Windows Security Virus eingefangen oder noch Glück gehabt?

Ginny · 31.05.2011, 18:25

Liebe Gemeinde,

ich habe folgendes Problem: Ich surfte gestern im www auf google und auf einmal öffnete sich ein Fenster (Screenshot füge ich im Anhang bei). Leider habe ich zu spät geschaltet und bin erstmal auf "start protection" gegangen, um zu löschen. Gleichzeitig habe ich im Netz nach Infos gesucht, um was es sich bei mir handelt, da mir bewusst wurde, dass das ein Virus/Trojaner o.ä. sein musste. Meine Suche ergab leider nicht wirklich etwas, also versuchte ich das Fenster zu schließen. Dabei öffnete sich das 2. im Anhang beigefügte Fenster und ich ging auf "Seite verlassen".
Ich habe anschließend Windows Defener, AntiVir, Housecall von Trendmicro und Malwarebytes durchlaufen lassen, nix wurde gefunden und somit erschien mir das Problem gelöst.
Heute sprach ich mit einem Bekannten, der sich mit PC´s besser auskennt als ich.und dieser teilte mir mit, dass ich mein System neu aufsetzen müsste, weil ich einen ganz neuen Virus habe, der recht unbekannt ist und den kein Programm erkennen kann.
Stimmt das? Bin ich wirklich in die Falle getappt und muss alles neu aufsetzen?

Vielen Dank für die Hilfe.

Liebe Grüße

kira · 31.05.2011, 21:46

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Zunächst prüfen wir nach, ob dein System überhaupt befallen ist/war...quasi ein Fake-Antivirus versucht ins System einzudringen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Ginny · 01.06.2011, 20:07

Hallo,

zunächst VIELEN DANK für die schnelle Antwort. Hat leider etwas länger gedauert als gedacht... Hier die Auswertungen von Malewarebytes und der Scan mit OTL, Rest folgt danach :

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6746

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.06.2011 19:55:11
mbam-log-2011-06-01 (19-55-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|Q:\|)
Durchsuchte Objekte: 274882
Laufzeit: 38 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

OTL logfile created on: 6/1/2011 7:58:27 PM - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\X\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.99 Gb Total Physical Memory | 1.58 Gb Available Physical Memory | 52.77% Memory free
5.98 Gb Paging File | 4.31 Gb Available in Paging File | 71.98% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1356.17 Gb Total Space | 1266.89 Gb Free Space | 93.42% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 20.99 Gb Free Space | 52.48% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (nusb3xhc) -- C:\Windows\System32\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV - (nusb3hub) -- C:\Windows\System32\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation)
DRV - (RTL8192su) -- C:\Windows\System32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/11/30 00:10:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/07 16:31:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/07 16:31:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/05/09 14:30:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010/11/29 19:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Extensions
[2010/11/29 19:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/05/25 10:28:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions
[2011/04/13 17:26:11 | 000,000,000 | ---D | M] (WOT) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011/03/13 12:15:03 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\elemhidehelper@adblockplus.org
[2011/04/18 21:58:08 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\finder@meingutscheincode.de
[2010/11/26 17:27:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\USERS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RV0EPDFU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011/05/07 16:31:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/07 16:31:37 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/05/07 16:31:37 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/05/07 16:31:37 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/05/07 16:31:37 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/05/07 16:31:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/05/07 16:31:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Clipmem Advanced.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/31 19:11:47 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Malwarebytes
[2011/05/31 19:11:39 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/05/31 19:11:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/05/31 19:11:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/05/31 19:11:35 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/05/31 19:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/05/31 18:32:00 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2011/05/31 18:31:59 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2011/05/24 21:51:17 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011/05/23 16:27:15 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/20 17:22:09 | 000,000,000 | ---D | C] -- C:\Sounds
[2011/05/20 17:14:38 | 000,000,000 | ---D | C] -- C:\Users\Desktop\mp
[2011/05/17 21:55:07 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Simfy
[2011/05/17 21:55:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simfy
[2011/05/17 21:55:05 | 000,000,000 | ---D | C] -- C:\Program Files\simfy
[2011/05/15 17:07:48 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\Windows\System32\NMSDVDXU.dll
[2011/05/15 17:07:48 | 000,630,784 | ---- | C] (ComponentOne) -- C:\Windows\System32\vsflex8u.ocx
[2011/05/15 17:07:48 | 000,419,240 | ---- | C] (VideoSoft) -- C:\Windows\System32\Vsflex7L.ocx
[2011/05/15 17:07:47 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\LG Electronics
[2011/05/15 17:07:23 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Msflxgrd.ocx
[2011/05/15 17:07:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite III
[2011/05/15 17:07:16 | 000,000,000 | ---D | C] -- C:\Program Files\LG Electronics
[2011/05/15 17:06:58 | 000,000,000 | ---D | C] -- C:\Users\Documents\LG Electronics
[2011/05/15 17:06:57 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\InstallShield
[2011/05/13 09:40:25 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011/05/11 09:35:06 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2011/05/11 09:35:06 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2011/05/11 09:35:04 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011/05/11 09:35:04 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011/05/02 21:02:07 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Avira
 
========== Files - Modified Within 30 Days ==========
 
[2011/06/01 19:31:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/06/01 19:23:52 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/06/01 19:23:52 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/06/01 19:15:51 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/01 19:15:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/06/01 19:15:44 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/31 19:11:39 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/31 18:32:00 | 000,002,959 | ---- | M] () -- C:\Users\Desktop\HiJackThis.lnk
[2011/05/31 18:18:45 | 000,654,372 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011/05/31 18:18:45 | 000,616,254 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/05/31 18:18:45 | 000,129,986 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011/05/31 18:18:45 | 000,106,376 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/05/30 23:28:00 | 000,000,036 | ---- | M] () -- C:\Users\AppData\Local\housecall.guid.cache
[2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/05/28 09:31:29 | 000,002,741 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011/05/27 18:46:57 | 000,012,161 | ---- | M] () -- C:\Users\Documents\wk.html
[2011/05/23 16:27:15 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/22 19:58:34 | 000,009,884 | ---- | M] () -- C:\Users\Documents\topas2.html
[2011/05/22 17:10:41 | 000,009,777 | ---- | M] () -- C:\Users\Documents\topas.html
[2011/05/20 17:24:16 | 004,119,120 | ---- | M] () -- C:\Windows\System32\001-lena_meyer_landrut_ft_usf_-_satellite-drd.mp3
[2011/05/17 21:55:05 | 000,000,807 | ---- | M] () -- C:\Users\Public\Desktop\simfy.lnk
[2011/05/15 17:07:16 | 000,001,908 | ---- | M] () -- C:\Users\Public\Desktop\LG PC Suite III.lnk
[2011/05/15 10:05:25 | 000,006,514 | ---- | M] () -- C:\Users\Documents\hS.html
[2011/05/11 16:56:08 | 000,001,152 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2011/05/08 21:43:59 | 000,000,952 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2011/05/07 17:50:30 | 000,030,400 | ---- | M] () -- C:\Users\Documents\BOS EATER.html
[2011/05/06 22:35:21 | 000,075,216 | ---- | M] () -- C:\Users\Documents\bos2.html
[2011/05/06 22:33:58 | 000,059,553 | ---- | M] () -- C:\Users\Documents\ver2.html
 
========== Files Created - No Company Name ==========
 
[2011/05/31 19:11:39 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/31 18:32:00 | 000,002,959 | ---- | C] () -- C:\Users\Desktop\HiJackThis.lnk
[2011/05/30 23:28:00 | 000,000,036 | ---- | C] () -- C:\Users\AppData\Local\housecall.guid.cache
[2011/05/27 18:46:57 | 000,012,161 | ---- | C] () -- C:\Users\Documents\wk.html
[2011/05/22 19:58:34 | 000,009,884 | ---- | C] () -- C:\Users\Documents\topas2.html
[2011/05/22 17:10:41 | 000,009,777 | ---- | C] () -- C:\Users\Documents\topas.html
[2011/05/20 17:24:16 | 004,119,120 | ---- | C] () -- C:\Windows\System32\001-lena_meyer_landrut_ft_usf_-_satellite-drd.mp3
[2011/05/17 21:55:05 | 000,000,807 | ---- | C] () -- C:\Users\Public\Desktop\simfy.lnk
[2011/05/15 17:07:16 | 000,001,908 | ---- | C] () -- C:\Users\Public\Desktop\LG PC Suite III.lnk
[2011/05/15 10:05:25 | 000,006,514 | ---- | C] () -- C:\Users\Documents\hS.html
[2011/05/07 17:50:30 | 000,030,400 | ---- | C] () -- C:\Users\Documents\BOS EATER.html
[2011/05/07 16:31:39 | 000,001,116 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/05/06 22:35:21 | 000,075,216 | ---- | C] () -- C:\Users\Documents\bos2.html
[2011/05/06 22:33:57 | 000,059,553 | ---- | C] () -- C:\Users\Documents\ver2.html
[2011/04/03 13:59:17 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2010/12/20 19:02:59 | 000,001,405 | ---- | C] () -- C:\Users\AppData\Roaming\mdbu.bin
[2010/11/30 00:05:32 | 000,259,356 | ---- | C] () -- C:\Windows\hpwins19.dat
[2010/11/30 00:05:32 | 000,000,673 | ---- | C] () -- C:\Windows\hpwmdl19.dat
[2010/11/29 20:33:32 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010/08/30 20:41:04 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010/08/30 20:33:19 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/08/30 20:11:24 | 000,000,018 | ---- | C] () -- C:\Windows\System32\drivers\VERSION.DAT
[2010/08/30 11:46:44 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2010/05/12 15:13:56 | 000,654,372 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 15:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010/05/12 15:13:56 | 000,129,986 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 15:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010/04/29 17:37:26 | 000,002,137 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010/04/06 19:54:32 | 000,203,336 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 06:33:53 | 000,280,216 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/14 04:05:48 | 000,616,254 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/14 04:05:48 | 000,106,376 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/14 02:55:09 | 000,587,776 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009/02/18 19:55:20 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009/02/03 22:52:02 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe

< End of report >

Ginny · 01.06.2011, 20:17

Code:

ATTFilter

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  31.05.2011 19:11     C:\ProgramData --------- 8192   
  31.05.2011 19:11     C:\Program Files --------- 24576   
  31.05.2011 18:32     C:\Config.Msi --------- 0   
  31.05.2011 18:31     C:\System Volume Information --------- 12288   
  20.05.2011 17:22     C:\Sounds --------- 0   
  15.05.2011 16:23     C:\Windows --------- 24576   
  02.05.2011 21:05     C:\$RECYCLE.BIN --------- 0   
  29.11.2010 19:18     C:\MSOCache --------- 0   
  26.11.2010 17:19     C:\Users --------- 4096   
  26.11.2010 17:18     C:\Internet Explorer --------- 0   
  26.11.2010 17:11     C:\Recovery --------- 0   
  26.11.2010 17:11     C:\Documents and Settings --------- 0   
  31.08.2010 01:28     C:\IO.SYS --------- 0   
  31.08.2010 01:28     C:\MSDOS.SYS --------- 0   
  30.08.2010 20:15     C:\ATI --------- 0   
  10.06.2009 23:42     C:\config.sys --------- 10   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  01.06.2011 19:53     C:\Windows\WindowsUpdate.log --------- 1402350   
  01.06.2011 19:15     C:\Windows\setupact.log --------- 69682   
  01.06.2011 19:15     C:\Windows\bootstat.dat --------- 67584   
  15.05.2011 16:24     C:\Windows\IE9_main.log --------- 2525   
  29.04.2011 10:09     C:\Windows\PFRO.log --------- 7836   
  26.02.2011 07:33     C:\Windows\explorer.exe --------- 2614784   
  18.02.2011 11:29     C:\Windows\setup.log --------- 672   
  01.12.2010 19:17     C:\Windows\msxml4-KB973688-enu.LOG --------- 287530   
  30.11.2010 23:13     C:\Windows\msxml4-KB954430-enu.LOG --------- 289770   
  30.11.2010 00:12     C:\Windows\hpwins19.dat --------- 259356   
  30.11.2010 00:11     C:\Windows\win.ini --------- 438   
  27.11.2010 01:07     C:\Windows\TSSysprep.log --------- 5767   
  27.11.2010 01:05     C:\Windows\DtcInstall.log --------- 9372   
  26.11.2010 17:14     C:\Windows\8›” --------- 20   
  26.11.2010 17:13     C:\Windows\DirectX.log --------- 29358   
       C:\Windows\ª£' ---------    
  06.09.2010 21:47     C:\Windows\csup.txt --------- 12   
  30.08.2010 20:33     C:\Windows\ativpsrm.bin --------- 0   
  30.08.2010 19:56     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 262144   
  30.08.2010 19:56     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  07.06.2010 15:27     C:\Windows\RtlExUpd.dll --------- 1251944   
  04.05.2010 20:35     C:\Windows\atiogl.xml --------- 21360   
  17.04.2010 02:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  14.10.2009 18:45     C:\Windows\hpwmdl19.dat --------- 673   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  17.11.1998 14:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 01.06.2011 19:26     C:\Windows\system32\config --------- 49152  
 01.06.2011 19:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 01.06.2011 19:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 01.06.2011 19:15     C:\Windows\system32\drivers --------- 65536  
 31.05.2011 18:18     C:\Windows\system32\perfh009.dat --------- 616254  
 31.05.2011 18:18     C:\Windows\system32\perfc009.dat --------- 106376  
 31.05.2011 18:18     C:\Windows\system32\perfh007.dat --------- 654372  
 31.05.2011 18:18     C:\Windows\system32\perfc007.dat --------- 129986  
 31.05.2011 18:18     C:\Windows\system32\PerfStringBackup.INI --------- 1500018  
 24.05.2011 21:49     C:\Windows\system32\catroot --------- 4096  
 23.05.2011 16:27     C:\Windows\system32\FlashPlayerCPLApp.cpl --------- 404640  
 20.05.2011 17:24     C:\Windows\system32\001-lena_meyer_landrut_ft_usf_-_satellite-drd.mp3 --------- 4119120  
 18.05.2011 23:38     C:\Windows\system32\catroot2 --------- 20480  
 15.05.2011 17:08     C:\Windows\system32\DriverStore --------- 4096  
 15.05.2011 17:07     C:\Windows\system32\Tasks --------- 4096  
 11.05.2011 16:56     C:\Windows\system32\mapisvc.inf --------- 1152  
 11.05.2011 10:38     C:\Windows\system32\MRT.exe --------- 42829768  
 29.04.2011 10:09     C:\Windows\system32\de-DE --------- 327680  
 14.04.2011 13:22     C:\Windows\system32\FNTCACHE.DAT --------- 280216  
 14.04.2011 13:21     C:\Windows\system32\migration --------- 0  
 14.04.2011 00:40     C:\Windows\system32\GPhotos.scr --------- 4284416  
 09.04.2011 08:13     C:\Windows\system32\ntoskrnl.exe --------- 3901824  
 09.04.2011 08:13     C:\Windows\system32\ntkrnlpa.exe --------- 3957632  
 09.04.2011 07:56     C:\Windows\system32\poqexec.exe --------- 123904  
 06.04.2011 16:20     C:\Windows\system32\dnssdX.dll --------- 197920  
 06.04.2011 16:20     C:\Windows\system32\jdns_sd.dll --------- 75040  
 06.04.2011 16:20     C:\Windows\system32\dns-sd.exe --------- 107808  
 06.04.2011 16:20     C:\Windows\system32\dnssd.dll --------- 91424  
 12.03.2011 13:31     C:\Windows\system32\XpsPrint.dll --------- 442880  
 11.03.2011 07:40     C:\Windows\system32\mfc42u.dll --------- 1164288  
 11.03.2011 07:40     C:\Windows\system32\mfc42.dll --------- 1137664  
 11.03.2011 07:39     C:\Windows\system32\esent.dll --------- 1686016  
 11.03.2011 07:37     C:\Windows\system32\fsutil.exe --------- 74240  
 08.03.2011 07:38     C:\Windows\system32\inetcomm.dll --------- 740864  
 03.03.2011 07:29     C:\Windows\system32\dnsrslvr.dll --------- 132608  
 03.03.2011 07:29     C:\Windows\system32\dnsapi.dll --------- 269824  
 03.03.2011 07:27     C:\Windows\system32\dnscacheugc.exe --------- 28672  
 03.03.2011 05:31     C:\Windows\system32\win32k.sys --------- 2331136  
 24.02.2011 07:32     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 24.02.2011 07:32     C:\Windows\system32\wininet.dll --------- 981504  
 24.02.2011 07:32     C:\Windows\system32\urlmon.dll --------- 1228800  
 24.02.2011 07:30     C:\Windows\system32\mstime.dll --------- 606208  
 24.02.2011 07:30     C:\Windows\system32\mshtmled.dll --------- 67072  
 24.02.2011 07:30     C:\Windows\system32\mshtml.dll --------- 5981696  
 24.02.2011 07:30     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 24.02.2011 07:30     C:\Windows\system32\msfeeds.dll --------- 599040  
 24.02.2011 07:30     C:\Windows\system32\licmgr10.dll --------- 44544  
 24.02.2011 07:30     C:\Windows\system32\jsproxy.dll --------- 48128  
 24.02.2011 07:29     C:\Windows\system32\ieui.dll --------- 176640  
 24.02.2011 07:29     C:\Windows\system32\iertutil.dll --------- 2063360  
 24.02.2011 07:29     C:\Windows\system32\iepeers.dll --------- 185856  
 24.02.2011 07:29     C:\Windows\system32\ieframe.dll --------- 10989056  
 24.02.2011 07:29     C:\Windows\system32\iedkcs32.dll --------- 381440  
 24.02.2011 07:27     C:\Windows\system32\msfeedssync.exe --------- 12800  
 24.02.2011 06:23     C:\Windows\system32\html.iec --------- 386048  
 24.02.2011 05:50     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 07:33     C:\Windows\system32\FntCache.dll --------- 802304  
 19.02.2011 07:32     C:\Windows\system32\DWrite.dll --------- 1074176  
 19.02.2011 07:32     C:\Windows\system32\d2d1.dll --------- 739840  
 19.02.2011 07:32     C:\Windows\system32\atmlib.dll --------- 34304  
 19.02.2011 05:37     C:\Windows\system32\atmfd.dll --------- 294912  
 18.02.2011 17:36     C:\Windows\system32\usbaaplrc.dll --------- 4184352  
 18.02.2011 07:36     C:\Windows\system32\vbscript.dll --------- 428032  
 18.02.2011 07:35     C:\Windows\system32\jscript.dll --------- 716800  
 18.02.2011 07:33     C:\Windows\system32\prevhost.exe --------- 31232  
 12.02.2011 07:30     C:\Windows\system32\FXSCOVER.exe --------- 191488  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 23.12.2010 07:28     C:\Windows\system32\sbe.dll --------- 850432  
 23.12.2010 07:28     C:\Windows\system32\CPFilters.dll --------- 642048  
 23.12.2010 07:28     C:\Windows\system32\EncDec.dll --------- 534528  
 23.12.2010 07:24     C:\Windows\system32\mpg2splt.ax --------- 199680  
 21.12.2010 07:38     C:\Windows\system32\wscsvc.dll --------- 73728  
 21.12.2010 07:38     C:\Windows\system32\wscapi.dll --------- 51200  
 21.12.2010 07:38     C:\Windows\system32\winhttp.dll --------- 350720  
 21.12.2010 07:38     C:\Windows\system32\WebClnt.dll --------- 204800  
 21.12.2010 07:38     C:\Windows\system32\upnp.dll --------- 204288  
 21.12.2010 07:38     C:\Windows\system32\slwga.dll --------- 14336  
 21.12.2010 07:36     C:\Windows\system32\msxml6.dll --------- 1389568  
 21.12.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1236992  
 21.12.2010 07:34     C:\Windows\system32\davclnt.dll --------- 80384  
 18.12.2010 07:30     C:\Windows\system32\mstscax.dll --------- 2690560  
 18.12.2010 07:29     C:\Windows\system32\kerberos.dll --------- 541184  
 18.12.2010 07:26     C:\Windows\system32\mstsc.exe --------- 1034240  
 01.12.2010 19:15     C:\Windows\system32\DRVSTORE --------- 0  
 29.11.2010 18:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 29.11.2010 18:38     C:\Windows\system32\QuickTime.qts --------- 69632  
 27.11.2010 21:26     C:\Windows\system32\migwiz --------- 8192  
 27.11.2010 21:26     C:\Windows\system32\Setup --------- 4096  
 27.11.2010 21:26     C:\Windows\system32\en-US --------- 221184  
 27.11.2010 21:26     C:\Windows\system32\MUI --------- 4096  
 27.11.2010 21:26     C:\Windows\system32\hu-HU --------- 0  
 27.11.2010 21:25     C:\Windows\system32\winrm --------- 0  
 27.11.2010 21:25     C:\Windows\system32\oobe --------- 4096  
 27.11.2010 21:25     C:\Windows\system32\tr-TR --------- 0  
 27.11.2010 21:25     C:\Windows\system32\slmgr --------- 0  
 27.11.2010 21:25     C:\Windows\system32\WCN --------- 0  
 27.11.2010 21:25     C:\Windows\system32\Printing_Admin_Scripts --------- 0  
 27.11.2010 21:25     C:\Windows\system32\wbem --------- 65536  
 27.11.2010 21:25     C:\Windows\system32\es-ES --------- 0  
 27.11.2010 21:25     C:\Windows\system32\sl-SI --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 01.06.2011 19:31     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 01.06.2011 19:15     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 01.06.2011 19:15     C:\Windows\Tasks\SA.DAT --------- 6  
 28.05.2011 16:19     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\AppData\Local\Temp

 01.06.2011 20:03     C:\Users\AppData\Local\Temp\plugtmp-31 --------- 0  
 01.06.2011 19:15     C:\Users\AppData\Local\Temp\WPDNSE --------- 0  
 01.06.2011 19:15     C:\Users\AppData\Local\Temp\AdobeARM.log --------- 431379  
 01.06.2011 18:55     C:\Users\AppData\Local\Temp\plugtmp-30 --------- 0  
 01.06.2011 14:40     C:\Users\AppData\Local\Temp\~DF6377E839DEC1FA38.TMP --------- 81920  
 31.05.2011 17:01     C:\Users\AppData\Local\Temp\HouseCall --------- 0  
 31.05.2011 16:56     C:\Users\AppData\Local\Temp\HCLauncher.log --------- 5228  
 31.05.2011 16:56     C:\Users\AppData\Local\Temp\HCBackup --------- 0  
 30.05.2011 23:30     C:\Users\AppData\Local\Temp\hsperfdata_Kiri --------- 0  
 29.05.2011 18:23     C:\Users\AppData\Local\Temp\nscopy-5.tmp --------- 7700637  
 29.05.2011 18:21     C:\Users\AppData\Local\Temp\nsemail-5.eml --------- 7700637  
 29.05.2011 18:21     C:\Users\AppData\Local\Temp\nsmail-13.tmp --------- 2  
 29.05.2011 18:21     C:\Users\AppData\Local\Temp\nsemail-4.html --------- 248  
 29.05.2011 18:18     C:\Users\AppData\Local\Temp\RedboxLog.txt --------- 1413886  
 29.05.2011 18:16     C:\Users\AppData\Local\Temp\MaglevExpressTemp --------- 0  
 29.05.2011 18:14     C:\Users\AppData\Local\Temp\hpg55C6.tmp --------- 0  
 29.05.2011 18:14     C:\Users\AppData\Local\Temp\hpg3FA5.tmp --------- 0  
 29.05.2011 17:22     C:\Users\AppData\Local\Temp\TWAIN.LOG --------- 701  
 29.05.2011 17:22     C:\Users\AppData\Local\Temp\Twunk001.MTX --------- 156  
 29.05.2011 17:22     C:\Users\AppData\Local\Temp\Twain001.Mtx --------- 3  
 29.05.2011 12:05     C:\Users\AppData\Local\Temp\plugtmp --------- 0  
 28.05.2011 09:31     C:\Users\AppData\Local\Temp\chrome_installer.log --------- 0  
 26.05.2011 21:13     C:\Users\AppData\Local\Temp\fla3482.tmp --------- 247972  
 23.05.2011 20:36     C:\Users\AppData\Local\Temp\CVRE737.tmp.cvr --------- 0  
 23.05.2011 19:46     C:\Users\AppData\Local\Temp\CVRDC5D.tmp.cvr --------- 0  
 23.05.2011 19:45     C:\Users\AppData\Local\Temp\CVR1E2D.tmp.cvr --------- 0  
 23.05.2011 19:42     C:\Users\AppData\Local\Temp\CVR6145.tmp.cvr --------- 0  
 23.05.2011 19:37     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben.pdf --------- 84992  
 23.05.2011 19:37     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-28.pdf --------- 84992  
 23.05.2011 16:27     C:\Users\AppData\Local\Temp\8131.dir --------- 0  
 23.05.2011 16:27     C:\Users\AppData\Local\Temp\8131.tmp --------- 0  
 22.05.2011 23:01     C:\Users\AppData\Local\Temp\hpg11CD.tmp --------- 0  
 22.05.2011 23:01     C:\Users\AppData\Local\Temp\hpgFAE2.tmp --------- 0  
 22.05.2011 20:12     C:\Users\AppData\Local\Temp\wmplog07.sqm --------- 1152  
 22.05.2011 20:12     C:\Users\AppData\Local\Temp\wmplog06.sqm --------- 1364  
 22.05.2011 20:10     C:\Users\AppData\Local\Temp\wmplog05.sqm --------- 1152  
 22.05.2011 20:09     C:\Users\AppData\Local\Temp\wmplog04.sqm --------- 1152  
 22.05.2011 20:09     C:\Users\AppData\Local\Temp\wmplog03.sqm --------- 1152  
 22.05.2011 20:09     C:\Users\AppData\Local\Temp\wmplog02.sqm --------- 1152  
 20.05.2011 17:14     C:\Users\AppData\Local\Temp\wmplog01.sqm --------- 1152  
 20.05.2011 17:14     C:\Users\AppData\Local\Temp\wmplog00.sqm --------- 2192  
 19.05.2011 21:09     C:\Users\AppData\Local\Temp\mozilla-media-cache --------- 0  
 19.05.2011 12:36     C:\Users\AppData\Local\Temp\Low --------- 4096  
 18.05.2011 14:43     C:\Users\AppData\Local\Temp\hpg4B8.tmp --------- 0  
 18.05.2011 14:43     C:\Users\AppData\Local\Temp\hpgEEA7.tmp --------- 0  
 18.05.2011 14:41     C:\Users\AppData\Local\Temp\hpgA0D8.tmp --------- 0  
 18.05.2011 14:41     C:\Users\AppData\Local\Temp\hpg8A59.tmp --------- 0  
 16.05.2011 14:16     C:\Users\AppData\Local\Temp\msohtmlclip1 --------- 0  
 16.05.2011 14:02     C:\Users\AppData\Local\Temp\CVHLauncher(2011051613512215A4).log --------- 447  
 16.05.2011 14:02     C:\Users\AppData\Local\Temp\CVR2D38.tmp.cvr --------- 0  
 16.05.2011 14:02     C:\Users\AppData\Local\Temp\CVRC477.tmp.cvr --------- 0  
 16.05.2011 13:59     C:\Users\AppData\Local\Temp\CVRBD18.tmp.cvr --------- 0  
 16.05.2011 13:59     C:\Users\AppData\Local\Temp\CVR899A.tmp.cvr --------- 0  
 16.05.2011 13:56     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-25.pdf --------- 84992  
 16.05.2011 13:51     C:\Users\AppData\Local\Temp\CVR195A.tmp.cvr --------- 0  
 15.05.2011 22:13     C:\Users\AppData\Local\Temp\CVRD1F7.tmp.cvr --------- 0  
 15.05.2011 22:12     C:\Users\AppData\Local\Temp\CVR8619.tmp.cvr --------- 0  
 15.05.2011 22:12     C:\Users\AppData\Local\Temp\CVR6409.tmp.cvr --------- 0  
 15.05.2011 22:12     C:\Users\AppData\Local\Temp\CVR5AC5.tmp.cvr --------- 0  
 15.05.2011 22:12     C:\Users\AppData\Local\Temp\CVR4C06.tmp.cvr --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFD65.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFD44.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFBFA.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFB3D.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFAFC.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDFA01.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDF898.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDF858.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDF75C.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDF27A.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDF0F2.tmp --------- 0  
 15.05.2011 22:11     C:\Users\AppData\Local\Temp\TCDEE9F.tmp --------- 0  
 15.05.2011 21:39     C:\Users\AppData\Local\Temp\hpg47E7.tmp --------- 0  
 15.05.2011 21:39     C:\Users\AppData\Local\Temp\hpg3223.tmp --------- 0  
 15.05.2011 17:08     C:\Users\AppData\Local\Temp\{A87EF1D5-ECEB-40CD-8309-AEF1FBBD85C9} --------- 0  
 15.05.2011 17:07     C:\Users\AppData\Local\Temp\{c1cf87e1-4ecb-4885-b3cf-ba5e717f1010} --------- 0  
 15.05.2011 17:06     C:\Users\AppData\Local\Temp\Temp1_LG_PC_Suite_III.zip --------- 0  
 15.05.2011 16:18     C:\Users\AppData\Local\Temp\DMI8C1B.tmp --------- 0  
 15.05.2011 14:01     C:\Users\AppData\Local\Temp\CVRD1EE.tmp.cvr --------- 0  
 15.05.2011 14:00     C:\Users\AppData\Local\Temp\CVR9626.tmp.cvr --------- 0  
 15.05.2011 13:59     C:\Users\AppData\Local\Temp\CVRA2E3.tmp --------- 0  
 15.05.2011 13:54     C:\Users\AppData\Local\Temp\CVRA2E3.tmp.cvr --------- 0  
 15.05.2011 13:54     C:\Users\AppData\Local\Temp\CVR77AE.tmp.cvr --------- 0  
 15.05.2011 13:54     C:\Users\AppData\Local\Temp\CVRC3F.tmp.cvr --------- 0  
 15.05.2011 13:53     C:\Users\AppData\Local\Temp\CVRB605.tmp.cvr --------- 0  
 15.05.2011 13:50     C:\Users\AppData\Local\Temp\CVRACA3.tmp.cvr --------- 0  
 15.05.2011 13:50     C:\Users\AppData\Local\Temp\CVR9433.tmp.cvr --------- 0  
 15.05.2011 10:47     C:\Users\AppData\Local\Temp\plugtmp-29 --------- 0  
 15.05.2011 09:37     C:\Users\AppData\Local\Temp\63B1.tmp --------- 311456  
 13.05.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache3871036413455339791.tmp --------- 102669  
 12.05.2011 22:55     C:\Users\AppData\Local\Temp\hpg8040.tmp --------- 0  
 12.05.2011 22:55     C:\Users\AppData\Local\Temp\hpg6925.tmp --------- 0  
 12.05.2011 22:42     C:\Users\AppData\Local\Temp\hpg3AF6.tmp --------- 0  
 12.05.2011 22:42     C:\Users\AppData\Local\Temp\hpg23CC.tmp --------- 0  
 12.05.2011 22:03     C:\Users\AppData\Local\Temp\jar_cache7051909516437961289.tmp --------- 102669  
 12.05.2011 21:51     C:\Users\AppData\Local\Temp\jar_cache1151937856756361239.tmp --------- 102669  
 12.05.2011 20:39     C:\Users\AppData\Local\Temp\jar_cache6125015030494207060.tmp --------- 102669  
 12.05.2011 20:37     C:\Users\AppData\Local\Temp\jar_cache317119625966634762.tmp --------- 102669  
 11.05.2011 21:19     C:\Users\AppData\Local\Temp\fla3B97.tmp --------- 120470  
 10.05.2011 23:48     C:\Users\AppData\Local\Temp\jar_cache557536067264933519.tmp --------- 102669  
 09.05.2011 14:28     C:\Users\AppData\Local\Temp\CVR7771.tmp.cvr --------- 0  
 09.05.2011 14:27     C:\Users\AppData\Local\Temp\CVRC9E.tmp.cvr --------- 0  
 09.05.2011 14:27     C:\Users\AppData\Local\Temp\CVR33B.tmp.cvr --------- 0  
 09.05.2011 14:27     C:\Users\AppData\Local\Temp\CVR8AC2.tmp.cvr --------- 0  
 09.05.2011 14:27     C:\Users\AppData\Local\Temp\CVR8047.tmp.cvr --------- 0  
 08.05.2011 22:12     C:\Users\AppData\Local\Temp\CVRE91A.tmp.cvr --------- 0  
 08.05.2011 22:12     C:\Users\AppData\Local\Temp\CVRD0BA.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\AppData\Local\Temp\CVR9B5.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\AppData\Local\Temp\CVRE8BD.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\AppData\Local\Temp\CVRC880.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\Appdata\Local\Temp\CVRADB0.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\AppData\Local\Temp\CVR981E.tmp.cvr --------- 0  
 08.05.2011 22:11     C:\Users\AppData\Local\Temp\CVR80B7.tmp.cvr --------- 0  
 08.05.2011 22:10     C:\Users\AppData\Local\Temp\CVR3C77.tmp.cvr --------- 0  
 08.05.2011 22:10     C:\Users\AppData\Local\Temp\CVR1F28.tmp.cvr --------- 0  
 08.05.2011 22:09     C:\Users\AppData\Local\Temp\CVR19BB.tmp.cvr --------- 0  
 08.05.2011 22:09     C:\Users\AppData\Local\Temp\CVRE19C.tmp.cvr --------- 0  
 08.05.2011 22:09     C:\Users\AppData\Local\Temp\CVRC4D8.tmp.cvr --------- 0  
 08.05.2011 22:09     C:\Users\AppData\Local\Temp\CVRABEC.tmp.cvr --------- 0  
 08.05.2011 22:09     C:\Users\AppData\Local\Temp\CVR8578.tmp.cvr --------- 0  
 08.05.2011 22:08     C:\Users\AppData\Local\Temp\CVR3843.tmp.cvr --------- 0  
 08.05.2011 22:08     C:\Users\AppData\Local\Temp\CVR19AC.tmp.cvr --------- 0  
 08.05.2011 22:08     C:\Users\AppData\Local\Temp\CVRF8D3.tmp.cvr --------- 0  
 08.05.2011 21:59     C:\Users\AppData\Local\Temp\CVR9C71.tmp.cvr --------- 0  
 08.05.2011 21:53     C:\Users\AppData\Local\Temp\CVR9D5B.tmp.cvr --------- 0  
 08.05.2011 21:53     C:\Users\AppData\Local\Temp\CVR2188.tmp.cvr --------- 0  
 08.05.2011 21:53     C:\Users\AppData\Local\Temp\CVR1049.tmp.cvr --------- 0  
 08.05.2011 21:52     C:\Users\AppData\Local\Temp\CVR824D.tmp.cvr --------- 0  
 08.05.2011 21:52     C:\Users\AppData\Local\Temp\CVR76A9.tmp.cvr --------- 0  
 08.05.2011 21:44     C:\Users\AppData\Local\Temp\PCULog2.txt --------- 1515  
 08.05.2011 21:43     C:\Users\AppData\Local\Temp\PCULog3.txt --------- 1186  
 08.05.2011 21:41     C:\Users\AppData\Local\Temp\CVR122C.tmp.cvr --------- 0  
 08.05.2011 21:36     C:\Users\AppData\Local\Temp\CVRDC8C.tmp.cvr --------- 0  
 08.05.2011 21:26     C:\Users\AppData\Local\Temp\CVRBA7C.tmp.cvr --------- 0  
 08.05.2011 21:26     C:\Users\AppData\Local\Temp\CVRB722.tmp.cvr --------- 0  
 08.05.2011 21:26     C:\Users\AppData\Local\Temp\CVRB59C.tmp.cvr --------- 0  
 08.05.2011 11:50     C:\Users\AppData\Local\Temp\hpg32E8.tmp --------- 0  
 08.05.2011 11:50     C:\Users\AppData\Local\Temp\hpg1DE0.tmp --------- 0  
 08.05.2011 11:49     C:\Users\AppData\Local\Temp\hpg123F.tmp --------- 0  
 08.05.2011 11:49     C:\Users\AppData\Local\Temp\hpgFC7B.tmp --------- 0  
 08.05.2011 11:17     C:\Users\AppData\Local\Temp\2CF9.dir --------- 0  
 08.05.2011 11:17     C:\Users\AppData\Local\Temp\2CF9.tmp --------- 0  
 06.05.2011 10:51     C:\Users\AppData\Local\Temp\plugtmp-28 --------- 0  
 03.05.2011 22:56     C:\Users\AppData\Local\Temp\CVHLauncher(201105032256011400).log --------- 2  
 03.05.2011 21:24     C:\Users\AppData\Local\Temp\jar_cache7204856942707972816.tmp --------- 0  
 03.05.2011 21:24     C:\Users\AppData\Local\Temp\jar_cache5549974989005669790.tmp --------- 0  
 03.05.2011 21:24     C:\Users\AppData\Local\Temp\jar_cache7498833661653297977.tmp --------- 0  
 03.05.2011 12:04     C:\Users\AppData\Local\Temp\plugtmp-27 --------- 0  
 02.05.2011 22:21     C:\Users\AppData\Local\Temp\plugtmp-26 --------- 0  
 01.05.2011 19:26     C:\Users\AppData\Local\Temp\Art-260774743129-3.html --------- 55871  
 01.05.2011 19:25     C:\Users\AppData\Local\Temp\Art-260774743129-1.html --------- 15058  
 01.05.2011 10:34     C:\Users\AppData\Local\Temp\7B18.tmp --------- 311456  
 30.04.2011 10:09     C:\Users\AppData\Local\Temp\plugtmp-25 --------- 0  
 28.04.2011 14:13     C:\Users\AppData\Local\Temp\hpg4A43.tmp --------- 0  
 28.04.2011 14:13     C:\Users\AppData\Local\Temp\hpg3451.tmp --------- 0  
 28.04.2011 14:10     C:\Users\AppData\Local\Temp\hpg1925.tmp --------- 0  
 28.04.2011 14:10     C:\Users\AppData\Local\Temp\hpg249.tmp --------- 0  
 28.04.2011 14:01     C:\Users\AppData\Local\Temp\hpg65ED.tmp --------- 0  
 28.04.2011 14:01     C:\Users\AppData\Local\Temp\hpg5068.tmp --------- 0  
 27.04.2011 13:38     C:\Users\AppData\Local\Temp\plugtmp-24 --------- 0  
 26.04.2011 20:32     C:\Users\AppData\Local\Temp\jar_cache9094629857154193934.tmp --------- 102454  
 26.04.2011 09:08     C:\Users\AppData\Local\Temp\plugtmp-23 --------- 0  
 25.04.2011 23:15     C:\Users\AppData\Local\Temp\plugtmp-22 --------- 0  
 25.04.2011 16:08     C:\Users\AppData\Local\Temp\jar_cache8617948219583791665.tmp --------- 102454  
 25.04.2011 11:50     C:\Users\AppData\Local\Temp\hpgFC7F.tmp --------- 0  
 25.04.2011 11:49     C:\Users\AppData\Local\Temp\hpgE65E.tmp --------- 0  
 24.04.2011 21:59     C:\Users\AppData\Local\Temp\jar_cache4577412116424588071.tmp --------- 0  
 24.04.2011 21:59     C:\Users\AppData\Local\Temp\jar_cache5835025342142495798.tmp --------- 0  
 24.04.2011 11:39     C:\Users\AppData\Local\Temp\jar_cache7152731767966055620.tmp --------- 102454  
 21.04.2011 15:02     C:\Users\AppData\Local\Temp\StructuredQuery.log --------- 5140  
 20.04.2011 21:55     C:\Users\AppData\Local\Temp\hpgDB47.tmp --------- 0  
 20.04.2011 21:55     C:\Users\AppData\Local\Temp\hpgC4B9.tmp --------- 0  
 20.04.2011 21:54     C:\Users\AppData\Local\Temp\hpg93BC.tmp --------- 0  
 20.04.2011 21:54     C:\Users\AppData\Local\Temp\hpg7D3E.tmp --------- 0  
 20.04.2011 21:50     C:\Users\AppData\Local\Temp\hpg9C25.tmp --------- 0  
 20.04.2011 21:50     C:\Users\AppData\Local\Temp\hpg8568.tmp --------- 0  
 20.04.2011 17:53     C:\Users\AppData\Local\Temp\SetupAdminA34.log --------- 85  
 20.04.2011 17:51     C:\Users\AppData\Local\Temp\QTInstallCode.log --------- 17850  
 20.04.2011 17:51     C:\Users\AppData\Local\Temp\SetupAdmin98C.log --------- 85  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache7994112478150419567.tmp --------- 0  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache2582317794309525796.tmp --------- 0  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache7416364769905270522.tmp --------- 0  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache5301331128181365463.tmp --------- 0  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache6897154376079645070.tmp --------- 0  
 20.04.2011 14:36     C:\Users\AppData\Local\Temp\jar_cache4189513655587135047.tmp --------- 0  
 18.04.2011 22:02     C:\Users\AppData\Local\Temp\OOBE(201104182202148AC).log --------- 4962  
 18.04.2011 21:45     C:\Users\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 733  
 18.04.2011 10:59     C:\Users\AppData\Local\Temp\CVHLauncher(20110418104552C6C).log --------- 358  
 18.04.2011 10:59     C:\Users\AppData\Local\Temp\CVRF1BE.tmp.cvr --------- 0  
 18.04.2011 10:54     C:\Users\AppData\Local\Temp\CVR5928.tmp.cvr --------- 0  
 18.04.2011 10:52     C:\Users\AppData\Local\Temp\CVRB895.tmp.cvr --------- 0  
 18.04.2011 10:52     C:\Users\AppData\Local\Temp\CVR9AB9.tmp --------- 0  
 18.04.2011 10:48     C:\Users\AppData\Local\Temp\PCULog0.txt --------- 10639  
 18.04.2011 10:48     C:\Users\AppData\Local\Temp\PCULog1.txt --------- 1186  
 18.04.2011 07:13     C:\Users\AppData\Local\Temp\CVHLauncher(20110418071331DC0).log --------- 2  
 17.04.2011 21:04     C:\Users\AppData\Local\Temp\hpgAB83.tmp --------- 0  
 17.04.2011 21:04     C:\Users\AppData\Local\Temp\hpg94E6.tmp --------- 0  
 16.04.2011 19:03     C:\Users\AppData\Local\Temp\jar_cache252765857235998092.tmp --------- 0  
 16.04.2011 19:03     C:\Users\AppData\Local\Temp\jar_cache6901875277618315505.tmp --------- 0  
 16.04.2011 15:28     C:\Users\AppData\Local\Temp\4E4E.tmp --------- 311456  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD4A78.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD49DA.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD49C9.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD489E.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD486E.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD46B7.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD43F7.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD43C6.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD42BB.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD4123.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD4037.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD3DD5.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD3CE9.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCD3B70.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\CVHLauncher(2011041516570113D8).log --------- 91  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCDFEA3.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCDFD2B.tmp --------- 0  
 15.04.2011 16:57     C:\Users\AppData\Local\Temp\TCDFD2A.tmp --------- 0  
 14.04.2011 13:33     C:\Users\AppData\Local\Temp\TCD79A5.tmp --------- 0  
 13.04.2011 23:44     C:\Users\AppData\Local\Temp\hpg3F4D.tmp --------- 0  
 13.04.2011 23:44     C:\Users\AppData\Local\Temp\hpg2A17.tmp --------- 0  
 13.04.2011 23:43     C:\Users\AppData\Local\Temp\hpgFD5E.tmp --------- 0  
 13.04.2011 23:43     C:\Users\AppData\Local\Temp\hpgE72E.tmp --------- 0  
 11.04.2011 10:55     C:\Users\AppData\Local\Temp\CVHLauncher(20110411101140F6C).log --------- 625  
 11.04.2011 10:55     C:\Users\AppData\Local\Temp\CVR7215.tmp.cvr --------- 0  
 11.04.2011 10:21     C:\Users\AppData\Local\Temp\CVRD6FE.tmp.cvr --------- 0  
 11.04.2011 10:21     C:\Users\AppData\Local\Temp\CVRAE88.tmp.cvr --------- 0  
 11.04.2011 10:19     C:\Users\KAppData\Local\Temp\CVRC459.tmp.cvr --------- 0  
 11.04.2011 10:19     C:\Users\AppData\Local\Temp\CVRBBD1.tmp.cvr --------- 0  
 11.04.2011 10:19     C:\Users\AppData\Local\Temp\CVR9859.tmp.cvr --------- 0  
 11.04.2011 10:15     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-24.pdf --------- 84992  
 11.04.2011 10:11     C:\Users\AppData\Local\Temp\CVRABBA.tmp.cvr --------- 0  
 10.04.2011 14:26     C:\Users\AppData\Local\Temp\hpg1C0.tmp --------- 0  
 10.04.2011 14:26     C:\Users\AppData\Local\Temp\hpgEB42.tmp --------- 0  
 09.04.2011 17:09     C:\Users\AppData\Local\Temp\4A48.tmp --------- 311456  
 08.04.2011 20:57     C:\Users\AppData\Local\Temp\CVR8ADA.tmp.cvr --------- 0  
 08.04.2011 20:57     C:\Users\AppData\Local\Temp\CVR8A5D.tmp.cvr --------- 0  
 08.04.2011 20:57     C:\Users\AppData\Local\Temp\CVR62F0.tmp.cvr --------- 0  
 07.04.2011 11:30     C:\Users\AppData\Local\Temp\jar_cache3467964785879715739.tmp --------- 102454  
 07.04.2011 10:48     C:\Users\AppData\Local\Temp\CVHLauncher(201104071040111738).log --------- 891  
 07.04.2011 10:48     C:\Users\AppData\Local\Temp\CVR158.tmp.cvr --------- 0  
 07.04.2011 10:47     C:\Users\AppData\Local\Temp\CVRDA87.tmp.cvr --------- 0  
 07.04.2011 10:46     C:\Users\AppData\Local\Temp\CVRE437.tmp.cvr --------- 0  
 07.04.2011 10:46     C:\Users\AppData\Local\Temp\CVR7E54.tmp.cvr --------- 0  
 07.04.2011 10:44     C:\Users\AppData\Local\Temp\CVR1297.tmp.cvr --------- 0  
 07.04.2011 10:41     C:\Users\AppData\Local\Temp\CVR2B83.tmp.cvr --------- 0  
 07.04.2011 10:41     C:\Users\AppData\Local\Temp\CVRB2DB.tmp.cvr --------- 0  
 07.04.2011 10:41     C:\Users\AppData\Local\Temp\CVR81BD.tmp.cvr --------- 0  
 07.04.2011 10:40     C:\Users\AppData\Local\Temp\CVR68C1.tmp.cvr --------- 0  
 07.04.2011 10:40     C:\Users\AppData\Local\Temp\CVR55AE.tmp.cvr --------- 0  
 06.04.2011 15:12     C:\Users\AppData\Local\Temp\HPWUCl016.log --------- 2202  
 06.04.2011 13:57     C:\Users\AppData\Local\Temp\DMI804B.tmp --------- 0  
 06.04.2011 13:08     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-23.pdf --------- 84992  
 06.04.2011 13:02     C:\Users\AppData\Local\Temp\CVHLauncher(201104061300091238).log --------- 535  
 06.04.2011 13:02     C:\UsersAppData\Local\Temp\CVR9189.tmp.cvr --------- 0  
 06.04.2011 13:01     C:\Users\AppData\Local\Temp\CVR3CE4.tmp.cvr --------- 0  
 06.04.2011 13:01     C:\Users\AppData\Local\Temp\CVR2407.tmp.cvr --------- 0  
 06.04.2011 13:00     C:\Users\AppData\Local\Temp\CVR4B46.tmp.cvr --------- 0  
 06.04.2011 13:00     C:\Users\AppData\Local\Temp\CVR2A4E.tmp.cvr --------- 0  
 06.04.2011 13:00     C:\Users\AppData\Local\Temp\CVRFE01.tmp.cvr --------- 0  
 06.04.2011 12:45     C:\Users\AppData\Local\Temp\MozillaMailnews --------- 0  
 06.04.2011 12:40     C:\Users\\AppData\Local\Temp\hpg639C.tmp --------- 0  
 06.04.2011 12:39     C:\Users\AppData\Local\Temp\hpg4D8B.tmp --------- 0  
 06.04.2011 12:37     C:\Users\AppData\Local\Temp\hpg1BE3.tmp --------- 0  
 06.04.2011 12:37     C:\Users\AppData\Local\Temp\hpg5D1.tmp --------- 0  
 06.04.2011 12:35     C:\Users\AppData\Local\Temp\hpgCAD6.tmp --------- 0  
 06.04.2011 12:34     C:\Users\AppData\Local\Temp\hpgB40A.tmp --------- 0  
 05.04.2011 19:24     C:\Users\AppData\Local\Temp\jar_cache3731414554333934510.tmp --------- 0  
 05.04.2011 19:24     C:\Users\AppData\Local\Temp\jar_cache4739316230012940119.tmp --------- 0  
 05.04.2011 19:24     C:\Users\AppData\Local\Temp\jar_cache4558567159700500007.tmp --------- 0  
 05.04.2011 19:24     C:\Users\AppData\Local\Temp\jar_cache620078849080499573.tmp --------- 0  
 05.04.2011 19:23     C:\Users\AppData\Local\Temp\jar_cache4238214423981909448.tmp --------- 0  
 05.04.2011 19:23     C:\Users\AppData\Local\Temp\jar_cache886607956483649274.tmp --------- 0  
 04.04.2011 14:38     C:\Users\AppData\Local\Temp\jar_cache6878387405030421297.tmp --------- 102454  
 04.04.2011 14:20     C:\Users\AppData\Local\Temp\CVHLauncher(2011040413044115C8).log --------- 1604  
 04.04.2011 14:20     C:\Users\AppData\Local\Temp\CVR56F8.tmp.cvr --------- 0  
 04.04.2011 14:20     C:\Users\AppData\Local\Temp\CVR344B.tmp.cvr --------- 0  
 04.04.2011 13:48     C:\Users\AppData\Local\Temp\CVRBF99.tmp.cvr --------- 0  
 04.04.2011 13:47     C:\Users\AppData\Local\Temp\CVR88FF.tmp.cvr --------- 0  
 04.04.2011 13:47     C:\Users\AppData\Local\Temp\CVR80E4.tmp.cvr --------- 0  
 04.04.2011 13:47     C:\Users\AppData\Local\Temp\CVR6B81.tmp.cvr --------- 0  
 04.04.2011 13:47     C:\Users\AppData\Local\Temp\CVRFDD0.tmp.cvr --------- 0  
 04.04.2011 13:44     C:\Users\AppData\Local\Temp\CVR8AA4.tmp.cvr --------- 0  
 04.04.2011 13:26     C:\Users\AppData\Local\Temp\CVR12A7.tmp.cvr --------- 0  
 04.04.2011 13:26     C:\Users\AppData\Local\Temp\CVR8E.tmp.cvr --------- 0  
 04.04.2011 13:24     C:\Users\AppData\Local\Temp\CVREA31.tmp.cvr --------- 0  
 04.04.2011 13:24     C:\Users\AppData\Local\Temp\CVRAC37.tmp.cvr --------- 0  
 04.04.2011 13:23     C:\Users\AppData\Local\Temp\CVR8F74.tmp.cvr --------- 0  
 04.04.2011 13:23     C:\Users\AppData\Local\Temp\CVR4E40.tmp.cvr --------- 0  
 04.04.2011 13:06     C:\Users\AppData\Local\Temp\CVR3E68.tmp.cvr --------- 0  
 04.04.2011 13:05     C:\Users\AppData\Local\Temp\CVR33C.tmp.cvr --------- 0  
 04.04.2011 13:05     C:\Users\AppData\Local\Temp\CVRC9B5.tmp.cvr --------- 0  
 04.04.2011 13:05     C:\Users\AppData\Local\Temp\CVR5DE9.tmp.cvr --------- 0  
 04.04.2011 09:07     C:\Users\AppData\Local\Temp\plugtmp-21 --------- 0  
 03.04.2011 21:27     C:\Users\AppData\Local\Temp\jar_cache6073378424113547292.tmp --------- 0  
 03.04.2011 21:06     C:\Users\AppData\Local\Temp\jar_cache6161071780551595703.tmp --------- 0  
 03.04.2011 21:06     C:\Users\AppData\Local\Temp\jar_cache7393272850934327719.tmp --------- 0  
 03.04.2011 20:39     C:\Users\AppData\Local\Temp\jar_cache8989018367199703301.tmp --------- 0  
 03.04.2011 20:39     C:\Users\AppData\Local\Temp\jar_cache4192993590394903479.tmp --------- 0  
 03.04.2011 13:59     C:\Users\AppData\Local\Temp\{} --------- 0  
 03.04.2011 13:59     C:\Users\AppData\Local\Temp\softonic_s_de3.exe --------- 6291456  
 02.04.2011 22:25     C:\Users\AppData\Local\Temp\jar_cache9212057645319297429.tmp --------- 0  
 02.04.2011 22:25     C:\Users\AppData\Local\Temp\jar_cache8519654799304816885.tmp --------- 0  
 02.04.2011 14:39     C:\Users\AppData\Local\Temp\4CE7.tmp --------- 311456  
 01.04.2011 15:30     C:\Users\AppData\Local\Temp\jar_cache7488889712642066313.tmp --------- 102454  
 31.03.2011 22:48     C:\Users\AppData\Local\Temp\CVHLauncher(20110331184904644).log --------- 91  
 30.03.2011 18:24     C:\Users\AppData\Local\Temp\nscopy-4.tmp --------- 10805762  
 30.03.2011 18:20     C:\Users\AppData\Local\Temp\nsemail-4.eml --------- 10805762  
 30.03.2011 18:20     C:\Users\AppData\Local\Temp\nsmail-12.tmp --------- 198  
 30.03.2011 18:20     C:\Users\AppData\Local\Temp\nsemail-3.html --------- 466  
 30.03.2011 18:18     C:\Users\AppData\Local\Temp\hpg8353.tmp --------- 0  
 30.03.2011 18:17     C:\Users\AppData\Local\Temp\hpg6CF4.tmp --------- 0  
 30.03.2011 18:16     C:\Users\AppData\Local\Temp\hpg3312.tmp --------- 0  
 30.03.2011 18:16     C:\Users\AppData\Local\Temp\hpg1C93.tmp --------- 0  
 30.03.2011 14:19     C:\Users\AppData\Local\Temp\HPWUCl015.log --------- 2202  
 30.03.2011 12:38     C:\Users\AppData\Local\Temp\CVR656B.tmp.cvr --------- 0  
 30.03.2011 12:34     C:\Users\AppData\Local\Temp\CVR5DBD.tmp.cvr --------- 0  
 30.03.2011 12:17     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-22.pdf --------- 84992  
 30.03.2011 11:35     C:\Users\AppData\Local\Temp\hpg17CD.tmp --------- 0  
 30.03.2011 11:35     C:\Users\AppData\Local\Temp\hpg19D.tmp --------- 0  
 30.03.2011 10:41     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-21.pdf --------- 84992  
 30.03.2011 10:31     C:\Users\AppData\Local\Temp\CVR5053.tmp.cvr --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache8806153399686230118.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache144473269782210420.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache5925552468647240618.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache6781371390778976868.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache7926770686687061143.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache3837343115369502756.tmp --------- 0  
 29.03.2011 14:19     C:\Users\AppData\Local\Temp\jar_cache3852868981804844657.tmp --------- 0  
 29.03.2011 14:18     C:\Users\AppData\Local\Temp\jar_cache4329197346572014875.tmp --------- 0  
 29.03.2011 14:18     C:\Users\AppData\Local\Temp\jar_cache6644945928570973969.tmp --------- 0  
 29.03.2011 14:18     C:\Users\AppData\Local\Temp\jar_cache979784223476387549.tmp --------- 0  
 29.03.2011 12:36     C:\Users\AppData\Local\Temp\plugtmp-20 --------- 0  
 28.03.2011 21:26     C:\Users\AppData\Local\Temp\CVR2405.tmp.cvr --------- 0  
 28.03.2011 21:26     C:\Users\AppData\Local\Temp\CVRBA5.tmp.cvr --------- 0  
 28.03.2011 21:26     C:\Users\AppData\Local\Temp\CVRD9CC.tmp.cvr --------- 0  
 28.03.2011 21:25     C:\Users\AppData\Local\Temp\CVR8170.tmp.cvr --------- 0  
 28.03.2011 21:25     C:\Users\AppData\Local\Temp\CVR2897.tmp.cvr --------- 0  
 28.03.2011 21:25     C:\Users\AppData\Local\Temp\CVRC073.tmp.cvr --------- 0  
 28.03.2011 21:24     C:\Users\AppData\Local\Temp\CVR6AF4.tmp.cvr --------- 0  
 28.03.2011 21:24     C:\Users\AppData\Local\Temp\CVR25F8.tmp.cvr --------- 0  
 28.03.2011 21:24     C:\Users\AppData\Local\Temp\CVRD894.tmp.cvr --------- 0  
 28.03.2011 10:42     C:\Users\AppData\Local\Temp\CVHLauncher(20110328103512C38).log --------- 536  
 28.03.2011 10:42     C:\Users\AppData\Local\Temp\CVRA90B.tmp.cvr --------- 0  
 28.03.2011 10:39     C:\Users\AppData\Local\Temp\CVR2C5E.tmp.cvr --------- 0  
 28.03.2011 10:38     C:\Users\AppData\Local\Temp\CVRE1D7.tmp.cvr --------- 0  
 28.03.2011 10:35     C:\Users\AppData\Local\Temp\CVRB30A.tmp.cvr --------- 0  
 28.03.2011 10:35     C:\Users\AppData\Local\Temp\CVRB117.tmp.cvr --------- 0  
 28.03.2011 10:35     C:\Users\AppData\Local\Temp\CVRB02D.tmp.cvr --------- 0  
 28.03.2011 10:34     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-20.pdf --------- 84992  
 27.03.2011 18:16     C:\Users\AppData\Local\Temp\moz-screenshot-2.png --------- 2458784  
 27.03.2011 18:16     C:\Users\AppData\Local\Temp\moz-screenshot-1.png --------- 2458784  
 27.03.2011 18:16     C:\Users\AppData\Local\Temp\moz-screenshot.png --------- 2458784  
 27.03.2011 13:18     C:\Users\AppData\Local\Temp\plugtmp-19 --------- 0  
 26.03.2011 23:00     C:\Users\AppData\Local\Temp\plugtmp-18 --------- 0  
 26.03.2011 21:01     C:\Users\AppData\Local\Temp\plugtmp-17 --------- 0  
 26.03.2011 19:19     C:\Users\AppData\Local\Temp\plugtmp-16 --------- 0  
 26.03.2011 11:23     C:\Users\AppData\Local\Temp\plugtmp-15 --------- 0  
 26.03.2011 09:30     C:\Users\AppData\Local\Temp\4AD4.tmp --------- 311456  
 25.03.2011 17:00     C:\Users\AppData\Local\Temp\plugtmp-14 --------- 0  
 25.03.2011 10:45     C:\Users\AppData\Local\Temp\CVHLauncher(201103250945211334).log --------- 2  
 24.03.2011 18:26     C:\Users\AppData\Local\Temp\CVHLauncher(201103241720421590).log --------- 269  
 24.03.2011 18:26     C:\Users\AppData\Local\Temp\CVR5A12.tmp.cvr --------- 0  
 24.03.2011 18:26     C:\Users\AppData\Local\Temp\CVR4FA6.tmp.cvr --------- 0  
 24.03.2011 18:20     C:\Users\AppData\Local\Temp\CVR7C9F.tmp.cvr --------- 0  
 24.03.2011 16:49     C:\Users\AppData\Local\Temp\plugtmp-13 --------- 0  
 24.03.2011 11:41     C:\Users\AppData\Local\Temp\jar_cache7990681465758164544.tmp --------- 102454  
 24.03.2011 11:37     C:\Users\AppData\Local\Temp\jar_cache6557185844423810084.tmp --------- 102454  
 23.03.2011 13:29     C:\Users\AppData\Local\Temp\HPWUCl014.log --------- 2202  
 23.03.2011 12:22     C:\Users\AppData\Local\Temp\CVHLauncher(20110323110659F7C).log --------- 447  
 23.03.2011 12:22     C:\Users\AppData\Local\Temp\CVR5689.tmp.cvr --------- 0  
 23.03.2011 12:22     C:\Users\AppData\Local\Temp\CVR559F.tmp.cvr --------- 0  
 23.03.2011 12:22     C:\Users\AppData\Local\Temp\CVR5486.tmp.cvr --------- 0  
 23.03.2011 12:22     C:\Users\AppData\Local\Temp\CVR53BB.tmp.cvr --------- 0  
 23.03.2011 12:08     C:\Users\AppData\Local\Temp\CVR1D40.tmp.cvr --------- 0  
 22.03.2011 00:07     C:\Users\AppData\Local\Temp\hpgC21A.tmp --------- 0  
 22.03.2011 00:07     C:\Users\AppData\Local\Temp\hpgABBB.tmp --------- 0  
 21.03.2011 16:18     C:\Users\AppData\Local\Temp\CVHLauncher(201103211518051CC).log --------- 2  
 19.03.2011 11:20     C:\Users\AppData\Local\Temp\plugtmp-12 --------- 0  
 19.03.2011 10:43     C:\Users\AppData\Local\Temp\jar_cache2833905326038193593.tmp --------- 102454  
 18.03.2011 23:56     C:\Users\AppData\Local\Temp\plugtmp-11 --------- 0  
 18.03.2011 16:49     C:\Users\AppData\Local\Temp\CVHLauncher(20110318154903A04).log --------- 2  
 18.03.2011 12:57     C:\Users\AppData\Local\Temp\plugtmp-10 --------- 0  
 18.03.2011 12:17     C:\Users\AppData\Local\Temp\jar_cache944975912990754716.tmp --------- 102454  
 16.03.2011 14:32     C:\Users\AppData\Local\Temp\CVHLauncher(201103161015373BC).log --------- 180  
 16.03.2011 14:32     C:\Users\AppData\Local\Temp\CVR5831.tmp.cvr --------- 0  
 16.03.2011 13:56     C:\Users\AppData\Local\Temp\CVR9DD7.tmp.cvr --------- 0  
 16.03.2011 12:48     C:\Users\AppData\Local\Temp\HPWUCl013.log --------- 2202  
 15.03.2011 11:26     C:\Users\AppData\Local\Temp\CVHLauncher(2011031510263717A0).log --------- 2  
 15.03.2011 00:36     C:\Users\AppData\Local\Temp\plugtmp-9 --------- 0  
 14.03.2011 19:00     C:\Users\AppData\Local\Temp\jar_cache8032983476661904815.tmp --------- 0  
 14.03.2011 19:00     C:\Users\AppData\Local\Temp\jar_cache6523541161636992520.tmp --------- 0  
 14.03.2011 15:30     C:\Users\AppData\Local\Temp\plugtmp-8 --------- 0  
 14.03.2011 14:38     C:\Users\AppData\Local\Temp\CVHLauncher(20110314120145153C).log --------- 625  
 14.03.2011 14:38     C:\Users\AppData\Local\Temp\CVR4934.tmp.cvr --------- 0  
 14.03.2011 14:35     C:\Users\AppData\Local\Temp\CVR53FD.tmp.cvr --------- 0  
 14.03.2011 14:34     C:\Users\AppData\Local\Temp\CVR4E4.tmp.cvr --------- 0  
 14.03.2011 14:04     C:\Users\AppData\Local\Temp\CVR4C9D.tmp.cvr --------- 0  
 14.03.2011 13:56     C:\Users\AppData\Local\Temp\CVR86FE.tmp.cvr --------- 0  
 14.03.2011 13:55     C:\Users\AppData\Local\Temp\CVR7CD0.tmp.cvr --------- 0  
 14.03.2011 13:51     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-19.pdf --------- 84992  
 14.03.2011 13:02     C:\Users\AppData\Local\Temp\CVR1B5F.tmp.cvr --------- 0  
 14.03.2011 13:01     C:\Users\AppData\Local\Temp\Text ZeitungAlex.docx --------- 12876  
 13.03.2011 18:10     C:\Users\AppData\Local\Temp\CVHLauncher(20110313162750648).log --------- 447  
 13.03.2011 18:10     C:\Users\AppData\Local\Temp\CVR4501.tmp.cvr --------- 0  
 13.03.2011 18:01     C:\Users\AppData\Local\Temp\CVR103C.tmp.cvr --------- 0  
 13.03.2011 18:01     C:\Users\AppData\Local\Temp\CVRE6EB.tmp.cvr --------- 0  
 13.03.2011 18:01     C:\Users\AppData\Local\Temp\CVRBB68.tmp.cvr --------- 0  
 13.03.2011 18:00     C:\Users\AppData\Local\Temp\CVR69FE.tmp.cvr --------- 0  
 13.03.2011 17:34     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-18.pdf --------- 84992  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD46FD.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD46EB.tmp --------- 0  
 13.03.2011 17:28     C:\Users\\AppData\Local\Temp\TCD45FF.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD4467.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD4446.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD432B.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD425F.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD425D.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD4161.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD4111.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD3FE7.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD3F97.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD3ED9.tmp --------- 0  
 13.03.2011 17:28     C:\Users\AppData\Local\Temp\TCD3DCE.tmp --------- 0  
 13.03.2011 17:27     C:\Users\AppData\Local\Temp\TCD38FC.tmp --------- 0  
 13.03.2011 17:27     C:\Users\AppData\Local\Temp\TCD37A3.tmp --------- 0  
 13.03.2011 17:27     C:\Users\AppData\Local\Temp\TCD361B.tmp --------- 0  
 13.03.2011 17:27     C:\Users\AppData\Local\Temp\TCD351F.tmp --------- 0  
 13.03.2011 17:27     C:\Users\AppData\Local\Temp\TCD3471.tmp --------- 0  
 12.03.2011 11:21     C:\Users\AppData\Local\Temp\hpgC7B7.tmp --------- 0  
 12.03.2011 11:21     C:\Users\AppData\Local\Temp\hpgB1F4.tmp --------- 0  
 10.03.2011 19:19     C:\Users\AppData\Local\Temp\CVHLauncher(201103101802133A8).log --------- 358  
 10.03.2011 19:19     C:\Users\AppData\Local\Temp\CVR82E6.tmp.cvr --------- 0  
 10.03.2011 19:18     C:\Users\AppData\Local\Temp\CVR822B.tmp.cvr --------- 0  
 10.03.2011 19:02     C:\Users\AppData\Local\Temp\CVRD97D.tmp.cvr --------- 0  
 10.03.2011 19:02     C:\Users\AppData\Local\Temp\CVR6B8F.tmp.cvr --------- 0  
 10.03.2011 12:55     C:\Users\AppData\Local\Temp\CVHLauncher(20110310112607BF0).log --------- 714  
 10.03.2011 12:55     C:\Users\ppData\Local\Temp\CVR4DD3.tmp.cvr --------- 0  
 10.03.2011 12:55     C:\Users\AppData\Local\Temp\CVR3B3D.tmp.cvr --------- 0  
 10.03.2011 12:54     C:\Users\AppData\Local\Temp\CVRCDFA.tmp.cvr --------- 0  
 10.03.2011 12:44     C:\Users\AppData\Local\Temp\CVR9D3A.tmp.cvr --------- 0  
 10.03.2011 12:43     C:\Users\AppData\Local\Temp\CVR9EFF.tmp.cvr --------- 0  
 10.03.2011 12:43     C:\Users\AppData\Local\Temp\CVR930D.tmp.cvr --------- 0  
 10.03.2011 12:43     C:\Users\AppData\Local\Temp\CVR783D.tmp.cvr --------- 0  
 09.03.2011 21:47     C:\Users\AppData\Local\Temp\CVHLauncher(20110309204708CEC).log --------- 2  
 09.03.2011 21:44     C:\Users\AppData\Local\Temp\SetupAdmin1DC.log --------- 84  
 09.03.2011 19:57     C:\Users\AppData\Local\Temp\SetupAdmin7FC.log --------- 84  
 09.03.2011 14:31     C:\Users\AppData\Local\Temp\jar_cache1121468767733574422.tmp --------- 0  
 09.03.2011 14:31     C:\Users\AppData\Local\Temp\jar_cache7631381621277403526.tmp --------- 0  
 09.03.2011 12:23     C:\Users\AppData\Local\Temp\HPWUCl012.log --------- 1472  
 08.03.2011 12:48     C:\Users\AppData\Local\Temp\CVHLauncher(20110308112636C04).log --------- 269  
 08.03.2011 12:48     C:\Users\AppData\Local\Temp\CVRB5F8.tmp.cvr --------- 0  
 08.03.2011 12:48     C:\Users\AppData\Local\Temp\CVRB4EF.tmp.cvr --------- 0  
 08.03.2011 12:27     C:\Users\AppData\Local\Temp\CVR3D02.tmp.cvr --------- 0  
 07.03.2011 22:36     C:\Users\AppData\Local\Temp\jar_cache2465116669279604410.tmp --------- 0  
 07.03.2011 22:36     C:\Users\AppData\Local\Temp\jar_cache5964676113040374267.tmp --------- 0  
 07.03.2011 22:36     C:\Users\AppData\Local\Temp\jar_cache1103689320600898796.tmp --------- 0  
 07.03.2011 22:36     C:\Users\AppData\Local\Temp\jar_cache2869998900689918638.tmp --------- 0  
 07.03.2011 19:13     C:\Users\AppData\Local\Temp\CVHLauncher(20110307181352A24).log --------- 2  
 06.03.2011 22:08     C:\Users\AppData\Local\Temp\CVHLauncher(20110306133338125C).log --------- 892  
 06.03.2011 22:08     C:\Users\AppData\Local\Temp\CVRF254.tmp.cvr --------- 0  
 06.03.2011 22:02     C:\Users\AppData\Local\Temp\CVRBC28.tmp.cvr --------- 0  
 06.03.2011 19:57     C:\Users\AppData\Local\Temp\jar_cache3870172995080160931.tmp --------- 0  
 06.03.2011 19:57     C:\Users\AppData\Local\Temp\jar_cache5029479707803365135.tmp --------- 0  
 06.03.2011 17:44     C:\Users\AppData\Local\Temp\nscopy-3.tmp --------- 7780  
 06.03.2011 17:44     C:\Users\AppData\Local\Temp\nsemail-3.eml --------- 7678  
 06.03.2011 15:47     C:\Users\AppData\Local\Temp\CVRF0D7.tmp.cvr --------- 0  
 06.03.2011 15:35     C:\Users\AppData\Local\Temp\CVR7052.tmp.cvr --------- 0  
 06.03.2011 15:35     C:\Users\AppData\Local\Temp\Bewerbung als Praktikantin1.docx --------- 1002706  
 06.03.2011 15:00     C:\Users\AppData\Local\Temp\CVR2DB6.tmp.cvr --------- 0  
 06.03.2011 14:49     C:\Users\AppData\Local\Temp\CVR8DFE.tmp.cvr --------- 0  
 06.03.2011 14:45     C:\Users\AppData\Local\Temp\CVRFDFF.tmp.cvr --------- 0  
 06.03.2011 14:39     C:\Users\AppData\Local\Temp\CVR4626.tmp.cvr --------- 0  
 06.03.2011 14:39     C:\Users\AppData\Local\Temp\CVR2905.tmp.cvr --------- 0  
 06.03.2011 14:34     C:\Users\AppData\Local\Temp\CVR3258.tmp.cvr --------- 0  
 05.03.2011 13:18     C:\Users\AppData\Local\Temp\plugtmp-7 --------- 0  
 05.03.2011 12:45     C:\Users\AppData\Local\Temp\CVHLauncher(20110305114550504).log --------- 2  
 05.03.2011 12:26     C:\Users\AppData\Local\Temp\jar_cache337596469219286850.tmp --------- 102454  
 05.03.2011 01:50     C:\Users\AppData\Local\Temp\plugtmp-6 --------- 0  
 04.03.2011 12:37     C:\Users\AppData\Local\Temp\CVHLauncher(20110304103139BFC).log --------- 447  
 04.03.2011 12:37     C:\Users\AppData\Local\Temp\CVR8D42.tmp.cvr --------- 0  
 04.03.2011 12:28     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-17.pdf --------- 84992  
 04.03.2011 12:25     C:\Users\AppData\Local\Temp\CVRCD00.tmp.cvr --------- 0  
 04.03.2011 12:15     C:\Users\AppData\Local\Temp\CVR6CA8.tmp.cvr --------- 0  
 04.03.2011 12:15     C:\Users\AppData\Local\Temp\CVR50CF.tmp.cvr --------- 0  
 04.03.2011 12:15     C:\Users\AppData\Local\Temp\CVR2981.tmp.cvr --------- 0  
 03.03.2011 19:43     C:\Users\AppData\Local\Temp\jar_cache3788260814793925281.tmp --------- 102454  
 03.03.2011 18:32     C:\Users\AppData\Local\Temp\CVHLauncher(20110303172715E48).log --------- 91  
 03.03.2011 18:32     C:\Users\AppData\Local\Temp\CVRD681.tmp.cvr --------- 0  
 03.03.2011 14:03     C:\Users\AppData\Local\Temp\CVHLauncher(20110303124515290).log --------- 726  
 03.03.2011 14:03     C:\Users\AppData\Local\Temp\CVRE24.tmp.cvr --------- 0  
 03.03.2011 13:52     C:\Users\AppData\Local\Temp\CVRE88B.tmp.cvr --------- 0  
 03.03.2011 13:46     C:\Users\AppData\Local\Temp\CVRDF18.tmp.cvr --------- 0  
 03.03.2011 13:46     C:\Users\AppData\Local\Temp\CVRDE9C.tmp.cvr --------- 0  
 03.03.2011 13:45     C:\Users\AppData\Local\Temp\CVR5A11.tmp.cvr --------- 0  
 03.03.2011 12:22     C:\Users\AppData\Local\Temp\SetupAdmin15F8.log --------- 84  
 03.03.2011 10:34     C:\Users\AppData\Local\Temp\CVR915.tmp --------- 0  
 03.03.2011 00:13     C:\Users\AppData\Local\Temp\BgInstallAssist.txt --------- 5656  
 02.03.2011 23:12     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-16.pdf --------- 84992  
 02.03.2011 22:31     C:\Users\AppData\Local\Temp\CVR802A.tmp.cvr --------- 0  
 02.03.2011 22:22     C:\Users\AppData\Local\Temp\CVR2889.tmp.cvr --------- 0  
 02.03.2011 13:42     C:\Users\AppData\Local\Temp\CVHLauncher(201103021217471248).log --------- 447  
 02.03.2011 13:42     C:\Users\AppData\Local\Temp\CVR6DA4.tmp.cvr --------- 0  
 02.03.2011 13:38     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-15.pdf --------- 84992  
 02.03.2011 13:33     C:\Users\AppData\Local\Temp\CVR66F0.tmp.cvr --------- 0  
 02.03.2011 13:29     C:\Users\AppData\Local\Temp\CVR3C76.tmp.cvr --------- 0  
 02.03.2011 13:29     C:\Users\AppData\Local\Temp\CVR1834.tmp.cvr --------- 0  
 02.03.2011 13:18     C:\Users\AppData\Local\Temp\CVRA517.tmp.cvr --------- 0  
 02.03.2011 10:30     C:\Users\AppData\Local\Temp\HPWUCl011.log --------- 1472  
 01.03.2011 23:50     C:\Users\AppData\Local\Temp\hpg8C55.tmp --------- 0  
 01.03.2011 23:50     C:\Users\AppData\Local\Temp\hpg7598.tmp --------- 0  
 01.03.2011 12:46     C:\Users\AppData\Local\Temp\CVHLauncher(201103011041141374).log --------- 712  
 01.03.2011 12:46     C:\Users\AppData\Local\Temp\CVR8392.tmp.cvr --------- 0  
 01.03.2011 12:39     C:\Users\AppData\Local\Temp\CVR38EC.tmp.cvr --------- 0  
 01.03.2011 12:39     C:\Users\AppData\Local\Temp\CVR8EF8.tmp.cvr --------- 0  
 01.03.2011 12:38     C:\Users\AppData\Local\Temp\CVR712B.tmp.cvr --------- 0  
 01.03.2011 12:38     C:\Users\AppData\Local\Temp\CVR4857.tmp.cvr --------- 0  
 01.03.2011 12:38     C:\Users\AppData\Local\Temp\CVR140E.tmp.cvr --------- 0  
 01.03.2011 11:41     C:\Users\AppData\Local\Temp\CVRE031.tmp.cvr --------- 0  
 01.03.2011 11:41     C:\Users\AppData\Local\Temp\CVRDFA5.tmp.cvr --------- 0  
 28.02.2011 14:13     C:\Users\AppData\Local\Temp\CVHLauncher(20110228125939A00).log --------- 269  
 28.02.2011 14:13     C:\Users\AppData\Local\Temp\CVR1CD6.tmp.cvr --------- 0  
 28.02.2011 14:05     C:\Users\AppData\Local\Temp\CVR9E2.tmp.cvr --------- 0  
 28.02.2011 13:59     C:\Users\AppData\Local\Temp\CVR1602.tmp.cvr --------- 0  
 28.02.2011 00:13     C:\Users\AppData\Local\Temp\CVHLauncher(201102272103381278).log --------- 802  
 28.02.2011 00:13     C:\Users\AppData\Local\Temp\CVRBCF.tmp.cvr --------- 0  
 28.02.2011 00:12     C:\Users\AppData\Local\Temp\CVR4AC2.tmp.cvr --------- 0  
 28.02.2011 00:12     C:\Users\AppData\Local\Temp\CVR1199.tmp.cvr --------- 0  
 28.02.2011 00:09     C:\Users\AppData\Local\Temp\CVRCAE9.tmp.cvr --------- 0  
 28.02.2011 00:07     C:\Users\AppData\Local\Temp\CVR5DA6.tmp.cvr --------- 0  
 28.02.2011 00:07     C:\Users\AppData\Local\Temp\Meschede Bedachungen GmbH.docx --------- 28561  
 28.02.2011 00:07     C:\Users\AppData\Local\Temp\CVR672.tmp.cvr --------- 0  
 28.02.2011 00:07     C:\Users\AppData\Local\Temp\Dr. Schardt.docx --------- 35741  
 28.02.2011 00:06     C:\Users\AppData\Local\Temp\CVR923D.tmp.cvr --------- 0  
 28.02.2011 00:06     C:\Users\AppData\Local\Temp\CVR46CC.tmp.cvr --------- 0  
 28.02.2011 00:04     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-14.pdf --------- 84992  
 27.02.2011 22:08     C:\Users\AppData\Local\Temp\CVR80EC.tmp.cvr --------- 0  
 27.02.2011 15:29     C:\Users\AppData\Local\Temp\jar_cache8360299757312340783.tmp --------- 102454  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache4291297331360233169.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache6818076161728954850.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache6323837119939619987.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache6789781671176919449.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache3932935454008912991.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache5609648672057172038.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache6107383834621148100.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache3627080040994051730.tmp --------- 0  
 26.02.2011 23:52     C:\Users\AppData\Local\Temp\jar_cache8379635203689839947.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache3769596842406694453.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache1264070523244276769.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache1680019507640060236.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache633831978304121510.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache3983286808134043674.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache4055846321782731526.tmp --------- 0  
 26.02.2011 23:40     C:\Users\AppData\Local\Temp\jar_cache6691180332316730270.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache4692606605020647194.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache4792270350649670162.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache6438035058575473598.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache6561083706581229102.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache933435305743692992.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache1320732003930616527.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache1844307425738988849.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache5254843518816671137.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache4170375739023902338.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache2260281523335567962.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache5635672679621739984.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache4670416406818244062.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache7663527729962713993.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache6422493304031414287.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache1026572370478446216.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache6554726168212073379.tmp --------- 0  
 26.02.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache2444802068443653201.tmp --------- 0  
 25.02.2011 12:37     C:\Users\AppData\Local\Temp\jar_cache9089870654230640601.tmp --------- 102454  
 24.02.2011 11:05     C:\Users\AppData\Local\Temp\plugtmp-5 --------- 0  
 23.02.2011 21:24     C:\Users\AppData\Local\Temp\CVR3DDC.tmp.cvr

Ginny · 01.06.2011, 20:18

Code:

ATTFilter

--------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache882119055625292430.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache3042833100248571990.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache7538435260661243654.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache349744794900815770.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache2893079279844514413.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache5460430388434931994.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache2365548051646636610.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache6177062954144692237.tmp --------- 0  
 23.02.2011 12:15     C:\Users\AppData\Local\Temp\jar_cache5975315345258359604.tmp --------- 0  
 23.02.2011 11:21     C:\Users\AppData\Local\Temp\CVHLauncher(2011022309390717F0).log --------- 535  
 23.02.2011 11:21     C:\Users\AppData\Local\Temp\CVR7B96.tmp.cvr --------- 0  
 23.02.2011 11:18     C:\Users\ppData\Local\Temp\CVR50EE.tmp.cvr --------- 0  
 23.02.2011 11:17     C:\Users\AppData\Local\Temp\CVR9AB9.tmp.cvr --------- 0  
 23.02.2011 11:16     C:\Users\AppData\Local\Temp\CVR369A.tmp.cvr --------- 0  
 23.02.2011 11:16     C:\Users\AppData\Local\Temp\CVRD807.tmp.cvr --------- 0  
 23.02.2011 11:15     C:\Users\AppData\Local\Temp\CVR9138.tmp.cvr --------- 0  
 23.02.2011 00:03     C:\Users\AppData\Local\Temp\HPWUCl010.log --------- 2202  
 22.02.2011 22:04     C:\Users\AppData\Local\Temp\jar_cache5659602643582471772.tmp --------- 0  
 22.02.2011 22:04     C:\Users\AppData\Local\Temp\jar_cache7063795914189002384.tmp --------- 0  
 22.02.2011 22:04     C:\Users\AppData\Local\Temp\jar_cache5066827813142684036.tmp --------- 0  
 22.02.2011 22:04     C:\Users\AppData\Local\Temp\jar_cache380614051338040870.tmp --------- 0  
 22.02.2011 21:59     C:\Users\AppData\Local\Temp\jar_cache1631818985858613576.tmp --------- 0  
 22.02.2011 21:59     C:\Users\AppData\Local\Temp\jar_cache7822907550333691159.tmp --------- 0  
 22.02.2011 21:59     C:\Users\AppData\Local\Temp\jar_cache2315977532473426809.tmp --------- 0  
 22.02.2011 14:57     C:\Users\AppData\Local\Temp\plugtmp-4 --------- 0  
 21.02.2011 23:24     C:\Users\AppData\Local\Temp\7iammel5.bmp --------- 2446  
 21.02.2011 15:26     C:\Users\AppData\Local\Temp\CVHLauncher(201102211425351338).log --------- 180  
 21.02.2011 15:26     C:\Users\AppData\Local\Temp\CVR9159.tmp.cvr --------- 0  
 21.02.2011 15:25     C:\Users\AppData\Local\Temp\CVR58BC.tmp.cvr --------- 0  
 20.02.2011 20:09     C:\Users\AppData\Local\Temp\Temp1_gp_win_rc6.1.zip --------- 0  
 20.02.2011 16:58     C:\Users\AppData\Local\Temp\CVHLauncher(20110220155738D00).log --------- 269  
 20.02.2011 16:58     C:\Users\AppData\Local\Temp\CVR257F.tmp.cvr --------- 0  
 20.02.2011 16:58     C:\Users\AppData\Local\Temp\CVR524.tmp.cvr --------- 0  
 20.02.2011 16:58     C:\Users\AppData\Local\Temp\CVRE43C.tmp.cvr --------- 0  
 19.02.2011 23:30     C:\Users\AppData\Local\Temp\CVHLauncher(2011021922162012AC).log --------- 803  
 19.02.2011 23:30     C:\Users\AppData\Local\Temp\CVR7A23.tmp.cvr --------- 0  
 19.02.2011 23:30     C:\Users\AppData\Local\Temp\CVR4B56.tmp.cvr --------- 0  
 19.02.2011 23:28     C:\Users\AppData\Local\Temp\CVR43D7.tmp.cvr --------- 0  
 19.02.2011 23:27     C:\Users\AppData\Local\Temp\CVRD3A7.tmp.cvr --------- 0  
 19.02.2011 23:26     C:\Users\AppData\Local\Temp\CVRA806.tmp.cvr --------- 0  
 19.02.2011 23:24     C:\Users\AppData\Local\Temp\CVRDCA.tmp.cvr --------- 0  
 19.02.2011 23:23     C:\Users\AppData\Local\Temp\CVR8192.tmp.cvr --------- 0  
 19.02.2011 23:16     C:\Users\AppData\Local\Temp\CVR14CC.tmp.cvr --------- 0  
 19.02.2011 23:16     C:\Users\AppData\Local\Temp\CVRF155.tmp.cvr --------- 0  
 19.02.2011 10:30     C:\Users\AppData\Local\Temp\5CFD.tmp --------- 311248  
 18.02.2011 22:52     C:\Users\\AppData\Local\Temp\CVRBC88.tmp.cvr --------- 0  
 18.02.2011 22:37     C:\Users\AppData\Local\Temp\CVR70AA.tmp.cvr --------- 0  
 18.02.2011 22:37     C:\Users\AppData\Local\Temp\CVR4FA3.tmp.cvr --------- 0  
 18.02.2011 22:23     C:\Users\AppData\Local\Temp\CVR644B.tmp.cvr --------- 0  
 18.02.2011 19:10     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-13.pdf --------- 84992  
 18.02.2011 18:44     C:\Users\AppData\Local\Temp\CVRA74.tmp.cvr --------- 0  
 18.02.2011 18:43     C:\Users\AppData\Local\Temp\CVR1280.tmp.cvr --------- 0  
 18.02.2011 18:38     C:\Users\AppData\Local\Temp\CVRDD9B.tmp.cvr --------- 0  
 18.02.2011 18:22     C:\Users\AppData\Local\Temp\nsmail-14.tmp --------- 0  
 18.02.2011 18:17     C:\Users\AppData\Local\Temp\moz_mapi --------- 0  
 17.02.2011 12:19     C:\Users\AppData\Local\Temp\CVHLauncher(201102171119451168).log --------- 91  
 17.02.2011 12:19     C:\Users\AppData\Local\Temp\CVRB858.tmp.cvr --------- 0  
 17.02.2011 12:07     C:\Users\AppData\Local\Temp\jar_cache4833004791340835741.tmp --------- 102454  
 16.02.2011 17:04     C:\Users\AppData\Local\Temp\CVHLauncher(20110216144916135C).log --------- 269  
 16.02.2011 17:04     C:\Users\AppData\Local\Temp\CVR44ED.tmp.cvr --------- 0  
 16.02.2011 16:41     C:\Users\AppData\Local\Temp\CVR6529.tmp.cvr --------- 0  
 16.02.2011 16:39     C:\Users\AppData\Local\Temp\CVRFC3A.tmp.cvr --------- 0  
 16.02.2011 11:54     C:\Users\AppData\Local\Temp\Testtagebuch.pdf --------- 1028626  
 15.02.2011 23:56     C:\Users\AppData\Local\Temp\HPWUCl009.log --------- 2202  
 15.02.2011 14:11     C:\Users\AppData\Local\Temp\CVHLauncher(20110215131131F6C).log --------- 91  
 15.02.2011 14:11     C:\Users\AppData\Local\Temp\CVRBE23.tmp.cvr --------- 0  
 15.02.2011 01:18     C:\Users\AppData\Local\Temp\jar_cache6714208094267278792.tmp --------- 0  
 15.02.2011 01:18     C:\Users\AppData\Local\Temp\jar_cache592306971485512710.tmp --------- 0  
 15.02.2011 01:18     C:\Users\AppData\Local\Temp\jar_cache6369118011227669823.tmp --------- 0  
 14.02.2011 22:25     C:\Users\AppData\Local\Temp\jar_cache7361842017111627531.tmp --------- 0  
 14.02.2011 22:25     C:\Users\AppData\Local\Temp\jar_cache2987344918287464490.tmp --------- 0  
 14.02.2011 22:25     C:\Users\AppData\Local\Temp\jar_cache500319018375553530.tmp --------- 0  
 14.02.2011 20:13     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-12.pdf --------- 84992  
 14.02.2011 20:10     C:\Users\AppData\Local\Temp\CVHLauncher(201102141136231740).log --------- 536  
 14.02.2011 20:10     C:\Users\AppData\Local\Temp\CVR78EF.tmp.cvr --------- 0  
 14.02.2011 18:01     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-11.pdf --------- 84992  
 14.02.2011 17:53     C:\Users\AppData\Local\Temp\CVRB35D.tmp.cvr --------- 0  
 14.02.2011 17:46     C:\Users\AppData\Local\Temp\CVRF694.tmp.cvr --------- 0  
 14.02.2011 17:45     C:\Users\AppData\Local\Temp\CVRB57F.tmp.cvr --------- 0  
 14.02.2011 17:43     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-10.pdf --------- 84992  
 14.02.2011 17:07     C:\Users\AppData\Local\Temp\CVRC8CF.tmp.cvr --------- 0  
 14.02.2011 16:52     C:\Users\AppData\Local\Temp\CVRA95E.tmp.cvr --------- 0  
 14.02.2011 01:18     C:\Users\AppData\Local\Temp\jar_cache165155302458222708.tmp --------- 0  
 14.02.2011 01:18     C:\Users\AppData\Local\Temp\jar_cache8519546883615579639.tmp --------- 0  
 13.02.2011 19:21     C:\Users\AppData\Local\Temp\jar_cache8029803303072513358.tmp --------- 0  
 13.02.2011 19:21     C:\Users\AppData\Local\Temp\jar_cache6173067376740280176.tmp --------- 0  
 13.02.2011 19:21     C:\Users\AppData\Local\Temp\jar_cache5026801033975684027.tmp --------- 0  
 13.02.2011 17:39     C:\Users\AppData\Local\Temp\+ryFOGQZ.htm.part --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache1525396263524727344.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache3802612511128736673.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache3381708292430942932.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache5494741280207229291.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache6284039560112047913.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache4120105790561302449.tmp --------- 0  
 12.02.2011 15:41     C:\Users\AppData\Local\Temp\jar_cache1884816341604537885.tmp --------- 0  
 12.02.2011 01:07     C:\Users\AppData\Local\Temp\jar_cache5943807638400917747.tmp --------- 0  
 12.02.2011 01:07     C:\Users\AppData\Local\Temp\jar_cache7889869535352334833.tmp --------- 0  
 12.02.2011 01:07     C:\Users\AppData\Local\Temp\jar_cache3213269078642185451.tmp --------- 0  
 11.02.2011 15:08     C:\Users\AppData\Local\Temp\jar_cache3814986822682382031.tmp --------- 0  
 11.02.2011 15:08     C:\Users\AppData\Local\Temp\jar_cache1868467246385248244.tmp --------- 0  
 11.02.2011 13:45     C:\Users\AppData\Local\Temp\jar_cache6143570120817622818.tmp --------- 102454  
 11.02.2011 13:21     C:\Users\AppData\Local\Temp\CVHLauncher(20110211122135928).log --------- 91  
 11.02.2011 13:21     C:\Users\AppData\Local\Temp\CVRF578.tmp.cvr --------- 0  
 11.02.2011 12:42     C:\Users\AppData\Local\Temp\jar_cache1590643309832553946.tmp --------- 102454  
 11.02.2011 12:04     C:\Users\AppData\Local\Temp\jar_cache6943098876713464648.tmp --------- 102454  
 11.02.2011 12:00     C:\Users\AppData\Local\Temp\jar_cache5897160554155357791.tmp --------- 102454  
 11.02.2011 11:51     C:\Users\AppData\Local\Temp\jar_cache7853474885857698545.tmp --------- 102454  
 11.02.2011 11:48     C:\Users\AppData\Local\Temp\jar_cache7099590962397929565.tmp --------- 102454  
 11.02.2011 01:47     C:\Users\AppData\Local\Temp\jar_cache7279412715111911998.tmp --------- 0  
 11.02.2011 01:47     C:\Users\AppData\Local\Temp\jar_cache6772428969620412959.tmp --------- 0  
 10.02.2011 21:50     C:\Users\AppData\Local\Temp\jar_cache6446539618589408260.tmp --------- 0  
 10.02.2011 21:50     C:\Users\AppData\Local\Temp\jar_cache8906908146992347585.tmp --------- 0  
 10.02.2011 21:50     C:\Users\AppData\Local\Temp\jar_cache1071526012393729212.tmp --------- 0  
 10.02.2011 21:20     C:\Users\AppData\Local\Temp\CVHLauncher(201102101549281588).log --------- 91  
 10.02.2011 21:20     C:\Users\AppData\Local\Temp\CVR9E66.tmp.cvr --------- 0  
 10.02.2011 11:04     C:\Users\AppData\Local\Temp\CVHLauncher(20110210093807358).log --------- 91  
 10.02.2011 11:04     C:\Users\AppData\Local\Temp\CVR2AF7.tmp.cvr --------- 0  
 10.02.2011 10:39     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-9.pdf --------- 84992  
 10.02.2011 00:21     C:\Users\AppData\Local\Temp\jar_cache3552244110171385663.tmp --------- 0  
 10.02.2011 00:21     C:\Users\AppData\Local\Temp\jar_cache2607000701894065587.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD35B5.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD3045.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2ECD.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2D06.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2CA7.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2C57.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2A33.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD29D3.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2954.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2849.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD2644.tmp --------- 0  
 09.02.2011 19:08     C:\Users\AppData\Local\Temp\TCD251A.tmp --------- 0  
 09.02.2011 18:21     C:\Users\AppData\Local\Temp\CVR22A5.tmp.cvr --------- 0  
 09.02.2011 18:14     C:\Users\AppData\Local\Temp\CVR72F6.tmp.cvr --------- 0  
 09.02.2011 18:13     C:\Users\AppData\Local\Temp\CVRBB1C.tmp.cvr --------- 0  
 09.02.2011 18:12     C:\Users\AppData\Local\Temp\TCDB2A9.tmp --------- 0  
 09.02.2011 17:20     C:\Users\AppData\Local\Temp\SetupAdminEEC.log --------- 84  
 09.02.2011 16:03     C:\Users\AppData\Local\Temp\CVR5FE.tmp.cvr --------- 0  
 09.02.2011 14:20     C:\Users\AppData\Local\Temp\CVRA46D.tmp.cvr --------- 0  
 09.02.2011 14:20     C:\Users\AppData\Local\Temp\CVR7A90.tmp.cvr --------- 0  
 09.02.2011 11:05     C:\Users\AppData\Local\Temp\jar_cache8454491985300061369.tmp --------- 0  
 09.02.2011 11:05     C:\Users\AppData\Local\Temp\jar_cache8123619782776090280.tmp --------- 0  
 09.02.2011 11:05     C:\Users\AppData\Local\Temp\jar_cache9047974749409878443.tmp --------- 0  
 09.02.2011 11:05     C:\Users\AppData\Local\Temp\jar_cache4040163739122486753.tmp --------- 0  
 09.02.2011 11:04     C:\Users\AppData\Local\Temp\jar_cache5690137344731200358.tmp --------- 0  
 09.02.2011 11:04     C:\Users\AppData\Local\Temp\jar_cache6990454874780214045.tmp --------- 0  
 08.02.2011 23:09     C:\Users\AppData\Local\Temp\HPWUCl008.log --------- 2202  
 08.02.2011 23:06     C:\Users\AppData\Local\Temp\HPSUPWOL.QMX --------- 0  
 08.02.2011 23:06     C:\Users\AppData\Local\Temp\HPDiagnosticAlert --------- 0  
 08.02.2011 23:06     C:\Users\AppData\Local\Temp\7zS5C48 --------- 0  
 08.02.2011 19:05     C:\Users\AppData\Local\Temp\jar_cache8877668394099048908.tmp --------- 0  
 08.02.2011 19:05     C:\Users\AppData\Local\Temp\jar_cache1198057015253775890.tmp --------- 0  
 08.02.2011 14:44     C:\Users\AppData\Local\Temp\jar_cache6082561896789558503.tmp --------- 0  
 08.02.2011 14:44     C:\Users\AppData\Local\Temp\jar_cache511842471492635359.tmp --------- 0  
 08.02.2011 14:02     C:\Users\AppData\Local\Temp\CVHLauncher(20110208130233F6C).log --------- 91  
 07.02.2011 22:35     C:\Users\AppData\Local\Temp\jar_cache6701364134737508904.tmp --------- 0  
 07.02.2011 22:35     C:\Users\AppData\Local\Temp\jar_cache1304445902403422475.tmp --------- 0  
 07.02.2011 22:22     C:\Users\AppData\Local\Temp\jar_cache5807164012900684103.tmp --------- 0  
 07.02.2011 22:22     C:\Users\AppData\Local\Temp\jar_cache2839825648393523683.tmp --------- 0  
 07.02.2011 12:19     C:\Users\AppData\Local\Temp\jar_cache6813845654109096678.tmp --------- 0  
 07.02.2011 12:19     C:\Users\AppData\Local\Temp\jar_cache5508225436265797222.tmp --------- 0  
 07.02.2011 12:08     C:\Users\AppData\Local\Temp\CVHLauncher(2011020711084215A8).log --------- 2  
 07.02.2011 00:31     C:\Users\AppData\Local\Temp\jar_cache1864464656252017207.tmp --------- 0  
 07.02.2011 00:31     C:\Users\AppData\Local\Temp\jar_cache5318301524900635552.tmp --------- 0  
 07.02.2011 00:17     C:\Users\AppData\Local\Temp\CVHLauncher(2011020621064465C).log --------- 625  
 07.02.2011 00:17     C:\Users\AppData\Local\Temp\CVRC527.tmp.cvr --------- 0  
 07.02.2011 00:12     C:\Users\AppData\Local\Temp\CVR8FB6.tmp.cvr --------- 0  
 07.02.2011 00:12     C:\Users\AppData\Local\Temp\CVR54B9.tmp.cvr --------- 0  
 07.02.2011 00:00     C:\Users\AppData\Local\Temp\CVR1A39.tmp.cvr --------- 0  
 06.02.2011 23:59     C:\Users\AppData\Local\Temp\CVRB57E.tmp.cvr --------- 0  
 06.02.2011 23:59     C:\Users\AppData\Local\Temp\Allgemeingltiges Anschreiben.doc .doc --------- 49152  
 06.02.2011 23:14     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-7.pdf --------- 84992  
 06.02.2011 22:59     C:\Users\AppData\Local\Temp\CVRB7CE.tmp.cvr --------- 0  
 06.02.2011 22:27     C:\Users\AppData\Local\Temp\CVR4FE7.tmp.cvr --------- 0  
 06.02.2011 22:17     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-8.pdf --------- 84992  
 05.02.2011 22:40     C:\Users\AppData\Local\Temp\jar_cache4154554138644213413.tmp --------- 0  
 05.02.2011 22:40     C:\Users\AppData\Local\Temp\jar_cache49841529768693146.tmp --------- 0  
 05.02.2011 22:40     C:\Users\AppData\Local\Temp\jar_cache6277157775678491815.tmp --------- 0  
 05.02.2011 21:45     C:\Users\AppData\Local\Temp\CVRE101.tmp.cvr --------- 0  
 05.02.2011 21:16     C:\Users\AppData\Local\Temp\CVR2772.tmp.cvr --------- 0  
 05.02.2011 21:13     C:\Users\AppData\Local\Temp\CVR9908.tmp.cvr --------- 0  
 05.02.2011 21:12     C:\Users\AppData\Local\Temp\CVR4A6.tmp.cvr --------- 0  
 05.02.2011 21:12     C:\Users\AppData\Local\Temp\CVRBD2B.tmp.cvr --------- 0  
 05.02.2011 11:52     C:\Users\AppData\Local\Temp\CVHLauncher(20110205105228744).log --------- 91  
 05.02.2011 11:52     C:\Users\AppData\Local\Temp\CVRA794.tmp.cvr --------- 0  
 04.02.2011 13:39     C:\Users\AppData\Local\Temp\jar_cache8623787795882312046.tmp --------- 0  
 04.02.2011 13:39     C:\Users\AppData\Local\Temp\jar_cache6720932946912020488.tmp --------- 0  
 04.02.2011 13:39     C:\Users\AppData\Local\Temp\jar_cache4804528217979340870.tmp --------- 0  
 03.02.2011 20:43     C:\Users\AppData\Local\Temp\jar_cache6392295142477647229.tmp --------- 0  
 03.02.2011 20:43     C:\Users\AppData\Local\Temp\jar_cache2227470873902911280.tmp --------- 0  
 03.02.2011 20:43     C:\Users\AppData\Local\Temp\jar_cache4161469986014607162.tmp --------- 0  
 03.02.2011 20:43     C:\Users\AppData\Local\Temp\jar_cache8805274076633042591.tmp --------- 0  
 03.02.2011 19:50     C:\Users\AppData\Local\Temp\jar_cache4968725135369504140.tmp --------- 0  
 03.02.2011 19:50     C:\Users\AppData\Local\Temp\jar_cache9106757934175912303.tmp --------- 0  
 03.02.2011 19:50     C:\Users\AppData\Local\Temp\jar_cache8392680444914692323.tmp --------- 0  
 03.02.2011 14:26     C:\Users\AppData\Local\Temp\jar_cache7411375507133433197.tmp --------- 0  
 03.02.2011 14:25     C:\Users\AppData\Local\Temp\jar_cache7361739994939893855.tmp --------- 0  
 03.02.2011 14:25     C:\Users\AppData\Local\Temp\jar_cache4951535124054837517.tmp --------- 0  
 03.02.2011 11:07     C:\Users\AppData\Local\Temp\CVHLauncher(2011020310073614F8).log --------- 2  
 03.02.2011 00:28     C:\Users\AppData\Local\Temp\jar_cache4752481737618102313.tmp --------- 0  
 03.02.2011 00:28     C:\Users\AppData\Local\Temp\jar_cache5149741170268916445.tmp --------- 0  
 03.02.2011 00:28     C:\Users\AppData\Local\Temp\jar_cache8234867697379389867.tmp --------- 0  
 02.02.2011 23:54     C:\Users\AppData\Local\Temp\jar_cache3429518212602500888.tmp --------- 0  
 02.02.2011 23:54     C:\Users\AppData\Local\Temp\jar_cache2426676059595234410.tmp --------- 0  
 02.02.2011 23:54     C:\Users\AppData\Local\Temp\jar_cache5158518088155735341.tmp --------- 0  
 02.02.2011 14:22     C:\Users\AppData\Local\Temp\B9FC.tmp --------- 311760  
 02.02.2011 01:00     C:\Users\AppData\Local\Temp\jar_cache3936430819373731197.tmp --------- 0  
 02.02.2011 01:00     C:\Users\AppData\Local\Temp\jar_cache2991052652886072434.tmp --------- 0  
 02.02.2011 00:12     C:\Users\AppData\Local\Temp\jar_cache5325297041182669999.tmp --------- 0  
 02.02.2011 00:12     C:\Users\AppData\Local\Temp\jar_cache4972569023261067591.tmp --------- 0  
 02.02.2011 00:12     C:\Users\AppData\Local\Temp\jar_cache3089514798480855399.tmp --------- 0  
 02.02.2011 00:12     C:\Users\AppData\Local\Temp\jar_cache5823469682840273797.tmp --------- 0  
 01.02.2011 22:09     C:\Users\AppData\Local\Temp\HPWUCl007.log --------- 2202  
 31.01.2011 21:42     C:\Users\AppData\Local\Temp\TCD2F45.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD2A53.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD27D1.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD2743.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD26E3.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD257A.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD248E.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD21FD.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD21DD.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD20FF.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD1EDB.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD1845.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD167E.tmp --------- 0  
 31.01.2011 21:41     C:\Users\AppData\Local\Temp\TCD1489.tmp --------- 0  
 31.01.2011 18:19     C:\Users\AppData\Local\Temp\jar_cache4630364366099685965.tmp --------- 0  
 31.01.2011 18:19     C:\Users\AppData\Local\Temp\jar_cache3260171244383694739.tmp --------- 0  
 31.01.2011 15:23     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-6.pdf --------- 84992  
 31.01.2011 12:27     C:\Users\AppData\Local\Temp\jar_cache5793762535146841832.tmp --------- 0  
 31.01.2011 12:27     C:\Users\AppData\Local\Temp\jar_cache5407624670146663705.tmp --------- 0  
 30.01.2011 22:28     C:\Users\AppData\Local\Temp\CVR55B8.tmp.cvr --------- 0  
 30.01.2011 22:23     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-5.pdf --------- 84992  
 30.01.2011 22:22     C:\Users\AppData\Local\Temp\CVRB1FA.tmp.cvr --------- 0  
 30.01.2011 22:10     C:\Users\AppData\Local\Temp\CVR576.tmp.cvr --------- 0  
 30.01.2011 22:08     C:\Users\AppData\Local\Temp\wXbjtwSR.pdf.part --------- 892811  
 30.01.2011 22:08     C:\Users\AppData\Local\Temp\nTCRLlSx.pdf.part --------- 734752  
 30.01.2011 17:18     C:\Users\AppData\Local\Temp\CVR4BF2.tmp.cvr --------- 0  
 30.01.2011 17:14     C:\Users\AppData\Local\Temp\CVR59F.tmp.cvr --------- 0  
 29.01.2011 19:10     C:\Users\AppData\Local\Temp\jar_cache2046017738056573396.tmp --------- 0  
 29.01.2011 19:10     C:\Users\AppData\Local\Temp\jar_cache4259765860940564728.tmp --------- 0  
 29.01.2011 19:10     C:\Users\AppData\Local\Temp\jar_cache3387601342603799548.tmp --------- 0  
 28.01.2011 11:32     C:\Users\AppData\Local\Temp\CVHLauncher(201101281023424D4).log --------- 269  
 28.01.2011 11:31     C:\Users\AppData\Local\Temp\CVRF6BD.tmp.cvr --------- 0  
 28.01.2011 11:24     C:\Users\AppData\Local\Temp\CVR5F9D.tmp.cvr --------- 0  
 28.01.2011 11:24     C:\Users\AppData\Local\Temp\CVR1F82.tmp.cvr --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache6418682640500204127.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache4621348357776333517.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache2654787119100660241.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache469951461637804648.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache4708046805370613712.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache470637403202082904.tmp --------- 0  
 28.01.2011 00:35     C:\Users\AppData\Local\Temp\jar_cache1970212753121101745.tmp --------- 0  
 27.01.2011 12:47     C:\Users\AppData\Local\Temp\jar_cache3676149191426838292.tmp --------- 102454  
 27.01.2011 12:42     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-4.pdf --------- 84992  
 27.01.2011 10:27     C:\Users\AppData\Local\Temp\CVHLauncher(201101270841201418).log --------- 803  
 27.01.2011 10:27     C:\Users\AppData\Local\Temp\CVRB50C.tmp.cvr --------- 0  
 27.01.2011 10:27     C:\Users\AppData\Local\Temp\CVRA303.tmp.cvr --------- 0  
 27.01.2011 10:27     C:\Users\AppData\Local\Temp\CVR7001.tmp.cvr --------- 0  
 27.01.2011 10:27     C:\Users\AppData\Local\Temp\CVR4C5B.tmp.cvr --------- 0  
 27.01.2011 10:21     C:\Users\AppData\Local\Temp\CVREE25.tmp.cvr --------- 0  
 27.01.2011 10:21     C:\Users\AppData\Local\Temp\CVRC1C9.tmp.cvr --------- 0  
 27.01.2011 10:21     C:\Users\AppData\Local\Temp\CVRA8FB.tmp.cvr --------- 0  
 27.01.2011 09:44     C:\Users\AppData\Local\Temp\CVRCCEF.tmp.cvr --------- 0  
 27.01.2011 09:43     C:\Users\AppData\Local\Temp\CVR55FB.tmp.cvr --------- 0  
 26.01.2011 19:32     C:\Users\AppData\Local\Temp\CVHLauncher(20110126182153FD0).log --------- 91  
 26.01.2011 19:32     C:\Users\AppData\Local\Temp\CVRF7E6.tmp.cvr --------- 0  
 26.01.2011 14:33     C:\Users\AppData\Local\Temp\jar_cache1878467696671409694.tmp --------- 0  
 26.01.2011 14:33     C:\Users\AppData\Local\Temp\jar_cache211360370643450918.tmp --------- 0  
 26.01.2011 12:23     C:\Users\AppData\Local\Temp\CVHLauncher(2011012611234917C).log --------- 2  
 25.01.2011 21:24     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-3.pdf --------- 84992  
 25.01.2011 21:23     C:\Users\AppData\Local\Temp\CVHLauncher(201101252020201524).log --------- 91  
 25.01.2011 21:23     C:\Users\AppData\Local\Temp\CVR10AB.tmp.cvr --------- 0  
 25.01.2011 21:16     C:\Users\AppData\Local\Temp\HPWUCl006.log --------- 2202  
 25.01.2011 15:58     C:\Users\AppData\Local\Temp\jar_cache7451888843647243671.tmp --------- 102454  
 24.01.2011 09:30     C:\Users\AppData\Local\Temp\CVHLauncher(20110124082558B10).log --------- 91  
 24.01.2011 00:23     C:\Users\AppData\Local\Temp\CVHLauncher(2011012323231115A0).log --------- 2  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache347878121050470405.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache1169270519809787187.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache5828455038916434353.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache3862996305158783295.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache8333493547446643841.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache7758214257323617546.tmp --------- 0  
 23.01.2011 13:05     C:\Users\AppData\Local\Temp\jar_cache4231266780429338442.tmp --------- 0  
 22.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache8261433557476284156.tmp --------- 0  
 22.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache3689089602648389270.tmp --------- 0  
 22.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache3174435759159085186.tmp --------- 0  
 21.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache1769118102798182085.tmp --------- 0  
 21.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache7799551137662775610.tmp --------- 0  
 21.01.2011 20:59     C:\Users\AppData\Local\Temp\jar_cache143980962584978823.tmp --------- 0  
 21.01.2011 19:18     C:\Users\AppData\Local\Temp\l45dw3WG.ppsx.part --------- 1208735  
 21.01.2011 19:15     C:\Users\AppData\Local\Temp\jar_cache3344801998255293582.tmp --------- 0  
 21.01.2011 19:11     C:\Users\AppData\Local\Temp\jar_cache2880713800645156903.tmp --------- 0  
 21.01.2011 19:11     C:\Users\AppData\Local\Temp\jar_cache8401961492693721584.tmp --------- 0  
 20.01.2011 23:49     C:\Users\AppData\Local\Temp\CVHLauncher(2011012009595014CC).log --------- 447  
 20.01.2011 23:49     C:\Users\AppData\Local\Temp\CVRE9FE.tmp.cvr --------- 0  
 20.01.2011 23:49     C:\Users\AppData\Local\Temp\CVR71A4.tmp.cvr --------- 0  
 20.01.2011 11:33     C:\Users\AppData\Local\Temp\CVR818E.tmp.cvr --------- 0  
 20.01.2011 11:13     C:\Users\AppData\Local\Temp\CVR643E.tmp.cvr --------- 0  
 20.01.2011 11:13     C:\Users\AppData\Local\Temp\Lebenslauf Brief neu-1.doc --------- 33280  
 20.01.2011 11:01     C:\Users\AppData\Local\Temp\CVRD538.tmp.cvr --------- 0  
 19.01.2011 23:16     C:\Users\AppData\Local\Temp\CVHLauncher(201101191747531394).log --------- 714  
 19.01.2011 23:16     C:\Users\AppData\Local\Temp\CVR8940.tmp.cvr --------- 0  
 19.01.2011 23:13     C:\Users\AppData\Local\Temp\CVRC16F.tmp.cvr --------- 0  
 19.01.2011 21:53     C:\Users\AppData\Local\Temp\CVR6D84.tmp.cvr --------- 0  
 19.01.2011 21:50     C:\Users\AppData\Local\Temp\CVR8C0C.tmp.cvr --------- 0  
 19.01.2011 21:29     C:\Users\AppData\Local\Temp\CVR519B.tmp.cvr --------- 0  
 19.01.2011 19:34     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-2.pdf --------- 84992  
 19.01.2011 19:29     C:\Users\AppData\Local\Temp\CVRD587.tmp.cvr --------- 0  
 19.01.2011 19:29     C:\Users\AppData\Local\Temp\Bewerbung als Praktikantin1-2.docx --------- 1002706  
 19.01.2011 19:06     C:\Users\AppData\Local\Temp\CVRE1A7.tmp.cvr --------- 0  
 19.01.2011 18:49     C:\Users\AppData\Local\Temp\CVR275D.tmp.cvr --------- 0  
 19.01.2011 18:49     C:\Users\AppData\Local\Temp\Bewerbung als Praktikantin1-1.docx --------- 1002706  
 19.01.2011 14:59     C:\Users\AppData\Local\Temp\CVHLauncher(2011011912562713A0).log --------- 91  
 19.01.2011 14:59     C:\Users\AppData\Local\Temp\CVRD952.tmp.cvr --------- 0  
 19.01.2011 12:25     C:\Users\AppData\Local\Temp\jar_cache9192771389539559614.tmp --------- 0  
 19.01.2011 12:25     C:\Users\AppData\Local\Temp\jar_cache6785219448778325385.tmp --------- 0  
 18.01.2011 20:16     C:\Users\AppData\Local\Temp\HPWUCl005.log --------- 2202  
 18.01.2011 16:15     C:\Users\AppData\Local\Temp\CVHLauncher(2011011815131815C8).log --------- 180  
 18.01.2011 16:15     C:\Users\AppData\Local\Temp\CVR97CB.tmp.cvr --------- 0  
 18.01.2011 16:13     C:\Users\AppData\Local\Temp\CVR6D14.tmp.cvr --------- 0  
 18.01.2011 11:00     C:\Users\AppData\Local\Temp\CVHLauncher(20110118100034165C).log --------- 2  
 17.01.2011 12:51     C:\Users\AppData\Local\Temp\CVHLauncher(2011011711390715A0).log --------- 91  
 17.01.2011 12:51     C:\Users\AppData\Local\Temp\CVR5D9C.tmp.cvr --------- 0  
 16.01.2011 22:38     C:\Users\AppData\Local\Temp\CVHLauncher(20110116213302128C).log --------- 91  
 16.01.2011 22:38     C:\Users\AppData\Local\Temp\CVR9EA1.tmp.cvr --------- 0  
 16.01.2011 13:05     C:\Users\AppData\Local\Temp\CVHLauncher(201101161106291108).log --------- 269  
 16.01.2011 13:05     C:\Users\AppData\Local\Temp\CVR1CF3.tmp.cvr --------- 0  
 16.01.2011 12:07     C:\Users\AppData\Local\Temp\CVR583D.tmp.cvr --------- 0  
 16.01.2011 12:06     C:\Users\AppData\Local\Temp\CVR1296.tmp.cvr --------- 0  
 15.01.2011 23:10     C:\Users\AppData\Local\Temp\Textbausteine Anschreiben-1.pdf --------- 84992  
 15.01.2011 23:07     C:\Users\AppData\Local\Temp\CVHLauncher(20110115174103108C).log --------- 358  
 15.01.2011 23:07     C:\Users\AppData\Local\Temp\CVR1E11.tmp.cvr --------- 0  
 15.01.2011 23:07     C:\Users\AppData\Local\Temp\Meschede Bedachungen GmbH-1.docx --------- 28561  
 15.01.2011 22:51     C:\Users\AppData\Local\Temp\CVR453F.tmp.cvr --------- 0  
 15.01.2011 20:52     C:\Users\AppData\Local\Temp\DMI736E.tmp --------- 0  
 15.01.2011 19:54     C:\Users\AppData\Local\Temp\CVRA3CF.tmp.cvr --------- 0  
 15.01.2011 18:51     C:\Users\AppData\Local\Temp\CVR8611.tmp.cvr --------- 0  
 15.01.2011 17:57     C:\Users\AppData\Local\Temp\jar_cache293802697246636137.tmp --------- 0  
 15.01.2011 17:57     C:\Users\AppData\Local\Temp\jar_cache3626840593765351105.tmp --------- 0  
 15.01.2011 17:57     C:\Users\AppData\Local\Temp\jar_cache15963402513872423.tmp --------- 0  
 15.01.2011 01:04     C:\Users\AppData\Local\Temp\CVHLauncher(20110115000359FB8).log --------- 2  
 15.01.2011 01:03     C:\Users\AppData\Local\Temp\Handzettel Pfeife.doc --------- 23552  
 13.01.2011 17:50     C:\Users\AppData\Local\Temp\jar_cache5759635470754905620.tmp --------- 0  
 13.01.2011 17:49     C:\Users\AppData\Local\Temp\jar_cache934437980137639279.tmp --------- 0  
 13.01.2011 17:49     C:\Users\AppData\Local\Temp\jar_cache5914460004624404093.tmp --------- 0  
 13.01.2011 17:49     C:\Users\AppData\Local\Temp\jar_cache8729998598561847408.tmp --------- 0  
 13.01.2011 17:47     C:\Users\AppData\Local\Temp\jar_cache264394837547777268.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache2052643416532866854.tmp --------- 8192  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache4153015523057333978.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache9205980616656331246.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache971999313663520643.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache3747612075815642453.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache3235046006702277932.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache2878828273436250428.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache3514636294811637637.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache6265999079354309537.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache9034986036091492529.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache1858673445916562796.tmp --------- 0  
 13.01.2011 17:46     C:\Users\AppData\Local\Temp\jar_cache7377021705392928008.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache3887530180319735520.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache5514918321398426008.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache3291105988345622619.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache1584269454670684847.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache2210316082182080927.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache950627704883559601.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache208673558265238630.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache2132633246955835465.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache5687216820659104029.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache8014372866943735359.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache8393741784831232513.tmp --------- 0  
 13.01.2011 17:43     C:\Users\AppData\Local\Temp\jar_cache5257072605760779938.tmp --------- 0  
 13.01.2011 17:42     C:\Users\AppData\Local\Temp\jar_cache7824900073786302876.tmp --------- 0  
 13.01.2011 17:42     C:\Users\AppData\Local\Temp\jar_cache8043152374427894387.tmp --------- 0  
 13.01.2011 17:42     C:\Users\AppData\Local\Temp\jar_cache6655911232768109685.tmp --------- 0  
 13.01.2011 17:40     C:\Users\AppData\Local\Temp\jar_cache4090191062772688.tmp --------- 0  
 13.01.2011 17:40     C:\Users\AppData\Local\Temp\jar_cache6002076094554869391.tmp --------- 0  
 13.01.2011 17:40     C:\Users\AppData\Local\Temp\jar_cache4058899590469182255.tmp --------- 0  
 13.01.2011 17:13     C:\Users\AppData\Local\Temp\jar_cache7177497734946738078.tmp --------- 0  
 13.01.2011 16:57     C:\Users\AppData\Local\Temp\jar_cache6773295485100045814.tmp --------- 0  
 13.01.2011 16:57     C:\Users\AppData\Local\Temp\jar_cache4627369753907387854.tmp --------- 0  
 13.01.2011 16:57     C:\Users\AppData\Local\Temp\jar_cache5114069564772190584.tmp --------- 0  
 13.01.2011 16:54     C:\Users\AppData\Local\Temp\jar_cache4600517262356548800.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache2532421912965447076.tmp --------- 8192  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache1395636053133715030.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache2344279424781051778.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache6921406136634801559.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache1027542556849371452.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache6621524718458897504.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache8816632666456180988.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache5330220474392968072.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache1021679295984096553.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache6146934648393562357.tmp --------- 0  
 13.01.2011 16:51     C:\Users\AppData\Local\Temp\jar_cache7684538211790733203.tmp --------- 0  
 13.01.2011 16:50     C:\Users\AppData\Local\Temp\jar_cache881562719390250098.tmp --------- 0  
 13.01.2011 16:48     C:\Users\AppData\Local\Temp\jar_cache2859307811607282888.tmp --------- 0  
 13.01.2011 16:48     C:\Users\AppData\Local\Temp\jar_cache5060481835421453596.tmp --------- 0  
 13.01.2011 16:48     C:\Users\AppData\Local\Temp\jar_cache2088937946054647017.tmp --------- 0  
 13.01.2011 16:48     C:\Users\AppData\Local\Temp\jar_cache3321310166896838790.tmp --------- 0  
 13.01.2011 16:38     C:\Users\AppData\Local\Temp\jar_cache1538187382285409808.tmp --------- 0  
 13.01.2011 16:38     C:\Users\AppData\Local\Temp\jar_cache7496522393982519265.tmp --------- 0  
 13.01.2011 16:38     C:\Users\AppData\Local\Temp\jar_cache985281638043606101.tmp --------- 0  
 13.01.2011 12:35     C:\Users\AppData\Local\Temp\jar_cache985074004671314211.tmp --------- 0  
 13.01.2011 12:35     C:\Users\AppData\Local\Temp\jar_cache1228915578052600518.tmp --------- 0  
 13.01.2011 12:35     C:\Users\AppData\Local\Temp\jar_cache3549511515606749153.tmp --------- 0  
 13.01.2011 11:38     C:\Users\AppData\Local\Temp\Twunk002.MTX --------- 0  
 12.01.2011 19:53     C:\Users\AppData\Local\Temp\CVHLauncher(201101121852551038).log --------- 91  
 09.01.2011 21:11     C:\Users\AppData\Local\Temp\jar_cache8004073847582378791.tmp --------- 0  
 09.01.2011 21:11     C:\Users\AppData\Local\Temp\jar_cache6604826546088732426.tmp --------- 0  
 09.01.2011 11:55     C:\Users\AppData\Local\Temp\jar_cache2517355673313370858.tmp --------- 0  
 09.01.2011 11:55     C:\Users\AppData\Local\Temp\jar_cache8493324910283961468.tmp --------- 0  
 09.01.2011 11:55     C:\Users\AppData\Local\Temp\jar_cache8518830292826562331.tmp --------- 0  
 09.01.2011 11:55     C:\Users\AppData\Local\Temp\jar_cache7466117224421643600.tmp --------- 0  
 09.01.2011 11:55     C:\Users\AppData\Local\Temp\jar_cache8296999902747297034.tmp --------- 0  
 08.01.2011 18:36     C:\Users\AppData\Local\Temp\CVHLauncher(20110108173622890).log --------- 2  
 08.01.2011 10:52     C:\Users\AppData\Local\Temp\wmsetup.log --------- 5479  
 07.01.2011 20:50     C:\Users\AppData\Local\Temp\CVHLauncher(2011010711224211AC).log --------- 269  
 07.01.2011 20:09     C:\Users\AppData\Local\Temp\jar_cache6054303932963530542.tmp --------- 0  
 07.01.2011 20:09     C:\Users\AppData\Local\Temp\jar_cache5861232765565616787.tmp --------- 0  
 07.01.2011 20:09     C:\Users\AppData\Local\Temp\jar_cache5467387821730302879.tmp --------- 0  
 07.01.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache5820961647366601964.tmp --------- 0  
 07.01.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache6477348127626141775.tmp --------- 0  
 07.01.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache5113031077408337835.tmp --------- 0  
 07.01.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache3296702509268232263.tmp --------- 0  
 07.01.2011 17:07     C:\Users\AppData\Local\Temp\jar_cache935498433363966958.tmp --------- 0  
----------------------------------------

 
C:\Program Files

 01.06.2011 14:40     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 31.05.2011 18:31     C:\Program Files\Trend Micro --------- 0  
 17.05.2011 21:55     C:\Program Files\simfy --------- 4096  
 17.05.2011 21:55     C:\Program Files\Adobe --------- 0  
 15.05.2011 17:08     C:\Program Files\LG Electronics --------- 0  
 15.05.2011 17:07     C:\Program Files\InstallShield Installation Information --------- 4096  
 09.05.2011 14:30     C:\Program Files\Mozilla Thunderbird --------- 28672  
 07.05.2011 16:31     C:\Program Files\Mozilla Firefox --------- 28672  
 29.04.2011 10:09     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 28.04.2011 20:03     C:\Program Files\Avira --------- 0  
 21.04.2011 21:02     C:\Program Files\Microsoft Silverlight --------- 4096  
 20.04.2011 17:53     C:\Program Files\Safari --------- 4096  
 20.04.2011 17:52     C:\Program Files\iTunes --------- 8192  
 20.04.2011 17:52     C:\Program Files\iPod --------- 0  
 20.04.2011 17:51     C:\Program Files\Bonjour --------- 4096  
 14.04.2011 13:21     C:\Program Files\Internet Explorer --------- 4096  
 03.04.2011 16:18     C:\Program Files\ICQ7.2 --------- 16384  
 03.04.2011 13:59     C:\Program Files\Biet-O-Matic --------- 12288  
 30.12.2010 16:50     C:\Program Files\XnView --------- 4096  
 24.12.2010 20:11     C:\Program Files\Daedalic Entertainment --------- 0  
 23.12.2010 17:01     C:\Program Files\Foto Pollmann Print Service --------- 4096  
 21.12.2010 14:43     C:\Program Files\HP --------- 4096  
 16.12.2010 12:08     C:\Program Files\Windows Mail --------- 4096  
 15.12.2010 23:33     C:\Program Files\Google --------- 4096  
 15.12.2010 17:20     C:\Program Files\QuickTime --------- 4096  
 12.12.2010 20:13     C:\Program Files\MSECache --------- 0  
 05.12.2010 19:23     C:\Program Files\Nvu --------- 8192  
 01.12.2010 19:12     C:\Program Files\Apple Software Update --------- 4096  
 01.12.2010 19:12     C:\Program Files\Common Files --------- 4096  
 30.11.2010 23:13     C:\Program Files\Microsoft Application Virtualization Client --------- 4096  
 30.11.2010 23:13     C:\Program Files\MSXML 4.0 --------- 0  
 29.11.2010 19:12     C:\Program Files\Microsoft Office --------- 0  
 27.11.2010 21:26     C:\Program Files\Windows Sidebar --------- 4096  
 27.11.2010 21:24     C:\Program Files\DVD Maker --------- 4096  
 27.11.2010 19:09     C:\Program Files\Windows Media Player --------- 8192  
 27.11.2010 19:09     C:\Program Files\Windows Photo Viewer --------- 4096  
 27.11.2010 19:09     C:\Program Files\Windows Journal --------- 4096  
 27.11.2010 19:09     C:\Program Files\Windows Defender --------- 4096  
 26.11.2010 17:19     C:\Program Files\Buhl --------- 0  
 26.11.2010 17:17     C:\Program Files\Corel --------- 0  
 26.11.2010 17:16     C:\Program Files\PlayReady --------- 4096  
 26.11.2010 17:14     C:\Program Files\Windows Live --------- 4096  
 26.11.2010 17:13     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 26.11.2010 17:13     C:\Program Files\Microsoft --------- 0  
 26.11.2010 17:13     C:\Program Files\Windows Live SkyDrive --------- 0  
 31.08.2010 00:59     C:\Program Files\Intel --------- 0  
 30.08.2010 20:41     C:\Program Files\Realtek --------- 0  
 30.08.2010 20:18     C:\Program Files\ATI Technologies --------- 0  
 30.08.2010 20:18     C:\Program Files\ATI --------- 0  
 30.08.2010 20:11     C:\Program Files\Temp --------- 0  
 30.08.2010 19:44     C:\Program Files\MEDIONmail --------- 4096  
 30.08.2010 18:59     C:\Program Files\Microsoft.NET --------- 0  
 30.08.2010 12:11     C:\Program Files\CyberLink --------- 4096  
 30.08.2010 12:05     C:\Program Files\Java --------- 0  
 30.08.2010 11:52     C:\Program Files\Renesas Electronics --------- 0  
 14.07.2009 09:49     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows NT --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

X    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.668 K
smss.exe                       316 Services                   0           864 K
csrss.exe                      472 Services                   0         3.588 K
wininit.exe                    544 Services                   0         3.456 K
csrss.exe                      552 Console                    1         7.044 K
services.exe                   620 Services                   0         8.064 K
lsass.exe                      628 Services                   0         8.688 K
lsm.exe                        636 Services                   0         3.148 K
winlogon.exe                   648 Console                    1         5.224 K
svchost.exe                    760 Services                   0         7.708 K
svchost.exe                    864 Services                   0         6.736 K
atiesrxx.exe                   924 Services                   0         3.108 K
svchost.exe                    996 Services                   0        15.020 K
svchost.exe                   1048 Services                   0        98.152 K
svchost.exe                   1076 Services                   0        28.416 K
svchost.exe                   1220 Services                   0         8.820 K
atieclxx.exe                  1292 Console                    1         4.748 K
svchost.exe                   1352 Services                   0        12.852 K
spoolsv.exe                   1560 Services                   0        11.144 K
sched.exe                     1592 Services                   0         1.664 K
taskhost.exe                  1664 Console                    1         8.304 K
svchost.exe                   1792 Services                   0        11.484 K
dwm.exe                       1800 Console                    1        30.436 K
explorer.exe                  1924 Console                    1        96.532 K
avguard.exe                   2040 Services                   0        17.436 K
AppleMobileDeviceService.      716 Services                   0         6.600 K
avshadow.exe                  1248 Services                   0         3.596 K
conhost.exe                   1272 Services                   0         2.256 K
IAStorIcon.exe                1496 Console                    1        21.184 K
RtHDVCpl.exe                  1648 Console                    1         8.284 K
MOM.exe                       1952 Console                    1         4.040 K
CLMLSvc.exe                    128 Console                    1         6.788 K
iTunesHelper.exe              1072 Console                    1        11.512 K
avgnt.exe                      632 Console                    1         2.352 K
sidebar.exe                   2112 Console                    1        34.960 K
mDNSResponder.exe             2220 Services                   0         4.788 K
svchost.exe                   2264 Services                   0         6.724 K
svchost.exe                   2308 Services                   0         3.020 K
svchost.exe                   2420 Services                   0         2.964 K
PsiService_2.exe              2440 Services                   0         2.784 K
SeaPort.exe                   2480 Services                   0         7.928 K
sftvsa.exe                    2824 Services                   0         4.072 K
svchost.exe                   2848 Services                   0         5.864 K
sftlist.exe                   2916 Services                   0        13.572 K
CVHSVC.EXE                    3596 Services                   0        13.376 K
CCC.exe                       3688 Console                    1         9.192 K
iPodService.exe               3792 Services                   0         5.148 K
SearchIndexer.exe             3888 Services                   0        23.396 K
svchost.exe                   4016 Services                   0        12.092 K
WUDFHost.exe                  1604 Services                   0         5.248 K
firefox.exe                   4988 Console                    1       314.996 K
plugin-container.exe          5296 Console                    1        26.404 K
IAStorDataMgrSvc.exe          5836 Services                   0        15.448 K
svchost.exe                   5944 Services                   0         6.200 K
audiodg.exe                   5324 Services                   0        15.876 K
wmpnetwk.exe                  4464 Services                   0         3.244 K
SearchFilterHost.exe          5444 Services                   0         6.020 K
cmd.exe                       5488 Console                    1         3.380 K
conhost.exe                   4308 Console                    1         4.676 K
dllhost.exe                   2380 Console                    1         4.184 K
SearchProtocolHost.exe        1568 Services                   0         3.784 K
tasklist.exe                  3832 Console                    1         4.436 K
WmiPrvSE.exe                  4884 Services                   0         5.024 K

 
***** Ende des Scans 01.06.2011 um 20:13:28,63 ***

[/CODE]

Code:

ATTFilter

Acrobat.com	Adobe Systems Incorporated	29.08.2010	1,61MB	1.6.65
Adobe AIR	Adobe Systems Incorporated	16.05.2011		2.6.0.19140
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	26.11.2010	6,00MB	10.1.82.76
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.05.2011	6,00MB	10.3.181.14
Adobe Reader 9.4.4 MUI	Adobe Systems Incorporated	27.04.2011	656MB	9.4.4
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	26.11.2010		11.5.8.612
Apple Application Support	Apple Inc.	19.04.2011	51,0MB	1.5.1
Apple Mobile Device Support	Apple Inc.	02.03.2011	21,8MB	3.4.0.25
Apple Software Update	Apple Inc.	30.11.2010	2,26MB	2.1.2.120
ATI Catalyst Install Manager	ATI Technologies, Inc.	29.08.2010	16,5MB	3.0.778.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	27.04.2011	70,6MB	10.0.0.648
Biet-O-Matic v2.14.8	BOM Development Team	02.04.2011		Biet-O-Matic v2.14.8
Bonjour	Apple Inc.	19.04.2011	1,10MB	2.0.5.0
CCleaner	Piriform	31.05.2011		3.07
CorelDRAW Essentials 4	Corel Corporation	25.11.2010		
CorelDRAW Essentials 4 - Windows Shell Extension	Corel Corporation	25.11.2010	2,93MB	
CyberLink LabelPrint	CyberLink Corp.	29.08.2010	143,4MB	2.5.2515
CyberLink Power2Go	CyberLink Corp.	29.08.2010	104,7MB	6.1.3602c
CyberLink PowerDVD Copy	CyberLink Corp.	29.08.2010	30,8MB	1.5.1306
Foto Pollmann Print Service	Silverwire Software AG	23.12.2010		
fotokasten comfort		19.12.2010		
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	14.05.2011		1.1
Google Chrome	Google Inc.	25.11.2010		11.0.696.71
HiJackThis	Trend Micro	30.05.2011	0,36MB	1.0.0
HP Customer Participation Program 13.0	HP	29.11.2010		13.0
HP Document Manager 2.0	HP	29.11.2010		2.0
HP Imaging Device Functions 13.0	HP	29.11.2010		13.0
HP Photosmart Essential 3.5	HP	29.11.2010		3.5
HP Smart Web Printing 4.51	HP	29.11.2010		4.51
HP Solution Center 13.0	HP	29.11.2010		13.0
HP Update	Hewlett-Packard	28.11.2010	3,73MB	4.000.011.006
ICQ7.2	ICQ	14.12.2010		7.2
Intel(R) Rapid Storage Technology	Intel Corporation	30.08.2010		9.6.0.1014
iTunes	Apple Inc.	19.04.2011	143,9MB	10.2.2.12
Java(TM) 6 Update 21	Oracle	29.08.2010	97,0MB	6.0.210
LG PC Suite III	LG Electronics	14.05.2011		1.0.0.0
LG USB Modem Drivers	LG Electronics	14.05.2011	1,02MB	4.9.4
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	31.05.2011	13,8MB	1.51.0.1200
Medion Home Cinema	CyberLink Corp.	29.08.2010	0,94MB	6.0.0000
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	29.08.2010	38,8MB	4.0.30319
Microsoft Office 2010	Microsoft Corporation	29.08.2010	6,31MB	14.0.4763.1000
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	28.11.2010		14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	28.11.2010		14.0.4763.1000
Microsoft PowerPoint Viewer	Microsoft Corporation	12.04.2011	164,0MB	14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	20.04.2011	140,0MB	4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	25.11.2010	0,33MB	3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	25.11.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.08.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.12.2010	0,34MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	12.04.2011	0,30MB	8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	05.09.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.08.2010	0,58MB	9.0.30729.4148
MobileMe Control Panel	Apple Inc.	10.05.2011	12,0MB	3.1.6.0
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	06.05.2011	31,1MB	4.0.1
Mozilla Thunderbird (3.1.10)	Mozilla	08.05.2011		3.1.10 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	29.11.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	30.11.2010	1,33MB	4.20.9876.0
Nvu 1.0	Thorsten Fritz	04.12.2010		1.0
OCR Software by I.R.I.S. 13.0	HP	29.11.2010		13.0
Officejet J4500 Series	HP	29.11.2010		13.0
Picasa 3	Google, Inc.	13.12.2010		3.8
PlayReady PC Runtime x86	Microsoft Corporation	25.11.2010	1,65MB	1.3.0
QuickTime	Apple Inc.	14.12.2010	73,7MB	7.69.80.9
Realtek Ethernet Controller Driver For Windows 7	Realtek	29.08.2010		7.21.531.2010
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	29.08.2010		6.0.1.6136
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	29.08.2010	0,97MB	2.0.4.0
Safari	Apple Inc.	19.04.2011	41,3MB	5.33.21.1
Shop for HP Supplies	HP	29.11.2010		13.0
simfy	simfy GmbH	16.05.2011		1.4.5
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	29.08.2010	64,7MB	9.0.0
Tales of Monkey Island	Daedalic Entertainment	23.12.2010		3.0.0.0
Windows Live Anmelde-Assistent	Microsoft Corporation	25.11.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	25.11.2010		14.0.8117.0416
Windows Live Sync	Microsoft Corporation	25.11.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	25.11.2010	0,22MB	14.0.8014.1029
WISO Mein Geld 2011 Professional	Buhl Data Service GmbH	25.11.2010		
XnView 1.97.8	Gougelet Pierre-e	29.12.2010	25,7MB	1.97.8

[/CODE]

Liebe Grüße

kira · 01.06.2011, 20:45

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Ginny · 01.06.2011, 21:17

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Winload Customized Web Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" removed from keyword.URL
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: X
->Temp folder emptied: 769900153 bytes
->Temporary Internet Files folder emptied: 109698634 bytes
->Java cache emptied: 1129053 bytes
->FireFox cache emptied: 342430649 bytes
->Google Chrome cache emptied: 38079111 bytes
->Flash cache emptied: 91353 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32566491 bytes
RecycleBin emptied: 15677081833 bytes
 
Total Files Cleaned = 16,185.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06012011_215334

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 6/1/2011 10:01:17 PM - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\X\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.99 Gb Total Physical Memory | 1.87 Gb Available Physical Memory | 62.57% Memory free
5.98 Gb Paging File | 4.68 Gb Available in Paging File | 78.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1356.17 Gb Total Space | 1282.85 Gb Free Space | 94.59% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 20.99 Gb Free Space | 52.48% Space Free | Partition Type: NTFS
 
Computer Name: X | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011/06/01 19:57:47 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\X\Desktop\OTL.exe
PRC - [2011/05/07 16:31:36 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/03/28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/03/28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/03/28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011/03/28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/02/26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/05/27 18:59:54 | 000,376,832 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2010/05/27 18:59:30 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2010/04/24 02:10:54 | 000,209,768 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2010/04/24 02:10:44 | 000,483,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010/03/04 05:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010/03/04 05:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009/11/02 23:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/07/14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011/06/01 19:57:47 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\X\Desktop\OTL.exe
MOD - [2010/08/21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/03/28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/05/27 18:59:30 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2010/04/24 02:10:54 | 000,209,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2010/04/24 02:10:44 | 000,483,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010/03/04 05:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011/04/01 17:07:25 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/04/01 17:07:25 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/27 19:38:24 | 005,586,432 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2010/05/27 18:25:18 | 000,209,920 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2010/05/06 11:21:42 | 000,108,560 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2010/04/27 18:28:46 | 000,146,568 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV - [2010/04/27 18:27:50 | 000,064,904 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nusb3hub.sys -- (nusb3hub)
DRV - [2010/04/24 02:10:54 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2010/04/24 02:10:52 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2010/04/24 02:10:50 | 000,195,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2010/04/24 02:10:44 | 000,550,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2009/09/22 15:34:44 | 000,579,072 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/11/30 00:10:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/07 16:31:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/07 16:31:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/05/09 14:30:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010/11/29 19:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Extensions
[2010/11/29 19:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/05/25 10:28:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\iri\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions
[2011/04/13 17:26:11 | 000,000,000 | ---D | M] (WOT) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011/03/13 12:15:03 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\elemhidehelper@adblockplus.org
[2011/04/18 21:58:08 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Users\AppData\Roaming\mozilla\Firefox\Profiles\rv0epdfu.default\extensions\finder@meingutscheincode.de
[2010/11/26 17:27:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\USERS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RV0EPDFU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011/05/07 16:31:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/07 16:31:37 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/05/07 16:31:37 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/05/07 16:31:37 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/05/07 16:31:37 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/05/07 16:31:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/05/07 16:31:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Clipmem Advanced.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/06/01 21:53:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/06/01 21:09:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011/06/01 21:09:00 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/06/01 20:13:12 | 000,000,000 | ---D | C] -- C:\Users\Desktop\hjtscanlist
[2011/06/01 19:57:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Desktop\OTL.exe
[2011/05/31 19:11:47 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Malwarebytes
[2011/05/31 19:11:39 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/05/31 19:11:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/05/31 19:11:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/05/31 19:11:35 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/05/31 19:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/05/31 18:32:00 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2011/05/31 18:31:59 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2011/05/24 21:51:17 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011/05/23 16:27:15 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/20 17:22:09 | 000,000,000 | ---D | C] -- C:\Sounds
[2011/05/20 17:14:38 | 000,000,000 | ---D | C] -- C:\Users\Desktop\mp
[2011/05/17 21:55:07 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\Simfy
[2011/05/17 21:55:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simfy
[2011/05/17 21:55:05 | 000,000,000 | ---D | C] -- C:\Program Files\simfy
[2011/05/15 17:07:48 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\Windows\System32\NMSDVDXU.dll
[2011/05/15 17:07:48 | 000,630,784 | ---- | C] (ComponentOne) -- C:\Windows\System32\vsflex8u.ocx
[2011/05/15 17:07:48 | 000,419,240 | ---- | C] (VideoSoft) -- C:\Windows\System32\Vsflex7L.ocx
[2011/05/15 17:07:47 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\LG Electronics
[2011/05/15 17:07:23 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Msflxgrd.ocx
[2011/05/15 17:07:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite III
[2011/05/15 17:07:16 | 000,000,000 | ---D | C] -- C:\Program Files\LG Electronics
[2011/05/15 17:06:58 | 000,000,000 | ---D | C] -- C:\Users\Documents\LG Electronics
[2011/05/15 17:06:57 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\InstallShield
[2011/05/13 09:40:25 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011/05/11 09:35:06 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2011/05/11 09:35:06 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2011/05/11 09:35:04 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011/05/11 09:35:04 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011/06/01 21:56:53 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/01 21:56:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/06/01 21:56:45 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2011/06/01 21:31:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/06/01 21:09:01 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/06/01 20:09:48 | 000,002,097 | ---- | M] () -- C:\Users\Kiri\Desktop\hjtscanlist.zip
[2011/06/01 19:57:47 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Kiri\Desktop\OTL.exe
[2011/06/01 19:23:52 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/06/01 19:23:52 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/05/31 19:11:39 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/31 18:32:00 | 000,002,959 | ---- | M] () -- C:\Users\Desktop\HiJackThis.lnk
[2011/05/31 18:18:45 | 000,654,372 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011/05/31 18:18:45 | 000,616,254 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/05/31 18:18:45 | 000,129,986 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011/05/31 18:18:45 | 000,106,376 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/05/30 23:28:00 | 000,000,036 | ---- | M] () -- C:\Users\AppData\Local\housecall.guid.cache
[2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/05/28 09:31:29 | 000,002,741 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011/05/27 18:46:57 | 000,012,161 | ---- | M] () -- C:\Users\Documents\wk.html
[2011/05/23 16:27:15 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/22 19:58:34 | 000,009,884 | ---- | M] () -- C:\Users\Documents\topas2.html
[2011/05/22 17:10:41 | 000,009,777 | ---- | M] () -- C:\Users\Documents\topas.html
[2011/05/20 17:24:16 | 004,119,120 | ---- | M] () -- C:\Windows\System32\001-lena_meyer_landrut_ft_usf_-_satellite-drd.mp3
[2011/05/17 21:55:05 | 000,000,807 | ---- | M] () -- C:\Users\Public\Desktop\simfy.lnk
[2011/05/15 17:07:16 | 000,001,908 | ---- | M] () -- C:\Users\Public\Desktop\LG PC Suite III.lnk
[2011/05/15 10:05:25 | 000,006,514 | ---- | M] () -- C:\Users\Documents\hS.html
[2011/05/11 16:56:08 | 000,001,152 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2011/05/08 21:43:59 | 000,000,952 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2011/05/07 17:50:30 | 000,030,400 | ---- | M] () -- C:\Users\Documents\BOS EATER.html
[2011/05/06 22:35:21 | 000,075,216 | ---- | M] () -- C:\Users\Documents\bos2.html
[2011/05/06 22:33:58 | 000,059,553 | ---- | M] () -- C:\Users\Documents\ver2.html
 
========== Files Created - No Company Name ==========
 
[2011/06/01 21:09:01 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/06/01 20:09:48 | 000,002,097 | ---- | C] () -- C:\Users\Desktop\hjtscanlist.zip
[2011/05/31 19:11:39 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/31 18:32:00 | 000,002,959 | ---- | C] () -- C:\Users\Desktop\HiJackThis.lnk
[2011/05/30 23:28:00 | 000,000,036 | ---- | C] () -- C:\Users\AppData\Local\housecall.guid.cache
[2011/05/27 18:46:57 | 000,012,161 | ---- | C] () -- C:\Users\Documents\wk.html
[2011/05/22 19:58:34 | 000,009,884 | ---- | C] () -- C:\Users\Documents\topas2.html
[2011/05/22 17:10:41 | 000,009,777 | ---- | C] () -- C:\Users\Documents\topas.html
[2011/05/20 17:24:16 | 004,119,120 | ---- | C] () -- C:\Windows\System32\001-lena_meyer_landrut_ft_usf_-_satellite-drd.mp3
[2011/05/17 21:55:05 | 000,000,807 | ---- | C] () -- C:\Users\Public\Desktop\simfy.lnk
[2011/05/15 17:07:16 | 000,001,908 | ---- | C] () -- C:\Users\Public\Desktop\LG PC Suite III.lnk
[2011/05/15 10:05:25 | 000,006,514 | ---- | C] () -- C:\Users\Documents\hS.html
[2011/05/07 17:50:30 | 000,030,400 | ---- | C] () -- C:\Users\Documents\BOS EATER.html
[2011/05/07 16:31:39 | 000,001,116 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/05/06 22:35:21 | 000,075,216 | ---- | C] () -- C:\Users\Documents\bos2.html
[2011/05/06 22:33:57 | 000,059,553 | ---- | C] () -- C:\Users\Documents\ver2.html
[2011/04/03 13:59:17 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2010/12/20 19:02:59 | 000,001,405 | ---- | C] () -- C:\Users\AppData\Roaming\mdbu.bin
[2010/11/30 00:05:32 | 000,259,356 | ---- | C] () -- C:\Windows\hpwins19.dat
[2010/11/30 00:05:32 | 000,000,673 | ---- | C] () -- C:\Windows\hpwmdl19.dat
[2010/11/29 20:33:32 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010/08/30 20:41:04 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010/08/30 20:33:19 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/08/30 20:11:24 | 000,000,018 | ---- | C] () -- C:\Windows\System32\drivers\VERSION.DAT
[2010/08/30 11:46:44 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2010/05/12 15:13:56 | 000,654,372 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 15:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010/05/12 15:13:56 | 000,129,986 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 15:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010/04/29 17:37:26 | 000,002,137 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010/04/06 19:54:32 | 000,203,336 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 06:33:53 | 000,280,216 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/14 04:05:48 | 000,616,254 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/14 04:05:48 | 000,106,376 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/14 02:55:09 | 000,587,776 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009/02/18 19:55:20 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009/02/03 22:52:02 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
 
========== LOP Check ==========
 
[2011/05/01 20:47:39 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\BOM
[2011/04/19 23:22:46 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\ClipMemAdvanced
[2011/05/02 21:47:37 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\Diaf
[2010/12/26 15:13:53 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\GMX
[2010/12/01 20:30:44 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\gtk-2.0
[2011/05/29 12:12:32 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\ICQ
[2011/05/02 21:49:17 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\Kiipf
[2011/05/15 17:08:29 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\LG Electronics
[2010/12/05 19:23:59 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\Nvu
[2011/05/17 21:55:07 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\Simfy
[2011/05/29 20:56:47 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\SoftGrid Client
[2010/11/29 19:48:57 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\Thunderbird
[2010/11/29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\TP
[2010/12/30 16:51:14 | 000,000,000 | ---D | M] -- C:\Users\AppData\Roaming\XnView
[2011/05/28 16:19:23 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 6/1/2011 10:01:17 PM - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.99 Gb Total Physical Memory | 1.87 Gb Available Physical Memory | 62.57% Memory free
5.98 Gb Paging File | 4.68 Gb Available in Paging File | 78.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1356.17 Gb Total Space | 1282.85 Gb Free Space | 94.59% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 20.99 Gb Free Space | 52.48% Space Free | Partition Type: NTFS
 
Computer Name: X | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{093561FF-BC54-CD42-77BD-4885F16C60B7}" = CCC Help Danish
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{17D39326-BF2B-FCE9-DE84-58EE76F945CD}" = CCC Help French
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A4940D6-418E-867B-F214-2B0C58E7961D}" = CCC Help Swedish
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{61AF34EF-B0A4-4664-975B-81904824EB1C}" = WISO Mein Geld 2011 Professional
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{674C4CFD-FC45-921A-95A3-6F473BA050F9}" = simfy
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{701BDB1B-8D00-8C67-6F64-BDD3B58EC827}" = CCC Help Norwegian
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.4 MUI
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B355AD55-ED88-4A46-015D-51AAD00EB57D}" = CCC Help Japanese
"{B95FB6E3-8373-52BC-C824-8DDB1D6DD049}" = CCC Help Dutch
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BE4AE3A7-190D-BCB8-A953-A708C9E8E8AA}" = ATI Catalyst Install Manager
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C09C15F5-DDB7-3820-CF1A-798051174EC7}" = CCC Help Italian
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C2214950-8342-4878-1286-31D0F07FDC34}" = Catalyst Control Center Localization All
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C39F6C00-142E-48AC-633F-15E6AA7E24D8}" = Catalyst Control Center Graphics Previews Vista
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C47D990B-5D5C-B6A6-A04D-676379D39170}" = CCC Help English
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C7105B49-9E6E-C93C-74E6-858B0863F604}" = Catalyst Control Center InstallProxy
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{CF52C7EA-BDEF-A58F-6F33-0431076766C8}" = ccc-utility
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D7C7EA35-4C51-F874-3AB7-95DC40DDA494}" = CCC Help German
"{D81845B4-5239-AD56-39A5-9FCFE528330F}" = ccc-core-static
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{DFD284CD-501F-B36C-67D9-05D4D7D590AB}" = CCC Help Spanish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E11448F2-0B44-4239-B04E-D88FE743E929}" = Officejet J4500 Series
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{EAC1A606-1D31-AC37-90DD-5684A6E7D2E8}" = CCC Help Finnish
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"CCleaner" = CCleaner
"FKC22153088_is1" = fotokasten comfort
"Foto Pollmann Print Service" = Foto Pollmann Print Service 
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Google Chrome" = Google Chrome
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"Nvu_is1" = Nvu 1.0
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Picasa 3" = Picasa 3
"Shop for HP Supplies" = Shop for HP Supplies
"Simfy" = simfy
"Tales of Monkey Island" = Tales of Monkey Island
"WinLiveSuite_Wave3" = Windows Live Essentials
"WISO Mein Geld 2011 Professional" = WISO Mein Geld 2011 Professional
"XnView_is1" = XnView 1.97.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 5/13/2011 12:12:16 PM | Computer Name = X | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 5/15/2011 9:28:01 AM | Computer Name = Kiri-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 5/16/2011 7:08:26 AM | Computer Name = X | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: 
 
Error - 5/16/2011 12:56:43 PM | Computer Name = X | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: 
 
Error - 5/16/2011 4:42:42 PM | Computer Name = X | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 5/17/2011 8:50:40 AM | Computer Name = X | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 5/19/2011 6:36:12 AM | Computer Name = X | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.1.4120 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1210    Startzeit:
 01cc16107772b451    Endzeit: 16    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 cd1a6325-8203-11e0-ac18-6c626d8ffa51  
 
Error - 5/26/2011 3:20:48 PM | Computer Name = X | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.1.4120 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d34    Startzeit: 
01cc1bd9e83f3f5b    Endzeit: 15    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 3ff75fac-87cd-11e0-955c-6c626d8ffa51  
 
Error - 5/28/2011 10:19:23 AM | Computer Name = X | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_LanmanServer, Version:
 6.1.7600.16385, Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: SSCORE.DLL,
 Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc540  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00001607  ID des fehlerhaften Prozesses: 0x444  Startzeit der fehlerhaften Anwendung:
 0x01cc1d422bbbda9a  Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\SSCORE.DLL  Berichtskennung: 7bc341cb-8935-11e0-ae71-6c626d8ffa51
 
Error - 5/29/2011 1:01:52 PM | Computer Name = X | Source = Application Hang | ID = 1002
Description = Programm thunderbird.exe, Version 1.9.2.4121 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1698    Startzeit: 01cc1e1b873a1380    Endzeit: 13    Anwendungspfad:
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe    Berichts-ID: 56bcaa7f-8a15-11e0-acf2-6c626d8ffa51

 
[ System Events ]
Error - 2/14/2011 6:01:40 AM | Computer Name = X | Source = Microsoft-Windows-Bits-Client | ID = 16398
Description = Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle 
Auftragsanzahl für den PC\-Benutzer ("60") ist gleich oder größer als das
 durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem
 beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt
 festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend
 neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator,
 die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro
 Computer zu erhöhen.
 
Error - 2/14/2011 6:03:20 AM | Computer Name = X | Source = Microsoft-Windows-Bits-Client | ID = 16398
Description = Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle 
Auftragsanzahl für den PC\Benutzer ("60") ist gleich oder größer als das
 durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem
 beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt
 festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend
 neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator,
 die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro
 Computer zu erhöhen.
 
Error - 2/14/2011 6:03:42 AM | Computer Name = X | Source = Microsoft-Windows-Bits-Client | ID = 16398
Description = Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle 
Auftragsanzahl für den PC\Benutzer ("60") ist gleich oder größer als das
 durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem
 beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt
 festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend
 neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator,
 die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro
 Computer zu erhöhen.
 
Error - 2/14/2011 6:03:44 AM | Computer Name = X | Source = Microsoft-Windows-Bits-Client | ID = 16398
Description = Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle 
Auftragsanzahl für den PC\Benutzer ("60") ist gleich oder größer als das
 durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem
 beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt
 festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend
 neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator,
 die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro
 Computer zu erhöhen.
 
Error - 2/14/2011 6:36:49 AM | Computer Name = Kiri-PC | Source = Microsoft-Windows-Bits-Client | ID = 16398
Description = Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle 
Auftragsanzahl für den PC\Benutzer ("60") ist gleich oder größer als das
 durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem
 beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt
 festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend
 neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator,
 die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro
 Computer zu erhöhen.
 
Error - 2/20/2011 5:41:55 AM | Computer Name = X | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?20.?02.?2011 um 00:18:31 unerwartet heruntergefahren.
 
Error - 2/21/2011 6:59:55 AM | Computer Name = X | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
 
Error - 2/21/2011 6:59:56 AM | Computer Name = X | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
 
Error - 2/21/2011 6:59:56 AM | Computer Name = X | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
 
Error - 2/21/2011 6:59:57 AM | Computer Name = X | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
 
 
< End of report >

--- --- ---

kira · 01.06.2011, 22:23

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

Ginny · 05.06.2011, 20:07

Hallo,

zuerst mal ein großes SORRY, dass ich mich jetzt erst melde, aber ich hatte viel um die Ohren und nie richtig lange Zeit, um den Scan durchzuführen bzw. war kaum am PC.

Habe alles so durchgeführt, wie du gesagt hast.

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" removed from keyword.URL
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: X
->Temp folder emptied: 248993 bytes
->Temporary Internet Files folder emptied: 1715691 bytes
->Java cache emptied: 618662 bytes
->FireFox cache emptied: 350643081 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 15374 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 121430 bytes
RecycleBin emptied: 34915357 bytes
 
Total Files Cleaned = 370.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_191914

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Den Online-Scanner habe ich auch gestartet, leider hat er mir keine Textdatei ausgeworfen. Der Scan war allerdings ohne Funde.

Auch im Alltag treten keine Veränderungen mit dem PC auf....

Ich gehe also davon aus, dass ich großes Glück gehabt habe....

Liebe Grüße

kira · 05.06.2011, 22:32

1.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

2.
reinige dein System mit CCleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
Windows updaten:-> Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Internet Explorer ebenfalls (Version 9 ist aktuell)
Alle auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!

Ginny · 06.06.2011, 21:07

Hallo,

habe alles so aufgeführt, wie es in deinem letzten Beitrag stand. Hat auch alles reibungslos geklappt.
Auf diesem Weg nochmals VIELEN DANK für deine schnelle und kompetente Hilfe.

Liebe Grüße

kira · 09.06.2011, 07:11

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Windows Security Virus eingefangen oder noch Glück gehabt?

Plagegeister aller Art und deren Bekämpfung: Windows Security Virus eingefangen oder noch Glück gehabt?