdeayghn.err --------- 0  
 02.09.2010 10:31     C:\Users\xxx\AppData\Local\Temp\etilqs_HgWHgnQBbRDDaGvtaYfA --------- 0  
 02.09.2010 10:01     C:\Users\xxx\AppData\Local\Temp\plugtmp-73 --------- 163840  
 01.09.2010 22:01     C:\Users\xxx\AppData\Local\Temp\flaF439.tmp --------- 273722680  
 01.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4544_2.ui --------- 0  
 01.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\JETC1B8.tmp --------- 0  
 30.08.2010 22:07     C:\Users\xxx\AppData\Local\Temp\plugtmp-72 --------- 8192  
 30.08.2010 13:54     C:\Users\xxx\AppData\Local\Temp\humanmachinethea009564mbp_daisy.zip --------- 289790  
 30.08.2010 02:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-71 --------- 0  
 30.08.2010 02:30     C:\Users\xxx\AppData\Local\Temp\plugtmp-70 --------- 0  
 25.08.2010 13:43     C:\Users\xxx\AppData\Local\Temp\etilqs_sNIvNsNwHHZxptNNM87H --------- 0  
 25.08.2010 13:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-69 --------- 0  
 25.08.2010 12:06     C:\Users\xxx\AppData\Local\Temp\JET33A.tmp --------- 0  
 25.08.2010 12:06     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4192_2.ui --------- 0  
 21.08.2010 20:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-68 --------- 0  
 21.08.2010 04:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-67 --------- 0  
 20.08.2010 02:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-66 --------- 0  
 17.08.2010 20:10     C:\Users\xxx\AppData\Local\Temp\etilqs_F4jzdeOVEUOOEC0pidcz --------- 0  
 17.08.2010 20:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-65 --------- 0  
 17.08.2010 16:51     C:\Users\xxx\AppData\Local\Temp\~PI3AAD.tmp --------- 23986176  
 17.08.2010 12:04     C:\Users\xxx\AppData\Local\Temp\etilqs_tm6OVcxQg57cIzhfVFcE --------- 0  
 17.08.2010 12:04     C:\Users\xxx\AppData\Local\Temp\etilqs_kHarKXGf3HbOz2RksZ5Q --------- 516  
 15.08.2010 12:22     C:\Users\xxx\AppData\Local\Temp\JET6566.tmp --------- 0  
 15.08.2010 12:22     C:\Users\xxx\AppData\Local\Temp\ppcrlui_896_2.ui --------- 0  
 15.08.2010 12:17     C:\Users\xxx\AppData\Local\Temp\etilqs_czK5mA2H3Mep2AAwQOq3 --------- 0  
 15.08.2010 12:15     C:\Users\xxx\AppData\Local\Temp\JET29E.tmp --------- 0  
 15.08.2010 12:14     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1080_2.ui --------- 0  
 15.08.2010 01:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-64 --------- 0  
 14.08.2010 11:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2296_2.ui --------- 0  
 11.08.2010 23:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-63 --------- 0  
 09.08.2010 19:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-62 --------- 0  
 09.08.2010 18:26     C:\Users\xxx\AppData\Local\Temp\random.mp3 --------- 7859  
 07.08.2010 16:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-61 --------- 0  
 06.08.2010 02:38     C:\Users\xxx\AppData\Local\Temp\etilqs_P1NdGJnD4Qv9X9K6iJDD --------- 0  
 06.08.2010 01:59     C:\Users\xxx\AppData\Local\Temp\flaEE9F.tmp --------- 87474176  
 06.08.2010 01:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-60 --------- 12288  
 05.08.2010 10:28     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5312_2.ui --------- 0  
 04.08.2010 10:25     C:\Users\xxx\AppData\Local\Temp\JETC8D2.tmp --------- 0  
 04.08.2010 00:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-59 --------- 4096  
 03.08.2010 17:07     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1512_2.ui --------- 0  
 01.08.2010 23:14     C:\Users\xxx\AppData\Local\Temp\Silverlight0.log --------- 2998  
 01.08.2010 23:14     C:\Users\xxx\AppData\Local\Temp\SilverlightMSI.log --------- 1133326  
 28.07.2010 21:48     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2228_2.ui --------- 0  
 26.07.2010 01:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-58 --------- 0  
 24.07.2010 11:36     C:\Users\xxx\AppData\Local\Temp\etilqs_J2GWp5kTSLfFVxzZA6oC --------- 0  
 24.07.2010 11:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-57 --------- 0  
 24.07.2010 09:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5784_2.ui --------- 0  
 23.07.2010 21:53     C:\Users\xxx\AppData\Local\Temp\JET9491.tmp --------- 0  
 23.07.2010 02:18     C:\Users\xxx\AppData\Local\Temp\plugtmp-56 --------- 0  
 11.07.2010 22:27     C:\Users\xxx\AppData\Local\Temp\etilqs_hudtxhDT0jTY4xZOwtv3 --------- 0  
 11.07.2010 22:27     C:\Users\xxx\AppData\Local\Temp\plugtmp-55 --------- 0  
 11.07.2010 22:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1280_2.ui --------- 0  
 11.07.2010 17:22     C:\Users\xxx\AppData\Local\Temp\JETD74B.tmp --------- 0  
 11.07.2010 17:21     C:\Users\xxx\AppData\Local\Temp\etilqs_lKqKvOYTu8tZKLs6YcRe --------- 0  
 11.07.2010 15:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-54 --------- 0  
 11.07.2010 11:16     C:\Users\xxx\AppData\Local\Temp\JETD21D.tmp --------- 0  
 11.07.2010 11:16     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2684_2.ui --------- 0  
 11.07.2010 00:20     C:\Users\xxx\AppData\Local\Temp\etilqs_IMr5M9TV3OCdMMneuw0N --------- 0  
 10.07.2010 23:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-53 --------- 0  
 10.07.2010 09:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4672_2.ui --------- 0  
 10.07.2010 09:01     C:\Users\xxx\AppData\Local\Temp\JETD71C.tmp --------- 0  
 10.07.2010 01:06     C:\Users\xxx\AppData\Local\Temp\plugtmp-52 --------- 0  
 09.07.2010 12:51     C:\Users\xxx\AppData\Local\Temp\AMPing.exe --------- 28480  
 09.07.2010 12:51     C:\Users\xxx\AppData\Local\Temp\InstallManager_BAB_BAB.exe --------- 880992  
 03.07.2010 02:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-51 --------- 0  
 01.07.2010 10:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4624_2.ui --------- 0  
 27.06.2010 22:10     C:\Users\xxx\AppData\Local\Temp\plugtmp-50 --------- 0  
 25.06.2010 01:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-49 --------- 0  
 24.06.2010 09:02     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4516_2.ui --------- 0  
 20.06.2010 11:42     C:\Users\xxx\AppData\Local\Temp\plugtmp-48 --------- 0  
 20.06.2010 01:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-47 --------- 0  
 15.06.2010 00:43     C:\Users\xxx\AppData\Local\Temp\plugtmp-46 --------- 0  
 12.06.2010 01:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-45 --------- 0  
 07.06.2010 00:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-44 --------- 0  
 02.06.2010 10:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-43 --------- 0  
 01.06.2010 17:25     C:\Users\xxx\AppData\Local\Temp\plugtmp-42 --------- 0  
 01.06.2010 13:40     C:\Users\xxx\AppData\Local\Temp\etilqs_fvrrbehIMjhraNHU6ONo --------- 0  
 01.06.2010 11:51     C:\Users\xxx\AppData\Local\Temp\plugtmp-41 --------- 0  
 30.05.2010 16:19     C:\Users\xxx\AppData\Local\Temp\CFhrvwRN.ps.part --------- 1439587  
 30.05.2010 11:30     C:\Users\xxx\AppData\Local\Temp\JETE906.tmp --------- 0  
 30.05.2010 00:39     C:\Users\xxx\AppData\Local\Temp\plugtmp-40 --------- 0  
 29.05.2010 17:36     C:\Users\xxx\AppData\Local\Temp\plugtmp-39 --------- 0  
 25.05.2010 01:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-38 --------- 0  
 23.05.2010 23:54     C:\Users\xxx\AppData\Local\Temp\plugtmp-37 --------- 0  
 23.05.2010 01:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-36 --------- 0  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\ms3045.tmp --------- 0  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B1.tmp --------- 0  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B2.tmp --------- 2268  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B0.tmp --------- 0  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\LEX92A0.tmp --------- 0  
 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\~Qil1166.tmp --------- 16384  
 18.05.2010 02:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-35 --------- 0  
 16.05.2010 03:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-34 --------- 0  
 13.05.2010 01:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-33 --------- 0  
 12.05.2010 10:24     C:\Users\xxx\AppData\Local\Temp\etilqs_Bx7thS9A1XOYx1ebKe6B --------- 0  
 12.05.2010 10:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-32 --------- 0  
 11.05.2010 22:25     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5464_2.ui --------- 0  
 11.05.2010 22:25     C:\Users\xxx\AppData\Local\Temp\JETF44C.tmp --------- 0  
 10.05.2010 01:51     C:\Users\xxx\AppData\Local\Temp\etilqs_L7vTX0rwUaEFcfbWzQwm --------- 0  
 09.05.2010 23:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-31 --------- 0  
 09.05.2010 23:30     C:\Users\xxx\AppData\Local\Temp\flaC21C.tmp --------- 140097644  
 08.05.2010 14:33     C:\Users\xxx\AppData\Local\Temp\Wd0000010.doc --------- 73728  
 08.05.2010 12:57     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5092_2.ui --------- 0  
 08.05.2010 12:57     C:\Users\xxx\AppData\Local\Temp\JETD509.tmp --------- 0  
 08.05.2010 12:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-30 --------- 0  
 08.05.2010 12:52     C:\Users\xxx\AppData\Local\Temp\etilqs_lgDz8VP1PBkfuexBHZ2k --------- 0  
 08.05.2010 12:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4600_2.ui --------- 0  
 08.05.2010 12:18     C:\Users\xxx\AppData\Local\Temp\JETC486.tmp --------- 0  
 05.05.2010 12:20     C:\Users\xxx\AppData\Local\Temp\Wd0000009.doc --------- 73728  
 04.05.2010 12:59     C:\Users\xxx\AppData\Local\Temp\plugtmp-29 --------- 0  
 29.04.2010 17:38     C:\Users\xxx\AppData\Local\Temp\plugtmp-28 --------- 0  
 25.04.2010 13:47     C:\Users\xxx\AppData\Local\Temp\etilqs_Wcv6fawjk8l8Mk5ya8VU --------- 0  
 25.04.2010 13:43     C:\Users\xxx\AppData\Local\Temp\plugtmp-27 --------- 4096  
 25.04.2010 08:38     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4628_2.ui --------- 0  
 25.04.2010 08:38     C:\Users\xxx\AppData\Local\Temp\JETB7C9.tmp --------- 0  
 19.04.2010 01:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-26 --------- 0  
 04.04.2010 11:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5168_2.ui --------- 0  
 02.04.2010 13:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-25 --------- 0  
 02.04.2010 10:27     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4456_2.ui --------- 0  
 02.04.2010 01:21     C:\Users\xxx\AppData\Local\Temp\plugtmp-24 --------- 0  
 01.04.2010 12:42     C:\Users\xxx\AppData\Local\Temp\~qil7708.WMF --------- 475342  
 01.04.2010 12:42     C:\Users\xxx\AppData\Local\Temp\fragebogen.doc --------- 57344  
 25.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-23 --------- 0  
 14.03.2010 01:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-22 --------- 0  
 11.03.2010 17:34     C:\Users\xxx\AppData\Local\Temp\h2rEF65.tmp --------- 0  
 11.03.2010 17:34     C:\Users\xxx\AppData\Local\Temp\r2hEF64.tmp --------- 203  
 11.03.2010 17:32     C:\Users\xxx\AppData\Local\Temp\h2rFFD6.tmp --------- 0  
 11.03.2010 17:32     C:\Users\xxx\AppData\Local\Temp\r2hFFD5.tmp --------- 133  
 11.03.2010 17:30     C:\Users\xxx\AppData\Local\Temp\h2rCA33.tmp --------- 0  
 11.03.2010 17:30     C:\Users\xxx\AppData\Local\Temp\r2hCA32.tmp --------- 212  
 11.03.2010 17:29     C:\Users\xxx\AppData\Local\Temp\r2hD3C0.tmp --------- 145  
 11.03.2010 17:29     C:\Users\xxx\AppData\Local\Temp\h2rD3C1.tmp --------- 0  
 11.03.2010 17:25     C:\Users\xxx\AppData\Local\Temp\h2r6CC2.tmp --------- 0  
 11.03.2010 17:25     C:\Users\xxx\AppData\Local\Temp\r2h6CC1.tmp --------- 228  
 11.03.2010 17:17     C:\Users\xxx\AppData\Local\Temp\h2r44B6.tmp --------- 0  
 11.03.2010 17:17     C:\Users\xxx\AppData\Local\Temp\r2h44B5.tmp --------- 210  
 11.03.2010 09:56     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5216_2.ui --------- 0  
 11.03.2010 01:10     C:\Users\xxx\AppData\Local\Temp\r2hC6BA.tmp --------- 153  
 11.03.2010 01:10     C:\Users\xxx\AppData\Local\Temp\h2rC6BB.tmp --------- 0  
 11.03.2010 01:09     C:\Users\xxx\AppData\Local\Temp\h2rDCC7.tmp --------- 0  
 11.03.2010 01:09     C:\Users\xxx\AppData\Local\Temp\r2hDCB7.tmp --------- 175  
 11.03.2010 00:56     C:\Users\xxx\AppData\Local\Temp\h2r1A2D.tmp --------- 0  
 11.03.2010 00:56     C:\Users\xxx\AppData\Local\Temp\r2h1A2C.tmp --------- 191  
 11.03.2010 00:54     C:\Users\xxx\AppData\Local\Temp\h2rF6B3.tmp --------- 0  
 11.03.2010 00:54     C:\Users\xxx\AppData\Local\Temp\r2hF6A2.tmp --------- 139  
 11.03.2010 00:46     C:\Users\xxx\AppData\Local\Temp\r2h87F5.tmp --------- 157  
 11.03.2010 00:46     C:\Users\xxx\AppData\Local\Temp\h2r87F6.tmp --------- 0  
 11.03.2010 00:43     C:\Users\xxx\AppData\Local\Temp\r2h51E5.tmp --------- 148  
 11.03.2010 00:43     C:\Users\xxx\AppData\Local\Temp\h2r51E6.tmp --------- 0  
 11.03.2010 00:42     C:\Users\xxx\AppData\Local\Temp\r2h4C66.tmp --------- 199  
 11.03.2010 00:42     C:\Users\xxx\AppData\Local\Temp\h2r4C67.tmp --------- 0  
 11.03.2010 00:23     C:\Users\xxx\AppData\Local\Temp\h2r6688.tmp --------- 0  
 11.03.2010 00:23     C:\Users\xxx\AppData\Local\Temp\r2h6687.tmp --------- 173  
 11.03.2010 00:20     C:\Users\xxx\AppData\Local\Temp\r2hC1BD.tmp --------- 424  
 11.03.2010 00:20     C:\Users\xxx\AppData\Local\Temp\h2rC1BE.tmp --------- 0  
 11.03.2010 00:14     C:\Users\xxx\AppData\Local\Temp\r2h667.tmp --------- 204  
 11.03.2010 00:14     C:\Users\xxx\AppData\Local\Temp\h2r668.tmp --------- 0  
 11.03.2010 00:12     C:\Users\xxx\AppData\Local\Temp\r2h2376.tmp --------- 169  
 11.03.2010 00:12     C:\Users\xxx\AppData\Local\Temp\h2r2386.tmp --------- 0  
 11.03.2010 00:11     C:\Users\xxx\AppData\Local\Temp\h2r6505.tmp --------- 0  
 11.03.2010 00:11     C:\Users\xxx\AppData\Local\Temp\r2h6504.tmp --------- 200  
 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\r2h486D.tmp --------- 153  
 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\h2r486E.tmp --------- 0  
 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\r2hD721.tmp --------- 182  
 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\h2rD722.tmp --------- 0  
 11.03.2010 00:09     C:\Users\xxx\AppData\Local\Temp\r2hF6EE.tmp --------- 189  
 11.03.2010 00:09     C:\Users\xxx\AppData\Local\Temp\h2rF6EF.tmp --------- 0  
 11.03.2010 00:05     C:\Users\xxx\AppData\Local\Temp\h2rADAC.tmp --------- 0  
 11.03.2010 00:05     C:\Users\xxx\AppData\Local\Temp\r2hAD9C.tmp --------- 241  
 11.03.2010 00:04     C:\Users\xxx\AppData\Local\Temp\h2r9B03.tmp --------- 0  
 11.03.2010 00:04     C:\Users\xxx\AppData\Local\Temp\r2h9B02.tmp --------- 243  
 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\h2r24D8.tmp --------- 0  
 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\r2h24D7.tmp --------- 143  
 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\h2r88B5.tmp --------- 0  
 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\r2h88B4.tmp --------- 164  
 11.03.2010 00:02     C:\Users\xxx\AppData\Local\Temp\r2h17E6.tmp --------- 167  
 11.03.2010 00:02     C:\Users\xxx\AppData\Local\Temp\h2r17E7.tmp --------- 0  
 10.03.2010 23:59     C:\Users\xxx\AppData\Local\Temp\h2rD3F1.tmp --------- 0  
 10.03.2010 23:59     C:\Users\xxx\AppData\Local\Temp\r2hD3F0.tmp --------- 183  
 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\r2hE99F.tmp --------- 182  
 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\h2rE9A0.tmp --------- 0  
 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\h2r40E0.tmp --------- 0  
 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\r2h40DF.tmp --------- 202  
 10.03.2010 23:51     C:\Users\xxx\AppData\Local\Temp\r2hD2A0.tmp --------- 252  
 10.03.2010 23:51     C:\Users\xxx\AppData\Local\Temp\h2rD2A1.tmp --------- 0  
 10.03.2010 21:38     C:\Users\xxx\AppData\Local\Temp\h2r7B.tmp --------- 0  
 10.03.2010 21:38     C:\Users\xxx\AppData\Local\Temp\r2h7A.tmp --------- 155  
 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\h2r95D4.tmp --------- 0  
 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\r2h95C3.tmp --------- 133  
 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\h2rAA2.tmp --------- 0  
 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\r2hAA1.tmp --------- 222  
 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\h2rB2CF.tmp --------- 0  
 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\r2hB2CE.tmp --------- 298  
 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\h2rFEBA.tmp --------- 0  
 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\r2hFEB9.tmp --------- 126  
 10.03.2010 21:33     C:\Users\xxx\AppData\Local\Temp\h2r90B9.tmp --------- 0  
 10.03.2010 21:33     C:\Users\xxx\AppData\Local\Temp\r2h90B8.tmp --------- 200  
 10.03.2010 21:32     C:\Users\xxx\AppData\Local\Temp\h2rBC67.tmp --------- 0  
 10.03.2010 21:32     C:\Users\xxx\AppData\Local\Temp\r2hBC66.tmp --------- 272  
 10.03.2010 21:31     C:\Users\xxx\AppData\Local\Temp\h2r5143.tmp --------- 0  
 10.03.2010 21:31     C:\Users\xxx\AppData\Local\Temp\r2h5142.tmp --------- 248  
 10.03.2010 21:30     C:\Users\xxx\AppData\Local\Temp\h2r9957.tmp --------- 0  
 10.03.2010 21:30     C:\Users\xxx\AppData\Local\Temp\r2h9956.tmp --------- 150  
 10.03.2010 21:28     C:\Users\xxx\AppData\Local\Temp\h2r206D.tmp --------- 0  
 10.03.2010 21:28     C:\Users\xxx\AppData\Local\Temp\r2h206C.tmp --------- 138  
 10.03.2010 21:24     C:\Users\xxx\AppData\Local\Temp\h2r9F38.tmp --------- 0  
 10.03.2010 21:24     C:\Users\xxx\AppData\Local\Temp\r2h9F27.tmp --------- 165  
 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\h2rCC7C.tmp --------- 0  
 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\r2hCC7B.tmp --------- 198  
 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\h2r6905.tmp --------- 0  
 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\r2h6904.tmp --------- 155  
 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\h2r8D35.tmp --------- 0  
 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\r2h8D34.tmp --------- 153  
 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\h2r4A2.tmp --------- 0  
 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\r2h4A1.tmp --------- 147  
 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\h2r5FE8.tmp --------- 0  
 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\r2h5FE7.tmp --------- 134  
 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\h2r1BF3.tmp --------- 0  
 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\r2h1BE2.tmp --------- 137  
 10.03.2010 21:20     C:\Users\xxx\AppData\Local\Temp\h2r98AD.tmp --------- 0  
 10.03.2010 21:20     C:\Users\xxx\AppData\Local\Temp\r2h98AC.tmp --------- 133  
 10.03.2010 21:19     C:\Users\xxx\AppData\Local\Temp\h2r4EFE.tmp --------- 0  
 10.03.2010 21:19     C:\Users\xxx\AppData\Local\Temp\r2h4EFD.tmp --------- 151  
 10.03.2010 21:18     C:\Users\xxx\AppData\Local\Temp\h2r9B36.tmp --------- 0  
 10.03.2010 21:18     C:\Users\xxx\AppData\Local\Temp\r2h9B35.tmp --------- 180  
 10.03.2010 21:17     C:\Users\xxx\AppData\Local\Temp\h2r9B33.tmp --------- 0  
 10.03.2010 21:17     C:\Users\xxx\AppData\Local\Temp\r2h9B32.tmp --------- 314  
 10.03.2010 21:15     C:\Users\xxx\AppData\Local\Temp\h2r9E0E.tmp --------- 0  
 10.03.2010 21:15     C:\Users\xxx\AppData\Local\Temp\r2h9E0D.tmp --------- 134  
 10.03.2010 21:14     C:\Users\xxx\AppData\Local\Temp\h2r53E1.tmp --------- 0  
 10.03.2010 21:14     C:\Users\xxx\AppData\Local\Temp\r2h53E0.tmp --------- 157  
 10.03.2010 21:13     C:\Users\xxx\AppData\Local\Temp\h2rA93E.tmp --------- 0  
 10.03.2010 21:13     C:\Users\xxx\AppData\Local\Temp\r2hA93D.tmp --------- 194  
 10.03.2010 21:12     C:\Users\xxx\AppData\Local\Temp\h2rF519.tmp --------- 0  
 10.03.2010 21:12     C:\Users\xxx\AppData\Local\Temp\r2hF518.tmp --------- 186  
 10.03.2010 21:11     C:\Users\xxx\AppData\Local\Temp\h2r51B6.tmp --------- 0  
 10.03.2010 21:11     C:\Users\xxx\AppData\Local\Temp\r2h51B5.tmp --------- 211  
 10.03.2010 21:09     C:\Users\xxx\AppData\Local\Temp\h2rE828.tmp --------- 0  
 10.03.2010 21:09     C:\Users\xxx\AppData\Local\Temp\r2hE827.tmp --------- 145  
 10.03.2010 21:04     C:\Users\xxx\AppData\Local\Temp\h2rEFD2.tmp --------- 0  
 10.03.2010 21:04     C:\Users\xxx\AppData\Local\Temp\r2hEFD1.tmp --------- 272  
 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\h2r4F5C.tmp --------- 0  
 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\r2h4F4C.tmp --------- 158  
 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\h2rF3F1.tmp --------- 0  
 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\r2hF3F0.tmp --------- 136  
 10.03.2010 21:02     C:\Users\xxx\AppData\Local\Temp\h2r37E0.tmp --------- 0  
 10.03.2010 21:02     C:\Users\xxx\AppData\Local\Temp\r2h37DF.tmp --------- 148  
 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\h2r8F9D.tmp --------- 0  
 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\r2h8F8D.tmp --------- 228  
 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\h2r1389.tmp --------- 0  
 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\r2h1388.tmp --------- 163  
 10.03.2010 21:00     C:\Users\xxx\AppData\Local\Temp\h2rAB32.tmp --------- 0  
 10.03.2010 21:00     C:\Users\xxx\AppData\Local\Temp\r2hAB22.tmp --------- 303  
 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\h2r8DDF.tmp --------- 0  
 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\r2h8DDE.tmp --------- 226  
 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\h2rE9.tmp --------- 0  
 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\r2hE8.tmp --------- 297  
 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\h2r468D.tmp --------- 0  
 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\r2h468C.tmp --------- 156  
 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\h2rB8CC.tmp --------- 0  
 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\r2hB8CB.tmp --------- 290  
 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\h2r4FF9.tmp --------- 0  
 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\r2h4FE9.tmp --------- 146  
 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\h2rB1B5.tmp --------- 0  
 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\r2hB1B4.tmp --------- 202  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2r7FC9.tmp --------- 0  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2h7FC8.tmp --------- 186  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2r28C.tmp --------- 0  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2h28B.tmp --------- 250  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2rB802.tmp --------- 0  
 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2hB801.tmp --------- 204  
 10.03.2010 20:50     C:\Users\xxx\AppData\Local\Temp\h2r394F.tmp --------- 0  
 10.03.2010 20:50     C:\Users\xxx\AppData\Local\Temp\r2h394E.tmp --------- 185  
 10.03.2010 20:49     C:\Users\xxx\AppData\Local\Temp\h2r8568.tmp --------- 0  
 10.03.2010 20:49     C:\Users\xxx\AppData\Local\Temp\r2h8557.tmp --------- 171  
 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\h2rCA41.tmp --------- 0  
 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\r2hCA31.tmp --------- 207  
 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\h2r186D.tmp --------- 0  
 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\r2h185C.tmp --------- 220  
 10.03.2010 20:46     C:\Users\xxx\AppData\Local\Temp\h2r6A03.tmp --------- 0  
 10.03.2010 20:46     C:\Users\xxx\AppData\Local\Temp\r2h6A02.tmp --------- 249  
 10.03.2010 20:45     C:\Users\xxx\AppData\Local\Temp\h2r41B8.tmp --------- 0  
 10.03.2010 20:45     C:\Users\xxx\AppData\Local\Temp\r2h41B7.tmp --------- 238  
 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\h2r4D4.tmp --------- 0  
 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\r2h4D3.tmp --------- 167  
 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\h2r97BD.tmp --------- 0  
 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\r2h97AD.tmp --------- 158  
 10.03.2010 20:41     C:\Users\xxx\AppData\Local\Temp\h2r4E4C.tmp --------- 0  
 10.03.2010 20:41     C:\Users\xxx\AppData\Local\Temp\r2h4E4B.tmp --------- 340  
 10.03.2010 20:39     C:\Users\xxx\AppData\Local\Temp\h2rFBB7.tmp --------- 0  
 10.03.2010 20:39     C:\Users\xxx\AppData\Local\Temp\r2hFBB6.tmp --------- 282  
 10.03.2010 20:38     C:\Users\xxx\AppData\Local\Temp\h2r6E73.tmp --------- 0  
 10.03.2010 20:38     C:\Users\xxx\AppData\Local\Temp\r2h6E62.tmp --------- 189  
 10.03.2010 20:37     C:\Users\xxx\AppData\Local\Temp\h2r8402.tmp --------- 0  
 10.03.2010 20:37     C:\Users\xxx\AppData\Local\Temp\r2h8401.tmp --------- 319  
 10.03.2010 20:36     C:\Users\xxx\AppData\Local\Temp\h2rF94D.tmp --------- 0  
 10.03.2010 20:36     C:\Users\xxx\AppData\Local\Temp\r2hF93D.tmp --------- 163  
 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\h2r3D5.tmp --------- 0  
 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\r2h3D4.tmp --------- 201  
 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\h2r3D1A.tmp --------- 0  
 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\r2h3D19.tmp --------- 137  
 10.03.2010 20:31     C:\Users\xxx\AppData\Local\Temp\h2rE5C4.tmp --------- 0  
 10.03.2010 20:31     C:\Users\xxx\AppData\Local\Temp\r2hE5C3.tmp --------- 240  
 10.03.2010 20:30     C:\Users\xxx\AppData\Local\Temp\h2rD0AC.tmp --------- 0  
 10.03.2010 20:30     C:\Users\xxx\AppData\Local\Temp\r2hD0AB.tmp --------- 207  
 10.03.2010 20:27     C:\Users\xxx\AppData\Local\Temp\h2r23E6.tmp --------- 0  
 10.03.2010 20:27     C:\Users\xxx\AppData\Local\Temp\r2h23E5.tmp --------- 281  
 10.03.2010 20:26     C:\Users\xxx\AppData\Local\Temp\h2r252B.tmp --------- 0  
 10.03.2010 20:26     C:\Users\xxx\AppData\Local\Temp\r2h252A.tmp --------- 234  
 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\h2rC2BE.tmp --------- 0  
 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\r2hC2AD.tmp --------- 194  
 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\h2r596E.tmp --------- 0  
 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\r2h596D.tmp --------- 197  
 10.03.2010 20:22     C:\Users\xxx\AppData\Local\Temp\h2r1A1A.tmp --------- 0  
 10.03.2010 20:22     C:\Users\xxx\AppData\Local\Temp\r2h1A0A.tmp --------- 270  
 10.03.2010 20:17     C:\Users\xxx\AppData\Local\Temp\h2rBBA1.tmp --------- 0  
 10.03.2010 20:17     C:\Users\xxx\AppData\Local\Temp\r2hBBA0.tmp --------- 262  
 10.03.2010 03:10     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_3.ui --------- 0  
 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2rC0CD.tmp --------- 0  
 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2hC0CC.tmp --------- 167  
 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2r7C8.tmp --------- 0  
 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2h7C7.tmp --------- 305  
 06.03.2010 18:27     C:\Users\xxx\AppData\Local\Temp\h2r3921.tmp --------- 0  
 06.03.2010 18:27     C:\Users\xxx\AppData\Local\Temp\r2h3910.tmp --------- 197  
 06.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\h2r56AC.tmp --------- 0  
 06.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\r2h569B.tmp --------- 180  
 06.03.2010 18:25     C:\Users\xxx\AppData\Local\Temp\h2r5AED.tmp --------- 0  
 06.03.2010 18:25     C:\Users\xxx\AppData\Local\Temp\r2h5ADC.tmp --------- 233  
 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h19E4.tmp --------- 212  
 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r19E5.tmp --------- 0  
 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r7E4F.tmp --------- 0  
 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h7E4E.tmp --------- 228  
 06.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2hBA51.tmp --------- 172  
 06.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2rBA52.tmp --------- 0  
 06.03.2010 18:16     C:\Users\xxx\AppData\Local\Temp\h2r2659.tmp --------- 0  
 06.03.2010 18:16     C:\Users\xxx\AppData\Local\Temp\r2h2658.tmp --------- 198  
 06.03.2010 18:15     C:\Users\xxx\AppData\Local\Temp\h2r1D61.tmp --------- 0  
 06.03.2010 18:15     C:\Users\xxx\AppData\Local\Temp\r2h1D60.tmp --------- 232  
 06.03.2010 18:14     C:\Users\xxx\AppData\Local\Temp\h2r782A.tmp --------- 0  
 06.03.2010 18:14     C:\Users\xxx\AppData\Local\Temp\r2h7829.tmp --------- 162  
 06.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\r2hC31A.tmp --------- 235  
 06.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\h2rC31B.tmp --------- 0  
 06.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\r2h4FEB.tmp --------- 159  
 06.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\h2r4FEC.tmp --------- 0  
 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2r439A.tmp --------- 0  
 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2h4389.tmp --------- 150  
 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2rF0E6.tmp --------- 0  
 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2hF0E5.tmp --------- 238  
 06.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2r9397.tmp --------- 0  
 06.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2h9396.tmp --------- 259  
 06.03.2010 18:03     C:\Users\xxx\AppData\Local\Temp\r2h6E38.tmp --------- 177  
 06.03.2010 18:03     C:\Users\xxx\AppData\Local\Temp\h2r6E39.tmp --------- 0  
 06.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2r97F4.tmp --------- 0  
 06.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2h97E3.tmp --------- 295  
 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\h2r18B4.tmp --------- 0  
 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\r2h18A3.tmp --------- 284  
 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\r2hF21D.tmp --------- 284  
 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\h2rF21E.tmp --------- 0  
 05.03.2010 19:24     C:\Users\xxx\AppData\Local\Temp\h2rE10F.tmp --------- 0  
 05.03.2010 19:24     C:\Users\xxx\AppData\Local\Temp\r2hE0FF.tmp --------- 206  
 05.03.2010 19:23     C:\Users\xxx\AppData\Local\Temp\r2h318B.tmp --------- 240  
 05.03.2010 19:23     C:\Users\xxx\AppData\Local\Temp\h2r318C.tmp --------- 0  
 05.03.2010 19:22     C:\Users\xxx\AppData\Local\Temp\r2h62C5.tmp --------- 127  
 05.03.2010 19:22     C:\Users\xxx\AppData\Local\Temp\h2r62C6.tmp --------- 0  
 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\h2rB2F5.tmp --------- 0  
 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\r2hB2F4.tmp --------- 256  
 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\r2h301B.tmp --------- 157  
 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\h2r301C.tmp --------- 0  
 05.03.2010 19:20     C:\Users\xxx\AppData\Local\Temp\h2rA9AB.tmp --------- 0  
 05.03.2010 19:20     C:\Users\xxx\AppData\Local\Temp\r2hA9AA.tmp --------- 126  
 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2hCC16.tmp --------- 146  
 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2rCC17.tmp --------- 0  
 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2r48F0.tmp --------- 0  
 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2h48EF.tmp --------- 176  
 05.03.2010 19:18     C:\Users\xxx\AppData\Local\Temp\r2hD6C9.tmp --------- 129  
 05.03.2010 19:18     C:\Users\xxx\AppData\Local\Temp\h2rD6CA.tmp --------- 0  
 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\h2r5336.tmp --------- 0  
 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\r2h5326.tmp --------- 146  
 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\h2rFBB2.tmp --------- 0  
 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\r2hFBB1.tmp --------- 132  
 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\h2rA3FE.tmp --------- 0  
 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\r2hA3FD.tmp --------- 148  
 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\r2hCD99.tmp --------- 455  
 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\h2rCD9A.tmp --------- 0  
 05.03.2010 19:12     C:\Users\xxx\AppData\Local\Temp\h2r71D.tmp --------- 0  
 05.03.2010 19:12     C:\Users\xxx\AppData\Local\Temp\r2h70D.tmp --------- 142  
 05.03.2010 19:11     C:\Users\xxx\AppData\Local\Temp\h2rEFA4.tmp --------- 0  
 05.03.2010 19:11     C:\Users\xxx\AppData\Local\Temp\r2hEF94.tmp --------- 224  
 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2rB1F7.tmp --------- 0  
 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2hB1E5.tmp --------- 291  
 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2h3238.tmp --------- 211  
 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2r3239.tmp --------- 0  
 05.03.2010 19:07     C:\Users\xxx\AppData\Local\Temp\r2h3B6.tmp --------- 209  
 05.03.2010 19:07     C:\Users\xxx\AppData\Local\Temp\h2r3B7.tmp --------- 0  
 05.03.2010 19:05     C:\Users\xxx\AppData\Local\Temp\h2r29EA.tmp --------- 0  
 05.03.2010 19:05     C:\Users\xxx\AppData\Local\Temp\r2h29E9.tmp --------- 207  
 05.03.2010 19:04     C:\Users\xxx\AppData\Local\Temp\h2r9372.tmp --------- 0  
 05.03.2010 19:04     C:\Users\xxx\AppData\Local\Temp\r2h9371.tmp --------- 222  
 05.03.2010 19:02     C:\Users\xxx\AppData\Local\Temp\r2hF349.tmp --------- 124  
 05.03.2010 19:02     C:\Users\xxx\AppData\Local\Temp\h2rF34A.tmp --------- 0  
 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\h2rCA73.tmp --------- 0  
 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\r2hCA72.tmp --------- 125  
 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\r2h499C.tmp --------- 128  
 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\h2r499D.tmp --------- 0  
 05.03.2010 18:56     C:\Users\xxx\AppData\Local\Temp\r2h4CE3.tmp --------- 217  
 05.03.2010 18:56     C:\Users\xxx\AppData\Local\Temp\h2r4CE4.tmp --------- 0  
 05.03.2010 18:53     C:\Users\xxx\AppData\Local\Temp\r2h7670.tmp --------- 169  
 05.03.2010 18:53     C:\Users\xxx\AppData\Local\Temp\h2r7671.tmp --------- 0  
 05.03.2010 18:52     C:\Users\xxx\AppData\Local\Temp\r2hCB11.tmp --------- 203  
 05.03.2010 18:52     C:\Users\xxx\AppData\Local\Temp\h2rCB12.tmp --------- 0  
 05.03.2010 18:50     C:\Users\xxx\AppData\Local\Temp\r2h82A9.tmp --------- 206  
 05.03.2010 18:50     C:\Users\xxx\AppData\Local\Temp\h2r82AA.tmp --------- 0  
 05.03.2010 18:48     C:\Users\xxx\AppData\Local\Temp\r2h80E2.tmp --------- 225  
 05.03.2010 18:48     C:\Users\xxx\AppData\Local\Temp\h2r80E3.tmp --------- 0  
 05.03.2010 18:47     C:\Users\xxx\AppData\Local\Temp\h2rB864.tmp --------- 0  
 05.03.2010 18:47     C:\Users\xxx\AppData\Local\Temp\r2hB863.tmp --------- 242  
 05.03.2010 18:45     C:\Users\xxx\AppData\Local\Temp\h2r3914.tmp --------- 0  
 05.03.2010 18:45     C:\Users\xxx\AppData\Local\Temp\r2h3913.tmp --------- 194  
 05.03.2010 18:44     C:\Users\xxx\AppData\Local\Temp\h2r6ECE.tmp --------- 0  
 05.03.2010 18:44     C:\Users\xxx\AppData\Local\Temp\r2h6ECD.tmp --------- 136  
 05.03.2010 18:42     C:\Users\xxx\AppData\Local\Temp\r2h37C3.tmp --------- 292  
 05.03.2010 18:42     C:\Users\xxx\AppData\Local\Temp\h2r37C4.tmp --------- 0  
 05.03.2010 18:41     C:\Users\xxx\AppData\Local\Temp\r2h2CD8.tmp --------- 198  
 05.03.2010 18:41     C:\Users\xxx\AppData\Local\Temp\h2r2CD9.tmp --------- 0  
 05.03.2010 18:40     C:\Users\xxx\AppData\Local\Temp\r2h4CA4.tmp --------- 158  
 05.03.2010 18:40     C:\Users\xxx\AppData\Local\Temp\h2r4CA5.tmp --------- 0  
 05.03.2010 18:39     C:\Users\xxx\AppData\Local\Temp\h2r54BD.tmp --------- 0  
 05.03.2010 18:39     C:\Users\xxx\AppData\Local\Temp\r2h54BC.tmp --------- 250  
 05.03.2010 18:36     C:\Users\xxx\AppData\Local\Temp\r2h1836.tmp --------- 140  
 05.03.2010 18:36     C:\Users\xxx\AppData\Local\Temp\h2r1837.tmp --------- 0  
 05.03.2010 18:35     C:\Users\xxx\AppData\Local\Temp\h2r8384.tmp --------- 0  
 05.03.2010 18:35     C:\Users\xxx\AppData\Local\Temp\r2h8383.tmp --------- 200  
 05.03.2010 18:34     C:\Users\xxx\AppData\Local\Temp\r2h5C12.tmp --------- 182  
 05.03.2010 18:34     C:\Users\xxx\AppData\Local\Temp\h2r5C13.tmp --------- 0  
 05.03.2010 18:32     C:\Users\xxx\AppData\Local\Temp\r2h8C53.tmp --------- 292  
 05.03.2010 18:32     C:\Users\xxx\AppData\Local\Temp\h2r8C54.tmp --------- 0  
 05.03.2010 18:30     C:\Users\xxx\AppData\Local\Temp\h2r96AD.tmp --------- 0  
 05.03.2010 18:30     C:\Users\xxx\AppData\Local\Temp\r2h96AC.tmp --------- 236  
 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2r682B.tmp --------- 0  
 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2h681A.tmp --------- 274  
 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2hAF73.tmp --------- 218  
 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2rAF74.tmp --------- 0  
 05.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\r2h5A4E.tmp --------- 381  
 05.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\h2r5A4F.tmp --------- 0  
 05.03.2010 18:24     C:\Users\xxx\AppData\Local\Temp\h2rFD9D.tmp --------- 0  
 05.03.2010 18:24     C:\Users\xxx\AppData\Local\Temp\r2hFD8C.tmp --------- 156  
 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\h2rB7E3.tmp --------- 0  
 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\r2hB7E2.tmp --------- 263  
 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\r2h4DE6.tmp --------- 180  
 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\h2r4DE7.tmp --------- 0  
 05.03.2010 18:21     C:\Users\xxx\AppData\Local\Temp\h2r6E02.tmp --------- 0  
 05.03.2010 18:21     C:\Users\xxx\AppData\Local\Temp\r2h6E01.tmp --------- 254  
 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2hDA6.tmp --------- 1905  
 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2rDB7.tmp --------- 0  
 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2r95C7.tmp --------- 0  
 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2h95B6.tmp --------- 204  
 05.03.2010 18:12     C:\Users\xxx\AppData\Local\Temp\h2r8B67.tmp --------- 0  
 05.03.2010 18:12     C:\Users\xxx\AppData\Local\Temp\r2h8B57.tmp --------- 213  
 05.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\h2rDF5D.tmp --------- 0  
 05.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\r2hDF5C.tmp --------- 212  
 05.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\h2rCED7.tmp --------- 0  
 05.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\r2hCEC6.tmp --------- 195  
 05.03.2010 18:07     C:\Users\xxx\AppData\Local\Temp\h2r195B.tmp --------- 0  
 05.03.2010 18:07     C:\Users\xxx\AppData\Local\Temp\r2h195A.tmp --------- 142  
 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2r339B.tmp --------- 0  
 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2h339A.tmp --------- 176  
 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2rB890.tmp --------- 0  
 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2hB88F.tmp --------- 188  
 05.03.2010 18:05     C:\Users\xxx\AppData\Local\Temp\h2rC3F2.tmp --------- 0  
 05.03.2010 18:05     C:\Users\xxx\AppData\Local\Temp\r2hC3F1.tmp --------- 162  
 05.03.2010 18:04     C:\Users\xxx\AppData\Local\Temp\h2rF451.tmp --------- 0  
 05.03.2010 18:04     C:\Users\xxx\AppData\Local\Temp\r2hF441.tmp --------- 179  
 05.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2r11A.tmp --------- 0  
 05.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2h119.tmp --------- 214  
 05.03.2010 17:57     C:\Users\xxx\AppData\Local\Temp\h2rB98D.tmp --------- 0  
 05.03.2010 17:57     C:\Users\xxx\AppData\Local\Temp\r2hB98C.tmp --------- 222  
 05.03.2010 17:56     C:\Users\xxx\AppData\Local\Temp\r2h10AD.tmp --------- 212  
 05.03.2010 17:56     C:\Users\xxx\AppData\Local\Temp\h2r10AE.tmp --------- 0  
 05.03.2010 17:55     C:\Users\xxx\AppData\Local\Temp\h2r45FD.tmp --------- 0  
 05.03.2010 17:55     C:\Users\xxx\AppData\Local\Temp\r2h45EC.tmp --------- 242  
 05.03.2010 17:54     C:\Users\xxx\AppData\Local\Temp\r2h81A1.tmp --------- 160  
 05.03.2010 17:54     C:\Users\xxx\AppData\Local\Temp\h2r81A2.tmp --------- 0  
 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\h2r7F6E.tmp --------- 0  
 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\r2h7F6D.tmp --------- 221  
 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\r2h30A.tmp --------- 156  
 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\h2r30B.tmp --------- 0  
 05.03.2010 01:04     C:\Users\xxx\AppData\Local\Temp\CFG4358.tmp --------- 123  
 03.03.2010 16:50     C:\Users\xxx\AppData\Local\Temp\h2r339F.tmp --------- 0  
 03.03.2010 16:50     C:\Users\xxx\AppData\Local\Temp\r2h339E.tmp --------- 276  
 03.03.2010 16:49     C:\Users\xxx\AppData\Local\Temp\h2rA9E4.tmp --------- 0  
 03.03.2010 16:49     C:\Users\xxx\AppData\Local\Temp\r2hA9D4.tmp --------- 234  
 03.03.2010 16:48     C:\Users\xxx\AppData\Local\Temp\r2h7A58.tmp --------- 271  
 03.03.2010 16:48     C:\Users\xxx\AppData\Local\Temp\h2r7A59.tmp --------- 0  
 03.03.2010 16:46     C:\Users\xxx\AppData\Local\Temp\h2r99B8.tmp --------- 0  
 03.03.2010 16:46     C:\Users\xxx\AppData\Local\Temp\r2h99B7.tmp --------- 258  
 03.03.2010 16:45     C:\Users\xxx\AppData\Local\Temp\r2hE479.tmp --------- 351  
 03.03.2010 16:45     C:\Users\xxx\AppData\Local\Temp\h2rE47A.tmp --------- 0  
 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\r2hD9EB.tmp --------- 625  
 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\h2rD9EC.tmp --------- 0  
 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\h2r443F.tmp --------- 0  
 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\r2h443E.tmp --------- 135  
 03.03.2010 16:34     C:\Users\xxx\AppData\Local\Temp\h2r59CF.tmp --------- 0  
 03.03.2010 16:34     C:\Users\xxx\AppData\Local\Temp\r2h59CE.tmp --------- 286  
 03.03.2010 15:42     C:\Users\xxx\AppData\Local\Temp\h2rB9E4.tmp --------- 0  
 03.03.2010 15:42     C:\Users\xxx\AppData\Local\Temp\r2hB9D4.tmp --------- 228  
 03.03.2010 15:39     C:\Users\xxx\AppData\Local\Temp\h2rB6E5.tmp --------- 0  
 03.03.2010 15:39     C:\Users\xxx\AppData\Local\Temp\r2hB6E4.tmp --------- 328  
 03.03.2010 15:37     C:\Users\xxx\AppData\Local\Temp\h2r714B.tmp --------- 0  
 03.03.2010 15:37     C:\Users\xxx\AppData\Local\Temp\r2h714A.tmp --------- 254  
 03.03.2010 15:34     C:\Users\xxx\AppData\Local\Temp\h2rD5D4.tmp --------- 0  
 03.03.2010 15:34     C:\Users\xxx\AppData\Local\Temp\r2hD5C3.tmp --------- 179  
 03.03.2010 15:32     C:\Users\xxx\AppData\Local\Temp\h2rC2FC.tmp --------- 0  
 03.03.2010 15:32     C:\Users\xxx\AppData\Local\Temp\r2hC2FB.tmp --------- 144  
 03.03.2010 15:30     C:\Users\xxx\AppData\Local\Temp\h2r7C68.tmp --------- 0  
 03.03.2010 15:30     C:\Users\xxx\AppData\Local\Temp\r2h7C58.tmp --------- 415  
 03.03.2010 15:28     C:\Users\xxx\AppData\Local\Temp\h2rE258.tmp --------- 0  
 03.03.2010 15:28     C:\Users\xxx\AppData\Local\Temp\r2hE257.tmp --------- 192  
 03.03.2010 15:21     C:\Users\xxx\AppData\Local\Temp\h2r9992.tmp --------- 0  
 03.03.2010 15:21     C:\Users\xxx\AppData\Local\Temp\r2h9991.tmp --------- 231  
 03.03.2010 15:20     C:\Users\xxx\AppData\Local\Temp\h2rEDC7.tmp --------- 0  
 03.03.2010 15:20     C:\Users\xxx\AppData\Local\Temp\r2hEDC6.tmp --------- 198  
 03.03.2010 15:18     C:\Users\xxx\AppData\Local\Temp\h2rB99A.tmp --------- 0  
 03.03.2010 15:18     C:\Users\xxx\AppData\Local\Temp\r2hB999.tmp --------- 136  
 03.03.2010 15:12     C:\Users\xxx\AppData\Local\Temp\h2rD89B.tmp --------- 0  
 03.03.2010 15:12     C:\Users\xxx\AppData\Local\Temp\r2hD89A.tmp --------- 288  
 03.03.2010 15:11     C:\Users\xxx\AppData\Local\Temp\h2rB1F6.tmp --------- 0  
 03.03.2010 15:11     C:\Users\xxx\AppData\Local\Temp\r2hB1F5.tmp --------- 225  
 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\h2rFEBB.tmp --------- 0  
 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\r2hFEBA.tmp --------- 548  
 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\h2r5781.tmp --------- 0  
 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\r2h5780.tmp --------- 232  
 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\r2h89F2.tmp --------- 224  
 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\h2r89F3.tmp --------- 0  
 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\h2rD6C8.tmp --------- 0  
 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\r2hD6B7.tmp --------- 176  
 03.03.2010 15:03     C:\Users\xxx\AppData\Local\Temp\r2hCCD5.tmp --------- 278  
 03.03.2010 15:03     C:\Users\xxx\AppData\Local\Temp\h2rCCD6.tmp --------- 0  
 03.03.2010 15:00     C:\Users\xxx\AppData\Local\Temp\h2r7D0E.tmp --------- 0  
 03.03.2010 15:00     C:\Users\xxx\AppData\Local\Temp\r2h7D0D.tmp --------- 281  
 03.03.2010 14:57     C:\Users\xxx\AppData\Local\Temp\h2rD854.tmp --------- 0  
 03.03.2010 14:57     C:\Users\xxx\AppData\Local\Temp\r2hD853.tmp --------- 306  
 03.03.2010 14:56     C:\Users\xxx\AppData\Local\Temp\h2rC464.tmp --------- 0  
 03.03.2010 14:56     C:\Users\xxx\AppData\Local\Temp\r2hC453.tmp --------- 202  
 03.03.2010 14:54     C:\Users\xxx\AppData\Local\Temp\h2r6477.tmp --------- 0  
 03.03.2010 14:54     C:\Users\xxx\AppData\Local\Temp\r2h6476.tmp --------- 316  
 03.03.2010 14:18     C:\Users\xxx\AppData\Local\Temp\r2hF3A4.tmp --------- 205  
 03.03.2010 14:18     C:\Users\xxx\AppData\Local\Temp\h2rF3A5.tmp --------- 0  
 03.03.2010 14:16     C:\Users\xxx\AppData\Local\Temp\h2r5A9E.tmp --------- 0  
 03.03.2010 14:16     C:\Users\xxx\AppData\Local\Temp\r2h5A9D.tmp --------- 299  
 03.03.2010 14:15     C:\Users\xxx\AppData\Local\Temp\h2r15BF.tmp --------- 0  
 03.03.2010 14:15     C:\Users\xxx\AppData\Local\Temp\r2h15BE.tmp --------- 322  
 03.03.2010 14:13     C:\Users\xxx\AppData\Local\Temp\h2rD6E8.tmp --------- 0  
 03.03.2010 14:13     C:\Users\xxx\AppData\Local\Temp\r2hD6E7.tmp --------- 241  
 03.03.2010 14:12     C:\Users\xxx\AppData\Local\Temp\h2rCB51.tmp --------- 0  
 03.03.2010 14:12     C:\Users\xxx\AppData\Local\Temp\r2hCB41.tmp --------- 263  
 03.03.2010 14:10     C:\Users\xxx\AppData\Local\Temp\r2hF74D.tmp --------- 214  
 03.03.2010 14:10     C:\Users\xxx\AppData\Local\Temp\h2rF74E.tmp --------- 0  
 03.03.2010 14:09     C:\Users\xxx\AppData\Local\Temp\h2rD6DF.tmp --------- 0  
 03.03.2010 14:09     C:\Users\xxx\AppData\Local\Temp\r2hD6DE.tmp --------- 264  
 03.03.2010 14:08     C:\Users\xxx\AppData\Local\Temp\h2rC243.tmp --------- 0  
 03.03.2010 14:08     C:\Users\xxx\AppData\Local\Temp\r2hC242.tmp --------- 224  
 03.03.2010 14:06     C:\Users\xxx\AppData\Local\Temp\r2h9833.tmp --------- 211  
 03.03.2010 14:06     C:\Users\xxx\AppData\Local\Temp\h2r9844.tmp --------- 0  
 28.02.2010 19:53     C:\Users\xxx\AppData\Local\Temp\h2r239F.tmp --------- 0  
 28.02.2010 19:53     C:\Users\xxx\AppData\Local\Temp\r2h238F.tmp --------- 151  
 28.02.2010 19:52     C:\Users\xxx\AppData\Local\Temp\r2h87BA.tmp --------- 278  
 28.02.2010 19:52     C:\Users\xxx\AppData\Local\Temp\h2r87BB.tmp --------- 0  
 28.02.2010 19:51     C:\Users\xxx\AppData\Local\Temp\h2rBF6B.tmp --------- 0  
 28.02.2010 19:51     C:\Users\xxx\AppData\Local\Temp\r2hBF6A.tmp --------- 288  
 28.02.2010 19:49     C:\Users\xxx\AppData\Local\Temp\r2h2DD2.tmp --------- 208  
 28.02.2010 19:49     C:\Users\xxx\AppData\Local\Temp\h2r2DD3.tmp --------- 0  
 28.02.2010 19:48     C:\Users\xxx\AppData\Local\Temp\r2h132E.tmp --------- 244  
 28.02.2010 19:48     C:\Users\xxx\AppData\Local\Temp\h2r132F.tmp --------- 0  
 28.02.2010 19:47     C:\Users\xxx\AppData\Local\Temp\h2rF714.tmp --------- 0  
 28.02.2010 19:47     C:\Users\xxx\AppData\Local\Temp\r2hF713.tmp --------- 198  
 28.02.2010 19:46     C:\Users\xxx\AppData\Local\Temp\r2hC98B.tmp --------- 338  
 28.02.2010 19:46     C:\Users\xxx\AppData\Local\Temp\h2rC99B.tmp --------- 0  
 28.02.2010 19:44     C:\Users\xxx\AppData\Local\Temp\r2h90CC.tmp --------- 156  
 28.02.2010 19:44     C:\Users\xxx\AppData\Local\Temp\h2r90CD.tmp --------- 0  
 28.02.2010 19:37     C:\Users\xxx\AppData\Local\Temp\h2r977E.tmp --------- 0  
 28.02.2010 19:37     C:\Users\xxx\AppData\Local\Temp\r2h977D.tmp --------- 159  
 28.02.2010 19:34     C:\Users\xxx\AppData\Local\Temp\r2h4555.tmp --------- 347  
 28.02.2010 19:34     C:\Users\xxx\AppData\Local\Temp\h2r4566.tmp --------- 0  
 28.02.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2hC643.tmp --------- 438  
 28.02.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2rC644.tmp --------- 0  
 28.02.2010 19:18     C:\Users\xxx\AppData\Local\Temp\h2rE0D3.tmp --------- 0  
 28.02.2010 19:18     C:\Users\xxx\AppData\Local\Temp\r2hE0C2.tmp --------- 273  
 28.02.2010 19:17     C:\Users\xxx\AppData\Local\Temp\h2r60C.tmp --------- 0  
 28.02.2010 19:17     C:\Users\xxx\AppData\Local\Temp\r2h60B.tmp --------- 358  
 28.02.2010 19:15     C:\Users\xxx\AppData\Local\Temp\h2rE3E9.tmp --------- 0  
 28.02.2010 19:15     C:\Users\xxx\AppData\Local\Temp\r2hE3E8.tmp --------- 168  
 28.02.2010 19:14     C:\Users\xxx\AppData\Local\Temp\r2h7AE6.tmp --------- 209  
 28.02.2010 19:14     C:\Users\xxx\AppData\Local\Temp\h2r7AF6.tmp --------- 0  
 28.02.2010 19:11     C:\Users\xxx\AppData\Local\Temp\r2h3FE6.tmp --------- 284  
 28.02.2010 19:11     C:\Users\xxx\AppData\Local\Temp\h2r3FE7.tmp --------- 0  
 28.02.2010 19:10     C:\Users\xxx\AppData\Local\Temp\r2hFB26.tmp --------- 175  
 28.02.2010 19:10     C:\Users\xxx\AppData\Local\Temp\h2rFB36.tmp --------- 0  
 28.02.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2h1161.tmp --------- 188  
 28.02.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2r1162.tmp --------- 0  
 28.02.2010 19:07     C:\Users\xxx\AppData\Local\Temp\h2r87F5.tmp --------- 0  
 28.02.2010 19:07     C:\Users\xxx\AppData\Local\Temp\r2h87F4.tmp --------- 216  
 28.02.2010 19:06     C:\Users\xxx\AppData\Local\Temp\h2r9EBC.tmp --------- 0  
 28.02.2010 19:06     C:\Users\xxx\AppData\Local\Temp\r2h9EAB.tmp --------- 294  
 28.02.2010 18:51     C:\Users\xxx\AppData\Local\Temp\r2h2E69.tmp --------- 141  
 28.02.2010 18:51     C:\Users\xxx\AppData\Local\Temp\h2r2E6A.tmp --------- 0  
 28.02.2010 18:50     C:\Users\xxx\AppData\Local\Temp\h2rF8F5.tmp --------- 0  
 28.02.2010 18:50     C:\Users\xxx\AppData\Local\Temp\r2hF8E5.tmp --------- 327  
 28.02.2010 18:49     C:\Users\xxx\AppData\Local\Temp\h2r3650.tmp --------- 0  
 28.02.2010 18:49     C:\Users\xxx\AppData\Local\Temp\r2h364F.tmp --------- 335  
 28.02.2010 18:47     C:\Users\xxx\AppData\Local\Temp\h2r20.tmp --------- 0  
 28.02.2010 18:47     C:\Users\xxx\AppData\Local\Temp\r2h10.tmp --------- 318  
 28.02.2010 18:45     C:\Users\xxx\AppData\Local\Temp\r2h38A9.tmp --------- 154  
 28.02.2010 18:45     C:\Users\xxx\AppData\Local\Temp\h2r38AA.tmp --------- 0  
 25.02.2010 18:27     C:\Users\xxx\AppData\Local\Temp\h2r1F66.tmp --------- 0  
 25.02.2010 18:27     C:\Users\xxx\AppData\Local\Temp\r2h1F65.tmp --------- 322  
 25.02.2010 18:25     C:\Users\xxx\AppData\Local\Temp\r2hAC46.tmp --------- 225  
 25.02.2010 18:25     C:\Users\xxx\AppData\Local\Temp\h2rAC47.tmp --------- 0  
 25.02.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h700E.tmp --------- 357  
 25.02.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r700F.tmp --------- 0  
 25.02.2010 18:21     C:\Users\xxx\AppData\Local\Temp\r2hC349.tmp --------- 203  
 25.02.2010 18:21     C:\Users\xxx\AppData\Local\Temp\h2rC34A.tmp --------- 0  
 25.02.2010 18:19     C:\Users\xxx\AppData\Local\Temp\r2h155B.tmp --------- 213  
 25.02.2010 18:19     C:\Users\xxx\AppData\Local\Temp\h2r155C.tmp --------- 0  
 25.02.2010 18:16     C:\Users\xxx\AppData\Local\Temp\h2r67FB.tmp --------- 0  
 25.02.2010 18:16     C:\Users\xxx\AppData\Local\Temp\r2h67FA.tmp --------- 285  
 25.02.2010 18:15     C:\Users\xxx\AppData\Local\Temp\r2hF670.tmp --------- 252  
 25.02.2010 18:15     C:\Users\xxx\AppData\Local\Temp\h2rF671.tmp --------- 0  
 25.02.2010 18:13     C:\Users\xxx\AppData\Local\Temp\r2hD4F8.tmp --------- 239  
 25.02.2010 18:13     C:\Users\xxx\AppData\Local\Temp\h2rD4F9.tmp --------- 0  
 25.02.2010 18:12     C:\Users\xxx\AppData\Local\Temp\h2r93F.tmp --------- 0  
 25.02.2010 18:12     C:\Users\xxx\AppData\Local\Temp\r2h93E.tmp --------- 229  
 25.02.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2r7A27.tmp --------- 0  
 25.02.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2h7A26.tmp --------- 296  
 25.02.2010 18:07     C:\Users\xxx\AppData\Local\Temp\h2r784.tmp --------- 0  
 25.02.2010 18:07     C:\Users\xxx\AppData\Local\Temp\r2h783.tmp --------- 426  
 25.02.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2rFC.tmp --------- 0  
 25.02.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2hFB.tmp --------- 160  
 25.02.2010 17:59     C:\Users\xxx\AppData\Local\Temp\r2h3E17.tmp --------- 137  
 25.02.2010 17:59     C:\Users\xxx\AppData\Local\Temp\h2r3E18.tmp --------- 0  
 25.02.2010 17:57     C:\Users\xxx\AppData\Local\Temp\h2rA6C6.tmp --------- 0  
 25.02.2010 17:57     C:\Users\xxx\AppData\Local\Temp\r2hA6C5.tmp --------- 212  
 25.02.2010 17:56     C:\Users\xxx\AppData\Local\Temp\r2hBC06.tmp --------- 223  
 25.02.2010 17:56     C:\Users\xxx\AppData\Local\Temp\h2rBC07.tmp --------- 0  
 25.02.2010 17:55     C:\Users\xxx\AppData\Local\Temp\r2hB3B.tmp --------- 258  
 25.02.2010 17:55     C:\Users\xxx\AppData\Local\Temp\h2rB3C.tmp --------- 0  
 25.02.2010 17:48     C:\Users\xxx\AppData\Local\Temp\h2r8F8.tmp --------- 0  
 25.02.2010 17:48     C:\Users\xxx\AppData\Local\Temp\r2h8F7.tmp --------- 135  
 25.02.2010 17:46     C:\Users\xxx\AppData\Local\Temp\h2r7FAA.tmp --------- 0  
 25.02.2010 17:46     C:\Users\xxx\AppData\Local\Temp\r2h7FA9.tmp --------- 337  
 25.02.2010 17:43     C:\Users\xxx\AppData\Local\Temp\r2hD708.tmp --------- 322  
 25.02.2010 17:43     C:\Users\xxx\AppData\Local\Temp\h2rD709.tmp --------- 0  
 25.02.2010 14:38     C:\Users\xxx\AppData\Local\Temp\AVSETUP_4b866ea6 --------- 0  
 25.02.2010 14:35     C:\Users\xxx\AppData\Local\Temp\dd_vcredistUI1EDF.txt --------- 12058  
 25.02.2010 14:35     C:\Users\xxx\AppData\Local\Temp\dd_vcredistMSI1EDF.txt --------- 330844  
 25.02.2010 14:25     C:\Users\xxx\AppData\Local\Temp\chrome_installer.log --------- 812  
 12.02.2010 16:31     C:\Users\xxx\AppData\Local\Temp\jar_cache2367447941455067173.tmp --------- 7181672  
 12.02.2010 16:31     C:\Users\xxx\AppData\Local\Temp\jar_cache5788234782022637223.tmp --------- 432296  
 12.02.2010 16:20     C:\Users\xxx\AppData\Local\Temp\jar_cache3759040424444075935.tmp --------- 1288360  
 12.02.2010 14:06     C:\Users\xxx\AppData\Local\Temp\C0B3.tmp --------- 670704  
 11.02.2010 17:54     C:\Users\xxx\AppData\Local\Temp\plugtmp-21 --------- 0  
 11.02.2010 10:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5344_2.ui --------- 0  
 24.01.2010 15:34     C:\Users\xxx\AppData\Local\Temp\8KinYNtW.htm.part --------- 0  
 15.01.2010 18:34     C:\Users\xxx\AppData\Local\Temp\WwDa9Eam.html.part --------- 0  
 01.01.2010 03:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-20 --------- 0  
 30.12.2009 20:51     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2540_2.ui --------- 0  
 22.12.2009 01:23     C:\Users\xxx\AppData\Local\Temp\erste.mp3 --------- 4806450  
 21.12.2009 23:59     C:\Users\xxx\AppData\Local\Temp\CFG5721.tmp --------- 123  
 21.12.2009 23:58     C:\Users\xxx\AppData\Local\Temp\CFG20E4.tmp --------- 123  
 21.12.2009 23:58     C:\Users\xxx\AppData\Local\Temp\VSDDD02.tmp --------- 0  
 21.12.2009 23:57     C:\Users\xxx\AppData\Local\Temp\VSDE211.tmp --------- 0  
 26.11.2009 19:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-19 --------- 0  
 26.11.2009 09:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4820_2.ui --------- 0  
 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\ms1645.tmp --------- 0  
 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED5.tmp --------- 0  
 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED6.tmp --------- 1189  
 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED4.tmp --------- 0  
 21.11.2009 18:12     C:\Users\xxx\AppData\Local\Temp\~AutoSave-00000019.wps --------- 21504  
 21.11.2009 17:59     C:\Users\xxx\AppData\Local\Temp\~Qil3851.tmp --------- 114688  
 21.11.2009 17:23     C:\Users\xxx\AppData\Local\Temp\~Qil1264.tmp --------- 32768  
 21.11.2009 16:50     C:\Users\xxx\AppData\Local\Temp\MSVD59F.tmp --------- 1409  
 21.11.2009 16:50     C:\Users\xxx\AppData\Local\Temp\MSVD59E.tmp --------- 13824  
 21.11.2009 16:42     C:\Users\xxx\AppData\Local\Temp\LEXBC82.tmp --------- 0  
 14.11.2009 01:57     C:\Users\xxx\AppData\Local\Temp\plugtmp-18 --------- 0  
 13.11.2009 20:16     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5984_2.ui --------- 0  
 11.11.2009 01:41     C:\Users\xxx\AppData\Local\Temp\jar_cache9001111301091920246.tmp --------- 504  
 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\ms2643.tmp --------- 0  
 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS703C.tmp --------- 0  
 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS703D.tmp --------- 322  
 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS702C.tmp --------- 0  
 09.11.2009 00:18     C:\Users\xxx\AppData\Local\Temp\~Qil3654.tmp --------- 32768  
 09.11.2009 00:13     C:\Users\xxx\AppData\Local\Temp\~Qil1476.tmp --------- 16384  
 09.11.2009 00:13     C:\Users\xxx\AppData\Local\Temp\LEX3971.tmp --------- 0  
 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\ms5203.tmp --------- 0  
 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS105F.tmp --------- 0  
 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS1060.tmp --------- 684  
 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS105E.tmp --------- 0  
 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\~Qil2867.tmp --------- 16384  
 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\LEXD8BA.tmp --------- 0  
 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\~Qil1561.tmp --------- 16384  
 06.11.2009 14:39     C:\Users\xxx\AppData\Local\Temp\plugtmp-17 --------- 0  
 02.11.2009 17:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-16 --------- 0  
 02.11.2009 16:18     C:\Users\xxx\AppData\Local\Temp\Beobachtungsprotokoll2-1.doc --------- 41984  
 02.11.2009 15:41     C:\Users\xxx\AppData\Local\Temp\Beobachtungsprotokoll2.doc --------- 41984  
 24.10.2009 21:37     C:\Users\xxx\AppData\Local\Temp\Mathematik 2009 A.pdf --------- 262618  
 24.10.2009 21:35     C:\Users\xxx\AppData\Local\Temp\2009 A Infini.pdf --------- 400201  
 22.10.2009 15:40     C:\Users\xxx\AppData\Local\Temp\ge5532 --------- 0  
 22.10.2009 15:34     C:\Users\xxx\AppData\Local\Temp\C102.tmp --------- 1614  
 19.10.2009 23:36     C:\Users\xxx\AppData\Local\Temp\jar_cache6415878702029387472.tmp --------- 504  
 16.10.2009 12:04     C:\Users\xxx\AppData\Local\Temp\ge5220 --------- 0  
 16.10.2009 11:58     C:\Users\xxx\AppData\Local\Temp\geColladaModelCacheLock --------- 0  
 16.10.2009 11:58     C:\Users\xxx\AppData\Local\Temp\geIconCacheLock --------- 0  
 16.10.2009 11:57     C:\Users\xxx\AppData\Local\Temp\isA771.tmp --------- 0  
 15.10.2009 10:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5032_2.ui --------- 0  
 06.10.2009 15:36     C:\Users\xxx\AppData\Local\Temp\~qil7663.WMF --------- 106126  
 06.10.2009 15:14     C:\Users\xxx\AppData\Local\Temp\~qil1775.EMF --------- 228532  
 06.10.2009 15:14     C:\Users\xxx\AppData\Local\Temp\~qil68E7.EMF --------- 228532  
 06.10.2009 14:53     C:\Users\xxx\AppData\Local\Temp\~qil5507.JPG --------- 114142  
 05.10.2009 12:26     C:\Users\xxx\AppData\Local\Temp\Wd0000008.doc --------- 71168  
 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\ms2838.tmp --------- 0  
 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5517.tmp --------- 0  
 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5518.tmp --------- 857  
 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5506.tmp --------- 0  
 02.10.2009 11:22     C:\Users\xxx\AppData\Local\Temp\~Qil4014.tmp --------- 16384  
 02.10.2009 11:20     C:\Users\xxx\AppData\Local\Temp\LEX15D4.tmp --------- 0  
 02.10.2009 11:20     C:\Users\xxx\AppData\Local\Temp\~Qil1297.tmp --------- 16384  
 19.09.2009 16:03     C:\Users\xxx\AppData\Local\Temp\Wd0000007.doc --------- 35840  
 03.09.2009 15:03     C:\Users\xxx\AppData\Local\Temp\Wd0000006.doc --------- 34304  
 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\History --------- 0  
 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\Cookies --------- 0  
 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\Temporary Internet Files --------- 0  
 25.08.2009 15:05     C:\Users\xxx\AppData\Local\Temp\jar_cache3165730084996891464.tmp --------- 9640  
 23.08.2009 21:47     C:\Users\xxx\AppData\Local\Temp\plugtmp-15 --------- 0  
 23.08.2009 21:46     C:\Users\xxx\AppData\Local\Temp\plugtmp-14 --------- 0  
 17.08.2009 09:54     C:\Users\xxx\AppData\Local\Temp\setup_vmc_lite.log --------- 1202  
 17.08.2009 09:53     C:\Users\xxx\AppData\Local\Temp\E220AutoRunLog.tmp --------- 14797  
 16.08.2009 11:37     C:\Users\xxx\AppData\Local\Temp\ServiceConfiguration.log --------- 60  
 16.08.2009 11:37     C:\Users\xxx\AppData\Local\Temp\preinstlog.txt --------- 1222  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4772_2.ui --------- 0  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ms4743.tmp --------- 0  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ms4744.tmp --------- 0  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\h2r1248.tmp --------- 0  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\r2h1238.tmp --------- 290  
 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\TMP257.EMF --------- 1540  
 07.08.2009 12:41     C:\Users\xxx\AppData\Local\Temp\plugtmp-13 --------- 0  
 07.08.2009 11:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_2.ui --------- 0  
 07.08.2009 10:59     C:\Users\xxx\AppData\Local\Temp\~Qil1212.tmp --------- 16384  
 07.08.2009 10:58     C:\Users\xxx\AppData\Local\Temp\LEX57E1.tmp --------- 0  
 07.08.2009 10:58     C:\Users\xxx\AppData\Local\Temp\~Qil1413.tmp --------- 16384  
 04.08.2009 23:03     C:\Users\xxx\AppData\Local\Temp\plugtmp-12 --------- 0  
 04.08.2009 18:19     C:\Users\xxx\AppData\Local\Temp\WKS5830.tmp --------- 24064  
 30.07.2009 08:56     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5136_2.ui --------- 0  
 28.07.2009 23:54     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5208_2.ui --------- 0  
 22.07.2009 10:00     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4780_2.ui --------- 0  
 17.07.2009 22:55     C:\Users\xxx\AppData\Local\Temp\plugtmp-11 --------- 0  
 16.07.2009 11:07     C:\Users\xxx\AppData\Local\Temp\~AutoSave-00000002.wps --------- 22016  
 16.07.2009 11:06     C:\Users\xxx\AppData\Local\Temp\~Qil2863.tmp --------- 32768  
 16.07.2009 11:03     C:\Users\xxx\AppData\Local\Temp\~Qil2542.tmp --------- 16384  
 16.07.2009 11:02     C:\Users\xxx\AppData\Local\Temp\LEX6E8B.tmp --------- 0  
 16.07.2009 00:00     C:\Users\xxx\AppData\Local\Temp\WKS6F47.tmp --------- 22016  
 11.07.2009 22:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-10 --------- 0  
 11.07.2009 21:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5980_2.ui --------- 0  
 09.07.2009 14:30     C:\Users\xxx\AppData\Local\Temp\plugtmp-9 --------- 0  
 09.07.2009 10:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4916_3.ui --------- 0  
 09.07.2009 00:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4976_2.ui --------- 0  
 06.07.2009 14:25     C:\Users\xxx\AppData\Local\Temp\plugtmp-8 --------- 0  
 05.07.2009 23:57     C:\Users\xxx\AppData\Local\Temp\plugtmp-7 --------- 0  
 05.07.2009 00:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-6 --------- 0  
 04.07.2009 22:23     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4876_2.ui --------- 0  
 02.07.2009 21:29     C:\Users\xxx\AppData\Local\Temp\{dea2425f-67af-46f7-a657-72e5bb90311c} --------- 0  
 02.07.2009 21:05     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3788_2.ui --------- 0  
 02.07.2009 16:29     C:\Users\xxx\AppData\Local\Temp\Wd0000005.doc --------- 82944  
 02.07.2009 16:21     C:\Users\xxx\AppData\Local\Temp\Wd0000004.doc --------- 82944  
 01.07.2009 10:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4720_2.ui --------- 0  
 30.06.2009 23:55     C:\Users\xxx\AppData\Local\Temp\plugtmp-5 --------- 0  
 30.06.2009 23:43     C:\Users\xxx\AppData\Local\Temp\fla2BA2.tmp --------- 160598460  
 30.06.2009 23:42     C:\Users\xxx\AppData\Local\Temp\etilqs_JrmIFhEe9YgbWq69aE4d --------- 12304  
 28.06.2009 19:53     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4856_2.ui --------- 0  
 24.06.2009 16:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5764_2.ui --------- 0  
 24.06.2009 12:36     C:\Users\xxx\AppData\Local\Temp\Wd0000003.doc --------- 82944  
 23.06.2009 23:45     C:\Users\xxx\AppData\Local\Temp\Wd0000002.doc --------- 82944  
 23.06.2009 23:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-4 --------- 0  
 23.06.2009 10:38     C:\Users\xxx\AppData\Local\Temp\Wd0000001.doc --------- 82944  
 19.06.2009 10:13     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4812_2.ui --------- 0  
----------------------------------------

 
C:\Program Files

 24.10.2010 12:00     C:\Program Files\trend micro --------- 0  
 24.10.2010 03:10     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 16.10.2010 02:06     C:\Program Files\Windows Media Player --------- 4096  
 16.10.2010 02:06     C:\Program Files\Internet Explorer --------- 4096  
 30.09.2010 09:01     C:\Program Files\Microsoft Silverlight --------- 4096  
 27.09.2010 22:24     C:\Program Files\Google --------- 0  
 18.09.2010 16:23     C:\Program Files\Conduit --------- 0  
 18.09.2010 16:15     C:\Program Files\Carambis --------- 0  
 18.09.2010 15:49     C:\Program Files\Driver Whiz --------- 0  
 16.09.2010 03:01     C:\Program Files\Windows Mail --------- 4096  
 28.08.2010 15:34     C:\Program Files\Mozilla Firefox --------- 28672  
 15.08.2010 03:15     C:\Program Files\Movie Maker --------- 4096  
 13.08.2010 11:43     C:\Program Files\Microsoft Works --------- 24576  
 25.06.2010 03:01     C:\Program Files\Microsoft.NET --------- 0  
 10.06.2010 12:48     C:\Program Files\Common Files --------- 4096  
 25.02.2010 14:36     C:\Program Files\Avira --------- 0  
 25.02.2010 12:55     C:\Program Files\Skype --------- 0  
 23.08.2009 21:22     C:\Program Files\Adobe --------- 0  
 16.08.2009 11:36     C:\Program Files\Vodafone --------- 0  
 07.04.2009 09:26     C:\Program Files\PDFCreator --------- 4096  
 07.04.2009 09:26     C:\Program Files\pdfforge Toolbar --------- 4096  
 25.03.2009 21:48     C:\Program Files\IZArc --------- 4096  
 25.03.2009 21:43     C:\Program Files\IrfanView --------- 4096  
 11.03.2009 19:49     C:\Program Files\Gemeinsame Dateien --------- 0  
 11.03.2009 19:49     C:\Program Files\Windows NT --------- 4096  
 06.03.2009 00:04     C:\Program Files\DellTPad --------- 4096  
 05.03.2009 16:21     C:\Program Files\Dell --------- 4096  
 05.03.2009 16:12     C:\Program Files\Windows Live --------- 4096  
 05.03.2009 16:12     C:\Program Files\Microsoft Sync Framework --------- 0  
 05.03.2009 16:11     C:\Program Files\IDT --------- 0  
 05.03.2009 16:10     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 05.03.2009 16:07     C:\Program Files\Microsoft --------- 0  
 05.03.2009 16:06     C:\Program Files\Windows Live SkyDrive --------- 0  
 05.03.2009 15:58     C:\Program Files\Dell Support Center --------- 4096  
 05.03.2009 15:56     C:\Program Files\CyberLink --------- 0  
 05.03.2009 15:56     C:\Program Files\InstallShield Installation Information --------- 4096  
 05.03.2009 15:55     C:\Program Files\Dell DataSafe Online --------- 4096  
 05.03.2009 15:52     C:\Program Files\Citrix --------- 0  
 05.03.2009 15:49     C:\Program Files\Roxio --------- 4096  
 05.03.2009 15:45     C:\Program Files\Dell Video Chat --------- 4096  
 05.03.2009 15:40     C:\Program Files\Creative --------- 0  
 05.03.2009 15:40     C:\Program Files\Dell Webcam --------- 0  
 05.03.2009 15:39     C:\Program Files\Microsoft Office --------- 0  
 05.03.2009 15:34     C:\Program Files\Cisco --------- 0  
 05.03.2009 15:32     C:\Program Files\ATI Technologies --------- 0  
 05.03.2009 15:28     C:\Program Files\Java --------- 0  
 21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:35     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 04:35     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Collaboration --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

xxx    
Public    
Default User    
Default    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        20.872 K
smss.exe                       480 Services                   0           732 K
csrss.exe                      548 Services                   0         6.160 K
wininit.exe                    612 Services                   0         3.980 K
csrss.exe                      624 Console                    1        13.256 K
services.exe                   656 Services                   0         6.888 K
lsass.exe                      672 Services                   0         2.636 K
lsm.exe                        680 Services                   0         4.072 K
winlogon.exe                   760 Console                    1         5.652 K
svchost.exe                    856 Services                   0         6.304 K
svchost.exe                    932 Services                   0         6.848 K
svchost.exe                    972 Services                   0        44.300 K
Ati2evxx.exe                  1056 Services                   0         4.916 K
svchost.exe                   1076 Services                   0        13.952 K
svchost.exe                   1120 Services                   0        72.396 K
svchost.exe                   1132 Services                   0       131.076 K
stacsv.exe                    1180 Services                   0         6.712 K
audiodg.exe                   1316 Services                   0        17.116 K
SLsvc.exe                     1400 Services                   0        10.944 K
svchost.exe                   1424 Services                   0        11.204 K
DockLogin.exe                 1508 Services                   0         3.684 K
Ati2evxx.exe                  1584 Console                    1         6.488 K
svchost.exe                   1592 Services                   0        14.196 K
WLTRYSVC.EXE                  1816 Services                   0         2.568 K
BCMWLTRY.EXE                  1832 Services                   0        20.276 K
spoolsv.exe                   1932 Services                   0         9.408 K
sched.exe                     1964 Services                   0         1.680 K
svchost.exe                   1976 Services                   0        17.800 K
PhotoshopElementsFileAgen      864 Services                   0         1.120 K
AEstSrv.exe                   1388 Services                   0         1.652 K
avguard.exe                   1564 Services                   0        10.708 K
svchost.exe                    524 Services                   0         5.128 K
SeaPort.exe                   2052 Services                   0         9.164 K
svchost.exe                   2152 Services                   0         6.256 K
svchost.exe                   2232 Services                   0         2.240 K
SearchIndexer.exe             2260 Services                   0        21.536 K
VMCService.exe                2308 Services                   0        15.788 K
WmiPrvSE.exe                  2536 Services                   0        12.320 K
dwm.exe                       2872 Console                    1        67.168 K
taskeng.exe                   2888 Services                   0         5.504 K
explorer.exe                  2928 Console                    1       111.292 K
DellDock.exe                  2948 Console                    1        17.400 K
MSASCui.exe                   3264 Console                    1         9.076 K
Apoint.exe                    3272 Console                    1         6.304 K
sttray.exe                    3280 Console                    1        13.664 K
WLTRAY.EXE                    3316 Console                    1        20.464 K
WebcamDell.exe                3324 Console                    1         8.360 K
DataSafeOnline.exe            3332 Console                    1        33.456 K
PCMService.exe                3340 Console                    1         8.644 K
sprtcmd.exe                   3348 Console                    1           364 K
SearchSettings.exe            3356 Console                    1         8.572 K
MobileConnect.exe             3364 Console                    1        31.732 K
avgnt.exe                     3380 Console                    1         2.244 K
sidebar.exe                   3432 Console                    1        10.088 K
quickset.exe                  3440 Console                    1         9.960 K
taskeng.exe                   3480 Console                    1        11.140 K
MOM.exe                       3492 Console                    1         3.480 K
conime.exe                    3808 Console                    1         3.468 K
WmiPrvSE.exe                  3912 Services                   0         6.464 K
ApMsgFwd.exe                  2796 Console                    1         2.772 K
CCC.exe                       3200 Console                    1         3.488 K
hidfind.exe                   3464 Console                    1         3.388 K
ApntEx.exe                    3396 Console                    1         3.996 K
firefox.exe                   4560 Console                    1       121.344 K
sprtsvc.exe                   4852 Services                   0         1.312 K
wuauclt.exe                   5776 Console                    1         5.516 K
SearchProtocolHost.exe        4032 Services                   0         8.784 K
SearchFilterHost.exe          2596 Services                   0         7.356 K
IZArc.exe                     2588 Console                    1        15.160 K
cmd.exe                       5932 Console                    1         2.964 K
tasklist.exe                  3732 Console                    1         4.712 K

 
***** Ende des Scans 24.10.2010 um 12:40:29,32 ***

caracas · 24.10.2010, 12:12

5. CCleaner

Code:

ATTFilter

Adobe Photoshop Elements 7.0	Adobe Systems Incorporated	25.03.2009	390,4MB	7.0
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	23.08.2009	240,4MB	9.1.3
ATI Catalyst Control Center		04.03.2009	24,00KB	2.008.0703.2235
Avira AntiVir Personal - Free Antivirus	Avira GmbH	24.02.2010	79,0MB	
AVS Registry Cleaner version 2.1	Online Media Technologies Ltd.	23.10.2010	6,08MB	
AVS Update Manager 1.0	Online Media Technologies Ltd.	23.10.2010	10,2MB	
AVS4YOU Software Navigator 1.4	Online Media Technologies Ltd.	23.10.2010	8,29MB	
Carambis Driver Updater	Media Fog Ltd.	17.09.2010	5,49MB	1.2.0.2090
CCleaner	Piriform	23.10.2010	2,96MB	2.36
Cisco EAP-FAST Module	Cisco Systems, Inc.	04.03.2009	1,04MB	2.1.6
Cisco LEAP Module	Cisco Systems, Inc.	04.03.2009	1,04MB	1.0.12
Cisco PEAP Module	Cisco Systems, Inc.	04.03.2009	0,85MB	1.0.13
Compatibility Pack für 2007 Office System	Microsoft Corporation	14.10.2010	56,2MB	12.0.6425.1000
Dell DataSafe Online	Dell, Inc.	04.03.2009		1.1.0023
Dell Dock	Dell	04.03.2009		1.0.0
Dell Getting Started Guide	Dell Inc.	04.03.2009		1.00.0000
Dell Support Center (Support Software)	Dell	04.03.2009		2.2.08267
Dell Touchpad	Alps Electric	04.03.2009	11,7MB	7.2.101.209
Dell Video Chat (remove only)	SightSpeed Inc.	04.03.2009	22,1MB	6.0 (6551)
Dell Webcam Central		04.03.2009	31,1MB	
Dell Wireless WLAN Card Utility	Dell Inc.	05.03.2009		5.10.38.30
Dell-eBay	Dell	04.03.2009		1.00.0000
Driver Whiz	Driver Whiz	17.09.2010	7,02MB	8.0.1
EDocs		04.03.2009	0,80MB	
Google Earth	Google	26.09.2010	85,4MB	5.2.1.1588
GoToAssist 8.0.0.514		04.03.2009	3,45MB	
Integrated Webcam Driver (1.03.02.0919)		05.03.2009		
IrfanView (remove only)		24.03.2009	10,3MB	
IZArc 3.81	Ivan Zahariev	24.03.2009	9,30MB	3.81 Build 1550
Java(TM) 6 Update 11	Sun Microsystems, Inc.	04.03.2009	96,9MB	6.0.110
Live! Cam Avatar Creator	Creative Technology Ltd	04.03.2009	182,5MB	4.6.1419.1
Malwarebytes' Anti-Malware	Malwarebytes Corporation	23.10.2010	3,90MB	
MediaDirect	Dell	04.03.2009	59,0MB	4.0
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.08.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.06.2010	24,5MB	4.0.30319
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	03.08.2010	89,0MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	29.09.2010	11,8MB	4.0.50917.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	04.03.2009	1,74MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	04.03.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	04.03.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	02.08.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.10.2010	0,33MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	02.08.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.03.2009	0,58MB	9.0.30729
Microsoft Works	Microsoft Corporation	12.08.2010		9.7.0621
Mozilla Firefox (3.0.19)	Mozilla	27.08.2010	26,5MB	3.0.19 (de)
PDFCreator	Frank Heindörfer, Philip Chinery	06.04.2009	20,5MB	0.9.7
pdfforge Toolbar v1.0	GreenTree Applications, Inc.	06.04.2009	4,54MB	1.00.0000
QuickSet	Dell Inc.	04.03.2009		9.2.6
Roxio Creator DE	Roxio	04.03.2009	18,1MB	10.1
Skype web features	Skype Technologies S.A.	24.02.2010	4,34MB	1.0.3971
Skype™ 4.2	Skype Technologies S.A.	21.09.2010	31,1MB	4.2.187
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	23.08.2009	29,7MB	9.0.0
Vodafone Mobile Connect Lite	Vodafone	15.08.2009	23,8MB	9.3.3.10523
Windows Live Anmelde-Assistent	Microsoft Corporation	02.08.2010	1,93MB	5.000.818.6
Windows Live Essentials	Microsoft Corporation	04.03.2009	139,4MB	14.0.8050.1202
Windows Live Sync	Microsoft Corporation	04.03.2009	2,80MB	14.0.8050.1202
Windows Live-Uploadtool	Microsoft Corporation	04.03.2009	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	08.05.2010	0,29MB	1.0.0.8

caracas · 24.10.2010, 12:35

Gmer wurde abgebrochen, deshalb keine Daten.

Letzter Punkt

Code:

ATTFilter

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/10/24 13:30
Program Version:		Version 1.3.5.0
Windows Version:		Windows Vista SP1
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\Windows\system32\DRIVERS\1394BUS.SYS
Address: 0x8DF9C000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: acpi.sys
Image Path: C:\Windows\system32\drivers\acpi.sys
Address: 0x8068F000	Size: 286720	File Visible: -	Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x81E48000	Size: 3907584	File Visible: -	Signed: -
Status: -

Name: afd.sys
Image Path: C:\Windows\system32\drivers\afd.sys
Address: 0x8E737000	Size: 294912	File Visible: -	Signed: -
Status: -

Name: Apfiltr.sys
Image Path: C:\Windows\system32\DRIVERS\Apfiltr.sys
Address: 0x8DDCF000	Size: 184320	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: C:\Windows\system32\drivers\atapi.sys
Address: 0x80792000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: ataport.SYS
Image Path: C:\Windows\system32\drivers\ataport.SYS
Address: 0x8079A000	Size: 122880	File Visible: -	Signed: -
Status: -

Name: atikmdag.sys
Image Path: C:\Windows\system32\DRIVERS\atikmdag.sys
Address: 0x8D40C000	Size: 5861376	File Visible: -	Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Program Files\Avira\AntiVir Desktop\avgio.sys
Address: 0x8E7F8000	Size: 6144	File Visible: -	Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\Windows\system32\DRIVERS\avgntflt.sys
Address: 0x8F681000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\Windows\system32\DRIVERS\avipbb.sys
Address: 0x8E56F000	Size: 114688	File Visible: -	Signed: -
Status: -

Name: BATTC.SYS
Image Path: C:\Windows\system32\DRIVERS\BATTC.SYS
Address: 0x8071F000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: BCM42RLY.sys
Image Path: C:\Windows\system32\drivers\BCM42RLY.sys
Address: 0x9BD23000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: bcmwl6.sys
Image Path: C:\Windows\system32\DRIVERS\bcmwl6.sys
Address: 0x8DE0F000	Size: 1343488	File Visible: -	Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\Windows\System32\Drivers\Beep.SYS
Address: 0x8E4B6000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\Windows\system32\BOOTVID.dll
Address: 0x8047C000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: bowser.sys
Image Path: C:\Windows\system32\DRIVERS\bowser.sys
Address: 0x9A891000	Size: 102400	File Visible: -	Signed: -
Status: -

Name: cdd.dll
Image Path: C:\Windows\System32\cdd.dll
Address: 0x968A0000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: cdfs.sys
Image Path: C:\Windows\system32\DRIVERS\cdfs.sys
Address: 0x9BD2B000	Size: 90112	File Visible: -	Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\Windows\system32\DRIVERS\cdrom.sys
Address: 0x8D9A3000	Size: 98304	File Visible: -	Signed: -
Status: -

Name: CI.dll
Image Path: C:\Windows\system32\CI.dll
Address: 0x804C5000	Size: 917504	File Visible: -	Signed: -
Status: -

Name: circlass.sys
Image Path: C:\Windows\system32\DRIVERS\circlass.sys
Address: 0x8E334000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\Windows\system32\drivers\CLASSPNP.SYS
Address: 0x89F9B000	Size: 135168	File Visible: -	Signed: -
Status: -

Name: CLFS.SYS
Image Path: C:\Windows\system32\CLFS.SYS
Address: 0x80484000	Size: 266240	File Visible: -	Signed: -
Status: -

Name: CmBatt.sys
Image Path: C:\Windows\system32\DRIVERS\CmBatt.sys
Address: 0x8DE0B000	Size: 14208	File Visible: -	Signed: -
Status: -

Name: compbatt.sys
Image Path: C:\Windows\system32\DRIVERS\compbatt.sys
Address: 0x8071C000	Size: 10496	File Visible: -	Signed: -
Status: -

Name: crashdmp.sys
Image Path: C:\Windows\System32\Drivers\crashdmp.sys
Address: 0x8F62B000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: crcdisk.sys
Image Path: C:\Windows\system32\drivers\crcdisk.sys
Address: 0x89FBC000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: dfsc.sys
Image Path: C:\Windows\System32\Drivers\dfsc.sys
Address: 0x8E558000	Size: 94208	File Visible: -	Signed: -
Status: -

Name: disk.sys
Image Path: C:\Windows\system32\drivers\disk.sys
Address: 0x89F8A000	Size: 69632	File Visible: -	Signed: -
Status: -

Name: drmk.sys
Image Path: C:\Windows\system32\drivers\drmk.sys
Address: 0x805D7000	Size: 151552	File Visible: -	Signed: -
Status: -

Name: dump_dumpata.sys
Image Path: C:\Windows\System32\Drivers\dump_dumpata.sys
Address: 0x8F638000	Size: 45056	File Visible: No	Signed: -
Status: -

Name: dump_msahci.sys
Image Path: C:\Windows\System32\Drivers\dump_msahci.sys
Address: 0x8F643000	Size: 40960	File Visible: No	Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\Windows\System32\drivers\Dxapi.sys
Address: 0x8F64D000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: dxgkrnl.sys
Image Path: C:\Windows\System32\drivers\dxgkrnl.sys
Address: 0x8DC0F000	Size: 651264	File Visible: -	Signed: -
Status: -

Name: ecache.sys
Image Path: C:\Windows\System32\drivers\ecache.sys
Address: 0x89F63000	Size: 159744	File Visible: -	Signed: -
Status: -

Name: fastfat.SYS
Image Path: C:\Windows\System32\Drivers\fastfat.SYS
Address: 0x9BCFB000	Size: 163840	File Visible: -	Signed: -
Status: -

Name: fileinfo.sys
Image Path: C:\Windows\system32\drivers\fileinfo.sys
Address: 0x807D0000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: fltmgr.sys
Image Path: C:\Windows\system32\drivers\fltmgr.sys
Address: 0x805A5000	Size: 204800	File Visible: -	Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\Windows\System32\Drivers\Fs_Rec.SYS
Address: 0x8E4A6000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: fwpkclnt.sys
Image Path: C:\Windows\System32\drivers\fwpkclnt.sys
Address: 0x8E6F2000	Size: 110592	File Visible: -	Signed: -
Status: -

Name: fxldqpog.sys
Image Path: C:\Users\Kathleen\AppData\Local\Temp\fxldqpog.sys
Address: 0x9BD41000	Size: 93824	File Visible: No	Signed: -
Status: -

Name: hal.dll
Image Path: C:\Windows\system32\hal.dll
Address: 0x81E15000	Size: 208896	File Visible: -	Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\Windows\system32\DRIVERS\HDAudBus.sys
Address: 0x8DCBB000	Size: 73728	File Visible: -	Signed: -
Status: -

Name: HdAudio.sys
Image Path: C:\Windows\system32\drivers\HdAudio.sys
Address: 0x8E39F000	Size: 258048	File Visible: -	Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\Windows\system32\DRIVERS\HIDCLASS.SYS
Address: 0x8E47E000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: hidir.sys
Image Path: C:\Windows\system32\DRIVERS\hidir.sys
Address: 0x8E473000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\Windows\system32\DRIVERS\HIDPARSE.SYS
Address: 0x8E48E000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\Windows\system32\drivers\HTTP.sys
Address: 0x9A807000	Size: 446464	File Visible: -	Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\Windows\system32\DRIVERS\i8042prt.sys
Address: 0x8DFE9000	Size: 77824	File Visible: -	Signed: -
Status: -

Name: intelppm.sys
Image Path: C:\Windows\system32\DRIVERS\intelppm.sys
Address: 0x8D9BB000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: itecir.sys
Image Path: C:\Windows\system32\DRIVERS\itecir.sys
Address: 0x8DD77000	Size: 360448	File Visible: -	Signed: -
Status: -

Name: k57nd60x.sys
Image Path: C:\Windows\system32\DRIVERS\k57nd60x.sys
Address: 0x8DF57000	Size: 217088	File Visible: -	Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\Windows\system32\DRIVERS\kbdclass.sys
Address: 0x8DE00000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: kbdhid.sys
Image Path: C:\Windows\system32\DRIVERS\kbdhid.sys
Address: 0x8E495000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: kdcom.dll
Image Path: C:\Windows\system32\kdcom.dll
Address: 0x80403000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: ks.sys
Image Path: C:\Windows\system32\DRIVERS\ks.sys
Address: 0x8E30A000	Size: 172032	File Visible: -	Signed: -
Status: -

Name: ksecdd.sys
Image Path: C:\Windows\System32\Drivers\ksecdd.sys
Address: 0x89C07000	Size: 462848	File Visible: -	Signed: -
Status: -

Name: lltdio.sys
Image Path: C:\Windows\system32\DRIVERS\lltdio.sys
Address: 0x8F744000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: luafv.sys
Image Path: C:\Windows\system32\drivers\luafv.sys
Address: 0x8F666000	Size: 110592	File Visible: -	Signed: -
Status: -

Name: mcupdate_GenuineIntel.dll
Image Path: C:\Windows\system32\mcupdate_GenuineIntel.dll
Address: 0x8040B000	Size: 393216	File Visible: -	Signed: -
Status: -

Name: monitor.sys
Image Path: C:\Windows\system32\DRIVERS\monitor.sys
Address: 0x8F657000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\Windows\system32\DRIVERS\mouclass.sys
Address: 0x8DC00000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\Windows\system32\DRIVERS\mouhid.sys
Address: 0x8E49E000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: mountmgr.sys
Image Path: C:\Windows\System32\drivers\mountmgr.sys
Address: 0x80782000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: mpsdrv.sys
Image Path: C:\Windows\System32\drivers\mpsdrv.sys
Address: 0x9A8AA000	Size: 86016	File Visible: -	Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\Windows\system32\drivers\mrxdav.sys
Address: 0x9A8BF000	Size: 131072	File Visible: -	Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\Windows\system32\DRIVERS\mrxsmb.sys
Address: 0x9A8DF000	Size: 126976	File Visible: -	Signed: -
Status: -

Name: mrxsmb10.sys
Image Path: C:\Windows\system32\DRIVERS\mrxsmb10.sys
Address: 0x9A8FE000	Size: 233472	File Visible: -	Signed: -
Status: -

Name: mrxsmb20.sys
Image Path: C:\Windows\system32\DRIVERS\mrxsmb20.sys
Address: 0x9A937000	Size: 98304	File Visible: -	Signed: -
Status: -

Name: msahci.sys
Image Path: C:\Windows\system32\drivers\msahci.sys
Address: 0x807B8000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\Windows\System32\Drivers\Msfs.SYS
Address: 0x8E4FA000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: msisadrv.sys
Image Path: C:\Windows\system32\drivers\msisadrv.sys
Address: 0x806DE000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: msiscsi.sys
Image Path: C:\Windows\system32\DRIVERS\msiscsi.sys
Address: 0x8E201000	Size: 188416	File Visible: -	Signed: -
Status: -

Name: msrpc.sys
Image Path: C:\Windows\system32\drivers\msrpc.sys
Address: 0x89D83000	Size: 176128	File Visible: -	Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\Windows\system32\DRIVERS\mssmbios.sys
Address: 0x8E342000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: mup.sys
Image Path: C:\Windows\System32\Drivers\mup.sys
Address: 0x89F54000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: ndis.sys
Image Path: C:\Windows\system32\drivers\ndis.sys
Address: 0x89C78000	Size: 1093632	File Visible: -	Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\Windows\system32\DRIVERS\ndistapi.sys
Address: 0x8E292000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\Windows\system32\DRIVERS\ndisuio.sys
Address: 0x8F77E000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\Windows\system32\DRIVERS\ndiswan.sys
Address: 0x8E29D000	Size: 143360	File Visible: -	Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\Windows\System32\Drivers\NDProxy.SYS
Address: 0x8E38E000	Size: 69632	File Visible: -	Signed: -
Status: -

Name: netbios.sys
Image Path: C:\Windows\system32\DRIVERS\netbios.sys
Address: 0x8E7C7000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: netbt.sys
Image Path: C:\Windows\System32\DRIVERS\netbt.sys
Address: 0x8E77F000	Size: 204800	File Visible: -	Signed: -
Status: -

Name: NETIO.SYS
Image Path: C:\Windows\system32\drivers\NETIO.SYS
Address: 0x89DAE000	Size: 237568	File Visible: -	Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\Windows\System32\Drivers\Npfs.SYS
Address: 0x8E505000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: nsiproxy.sys
Image Path: C:\Windows\system32\drivers\nsiproxy.sys
Address: 0x8E7EE000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: Ntfs.sys
Image Path: C:\Windows\System32\Drivers\Ntfs.sys
Address: 0x89E04000	Size: 1110016	File Visible: -	Signed: -
Status: -

Name: ntkrnlpa.exe
Image Path: C:\Windows\system32\ntkrnlpa.exe
Address: 0x81E48000	Size: 3907584	File Visible: -	Signed: -
Status: -

Name: Null.SYS
Image Path: C:\Windows\System32\Drivers\Null.SYS
Address: 0x8E4AF000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: nwifi.sys
Image Path: C:\Windows\system32\DRIVERS\nwifi.sys
Address: 0x8F754000	Size: 172032	File Visible: -	Signed: -
Status: -

Name: OA001Ufd.sys
Image Path: C:\Windows\system32\DRIVERS\OA001Ufd.sys
Address: 0x8F607000	Size: 144672	File Visible: -	Signed: -
Status: -

Name: OA001Vid.sys
Image Path: C:\Windows\system32\DRIVERS\OA001Vid.sys
Address: 0x8E5A2000	Size: 277440	File Visible: -	Signed: -
Status: -

Name: ohci1394.sys
Image Path: C:\Windows\system32\DRIVERS\ohci1394.sys
Address: 0x8DF8C000	Size: 61952	File Visible: -	Signed: -
Status: -

Name: pacer.sys
Image Path: C:\Windows\system32\DRIVERS\pacer.sys
Address: 0x8E7B1000	Size: 90112	File Visible: -	Signed: -
Status: -

Name: partmgr.sys
Image Path: C:\Windows\System32\drivers\partmgr.sys
Address: 0x8070D000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: pci.sys
Image Path: C:\Windows\system32\drivers\pci.sys
Address: 0x806E6000	Size: 159744	File Visible: -	Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\Windows\system32\drivers\PCIIDEX.SYS
Address: 0x807C2000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: peauth.sys
Image Path: C:\Windows\system32\drivers\peauth.sys
Address: 0x9BC07000	Size: 909312	File Visible: -	Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x81E48000	Size: 3907584	File Visible: -	Signed: -
Status: -

Name: portcls.sys
Image Path: C:\Windows\system32\drivers\portcls.sys
Address: 0x8D9D3000	Size: 184320	File Visible: -	Signed: -
Status: -

Name: PSHED.dll
Image Path: C:\Windows\system32\PSHED.dll
Address: 0x8046B000	Size: 69632	File Visible: -	Signed: -
Status: -

Name: PxHelp20.sys
Image Path: C:\Windows\System32\Drivers\PxHelp20.sys
Address: 0x807E0000	Size: 36288	File Visible: -	Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\Windows\System32\DRIVERS\rasacd.sys
Address: 0x8E513000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\Windows\system32\DRIVERS\rasl2tp.sys
Address: 0x8E27B000	Size: 94208	File Visible: -	Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\Windows\system32\DRIVERS\raspppoe.sys
Address: 0x8E2C0000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\Windows\system32\DRIVERS\raspptp.sys
Address: 0x8E2CF000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: rassstp.sys
Image Path: C:\Windows\system32\DRIVERS\rassstp.sys
Address: 0x8E2E3000	Size: 86016	File Visible: -	Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x81E48000	Size: 3907584	File Visible: -	Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\Windows\system32\DRIVERS\rdbss.sys
Address: 0x8E51C000	Size: 245760	File Visible: -	Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\Windows\System32\DRIVERS\RDPCDD.sys
Address: 0x8E4EA000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: rdpencdd.sys
Image Path: C:\Windows\system32\drivers\rdpencdd.sys
Address: 0x8E4F2000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: rimmptsk.sys
Image Path: C:\Windows\system32\DRIVERS\rimmptsk.sys
Address: 0x8DFC4000	Size: 69632	File Visible: -	Signed: -
Status: -

Name: rimsptsk.sys
Image Path: C:\Windows\system32\DRIVERS\rimsptsk.sys
Address: 0x8DFD5000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: rixdptsk.sys
Image Path: C:\Windows\system32\DRIVERS\rixdptsk.sys
Address: 0x8DD25000	Size: 335872	File Visible: -	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\Windows\system32\drivers\rootrepeal.sys
Address: 0x9BD64000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: rspndr.sys
Image Path: C:\Windows\system32\DRIVERS\rspndr.sys
Address: 0x8F788000	Size: 77824	File Visible: -	Signed: -
Status: -

Name: sdbus.sys
Image Path: C:\Windows\system32\DRIVERS\sdbus.sys
Address: 0x8DFAA000	Size: 106496	File Visible: -	Signed: -
Status: -

Name: secdrv.SYS
Image Path: C:\Windows\System32\Drivers\secdrv.SYS
Address: 0x9BCE5000	Size: 40960	File Visible: -	Signed: -
Status: -

Name: smb.sys
Image Path: C:\Windows\system32\DRIVERS\smb.sys
Address: 0x8E723000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: spldr.sys
Image Path: C:\Windows\System32\Drivers\spldr.sys
Address: 0x89F4C000	Size: 32768	File Visible: -	Signed: -
Status: -

Name: spsys.sys
Image Path: C:\Windows\system32\drivers\spsys.sys
Address: 0x8F695000	Size: 716800	File Visible: -	Signed: -
Status: -

Name: srv.sys
Image Path: C:\Windows\System32\DRIVERS\srv.sys
Address: 0x9A977000	Size: 319488	File Visible: -	Signed: -
Status: -

Name: srv2.sys
Image Path: C:\Windows\System32\DRIVERS\srv2.sys
Address: 0x9A94F000	Size: 163840	File Visible: -	Signed: -
Status: -

Name: srvnet.sys
Image Path: C:\Windows\System32\DRIVERS\srvnet.sys
Address: 0x9A874000	Size: 118784	File Visible: -	Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\Windows\system32\DRIVERS\ssmdrv.sys
Address: 0x8E7E8000	Size: 23040	File Visible: -	Signed: -
Status: -

Name: storport.sys
Image Path: C:\Windows\system32\DRIVERS\storport.sys
Address: 0x8E22F000	Size: 266240	File Visible: -	Signed: -
Status: -

Name: stwrt.sys
Image Path: C:\Windows\system32\DRIVERS\stwrt.sys
Address: 0x8E40F000	Size: 409600	File Visible: -	Signed: -
Status: -

Name: swenum.sys
Image Path: C:\Windows\system32\DRIVERS\swenum.sys
Address: 0x8E308000	Size: 4992	File Visible: -	Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\Windows\System32\drivers\tcpip.sys
Address: 0x8E609000	Size: 954368	File Visible: -	Signed: -
Status: -

Name: tcpipreg.sys
Image Path: C:\Windows\System32\drivers\tcpipreg.sys
Address: 0x9BCEF000	Size: 49152	File Visible: -	Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\Windows\system32\DRIVERS\TDI.SYS
Address: 0x8E270000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: tdx.sys
Image Path: C:\Windows\system32\DRIVERS\tdx.sys
Address: 0x8E70D000	Size: 90112	File Visible: -	Signed: -
Status: -

Name: termdd.sys
Image Path: C:\Windows\system32\DRIVERS\termdd.sys
Address: 0x8E2F8000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: TSDDD.dll
Image Path: C:\Windows\System32\TSDDD.dll
Address: 0x96880000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: tunmp.sys
Image Path: C:\Windows\system32\DRIVERS\tunmp.sys
Address: 0x89FF2000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: tunnel.sys
Image Path: C:\Windows\system32\DRIVERS\tunnel.sys
Address: 0x89FE7000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: umbus.sys
Image Path: C:\Windows\system32\DRIVERS\umbus.sys
Address: 0x8E34C000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: usbccgp.sys
Image Path: C:\Windows\system32\DRIVERS\usbccgp.sys
Address: 0x8E58B000	Size: 94208	File Visible: -	Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\Windows\system32\DRIVERS\USBD.SYS
Address: 0x8E7FA000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\Windows\system32\DRIVERS\usbehci.sys
Address: 0x8DD16000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\Windows\system32\DRIVERS\usbhub.sys
Address: 0x8E359000	Size: 217088	File Visible: -	Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\Windows\system32\DRIVERS\USBPORT.SYS
Address: 0x8DCD8000	Size: 253952	File Visible: -	Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\Windows\system32\DRIVERS\usbuhci.sys
Address: 0x8DCCD000	Size: 45056	File Visible: -	Signed: -
Status: -

Name: vga.sys
Image Path: C:\Windows\System32\drivers\vga.sys
Address: 0x8E4BD000	Size: 49152	File Visible: -	Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\Windows\System32\drivers\VIDEOPRT.SYS
Address: 0x8E4C9000	Size: 135168	File Visible: -	Signed: -
Status: -

Name: volmgr.sys
Image Path: C:\Windows\system32\drivers\volmgr.sys
Address: 0x80729000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: volmgrx.sys
Image Path: C:\Windows\System32\drivers\volmgrx.sys
Address: 0x80738000	Size: 303104	File Visible: -	Signed: -
Status: -

Name: volsnap.sys
Image Path: C:\Windows\system32\drivers\volsnap.sys
Address: 0x89F13000	Size: 233472	File Visible: -	Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\Windows\system32\DRIVERS\wanarp.sys
Address: 0x8E7D5000	Size: 77824	File Visible: -	Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\Windows\System32\drivers\watchdog.sys
Address: 0x8DCAE000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: Wdf01000.sys
Image Path: C:\Windows\system32\drivers\Wdf01000.sys
Address: 0x80606000	Size: 507904	File Visible: -	Signed: -
Status: -

Name: WDFLDR.SYS
Image Path: C:\Windows\system32\drivers\WDFLDR.SYS
Address: 0x80682000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0x96660000	Size: 2109440	File Visible: -	Signed: -
Status: -

Name: win32k.sys
Image Path: C:\Windows\System32\win32k.sys
Address: 0x96660000	Size: 2109440	File Visible: -	Signed: -
Status: -

Name: wmiacpi.sys
Image Path: C:\Windows\system32\DRIVERS\wmiacpi.sys
Address: 0x8D9CA000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\Windows\system32\drivers\WMILIB.SYS
Address: 0x806D5000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x81E48000	Size: 3907584	File Visible: -	Signed: -
Status: -

caracas · 24.10.2010, 12:37

Habe soweit jetzt die Punkteliste abgearbeitet. Gmer ist wie gesagt abgebrochen worden, ich hab's nun ignoriert.

caracas · 24.10.2010, 15:43

Ich hab' jetzt doch nochmal GMER angeschmissen und geschaut, ob es den Scan bis zum Ende durchführt. Ja.

[code]

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-24 16:39:48
Windows 6.0.6001 Service Pack 1
Running: 2yl3b7nt.exe; Driver: C:\Users\Kathleen\AppData\Local\Temp\fxldqpog.sys


---- System - GMER 1.0.15 ----

SSDT            8BC4223C                                  ZwCreateThread
SSDT            8BC42228                                  ZwOpenProcess
SSDT            8BC4222D                                  ZwOpenThread
SSDT            8BC42237                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetTimerEx + 454           81F00CA8 4 Bytes  [3C, 22, C4, 8B]
.text           ntkrnlpa.exe!KeSetTimerEx + 624           81F00E78 4 Bytes  [28, 22, C4, 8B]
.text           ntkrnlpa.exe!KeSetTimerEx + 640           81F00E94 4 Bytes  [2D, 22, C4, 8B]
.text           ntkrnlpa.exe!KeSetTimerEx + 854           81F010A8 4 Bytes  [37, 22, C4, 8B]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x8D40D000, 0x20BE32, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

kira · 24.10.2010, 16:34

1.
Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen...`

Code:

ATTFilter

pdfforge Toolbar - Adware -Toolbar

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
starte HijackThis--> wähle Open the Misc Tools section --> dann Delete a file on reboot... --> wähle die zu löschende Datei (sehe der Inhalt dieser Code-Box), die Frage zum Neustart mit NEIN beantworten, wieder Delete a file on reboot wählen, nächste Datei auswählen usw., bis Du die letzte Datei ausgewählt hast, nun antwortest du auf die Frage zum Neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::

Code:

ATTFilter

C:\Users\xxxxxx\AppData\Roaming\Wuwu
C:\Users\xxx\AppData\Roaming\Iluv

** musst Du natürlich das [x] mit deinen Namen/Pfad ersetzen!!

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SearchSource=10&ctid=CT2096149
O4 - HKCU\..\Run: [{A7F959DC-16BD-367F-EE7C-9948B3499F50}] C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe

4.
Lösche unter C:\rsit die log.txt und info.txt
Doppelklick auf die RSIT.exe
Poste beide Logfiles.

caracas · 24.10.2010, 16:57

Punkt 1 ist erledigt.

Bei Punkt 2 angekommen, komme ich zwar bis zum "Delete a file on reboot" und kann dann den Dateinamen in einem weiteren Fenster (wie im Code angegeben und durch Benutzer ersetzt) angeben, aber der Rechner findet das Ziel nicht, um es zu löschen.

Es kommt nur OTL.txt zur Auswahl.

Kannst du bitte etwas dazu sagen?

kira · 24.10.2010, 17:37

findest Du beides auf deinem Rechner?:
C:\Users\xxxxxx\AppData\Roaming\Wuwu
C:\Users\xxx\AppData\Roaming\Iluv

caracas · 24.10.2010, 17:44

Zitat:

Zitat von Coverflow

findest Du beides auf deinem Rechner?:
C:\Users\xxxxxx\AppData\Roaming\Wuwu

Erscheint als nuoxn.byb

Zitat:

C:\Users\xxx\AppData\Roaming\Iluv

Ordner leer.

Habe xxx natürlich ersetzt.

24.10.2010, 17:37	#14
kira /// Helfer-Team	Trojaner Deutsche Bank findest Du beides auf deinem Rechner?: C:\Users\xxxxxx\AppData\Roaming\Wuwu C:\Users\xxx\AppData\Roaming\Iluv

Trojaner Deutsche Bank

Plagegeister aller Art und deren Bekämpfung: Trojaner Deutsche Bank