| |
| |||||||
Log-Analyse und Auswertung: ADSPY/AdSpy.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.12.2010, 21:05
| #1 |
| Gast |  ADSPY/AdSpy.Gen2 Hallo Leute! Ihr habt mir vor einiger Zeit schon mal super geholfen, deshalb wende ich mich heute wieder an Euch! Wie ind er überschrift schon zu sehen, hat Avira folgendes Gefunden: ADSPY/AdSpy.Gen2 und hat es in Quarantäne gesteckt! Habe dann mit Avira total Scan gemacht und nichts gefunden, Malwarebytes hat auch nichts gefunden! Der PC läuft soweit ganz normal, internet , alles OK. Das einzige , wobei ich jetzt nicht genau weiss ob das auch mit dem Befall zu tun hat ist folgendes: Der PC startet ganz normal, alles funzt normal, dann wird ca. 2,5 - 3 Std. nicht am PC gearbeitet und wenn ich dann wieder was machen will reagieren die Programme die offen waren, Thunderbird, Firefox, .... nicht mehr! Dann kommen Meldungen dass die EXE nicht gefunden werden oder die Auslagerungsdatei zu klein sei ?!? Anbei noch eine Log File vom Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:16:06, on 02.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\lxdecoms.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Lexmark 4800 Series\lxdemon.exe C:\Programme\Lexmark 4800 Series\lxdeamon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\ALCFDRTM.EXE C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir desktop\avcenter.exe c:\programme\avira\antivir desktop\avnotify.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\ANRO\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telekom.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [lxdemon.exe] "C:\Programme\Lexmark 4800 Series\lxdemon.exe" O4 - HKLM\..\Run: [lxdeamon] "C:\Programme\Lexmark 4800 Series\lxdeamon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: MBCameraMonitor.lnk = ? O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\A9.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256719792812 O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\wmvhdrating.ocx O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} - hxxp://download.verisign-grs.com/plug-in/i-navinstall.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8318 bytes Danke im Voraus Grüsse aus Tirol / Austria Maoi |
|
02.12.2010, 22:10
| #2 | ||
| /// Helfer-Team    | ADSPY/AdSpy.Gen2 Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " [COLOR="Blue"] installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 5. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
Zitat:
Coverflow |
|
02.12.2010, 23:17
| #3 |
| Gast | ADSPY/AdSpy.Gen2 Hi Danke für die schnelle Antwort:
__________________Werde mir mühe geben alles richitg zu machen 1. OK 2. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
01.12.2010 20:54 C:\System Volume Information --------- 0
30.11.2010 17:30 C:\boot.ini --------- 211
30.11.2010 17:27 C:\WINDOWS --------- 0
29.11.2010 10:11 C:\Config.Msi --------- 0
29.11.2010 10:10 C:\Programme --------- 0
23.11.2010 20:17 C:\Games --------- 0
22.11.2010 00:46 C:\OEMSettings --------- 0
13.05.2010 08:42 C:\logs --------- 0
13.05.2010 08:40 C:\lexmark --------- 0
11.12.2009 08:24 C:\Dokumente und Einstellungen --------- 0
08.10.2009 20:22 C:\Dokumente --------- 158
02.09.2009 06:27 C:\1eb8bdca47ef9d215939bbb2781a57 --------- 0
28.08.2009 18:53 C:\MSOCache --------- 0
24.08.2009 19:00 C:\ntldr --------- 251712
22.08.2009 21:38 C:\aaf230b5a827bdabeb351f --------- 0
22.08.2009 16:37 C:\RECYCLER --------- 0
22.08.2009 16:03 C:\DELL --------- 0
22.08.2009 16:03 C:\CONFIG.SYS --------- 0
22.08.2009 16:03 C:\AUTOEXEC.BAT --------- 0
22.08.2009 16:03 C:\MSDOS.SYS --------- 0
22.08.2009 16:03 C:\IO.SYS --------- 0
04.08.2004 11:00 C:\NTDETECT.COM --------- 47564
04.08.2004 11:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
02.12.2010 17:50 C:\WINDOWS\WindowsUpdate.log --------- 1959353
02.12.2010 17:50 C:\WINDOWS\setupapi.log --------- 18896
02.12.2010 17:50 C:\WINDOWS\wiadebug.log --------- 159
02.12.2010 17:50 C:\WINDOWS\wiaservc.log --------- 50
02.12.2010 17:50 C:\WINDOWS\0.log --------- 0
02.12.2010 17:49 C:\WINDOWS\bootstat.dat --------- 2048
02.12.2010 17:49 C:\WINDOWS\SchedLgU.Txt --------- 32616
30.11.2010 23:12 C:\WINDOWS\RTacDbg.txt --------- 6552
30.11.2010 17:30 C:\WINDOWS\system.ini --------- 227
30.11.2010 17:30 C:\WINDOWS\win.ini --------- 552
29.11.2010 12:02 C:\WINDOWS\NeroDigital.ini --------- 116
27.11.2010 09:30 C:\WINDOWS\setupact.log --------- 300
27.11.2010 08:35 C:\WINDOWS\setuperr.log --------- 0
23.11.2010 22:17 C:\WINDOWS\unins000.dat --------- 4158
23.11.2010 22:17 C:\WINDOWS\unins000.exe --------- 684377
21.11.2010 10:15 C:\WINDOWS\ODBC.INI --------- 400
01.03.2010 23:30 C:\WINDOWS\iun6002.exe --------- 737280
11.12.2009 07:55 C:\WINDOWS\PhotoSnapViewer.INI --------- 151
10.12.2009 17:11 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 69936
11.10.2009 17:59 C:\WINDOWS\mgxoschk.ini --------- 6768
24.09.2009 19:43 C:\WINDOWS\Sti_Trace.log --------- 0
04.09.2009 06:41 C:\WINDOWS\MV.ini --------- 39
04.09.2009 06:40 C:\WINDOWS\fpuninst.exe --------- 649216
02.09.2009 06:27 C:\WINDOWS\WMSysPr9.prx --------- 316640
22.08.2009 16:40 C:\WINDOWS\nsreg.dat --------- 0
22.08.2009 16:21 C:\WINDOWS\ALCFDRTM.EXE --------- 73728
22.08.2009 16:21 C:\WINDOWS\ativpsrm.bin --------- 0
22.08.2009 16:17 C:\WINDOWS\HideWin.exe --------- 315392
22.08.2009 16:05 C:\WINDOWS\REGLOCS.OLD --------- 8192
22.08.2009 16:03 C:\WINDOWS\control.ini --------- 0
22.08.2009 16:03 C:\WINDOWS\ODBCINST.INI --------- 4161
22.08.2009 16:02 C:\WINDOWS\WindowsShell.Manifest --------- 749
22.08.2009 16:00 C:\WINDOWS\vb.ini --------- 36
22.08.2009 16:00 C:\WINDOWS\vbaddin.ini --------- 37
27.11.2008 17:11 C:\WINDOWS\midas.dll --------- 383488
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
17.01.2008 19:26 C:\WINDOWS\atiogl.xml --------- 11874
15.01.2008 16:47 C:\WINDOWS\HHActiveX.dll --------- 458752
11.09.2007 15:54 C:\WINDOWS\RTHDCPL.exe --------- 16844800
03.08.2007 12:22 C:\WINDOWS\SkyTel.exe --------- 1826816
26.07.2007 17:06 C:\WINDOWS\RtlUpd.exe --------- 1191936
26.07.2007 16:09 C:\WINDOWS\RtlExUpd.dll --------- 520192
28.06.2007 15:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 18:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
28.12.2006 20:01 C:\WINDOWS\002901_.tmp --------- 19569
21.07.2006 15:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 15:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
30.03.2006 11:03 C:\WINDOWS\SET29.tmp --------- 22339
15.09.2005 12:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
12.09.2005 14:13 C:\WINDOWS\UNRecode.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroMediaHome.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroShowTime.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroVision.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroBackItUp.exe --------- 233472
30.08.2005 19:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 19:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 19:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 19:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe --------- 69632
30.03.2005 18:54 C:\WINDOWS\SET2A.tmp --------- 10559
09.01.2005 20:36 C:\WINDOWS\Uninstall.exe --------- 290816
28.12.2004 18:19 C:\WINDOWS\HAJEInstall.dll --------- 57344
04.08.2004 11:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 11:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 11:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 11:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 11:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 11:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 11:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 11:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 11:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 11:00 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 11:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 11:00 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 11:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 11:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 11:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 11:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 11:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 11:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 11:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 11:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 11:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 11:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 11:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 11:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 11:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 11:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 11:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 11:00 C:\WINDOWS\_default.pif --------- 707
17.12.1999 08:13 C:\WINDOWS\unvise32.exe --------- 86016
23.03.1999 08:12 C:\WINDOWS\unin0407.exe --------- 304128
29.10.1998 15:45 C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------
C:\WINDOWS\System
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 11:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 11:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 11:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 11:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 11:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 11:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 11:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 11:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 11:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 11:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 11:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 11:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 11:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 11:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 11:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 11:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 11:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 11:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 11:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 11:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 11:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 11:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 11:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 11:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
02.12.2010 17:54 C:\WINDOWS\system32\perfc009.dat --------- 68156
02.12.2010 17:54 C:\WINDOWS\system32\perfh009.dat --------- 435260
02.12.2010 17:54 C:\WINDOWS\system32\perfc007.dat --------- 80920
02.12.2010 17:54 C:\WINDOWS\system32\perfh007.dat --------- 451980
02.12.2010 17:54 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050654
02.12.2010 17:50 C:\WINDOWS\system32\CatRoot2 --------- 0
02.12.2010 17:50 C:\WINDOWS\system32\wpa.dbl --------- 13646
01.12.2010 21:15 C:\WINDOWS\system32\NtmsData --------- 0
23.11.2010 23:18 C:\WINDOWS\system32\drivers --------- 0
23.11.2010 23:15 C:\WINDOWS\system32\config --------- 0
22.11.2010 07:43 C:\WINDOWS\system32\LexFiles.ulf --------- 64038
22.11.2010 07:20 C:\WINDOWS\system32\CatRoot --------- 0
22.11.2010 00:16 C:\WINDOWS\system32\LogFiles --------- 0
13.11.2010 18:23 C:\WINDOWS\system32\MRT.exe --------- 35758536
11.11.2010 11:46 C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
19.10.2010 18:08 C:\WINDOWS\system32\dllcache --------- 0
17.10.2010 07:54 C:\WINDOWS\system32\FNTCACHE.DAT --------- 299640
09.10.2010 15:01 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372
30.09.2010 17:21 C:\WINDOWS\system32\TZLog.log --------- 228932
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
15.09.2010 04:50 C:\WINDOWS\system32\javaws.exe --------- 153376
15.09.2010 04:50 C:\WINDOWS\system32\javaw.exe --------- 145184
15.09.2010 04:50 C:\WINDOWS\system32\java.exe --------- 145184
15.09.2010 04:50 C:\WINDOWS\system32\deployJava1.dll --------- 472808
15.09.2010 02:29 C:\WINDOWS\system32\javacpl.cpl --------- 73728
10.09.2010 06:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 06:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 06:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 06:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 06:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 06:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 06:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 06:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 06:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 06:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 06:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 06:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 06:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 06:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 06:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
08.09.2010 11:17 C:\WINDOWS\system32\QuickTime.qts --------- 69632
08.09.2010 11:17 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
01.09.2010 12:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 08:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 16:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
26.08.2010 13:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
21.06.2010 15:46 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
08.06.2010 10:30 C:\WINDOWS\system32\TubeFinder.exe --------- 311296
28.04.2010 06:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
17.04.2010 07:55 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
05.04.2010 12:31 C:\WINDOWS\system32\mp4sds32.ax --------- 241664
01.04.2010 06:37 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
12.03.2010 06:57 C:\WINDOWS\system32\DRVSTORE --------- 0
10.03.2010 07:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
20.02.2010 15:04 C:\WINDOWS\system32\wbem --------- 0
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
30.12.2009 11:30 C:\WINDOWS\system32\nmwcdcls.dll --------- 91136
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
24.12.2009 06:36 C:\WINDOWS\system32\Restore --------- 0
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 08:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
12.12.2009 07:03 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
10.12.2009 17:59 C:\WINDOWS\system32\Adobe --------- 0
09.12.2009 06:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
----------------------------------------
C:\WINDOWS\Prefetch
02.12.2010 22:16 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13654
02.12.2010 22:15 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 187530
02.12.2010 22:13 C:\WINDOWS\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 36448
02.12.2010 22:12 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7550
02.12.2010 22:11 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29238
02.12.2010 21:47 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 110762
02.12.2010 21:29 C:\WINDOWS\Prefetch\BIET-O-MATIC.EXE-32357178.pf --------- 218372
02.12.2010 21:29 C:\WINDOWS\Prefetch\CURL.EXE-030AFA44.pf --------- 15050
02.12.2010 21:18 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42184
02.12.2010 21:18 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57080
02.12.2010 21:09 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 56326
02.12.2010 21:08 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 91806
02.12.2010 21:04 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17080
02.12.2010 20:15 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30582
02.12.2010 20:15 C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-12A2DA13.pf --------- 22910
02.12.2010 19:23 C:\WINDOWS\Prefetch\Layout.ini --------- 533850
02.12.2010 17:54 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 35844
02.12.2010 17:50 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 146030
02.12.2010 17:50 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15742
02.12.2010 17:50 C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 79580
02.12.2010 17:50 C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 10108
02.12.2010 17:50 C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 7922
02.12.2010 17:50 C:\WINDOWS\Prefetch\NCLIRSRV.EXE-2E408149.pf --------- 9812
02.12.2010 17:50 C:\WINDOWS\Prefetch\ALCFDRTM.EXE-1A22C94E.pf --------- 90622
02.12.2010 17:50 C:\WINDOWS\Prefetch\NCLIVTBTSRV.EXE-364D8BD5.pf --------- 9848
02.12.2010 17:50 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 81512
02.12.2010 17:50 C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 16856
02.12.2010 17:50 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18740
02.12.2010 17:50 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1167804
02.12.2010 17:49 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 21542
02.12.2010 17:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-31EBBE5F.pf --------- 29664
02.12.2010 17:41 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 31190
02.12.2010 06:14 C:\WINDOWS\Prefetch\LXDETIME.EXE-340D5CEA.pf --------- 20148
02.12.2010 06:14 C:\WINDOWS\Prefetch\LXDEJSWX.EXE-066BCBDF.pf --------- 27596
02.12.2010 06:14 C:\WINDOWS\Prefetch\LXDEPSWX.EXE-2C593E8D.pf --------- 38150
01.12.2010 23:27 C:\WINDOWS\Prefetch\GAME.EXE-28C85009.pf --------- 70264
01.12.2010 23:27 C:\WINDOWS\Prefetch\UPDATER.EXE-1A5F836C.pf --------- 83312
01.12.2010 22:04 C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf --------- 58650
01.12.2010 21:14 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 15062
01.12.2010 21:14 C:\WINDOWS\Prefetch\DLLHOST.EXE-26E2C6FD.pf --------- 47882
01.12.2010 21:13 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 56748
01.12.2010 20:44 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22434
01.12.2010 20:44 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 33876
01.12.2010 20:43 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 53896
01.12.2010 20:41 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 57466
01.12.2010 20:41 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18078
01.12.2010 20:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf --------- 16452
01.12.2010 20:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 58346
01.12.2010 20:35 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22814
01.12.2010 20:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf --------- 19124
01.12.2010 18:02 C:\WINDOWS\Prefetch\CLI.EXE-07E3B6B7.pf --------- 45802
01.12.2010 17:54 C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 34460
01.12.2010 17:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 41342
01.12.2010 17:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf --------- 30832
01.12.2010 13:40 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 107636
01.12.2010 13:37 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13576
01.12.2010 07:45 C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf --------- 114422
01.12.2010 06:08 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65366
30.11.2010 22:55 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 18868
30.11.2010 17:30 C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 32198
30.11.2010 17:28 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 50256
30.11.2010 17:28 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 60286
30.11.2010 17:28 C:\WINDOWS\Prefetch\HID2HCI.EXE-0869C6B5.pf --------- 10680
30.11.2010 14:04 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 50924
30.11.2010 14:04 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16126
30.11.2010 12:29 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 114672
29.11.2010 19:46 C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 77384
29.11.2010 11:33 C:\WINDOWS\Prefetch\NEROVISION.EXE-0D954CB8.pf --------- 65786
29.11.2010 11:33 C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-0A488AA3.pf --------- 97780
29.11.2010 11:33 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 61216
29.11.2010 11:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13410
29.11.2010 10:17 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 57982
29.11.2010 10:11 C:\WINDOWS\Prefetch\QUICKTIMEINSTALLERADMIN.EXE-39D9F767.pf --------- 7146
29.11.2010 10:10 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9314
29.11.2010 10:09 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 108238
29.11.2010 10:08 C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 20672
29.11.2010 10:00 C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 64060
29.11.2010 09:06 C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf --------- 38862
29.11.2010 08:56 C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 41302
28.11.2010 23:48 C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 5720
28.11.2010 21:15 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 12842
28.11.2010 21:02 C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 114834
28.11.2010 14:20 C:\WINDOWS\Prefetch\CURL.EXE-11BE0E73.pf --------- 30336
28.11.2010 08:06 C:\WINDOWS\Prefetch\BIET-O-MATIC.EXE-0BBD2646.pf --------- 61698
28.11.2010 07:18 C:\WINDOWS\Prefetch\BOMUPD~1.EXE-10CCFAAA.pf --------- 29644
28.11.2010 07:18 C:\WINDOWS\Prefetch\GLJ22.TMP-1232C351.pf --------- 10970
28.11.2010 07:18 C:\WINDOWS\Prefetch\BOM-2.14.6-SETUP.EXE-08F31769.pf --------- 14850
27.11.2010 22:44 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65746
27.11.2010 21:25 C:\WINDOWS\Prefetch\ONLINECMDLINESCANNER.EXE-097841B8.pf --------- 14256
27.11.2010 21:25 C:\WINDOWS\Prefetch\ONLINESCANNERAPP.EXE-2892526A.pf --------- 30970
27.11.2010 21:25 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15974
27.11.2010 21:25 C:\WINDOWS\Prefetch\ESETSMARTINSTALLER_DEU.EXE-258B6399.pf --------- 32182
27.11.2010 10:07 C:\WINDOWS\Prefetch\PICSIZER.EXE-01763876.pf --------- 34028
27.11.2010 09:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EBFD101.pf --------- 15514
27.11.2010 09:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-33E83B7E.pf --------- 16326
27.11.2010 08:45 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 14768
27.11.2010 08:45 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 66362
27.11.2010 08:45 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 31994
27.11.2010 08:38 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DDCA00.pf --------- 15514
27.11.2010 08:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1445E30A.pf --------- 75782
26.11.2010 22:18 C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 9774
26.11.2010 06:41 C:\WINDOWS\Prefetch\WG111V3.EXE-165C1F51.pf --------- 31386
26.11.2010 06:41 C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-36B48891.pf --------- 40922
25.11.2010 06:47 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 62746
25.11.2010 05:32 C:\WINDOWS\Prefetch\NOKIAASERVER.EXE-122FE9E9.pf --------- 23028
24.11.2010 19:58 C:\WINDOWS\Prefetch\NERO.EXE-2031B565.pf --------- 69924
23.11.2010 23:16 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21692
----------------------------------------
C:\WINDOWS\Tasks
02.12.2010 17:50 C:\WINDOWS\Tasks\SA.DAT --------- 6
29.11.2010 10:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 11:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
02.12.2010 17:50 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
02.12.2010 17:50 C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384
02.12.2010 05:33 C:\WINDOWS\Temp\Perflib_Perfdata_1d4.dat --------- 16384
01.12.2010 06:05 C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat --------- 16384
30.11.2010 07:12 C:\WINDOWS\Temp\Perflib_Perfdata_140.dat --------- 16384
29.11.2010 07:39 C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
28.11.2010 06:59 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
27.11.2010 08:34 C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384
26.11.2010 05:40 C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat --------- 16384
25.11.2010 05:31 C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384
24.11.2010 07:19 C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384
21.11.2010 23:40 C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat --------- 16384
13.11.2010 09:15 C:\WINDOWS\Temp\Perflib_Perfdata_104.dat --------- 16384
12.10.2010 06:27 C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat --------- 16384
08.10.2010 07:41 C:\WINDOWS\Temp\dd_clwireg.txt --------- 22472
08.10.2010 07:41 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
16.09.2010 16:30 C:\WINDOWS\Temp\Cookies --------- 0
16.09.2010 16:30 C:\WINDOWS\Temp\History --------- 0
16.09.2010 16:30 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
03.09.2010 14:51 C:\WINDOWS\Temp\BIT3.tmp --------- 3440
21.06.2010 18:32 C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384
19.06.2010 17:38 C:\WINDOWS\Temp\Perflib_Perfdata_124.dat --------- 16384
18.05.2010 09:05 C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384
08.05.2009 21:23 C:\WINDOWS\Temp\Divelog.exe --------- 5242880
----------------------------------------
C:\DOKUME~1\ANRO\LOKALE~1\Temp
02.12.2010 22:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\DalMeasurementFile2.log --------- 743546
02.12.2010 22:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\plugtmp --------- 0
02.12.2010 21:08 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Art-180592377623-3.html --------- 0
02.12.2010 17:55 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jusched.log --------- 349775
02.12.2010 17:50 C:\DOKUME~1\ANRO\LOKALE~1\Temp\WPDNSE --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6701CFE4.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\63952ADC.tmp --------- 102448
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5CE91692.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6FEC6D29.tmp --------- 99515
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\60E287A6.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\73D484C3.tmp --------- 100641
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\73516592.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E79B5BC.tmp --------- 124971
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4E5AA3A0.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C71AFC7.tmp --------- 99663
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\689003E6.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\662B9D7B.tmp --------- 96306
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5537EE26.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\56E328B7.tmp --------- 104052
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4BDF3755.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\59B954D9.tmp --------- 102294
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4279FD77.tmp --------- 996
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E0519D1.tmp --------- 101580
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5452627D.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\748CDAA5.tmp --------- 100353
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6706A651.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\58620379.tmp --------- 100663
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\60984B50.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\56034973.tmp --------- 108869
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BD51F8D.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\71FEEA9E.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\74975D78.tmp --------- 125236
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3FB32A95.tmp --------- 99791
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\471940B2.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\68D76A09.tmp --------- 103600
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E2AA2F9.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\532D1D51.tmp --------- 89829
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4F49DC24.tmp --------- 2635
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\73A54EC2.tmp --------- 100032
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\61B5E3DC.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\670B7CBE.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\413DB26B.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4B63C4C4.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6000FC71.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5EE28DED.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4214BACD.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3BB6E34E.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6AFB40F9.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C1CF09E.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5F4CA704.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\422AEAB4.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\492BBE27.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\631E8EB7.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\47808396.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\58898CDA.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\45EB78ED.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3C20FC65.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\65EDE432.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5E0C5B84.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\71C8DDF5.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5166DC6C.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5BD454E7.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4445EAC2.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\665FA9EA.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\56F081BC.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\68ADE06E.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\476B29A8.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6886570C.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\522C8B53.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\560FCC80.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\40FBF8AE.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\48C75175.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6F354189.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\52676E69.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\57E490AD.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6AFE172C.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\54B5A4ED.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5BF431A9.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\76429809.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4DE13149.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6903C9D8.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\759F9C16.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3FEC0D71.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\47637D08.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5AE24631.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\55B90D1D.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4752238E.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A066762.tmp --------- 0
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\452B766B.tmp --------- 903
01.12.2010 23:16 C:\DOKUME~1\ANRO\LOKALE~1\Temp\73E3080B.tmp --------- 0
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\70977267.tmp --------- 2045
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\53A6BDFE.tmp --------- 81
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6F6C5280.tmp --------- 885
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4E675503.tmp --------- 0
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\694C3449.tmp --------- 0
01.12.2010 20:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\639158BC.tmp --------- 0
01.12.2010 16:21 C:\DOKUME~1\ANRO\LOKALE~1\Temp\42BFC86D.tmp --------- 0
01.12.2010 16:21 C:\DOKUME~1\ANRO\LOKALE~1\Temp\65720F5F.tmp --------- 0
01.12.2010 16:21 C:\DOKUME~1\ANRO\LOKALE~1\Temp\611ABF25.tmp --------- 903
01.12.2010 16:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\68B7D4FE.tmp --------- 2050
01.12.2010 06:12 C:\DOKUME~1\ANRO\LOKALE~1\Temp\hsperfdata_ANRO --------- 0
30.11.2010 22:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\47B98E7E.tmp --------- 903
30.11.2010 22:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\761C1814.tmp --------- 2258
30.11.2010 22:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C6B0C94.tmp --------- 101807
30.11.2010 22:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5E66248E.tmp --------- 0
30.11.2010 22:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4F5C3F0B.tmp --------- 903
30.11.2010 22:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\481DB250.tmp --------- 0
30.11.2010 17:33 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF9060.tmp --------- 16384
29.11.2010 10:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\QTInstallCode.log --------- 2433
29.11.2010 10:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\qtplugin.log --------- 4500
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BBD8168.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\74DF1985.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\65AC04F9.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\44438A5F.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A3314F5.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BFEB93A.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4545F01F.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\603BC92D.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6E071C2B.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\757620AE.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\63AA8848.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A966610.tmp --------- 0
28.11.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\46346B57.tmp --------- 0
28.11.2010 08:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFF4F.tmp --------- 16384
27.11.2010 08:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 2744
27.11.2010 08:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 9362
26.11.2010 06:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5.dir --------- 0
26.11.2010 06:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5.tmp --------- 0
25.11.2010 05:35 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.tmp --------- 235587
23.11.2010 23:18 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF7996.tmp --------- 311296
23.11.2010 23:07 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uis12F.tmp --------- 0
23.11.2010 23:01 C:\DOKUME~1\ANRO\LOKALE~1\Temp\setup~1 --------- 0
23.11.2010 22:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uis12E.tmp --------- 0
23.11.2010 22:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\dw.log --------- 237
23.11.2010 22:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\divelogs.DLD --------- 1069
23.11.2010 22:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\249.xml --------- 8157
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsemail.eml --------- 9300304
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.tmp --------- 497
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.tmp --------- 45036
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsemail.html --------- 3574
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-6.ppt --------- 796672
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-5.ppt --------- 579584
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-4.ppt --------- 877056
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-3.ppt --------- 1044480
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.ppt --------- 1441792
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.ppt --------- 875008
23.11.2010 20:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.ppt --------- 1121792
22.11.2010 16:56 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF184E.tmp --------- 16384
22.11.2010 16:22 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF187D.tmp --------- 49152
22.11.2010 16:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFC05E.tmp --------- 16384
22.11.2010 16:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF8DA4.tmp --------- 32768
22.11.2010 16:05 C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot-1.png --------- 466
22.11.2010 07:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\LxProxy.log --------- 3682
22.11.2010 07:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4800 Series_app.log --------- 158076
22.11.2010 07:43 C:\DOKUME~1\ANRO\LOKALE~1\Temp\lxde --------- 0
22.11.2010 07:43 C:\DOKUME~1\ANRO\LOKALE~1\Temp\LXDEscan.log --------- 16220
22.11.2010 07:42 C:\DOKUME~1\ANRO\LOKALE~1\Temp\install.isf --------- 276
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT1B.xml --------- 798234
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT1A.xml --------- 426
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT19.xml --------- 2036
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT18.xml --------- 798234
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT17.xml --------- 426
22.11.2010 00:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT16.xml --------- 2036
21.11.2010 23:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\272647.mst --------- 2026496
21.11.2010 23:11 C:\DOKUME~1\ANRO\LOKALE~1\Temp\1c9f2.mst --------- 2026496
21.11.2010 23:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uninstall.isf --------- 358
21.11.2010 20:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\vVgqmTww.JPG.part --------- 2935695
21.11.2010 20:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\XunRQPjW.JPG.part --------- 2935695
21.11.2010 11:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\5123_appcompat.txt --------- 34900
21.11.2010 11:01 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Excel8.0 --------- 0
21.11.2010 10:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\e4j59.tmp_dir14143 --------- 0
21.11.2010 10:01 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0
21.11.2010 09:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Nokia Remote Data Store --------- 0
20.11.2010 19:31 C:\DOKUME~1\ANRO\LOKALE~1\Temp\f5i18.tmp --------- 0
19.11.2010 06:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz_mapi --------- 0
18.11.2010 09:11 C:\DOKUME~1\ANRO\LOKALE~1\Temp\iDHrI2A8.JPG.part --------- 130344
18.11.2010 09:11 C:\DOKUME~1\ANRO\LOKALE~1\Temp\2OODkHaR.JPG.part --------- 117658
18.11.2010 09:11 C:\DOKUME~1\ANRO\LOKALE~1\Temp\NxD121uX.JPG.part --------- 132837
18.11.2010 09:07 C:\DOKUME~1\ANRO\LOKALE~1\Temp\n7_nbMZw.jpg.part --------- 24878
18.11.2010 07:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4He5SBpZ.JPG.part --------- 2417971
18.11.2010 07:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\_rGk4HU5.JPG.part --------- 4843334
18.11.2010 07:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6vrYKDHr.JPG.part --------- 4988469
18.11.2010 07:40 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ONv79GA1.JPG.part --------- 4843334
18.11.2010 07:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\cpeSC2U1.jpg.part --------- 66558
18.11.2010 07:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\wfnjC+uy.jpg.part --------- 83829
18.11.2010 07:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\gtMyafVp.jpg.part --------- 85413
18.11.2010 07:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\OlK+2HMl.jpg.part --------- 91360
18.11.2010 07:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ZhWngEfk.jpg.part --------- 105042
17.11.2010 23:25 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jViPOK2Y.JPG.part --------- 4926039
17.11.2010 23:23 C:\DOKUME~1\ANRO\LOKALE~1\Temp\KbJtisr2.JPG.part --------- 115693
17.11.2010 22:55 C:\DOKUME~1\ANRO\LOKALE~1\Temp\27ukhdRP.JPG.part --------- 3093698
14.11.2010 19:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\8W0XGPJf.JPG.part --------- 2417971
14.11.2010 13:51 C:\DOKUME~1\ANRO\LOKALE~1\Temp\zjjofzqw.bmp --------- 1708854
11.11.2010 11:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\JAUReg.log --------- 320
11.11.2010 11:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\java_install_sp.log --------- 3454
11.11.2010 11:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\java_install_reg.log --------- 4252
11.11.2010 11:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\aedce97.mst --------- 9321472
11.11.2010 11:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jinstall.cfg --------- 1254
01.11.2010 15:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\npiu9lgq.bmp --------- 1708854
01.11.2010 15:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\bpgb1nt3.bmp --------- 1708854
01.11.2010 15:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\bs4i9n8k.bmp --------- 1708854
01.11.2010 15:43 C:\DOKUME~1\ANRO\LOKALE~1\Temp\l0vms16a.bmp --------- 1708854
01.11.2010 15:42 C:\DOKUME~1\ANRO\LOKALE~1\Temp\kfhp276s.bmp --------- 1708854
01.11.2010 15:41 C:\DOKUME~1\ANRO\LOKALE~1\Temp\h9lw6wiz.bmp --------- 1708854
19.10.2010 16:18 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jar_cache215849699511727956.tmp --------- 0
17.10.2010 08:55 C:\DOKUME~1\ANRO\LOKALE~1\Temp\VUFpQpNL.jpg.part --------- 3115394
16.10.2010 15:23 C:\DOKUME~1\ANRO\LOKALE~1\Temp\MSI12bc.LOG --------- 732
16.10.2010 15:23 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Hx1DE.tmp --------- 873216
16.10.2010 13:53 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFE.tmp --------- 0
16.10.2010 13:53 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFE.tmp.bat --------- 68
16.10.2010 13:53 C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFD.tmp --------- 0
16.10.2010 12:15 C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot.png --------- 301201
16.10.2010 09:00 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4.tmp --------- 0
12.10.2010 06:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\DSC00085.JPG --------- 5573259
11.10.2010 10:46 C:\DOKUME~1\ANRO\LOKALE~1\Temp\8wXhZ3Ls.jpg.part --------- 3115394
09.10.2010 15:00 C:\DOKUME~1\ANRO\LOKALE~1\Temp\1bc7a3.mst --------- 9321472
06.10.2010 16:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Protokoll der Vereinssitzung.doc --------- 32768
06.10.2010 12:56 C:\DOKUME~1\ANRO\LOKALE~1\Temp\81686A50-1143-DA39-710964C0BC5F8915.pdf --------- 2999745
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-7.jpg --------- 144157
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-5.jpg --------- 139282
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-6.jpg --------- 145393
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-4.jpg --------- 147775
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.jpg --------- 211068
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-3.jpg --------- 229909
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.jpg --------- 156944
03.10.2010 11:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.jpg --------- 134715
02.10.2010 13:27 C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpC.tmp --------- 0
16.09.2010 22:17 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296
15.09.2010 07:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ytb.exe --------- 329479
02.09.2010 16:19 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6.tmp --------- 0
02.09.2010 09:27 C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpB.jpg --------- 351678
02.09.2010 09:27 C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpB.bmp --------- 6299846
23.08.2010 16:20 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100823_151804152.html --------- 505836
23.08.2010 16:20 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100823_151804152-Msi0.txt --------- 12304666
23.08.2010 16:19 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00003.log --------- 5158
23.08.2010 16:17 C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_clwireg.txt --------- 96055
19.08.2010 16:34 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100819_153249125.html --------- 395942
19.08.2010 16:34 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100819_153249125-Msi0.txt --------- 15834606
05.08.2010 01:14 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296
14.07.2010 19:05 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ejl46.tmp --------- 0
14.07.2010 19:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\2jt41.tmp --------- 0
14.07.2010 19:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF7BA9.tmp --------- 131072
14.07.2010 19:01 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF6F2.tmp --------- 16384
14.07.2010 19:00 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFC87B.tmp --------- 16384
14.07.2010 19:00 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF2E3D.tmp --------- 278528
14.07.2010 18:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFCB99.tmp --------- 278528
14.07.2010 18:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5C69.tmp --------- 131072
12.07.2010 21:27 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFDA60.tmp --------- 16384
12.07.2010 21:26 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5862.tmp --------- 16384
12.07.2010 21:26 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFA510.tmp --------- 278528
12.07.2010 20:59 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF769.tmp --------- 131072
12.07.2010 20:58 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFE46F.tmp --------- 278528
12.07.2010 20:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF618E.tmp --------- 16384
12.07.2010 20:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF5CF.tmp --------- 16384
12.07.2010 20:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3F64.tmp --------- 278528
08.07.2010 19:50 C:\DOKUME~1\ANRO\LOKALE~1\Temp\erste-hilfe-kurs-fur-reiterinnen.doc --------- 42496
08.07.2010 19:18 C:\DOKUME~1\ANRO\LOKALE~1\Temp\BEDINGUNGEN 2010-1.pdf --------- 298972
08.07.2010 19:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\BEDINGUNGEN 2010.pdf --------- 298972
07.07.2010 11:30 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Word8.0 --------- 0
06.07.2010 16:51 C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt61.tmp --------- 0
06.07.2010 16:51 C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt61.tmp.bat --------- 68
06.07.2010 16:51 C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt60.tmp --------- 0
30.06.2010 22:17 C:\DOKUME~1\ANRO\LOKALE~1\Temp\9rq3E.tmp --------- 0
29.06.2010 20:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.eml --------- 1166137
29.06.2010 12:57 C:\DOKUME~1\ANRO\LOKALE~1\Temp\CDM --------- 0
27.06.2010 08:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\10 gv-so-termine.pdf --------- 444497
26.06.2010 06:18 C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot-1.jpg --------- 51260
23.06.2010 17:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_160349445.html --------- 113896
23.06.2010 17:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_160349445-Msi0.txt --------- 2361512
23.06.2010 17:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_wcf_retCA36B.txt --------- 4374
23.06.2010 17:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_160211977.html --------- 503800
23.06.2010 17:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_160211977-Msi0.txt --------- 12270162
23.06.2010 17:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158
19.06.2010 15:09 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ed76A.tmp --------- 0
13.06.2010 19:57 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5DCC.tmp --------- 16384
13.06.2010 19:55 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF95E6.tmp --------- 16384
13.06.2010 19:52 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3EBE.tmp --------- 16384
13.06.2010 19:49 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFBCB6.tmp --------- 16384
13.06.2010 19:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFA2F.tmp --------- 16384
13.06.2010 19:47 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3851.tmp --------- 278528
13.06.2010 19:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF6C5.tmp --------- 278528
10.06.2010 16:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890.html --------- 585648
10.06.2010 16:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890-Msi1.txt --------- 2209420
10.06.2010 16:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_wcf_retCA2723.txt --------- 4374
10.06.2010 16:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890-Msi0.txt --------- 11714366
10.06.2010 16:27 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
10.06.2010 16:26 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_152446718.html --------- 503594
10.06.2010 16:26 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_152446718-Msi0.txt --------- 10535818
10.06.2010 16:26 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
10.06.2010 16:24 C:\DOKUME~1\ANRO\LOKALE~1\Temp\FixitPatchRegistration.log --------- 23
09.06.2010 06:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot.jpg --------- 127965
08.06.2010 18:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\246.xml --------- 6119
08.06.2010 18:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\245.xml --------- 6814
08.06.2010 18:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\244.xml --------- 4165
08.06.2010 18:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\243.xml --------- 5262
08.06.2010 18:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\242.xml --------- 6696
05.06.2010 08:53 C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsi1D.tmp --------- 0
31.05.2010 12:55 C:\DOKUME~1\ANRO\LOKALE~1\Temp\72j6c0fa.xls --------- 36864
30.05.2010 21:37 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF8FA4.tmp --------- 16384
30.05.2010 21:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFBCB.tmp --------- 16384
30.05.2010 21:36 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFE8D.tmp --------- 278528
30.05.2010 21:15 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF372D.tmp --------- 16384
30.05.2010 21:15 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3FE3.tmp --------- 294912
26.05.2010 19:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\240.xml --------- 7645
26.05.2010 19:03 C:\DOKUME~1\ANRO\LOKALE~1\Temp\239.xml --------- 7291
24.05.2010 16:07 C:\DOKUME~1\ANRO\LOKALE~1\Temp\jb369.tmp --------- 0
24.05.2010 16:06 C:\DOKUME~1\ANRO\LOKALE~1\Temp\q3p68.tmp --------- 0
16.05.2010 19:19 C:\DOKUME~1\ANRO\LOKALE~1\Temp\ukj40.tmp --------- 0
16.05.2010 19:10 C:\DOKUME~1\ANRO\LOKALE~1\Temp\qmr3C.tmp --------- 0
15.05.2010 21:54 C:\DOKUME~1\ANRO\LOKALE~1\Temp\3y6B8.tmp --------- 0
08.05.2010 06:09 C:\DOKUME~1\ANRO\LOKALE~1\Temp\6ue13.tmp --------- 0
07.05.2010 06:05 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFD158.tmp --------- 16384
07.05.2010 06:04 C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFE10D.tmp --------- 278528
06.05.2010 05:02 C:\DOKUME~1\ANRO\LOKALE~1\Temp\outlook logging --------- 0
03.05.2010 21:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\12vA2.tmp --------- 0
24.04.2010 19:44 C:\DOKUME~1\ANRO\LOKALE~1\Temp\4qj5B.tmp --------- 0
24.04.2010 05:33 C:\DOKUME~1\ANRO\LOKALE~1\Temp\NOSEventMessages.dll --------- 1536
24.04.2010 05:33 C:\DOKUME~1\ANRO\LOKALE~1\Temp\NEventMessages.dll --------- 1536
22.04.2010 19:35 C:\DOKUME~1\ANRO\LOKALE~1\Temp\m1561.tmp --------- 0
01.04.2010 15:15 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Winload.exe --------- 1642832
17.03.2010 15:45 C:\DOKUME~1\ANRO\LOKALE~1\Temp\GLF11E.tmp.tbWinl.dll --------- 2355224
10.12.2009 21:17 C:\DOKUME~1\ANRO\LOKALE~1\Temp\c4e8ff.mst --------- 2026496
28.10.2009 16:29 C:\DOKUME~1\ANRO\LOKALE~1\Temp\German.bin --------- 25764
11.04.2001 17:28 C:\DOKUME~1\ANRO\LOKALE~1\Temp\Set57.tmp --------- 54784
----------------------------------------
C:\Programme
29.11.2010 10:10 C:\Programme\QuickTime --------- 0
28.11.2010 07:18 C:\Programme\Biet-O-Matic --------- 0
27.11.2010 21:24 C:\Programme\ESET --------- 0
24.11.2010 07:19 C:\Programme\Malwarebytes' Anti-Malware --------- 0
23.11.2010 23:59 C:\Programme\Diving Log 4.0 --------- 0
23.11.2010 22:48 C:\Programme\Winload --------- 0
23.11.2010 22:48 C:\Programme\Conduit --------- 0
23.11.2010 22:17 C:\Programme\SuuntoUSBDrivers --------- 0
22.11.2010 07:18 C:\Programme\Lexmark 4800 Series --------- 0
22.11.2010 00:46 C:\Programme\InstallShield Installation Information --------- 0
21.11.2010 10:50 C:\Programme\QTime --------- 0
21.11.2010 10:45 C:\Programme\Time-Organizer --------- 0
21.11.2010 10:26 C:\Programme\Stundenerfassung 1.8 --------- 0
21.11.2010 10:15 C:\Programme\Microsoft Office --------- 0
14.11.2010 16:48 C:\Programme\Mozilla Firefox --------- 0
11.11.2010 11:46 C:\Programme\Java --------- 0
01.11.2010 13:04 C:\Programme\Mozilla Thunderbird --------- 0
17.10.2010 07:54 C:\Programme\uTorrent --------- 0
16.10.2010 15:23 C:\Programme\Internet Explorer --------- 0
09.10.2010 15:01 C:\Programme\Gemeinsame Dateien --------- 0
15.08.2010 09:58 C:\Programme\Movie Maker --------- 0
13.06.2010 19:47 C:\Programme\Free FLV Converter --------- 0
12.05.2010 06:32 C:\Programme\Outlook Express --------- 0
06.05.2010 19:14 C:\Programme\SaveTubeVideo.com --------- 0
23.04.2010 19:15 C:\Programme\CCleaner --------- 0
27.03.2010 16:37 C:\Programme\VeriSign --------- 0
12.03.2010 06:57 C:\Programme\Nokia --------- 0
12.03.2010 06:57 C:\Programme\PC Connectivity Solution --------- 0
29.01.2010 20:17 C:\Programme\Elaborate Bytes --------- 0
29.12.2009 22:52 C:\Programme\Apple Software Update --------- 0
25.12.2009 11:11 C:\Programme\DIFX --------- 0
24.12.2009 07:05 C:\Programme\Spybot - Search & Destroy --------- 0
20.12.2009 20:26 C:\Programme\SlySoft --------- 0
12.12.2009 14:08 C:\Programme\Avery Dennison --------- 0
11.12.2009 21:19 C:\Programme\FlashGet --------- 0
11.12.2009 20:40 C:\Programme\LimeWire --------- 0
11.12.2009 17:05 C:\Programme\aon --------- 0
11.12.2009 09:09 C:\Programme\Telekom Austria --------- 0
10.12.2009 17:17 C:\Programme\NETGEAR --------- 0
10.12.2009 17:15 C:\Programme\Mobile Partner --------- 0
06.12.2009 18:53 C:\Programme\DVDVideoSoft --------- 0
24.11.2009 13:46 C:\Programme\Microsoft Works --------- 0
04.11.2009 17:59 C:\Programme\SCHLECKER --------- 0
28.10.2009 13:28 C:\Programme\MSXML 4.0 --------- 0
15.10.2009 05:41 C:\Programme\Foxit Software --------- 0
13.10.2009 19:33 C:\Programme\Personal Backup 4 --------- 0
08.10.2009 20:34 C:\Programme\MAGIX --------- 0
08.10.2009 20:26 C:\Programme\ProtectDisc Driver Installer --------- 0
04.10.2009 18:53 C:\Programme\DVD Shrink DE --------- 0
03.10.2009 06:43 C:\Programme\IVT Corporation --------- 0
25.09.2009 06:04 C:\Programme\Nvu --------- 0
24.09.2009 19:30 C:\Programme\ViennaSoft --------- 0
12.09.2009 19:16 C:\Programme\Trend Micro --------- 0
10.09.2009 19:18 C:\Programme\Paragon Software --------- 0
04.09.2009 06:40 C:\Programme\letstrade --------- 0
04.09.2009 06:39 C:\Programme\Buhl --------- 0
02.09.2009 06:28 C:\Programme\Sony --------- 0
02.09.2009 06:27 C:\Programme\Windows Media Player --------- 0
31.08.2009 19:27 C:\Programme\Suunto --------- 0
31.08.2009 18:16 C:\Programme\AVS4YOU --------- 0
30.08.2009 16:39 C:\Programme\Free Audio Pack --------- 0
28.08.2009 18:56 C:\Programme\Microsoft Visual Studio --------- 0
28.08.2009 18:55 C:\Programme\Microsoft.NET --------- 0
28.08.2009 18:54 C:\Programme\Microsoft Visual Studio 8 --------- 0
26.08.2009 19:17 C:\Programme\GIMP-2.0 --------- 0
25.08.2009 19:19 C:\Programme\PIXELA --------- 0
24.08.2009 20:57 C:\Programme\Messenger --------- 0
24.08.2009 19:27 C:\Programme\Nero --------- 0
24.08.2009 19:01 C:\Programme\NetMeeting --------- 0
24.08.2009 19:01 C:\Programme\Windows NT --------- 0
22.08.2009 21:39 C:\Programme\MSBuild --------- 0
22.08.2009 21:39 C:\Programme\Reference Assemblies --------- 0
22.08.2009 21:37 C:\Programme\MSXML 6.0 --------- 0
22.08.2009 17:00 C:\Programme\AxiomX --------- 0
22.08.2009 16:59 C:\Programme\WinRAR --------- 0
22.08.2009 16:44 C:\Programme\VideoLAN --------- 0
22.08.2009 16:41 C:\Programme\MozBackup --------- 0
22.08.2009 16:30 C:\Programme\Avira --------- 0
22.08.2009 16:18 C:\Programme\MyGuard --------- 0
22.08.2009 16:18 C:\Programme\Marvell --------- 0
22.08.2009 16:17 C:\Programme\Realtek --------- 0
22.08.2009 16:16 C:\Programme\ATI Technologies --------- 0
22.08.2009 16:06 C:\Programme\Uninstall Information --------- 0
22.08.2009 16:03 C:\Programme\xerox --------- 0
22.08.2009 16:03 C:\Programme\microsoft frontpage --------- 0
22.08.2009 16:02 C:\Programme\WindowsUpdate --------- 0
22.08.2009 16:02 C:\Programme\Online-Dienste --------- 0
22.08.2009 16:00 C:\Programme\ComPlus Applications --------- 0
22.08.2009 16:00 C:\Programme\Online Services --------- 0
22.08.2009 16:00 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
All Users
ANRO
LocalService
NetworkService
Maoi
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 www.1987324.com
127.0.0.1 1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 2006ooo.com
127.0.0.1 www.2006ooo.com
127.0.0.1 www.2007-download.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 516 Console 0 416 K
csrss.exe 720 Console 0 9.600 K
winlogon.exe 756 Console 0 4.320 K
services.exe 800 Console 0 3.652 K
lsass.exe 812 Console 0 1.456 K
ati2evxx.exe 996 Console 0 3.628 K
svchost.exe 1012 Console 0 5.244 K
svchost.exe 1064 Console 0 4.432 K
svchost.exe 1112 Console 0 30.384 K
svchost.exe 1152 Console 0 3.440 K
svchost.exe 1248 Console 0 6.524 K
svchost.exe 1344 Console 0 6.896 K
ati2evxx.exe 1648 Console 0 4.416 K
spoolsv.exe 1736 Console 0 6.004 K
sched.exe 1824 Console 0 836 K
svchost.exe 1860 Console 0 3.796 K
avguard.exe 2016 Console 0 18.772 K
BTNtService.exe 2040 Console 0 2.540 K
jqs.exe 236 Console 0 1.400 K
avshadow.exe 324 Console 0 2.860 K
lxdecoms.exe 504 Console 0 11.236 K
svchost.exe 684 Console 0 4.404 K
explorer.exe 1284 Console 0 36.848 K
RTHDCPL.exe 2124 Console 0 22.612 K
MOM.exe 2136 Console 0 4.752 K
avgnt.exe 2172 Console 0 1.888 K
NokiaMServer.exe 2268 Console 0 21.300 K
jusched.exe 2276 Console 0 2.844 K
lxdemon.exe 2292 Console 0 4.972 K
lxdeamon.exe 2308 Console 0 14.620 K
ctfmon.exe 2352 Console 0 3.848 K
NMBgMonitor.exe 2368 Console 0 5.244 K
NokiaOviSuite.exe 2384 Console 0 112.404 K
BlueSoleil.exe 2428 Console 0 10.592 K
MBCameraMonitor.exe 2456 Console 0 4.148 K
nokiaaserver.exe 2676 Console 0 5.652 K
CCC.exe 2840 Console 0 7.220 K
ALCFDRTM.EXE 3656 Console 0 2.296 K
ServiceLayer.exe 4032 Console 0 8.056 K
alg.exe 2064 Console 0 3.652 K
NclUSBSrv.exe 2948 Console 0 2.608 K
NclIrSrv.exe 2980 Console 0 2.436 K
NclRSSrv.exe 3316 Console 0 2.104 K
svchost.exe 3992 Console 0 3.544 K
thunderbird.exe 2624 Console 0 46.952 K
firefox.exe 352 Console 0 117.724 K
plugin-container.exe 5816 Console 0 16.072 K
cmd.exe 5300 Console 0 2.508 K
tasklist.exe 4952 Console 0 4.592 K
wmiprvse.exe 5996 Console 0 5.872 K
***** Ende des Scans 02.12.2010 um 22:16:50,50 ***
3. Code:
ATTFilter
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.2.602
aon Online Festplatte (entfernen)
aonFTP Telekom Austria TA AG
aonUpdate Telekom Austria TA AG
Apple Application Support Apple Inc. 1.3.2
Apple Software Update Apple Inc. 2.1.1.116
ATI - Software Uninstall Utility 6.14.10.1019
ATI Catalyst Control Center 2.007.1213.2137
ATI Display Driver 8.45-071213a-057127E-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.596
Biet-O-Matic v2.14.6 BOM Development Team Biet-O-Matic v2.14.6
BlueSoleil IVT Corporation 1.6.4.0 Release 050920
CCleaner Piriform 2.30
CloneCD SlySoft
CloneDVD2 Elaborate Bytes
DesignPro 5 Avery Dennison 5.3.705
Diving Log 4.0 4.0
DVD Shrink 3.2 deutsch DVD Shrink
ESET Online Scanner v3
Everio MediaBrowser PIXELA 1.00.013
Firebird SQL Server - MAGIX Edition MAGIX AG 2.0.1.13
Foxit Reader
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free FLV Converter V 6.8.0 Koyote Soft 6.8.0.0
Free Mp3 Wma Converter V 1.8.0
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
GIMP 2.6.7
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220
Kalender-Excel 8.6.1 MSDatec 8.6.1
LetsTrade Komponenten
Lexmark 4800 Series Lexmark International, Inc.
MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 2.3.2.0
MAGIX PC Visit MAGIX AG 4.3.6.1987
MAGIX Video deluxe 2008 PLUS 7.5.1.4 (D) MAGIX AG 7.5.1.4
MAGIX Xtreme Foto Designer 6 6.0.23.0 (D) MAGIX AG 6.0.23.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Marvell Miniport Driver Marvell 10.21.5.3
Mein Verein 2008 Buhl Data Service GmbH 1.0
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Access 2003 Runtime Microsoft Corporation 11.0.8173.0
Microsoft Office Professional Plus 2007 Microsoft Corporation 12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
MozBackup 1.4.9 Pavel Cvrcek
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
Mozilla Thunderbird (3.1.6) Mozilla 3.1.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 6.20.1099.0
MyGuard MyGuard 1.00.0004
Nero 7 Demo Nero AG 7.00.1545
NETGEAR WG111v3 wireless USB 2.0 adapter NETGEAR 1.01.10
Nokia Connectivity Cable Driver Nokia 7.1.27.0
Nokia Ovi Suite Nokia 2.1.1.1
Nokia Ovi Suite Software Updater Nokia Corporation 02.04.004.41370
Nokia PC Suite Nokia 7.1.40.1
Nvu 1.0 Thorsten Fritz 1.0
PC Connectivity Solution Nokia 10.6.2.0
PerfectFTP
Personal Backup 4.5 J. Rathlev
PicSizer
ProtectDisc Helper Driver 10 10.0.0.5
QuickTime Apple Inc. 7.68.75.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5480
Runtime 8.0 Libraries Microsoft 1.0.0.0
Samsung CamCorder Driver
SCHLECKER Foto Digital Service
Ski Challenge 11 (AT)
Suunto Dive Manager 3.0.0 Suunto Oy 3.0.0
Suunto USB Driver Suunto Oy 2.4.6
Uninstall 1.0.0.1
VeriSign i-Nav Email Components
VLC media player 1.0.1 VideoLAN Team 1.0.1
Windows Driver Package - Suunto Suunto USB Driver Package (03/13/2008 2.04.06) Suunto 03/13/2008 2.04.06
Windows Driver Package - Suunto Suunto USB Serial Port (03/13/2008 2.04.06) Suunto 03/13/2008 2.04.06
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Nokia 06/01/2009 7.01.0.4
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Nokia 10/05/2009 4.2
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
Winload Toolbar
WinRAR
µTorrent 1.8.5
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5214
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.12.2010 23:15:11
mbam-log-2010-12-02 (23-15-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 222780
Laufzeit: 50 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\programme\savetubevideo.com (Adware.SkyLab) -> Quarantined and deleted successfully.
c:\programme\savetubevideo.com\savetubevideo (Adware.SkyLab) -> Quarantined and deleted successfully.
Infizierte Dateien:
d:\SOFTWARE\clonedvd v2.9.2.2\slysoft.products.generic.crack.v1.43.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
|
|
03.12.2010, 06:30
| #4 | ||
| /// Helfer-Team | ADSPY/AdSpy.Gen2 Wir müssen hier mal leider ein ehrliches Wort zu dein Log sagen und den Heilungsvorgang stoppen: Zitat:
** Du solltest in so einem Fall mal dein Konsummuster überdenken  Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
 |
|
03.12.2010, 06:35
| #5 |
| Gast | ADSPY/AdSpy.Gen2 OK danke Aber an dem kanns ja nicht liegen das habe ich ja schon lange drauf! |
|
03.12.2010, 08:42
| #6 |
| Gast | ADSPY/AdSpy.Gen2 Schade,dass mir nicht mehr hilfst! Ok war ein fehler aber ich brauchte das Program damals und habe es eh ganz vergessen gehabt! Habs eh schon gelöscht! Ciao |
|
05.12.2010, 09:10
| #7 | |
| /// Helfer-Team | ADSPY/AdSpy.Gen2 Wenn auch Du das Programm selbst gelöscht hast, wurde damals ein Hintertürchen ("Backdoors") eingebaut: Zitat:
|
|
05.12.2010, 10:06
| #8 |
| Gast | ADSPY/AdSpy.Gen2 Passt schon, hat sich erledigt! |
|
| Themen zu ADSPY/AdSpy.Gen2 |
| antivir, antivir guard, avira, bho, desktop, einstellungen, exe, explorer, file, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, log file, microsoft, mozilla, nicht gefunden, pc läuft, plug-in, programme, scan, software, super, system, windows, windows xp, winload toolbar |
Linear-Darstellung
