Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IE und Mozilla laden einige Seiten nicht mehr. (https://www.trojaner-board.de/89434-ie-mozilla-laden-einige-seiten-mehr.html)

nsrlady 13.08.2010 01:40
IE und Mozilla laden einige Seiten nicht mehr.
 
Problem erledigt. Ka was heute mittag war wo alle seiten nur weiß geladen wurden. aber nun geht das meiste wieder.

Bis auf alles was an s.ytimg.com geht habe ich festgestellt.

youtube, meebo etc..
Ich muss nur herausfinden wer bzw was das sperrt. ;)

Hallo..

anfangs hat keine Internetseite mehr geladen. Es hat geladen und dann in der Statusleiste "Fertig" angezeigt dabei kam nur ein weißer Bildschirm.

Mittlerweile funktioniert es sporadisch.
w*w.meebo.com funktionierte bisher noch gar nicht (ich bekomme den Hintergrund angezeigt)
w*w.facebook.com und studivz sporadisch
ein paar andere Seiten habe ich nur 1x probiert die funktionierten auch nicht. Besonders bei Downloads... beispielsweise die Seite von Antivir zum Downloadbei den Hostern Chip etc.

Mir scheint, dass Seiten ohne Java einwandfrei funktionieren.
ICh ahbe auch anfangs gedacht, es läge an Java. Habe Java deinstalliert sowie Mozilla. Hat beides nicht funktioniert.

Das Problem tritt in Mozilla sowie im IE auf. Aber alle anderen Computer im Netzwerk funktionieren unproblematisch.

Jemand eine Idee??

Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-08-13 02:28:34
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (8%) free of 30 GB
Total RAM: 991 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:28:39, on 13.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\xampp\xampp\apache\bin\httpd.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\xampp\xampp\FileZillaFTP\FileZilla server.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlservr.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\xampp\xampp\apache\bin\httpd.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [Dimension4] C:\Programme\D4\D4.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{C4F74EA3-0873-B24C-B370-7350E761FF69}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - hxxp://adfarm.mediaplex.com/ad/ck/707-1170-5704-77?RedirectEnter&partner=36420&loc=hxxp://pages.ebay.de  (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\usage.lsp.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - hxxp://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - hxxp://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Diginext DBL Hosting Service (dblhost) - Diginext B.V. - C:\Programme\Diginext\IQonn\dblhost.exe
O23 - Service: Mesonic EWL Service Manager (EWLSvcManager) - Unknown owner - D:\WINLIN~2\EWL\MESOSV~1.EXE (file missing)
O23 - Service: FileZilla Server - FileZilla Project - D:\xampp\xampp\FileZillaFTP\FileZilla server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Utility Service (RUS) - Unknown owner - C:\Programme\Diginext\IQonn\RUS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

--
End of file - 14681 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6B5863A0-C43F-4C0A-982B-CC0E9125783F}]
QipLI Class - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll [2010-05-27 48080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2010-06-09 149968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-12 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Programme\Free Download Manager\iefdmcks.dll [2006-08-20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - GMX Toolbar - C:\Programme\GMX\GMX Toolbar\toolbar.dll [2006-09-14 665000]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-05-08 352256]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7561216]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]
"SerExt"=SerExt.exe /unplug  []
"Dimension4"=C:\Programme\D4\D4.exe [2004-02-04 200704]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"{C4F74EA3-0873-B24C-B370-7350E761FF69}"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe [2008-07-23 133632]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-24 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dimension4]
C:\Programme\D4\D4.exe [2004-02-04 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.2\ICQ.exe [2010-06-12 133368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]
C:\Programme\QIP 2010\qip.exe [2010-06-09 5714384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe [2004-06-14 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2010-04-28 142120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
C:\Programme\OpenVPN\bin\openvpn-gui.exe [2005-08-18 99328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
C:\Dokumente und Einstellungen\***\Anwendungsdaten\QipGuard\QipGuard.exe [2010-05-27 184272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SerExt]
SerExt.exe /unplug  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\WINDOWS\sm56hlpr.exe [2006-04-05 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-24 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-08-01 729177]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TimeTD Autostart]
C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{C4F74EA3-0873-B24C-B370-7350E761FF69}]
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe [2008-07-23 133632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dienst-Manager.lnk]
C:\PROGRA~1\MICROS~2\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^IEEE 802.11g Wireless LAN Utility.lnk]
C:\PROGRA~1\IEEE80~1.11G\wlanIG.exe [2003-10-21 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
C:\PROGRA~1\MICROS~2\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrekStor NDAS-Geräte-Manager.lnk]
C:\PROGRA~1\NDAS\System\ndasmgmt.exe [2007-07-03 223744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2
"VSS"=3
"usnjsvc"=3
"SQLWriter"=3
"SQLBrowser"=2
"SQLAgent$MESONIC"=2
"MSSQL$SQLEXPRESS"=2
"MSSQL$MESONIC"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\MySQL\MySQL Workbench 5.2 CE\MySQLWorkbench.exe"="C:\Programme\MySQL\MySQL Workbench 5.2 CE\MySQLWorkbench.exe:LocalSubNet:Enabled:MySQL Workbench"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-08-13 02:13:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\java.exe
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-08-13 02:02:35 ----D---- C:\Programme\trend micro
2010-08-13 02:02:34 ----D---- C:\rsit
2010-08-13 01:36:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-08-13 01:36:13 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-13 01:36:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-13 01:36:10 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-13 01:36:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-13 01:31:01 ----D---- C:\Programme\CCleaner
2010-08-12 23:15:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-08-12 23:12:14 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-08-12 23:12:07 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-12 23:12:07 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-12 23:12:07 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-08-12 23:12:07 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-12 23:12:06 ----D---- C:\Programme\Avira
2010-08-12 23:12:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-08-12 22:37:49 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-08-10 17:14:01 ----A---- C:\WINDOWS\system32\drivers\sr9usb.sys
2010-08-10 17:13:57 ----D---- C:\Programme\SUPERAL Semiconductor, Inc
2010-08-08 16:00:12 ----D---- C:\Programme\TeamViewer
2010-07-29 11:12:28 ----D---- C:\Programme\NetBeans 6.9
2010-07-29 09:25:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
2010-07-29 08:49:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\webex
2010-07-19 18:16:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-07-19 18:15:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-07-19 18:14:56 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-07-19 18:14:50 ----RD---- C:\Programme\Skype
2010-07-19 17:43:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TortoiseSVN
2010-07-19 17:43:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
2010-07-19 17:42:12 ----D---- C:\Programme\TortoiseSVN
2010-07-19 17:42:12 ----D---- C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2010-07-19 17:27:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sparx Systems
2010-07-19 17:25:59 ----D---- C:\Programme\Sparx Systems
2010-07-19 17:24:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-19 15:00:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL
2010-07-19 14:58:19 ----D---- C:\Programme\MySQL
2010-07-19 05:09:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Peace Craft
2010-07-19 05:07:51 ----D---- C:\Programme\My Kingdom for the Princess
2010-07-19 05:07:22 ----D---- C:\Programme\ReflexiveArcade

======List of files/folders modified in the last 1 months======

2010-08-13 02:27:07 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ehgay
2010-08-13 02:23:53 ----D---- C:\WINDOWS\Temp
2010-08-13 02:23:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-13 02:23:07 ----AD---- C:\WINDOWS
2010-08-13 02:21:07 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2010-08-13 02:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2010-08-13 02:19:53 ----D---- C:\WINDOWS\system32\drivers
2010-08-13 02:19:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-13 02:13:43 ----SHD---- C:\WINDOWS\Installer
2010-08-13 02:13:43 ----HD---- C:\Config.Msi
2010-08-13 02:12:33 ----D---- C:\WINDOWS\system32
2010-08-13 02:12:29 ----D---- C:\Programme\Java
2010-08-13 02:02:35 ----RD---- C:\Programme
2010-08-13 01:34:14 ----D---- C:\WINDOWS\Debug
2010-08-12 23:12:37 ----D---- C:\WINDOWS\Prefetch
2010-08-12 22:37:38 ----D---- C:\Programme\Mozilla Firefox
2010-08-12 19:35:04 ----RSH---- C:\boot.ini
2010-08-12 19:35:04 ----A---- C:\WINDOWS\win.ini
2010-08-12 19:35:04 ----A---- C:\WINDOWS\system.ini
2010-08-12 19:35:03 ----D---- C:\WINDOWS\pss
2010-08-12 19:31:22 ----SHD---- C:\WINDOWS\CSC
2010-08-10 23:51:37 ----D---- C:\Programme\JDownloader
2010-08-10 17:23:21 ----HD---- C:\WINDOWS\inf
2010-08-10 17:14:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-09 01:17:09 ----D---- C:\Programme\TimeTD
2010-08-04 21:04:42 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-08-03 13:51:36 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-03 13:51:35 ----RSD---- C:\WINDOWS\assembly
2010-08-03 12:58:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-03 12:16:37 ----D---- C:\WINDOWS\SHELLNEW
2010-08-03 11:59:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-08-03 10:24:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-08-01 16:24:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-08-01 03:57:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-31 10:24:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-19 18:14:56 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-19 18:14:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-07-19 17:42:20 ----D---- C:\WINDOWS\WinSxS
2010-07-19 14:59:06 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [2005-04-30 28271]
R0 lfsfilt;Lean File Sharing; C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2007-06-29 254440]
R0 lpx;LPX Protocol; C:\WINDOWS\system32\DRIVERS\lpx.sys [2007-06-29 62056]
R0 ohci1394;Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2005-01-01 691696]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-05-10 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ndasfat;NDAS FAT; \??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 IOPort;IOPort; \??\C:\WINDOWS\system32\DRIVERS\IOPORT.SYS []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 DectEnum;DectEnum; C:\WINDOWS\System32\Drivers\DectEnum.sys [2004-07-07 8448]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HRCMPA;ISDN Wan driver (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\hrcmpa.sys [2004-07-07 250934]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 msloop;Microsoft Loopbackadaptertreiber; C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2007-06-29 75880]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3659968]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-04-05 891008]
R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2007-08-29 20352]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-07-28 190592]
R3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2009-12-12 25984]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-09-20 162432]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2006-02-28 84836]
R3 WlanUIG;IEEE 802.11g USB Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2003-11-05 335136]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 amrk0i96;amrk0i96; C:\WINDOWS\system32\drivers\amrk0i96.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2008-09-05 4352]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-10-23 23000]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 DLPortIO;DriverLINX Port I/O Driver; \??\C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]
S3 Gigusb;Dect USB Driver; C:\WINDOWS\System32\Drivers\Gigusb.sys [2004-07-07 53632]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys [2003-08-19 53552]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 ndasscsi;NDAS SCSI Miniport Driver; C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2007-06-29 187368]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\netaapl.sys [2010-04-16 17408]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NPF;NetGroup Packet Filter Driver; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-23 180608]
S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2004-07-07 113408]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SR9USB;SR9600 USB To Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\sr9usb.sys [2009-03-15 14720]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 zlportio;zlportio; \??\C:\Programme\UltraStar Deluxe\zlportio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apache2.2;Apache2.2; D:\xampp\xampp\apache\bin\httpd.exe [2009-12-20 29416]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 FileZilla Server;FileZilla Server; D:\xampp\xampp\FileZillaFTP\FileZilla server.exe [2009-12-20 1029776]
R2 InterBaseGuardian;InterBase Guardian; C:\Programme\Borland\InterBase\bin\ibguard.exe [2001-11-29 32768]
R2 ndassvc;NDAS Service; C:\Programme\NDAS\System\ndassvc.exe [2007-06-29 236520]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143427]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 SQLSERVERAGENT;SQLSERVERAGENT; C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlagent.exe [2000-08-06 303170]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 InterBaseServer;InterBase Server; C:\Programme\Borland\InterBase\bin\ibserver.exe [2001-11-29 1769472]
R3 MSSQLSERVER;MSSQLSERVER; C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlservr.exe [2000-08-17 7442493]
S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
S2 EWLSvcManager;Mesonic EWL Service Manager; D:\WINLIN~2\EWL\MESOSV~1.EXE -y []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-09 135664]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376]
S2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S2 RUS;Remote Utility Service; C:\Programme\Diginext\IQonn\RUS.exe [2008-02-09 24872]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 dblhost;Diginext DBL Hosting Service; C:\Programme\Diginext\IQonn\dblhost.exe [2008-02-09 79144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-10 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-04 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 IJPLMSVC;PIXMA Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-04-28 545576]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2009-12-12 36352]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S3 xControlCOM;xControlCOM; C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [2004-07-07 327680]
S4 MSSQL$MESONIC;MSSQL$MESONIC; C:\Programme\Microsoft SQL Server\Mssql\BINN\MSSQL$MESONIC\Binn\sqlservr.exe [2002-12-17 7520337]
S4 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$MESONIC;SQLAgent$MESONIC; C:\Programme\Microsoft SQL Server\Mssql\BINN\MSSQL$MESONIC\Binn\sqlagent.EXE [2002-12-17 311872]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2005-10-14 239320]
S4 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2005-10-14 87768]
S4 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

kira 13.08.2010 07:05
Hallo und Herzlich Willkommen! :)

Zitat:
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
** Bei dir scheint es aber mehrere Probleme gleichzeitig auf dem Rechner haben...
Dein System trotz Schutzprogramme im "Doppelpack" verseucht...http://www.world-of-smilies.com/wos_...2/wall_nut.gif

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition & Avast Anti-Virus
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung


Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

nsrlady 13.08.2010 08:15
Zitat:
1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition & Avast Anti-Virus
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
Ich weiß. Das ist nicht mein Notebook und ich wollte Avast nicht deinstallieren habe aber auch keine Möglichkeit ihn zu beenden. Er war deaktiviert! Aber beenden konnte ich die Prozesse nicht. Auch wenn ich die Dienste alle geschlossen hab die Prozesse ließen sich ncih schließen. Und Avast hatte nix gefunden. AntiVir allerdings 2 Viren.
Zitat:
2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com
Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung
--->Wurde durchgeführt. Bevor ich gepostet hab! Bericht wusste ich nciht, dass ich ihn anfügen soll. Wird hiermit getan

Zitat:
Anleitung/virus-protect.org

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein
Ccleaner wurde auch vorm beitrag posten durchgeführt. Dito wusste nicht das ich es posten soll. Werde Schritt 3-6 nochmal wiederholen und später hier posten!

kira 13.08.2010 11:05
Zitat:
Zitat von nsrlady (Beitrag 554323)
Ich weiß. Das ist nicht mein Notebook ...
Der eigentliche Besitzer hat etwas dagegen? bitte dringend mit ihm klären!

nsrlady 17.08.2010 14:27
1. Malawarye

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4439

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14.08.2010 23:01:02
mbam-log-2010-08-14 (23-01-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 185972
Laufzeit: 18 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Programme\Anti-Leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2. hijack
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-08-14 23:30:00
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (7%) free of 30 GB
Total RAM: 991 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:14, on 14.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\xampp\xampp\apache\bin\httpd.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\xampp\xampp\FileZillaFTP\FileZilla server.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\xampp\xampp\apache\bin\httpd.exe
C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlagent.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\SerExt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{C4F74EA3-0873-B24C-B370-7350E761FF69}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - hxxp://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - hxxp://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diginext DBL Hosting Service (dblhost) - Unknown owner - C:\Programme\Diginext\IQonn\dblhost.exe (file missing)
O23 - Service: Mesonic EWL Service Manager (EWLSvcManager) - Unknown owner - D:\WINLIN~2\EWL\MESOSV~1.EXE (file missing)
O23 - Service: FileZilla Server - FileZilla Project - D:\xampp\xampp\FileZillaFTP\FileZilla server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11783 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2010-06-09 149968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-12 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Programme\Free Download Manager\iefdmcks.dll [2006-08-20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-07 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-07 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - GMX Toolbar - C:\Programme\GMX\GMX Toolbar\toolbar.dll [2006-09-14 665000]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7561216]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-07 149280]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]
"ISUSPM Startup"=c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe [2004-06-14 221184]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]
"SerExt"=SerExt.exe /unplug  []
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"{C4F74EA3-0873-B24C-B370-7350E761FF69}"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe [2008-11-30 134144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dimension4]
C:\Programme\D4\D4.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.2\ICQ.exe silent loginmode=4 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]
C:\Programme\QIP 2010\qip.exe /autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2010-04-28 142120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
C:\Programme\OpenVPN\bin\openvpn-gui.exe [2005-08-18 99328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
C:\Dokumente und Einstellungen\***\Anwendungsdaten\QipGuard\QipGuard.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SerExt]
SerExt.exe /unplug  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-24 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-08-01 729177]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TimeTD Autostart]
C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^IEEE 802.11g Wireless LAN Utility.lnk]
C:\PROGRA~1\IEEE80~1.11G\wlanIG.exe [2003-10-21 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
C:\PROGRA~1\MICROS~2\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrekStor NDAS-Geräte-Manager.lnk]
C:\PROGRA~1\NDAS\System\ndasmgmt.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2
"VSS"=3
"usnjsvc"=3
"SQLWriter"=3
"SQLBrowser"=2
"SQLAgent$MESONIC"=2
"MSSQL$SQLEXPRESS"=2
"MSSQL$MESONIC"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\MySQL\MySQL Workbench 5.2 CE\MySQLWorkbench.exe"="C:\Programme\MySQL\MySQL Workbench 5.2 CE\MySQLWorkbench.exe:LocalSubNet:Enabled:MySQL Workbench"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-08-14 22:23:33 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-14 22:23:26 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-14 10:50:22 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-14 08:48:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-08-13 15:23:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-08-13 15:18:57 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-08-13 15:18:54 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-13 15:18:54 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-13 15:18:54 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-08-13 15:18:54 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-13 14:59:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
2010-08-13 13:20:22 ----D---- C:\Programme\CCleaner
2010-08-13 02:13:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-13 02:12:33 ----A---- C:\WINDOWS\system32\java.exe
2010-08-13 02:02:35 ----D---- C:\Programme\trend micro
2010-08-13 02:02:34 ----D---- C:\rsit
2010-08-13 01:36:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-08-13 01:36:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-13 01:36:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-12 23:12:06 ----D---- C:\Programme\Avira
2010-08-12 23:12:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-08-12 22:37:49 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla(2)
2010-08-10 17:14:01 ----A---- C:\WINDOWS\system32\drivers\sr9usb.sys
2010-08-10 17:13:57 ----D---- C:\Programme\SUPERAL Semiconductor, Inc
2010-08-08 16:00:12 ----D---- C:\Programme\TeamViewer
2010-07-29 11:12:28 ----D---- C:\Programme\NetBeans 6.9
2010-07-29 09:25:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
2010-07-29 08:49:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\webex
2010-07-19 18:16:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-07-19 18:15:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-07-19 18:14:56 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-07-19 18:14:50 ----RD---- C:\Programme\Skype
2010-07-19 17:43:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TortoiseSVN
2010-07-19 17:43:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
2010-07-19 17:42:12 ----D---- C:\Programme\TortoiseSVN
2010-07-19 17:42:12 ----D---- C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2010-07-19 17:27:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sparx Systems
2010-07-19 17:25:59 ----D---- C:\Programme\Sparx Systems
2010-07-19 17:24:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-19 15:00:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL
2010-07-19 14:58:19 ----D---- C:\Programme\MySQL
2010-07-19 05:09:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Peace Craft
2010-07-19 05:07:51 ----D---- C:\Programme\My Kingdom for the Princess
2010-07-19 05:07:22 ----D---- C:\Programme\ReflexiveArcade

======List of files/folders modified in the last 1 months======

2010-08-14 23:29:18 ----D---- C:\WINDOWS\Prefetch
2010-08-14 23:28:56 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ehgay
2010-08-14 23:28:55 ----D---- C:\WINDOWS\Temp
2010-08-14 23:28:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-14 23:28:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-14 23:27:21 ----SHD---- C:\WINDOWS\CSC
2010-08-14 23:25:44 ----D---- C:\WINDOWS\system32\drivers
2010-08-14 23:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2010-08-14 23:01:02 ----RD---- C:\Programme
2010-08-14 22:25:42 ----RSH---- C:\boot.ini
2010-08-14 22:25:42 ----A---- C:\WINDOWS\win.ini
2010-08-14 22:25:42 ----A---- C:\WINDOWS\system.ini
2010-08-14 10:50:22 ----AD---- C:\WINDOWS
2010-08-13 17:08:33 ----HD---- C:\WINDOWS\inf
2010-08-13 17:04:40 ----HD---- C:\Config.Msi
2010-08-13 17:04:40 ----D---- C:\WINDOWS\system32
2010-08-13 15:22:09 ----D---- C:\Programme\Mozilla Firefox
2010-08-13 15:13:11 ----SHD---- C:\WINDOWS\Installer
2010-08-13 15:12:33 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-13 15:12:32 ----D---- C:\WINDOWS\Downloaded Installations
2010-08-13 15:10:04 ----D---- C:\Programme\NDAS
2010-08-13 15:08:59 ----D---- C:\Programme\Gigaset DECT
2010-08-13 15:07:42 ----D---- C:\Programme\Alawar
2010-08-13 15:04:39 ----D---- C:\WINDOWS\uninstall
2010-08-13 15:04:36 ----D---- C:\Programme\phonostar
2010-08-13 15:03:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-13 14:59:35 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-13 14:56:13 ----D---- C:\WINDOWS\Help
2010-08-13 14:55:24 ----D---- C:\Programme\Microsoft ActiveSync
2010-08-13 14:54:34 ----D---- C:\Programme\microlobu
2010-08-13 14:41:43 ----D---- C:\Programme\D4
2010-08-13 14:33:54 ----D---- C:\Programme\Gemeinsame Dateien\Borland Shared
2010-08-13 13:20:17 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2010-08-13 07:53:03 ----D---- C:\WINDOWS\system32\config
2010-08-13 07:52:03 ----D---- C:\WINDOWS\system32\wbem
2010-08-13 07:51:58 ----D---- C:\WINDOWS\Registration
2010-08-13 07:51:17 ----D---- C:\Programme\JDownloader
2010-08-13 02:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2010-08-13 02:12:29 ----D---- C:\Programme\Java
2010-08-13 01:34:14 ----D---- C:\WINDOWS\Debug
2010-08-12 19:35:03 ----D---- C:\WINDOWS\pss
2010-08-09 01:17:09 ----D---- C:\Programme\TimeTD
2010-08-04 21:04:42 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-08-03 13:51:36 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-03 13:51:35 ----RSD---- C:\WINDOWS\assembly
2010-08-03 12:58:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-03 12:16:37 ----D---- C:\WINDOWS\SHELLNEW
2010-08-03 11:59:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-08-03 10:24:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-08-01 16:24:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-08-01 03:57:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-31 10:24:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-19 18:14:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-07-19 17:42:20 ----D---- C:\WINDOWS\WinSxS
2010-07-19 14:59:06 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [2005-04-30 28271]
R0 ohci1394;Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2005-01-01 691696]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-05-10 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 IOPort;IOPort; \??\C:\WINDOWS\system32\DRIVERS\IOPORT.SYS []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 DectEnum;DectEnum; C:\WINDOWS\System32\Drivers\DectEnum.sys [2004-07-07 8448]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HRCMPA;ISDN Wan driver (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\hrcmpa.sys [2004-07-07 250934]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 msloop;Microsoft Loopbackadaptertreiber; C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3659968]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2007-08-29 20352]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-07-28 190592]
R3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2009-12-12 25984]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-09-20 162432]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2006-02-28 84836]
R3 WlanUIG;IEEE 802.11g USB Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2003-11-05 335136]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 a7wv77wj;a7wv77wj; C:\WINDOWS\system32\drivers\a7wv77wj.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2008-09-05 4352]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-10-23 23000]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 DLPortIO;DriverLINX Port I/O Driver; \??\C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]
S3 Gigusb;Dect USB Driver; C:\WINDOWS\System32\Drivers\Gigusb.sys [2004-07-07 53632]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys [2003-08-19 53552]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\netaapl.sys [2010-04-16 17408]
S3 NPF;NetGroup Packet Filter Driver; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-23 180608]
S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2004-07-07 113408]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys []
S3 SR9USB;SR9600 USB To Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\sr9usb.sys [2009-03-15 14720]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 zlportio;zlportio; \??\C:\Programme\UltraStar Deluxe\zlportio.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apache2.2;Apache2.2; D:\xampp\xampp\apache\bin\httpd.exe [2009-12-20 29416]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 FileZilla Server;FileZilla Server; D:\xampp\xampp\FileZillaFTP\FileZilla server.exe [2009-12-20 1029776]
R2 InterBaseGuardian;InterBase Guardian; C:\Programme\Borland\InterBase\bin\ibguard.exe [2001-11-29 32768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-07 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143427]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 SQLSERVERAGENT;SQLSERVERAGENT; C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlagent.exe [2000-08-06 303170]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 InterBaseServer;InterBase Server; C:\Programme\Borland\InterBase\bin\ibserver.exe [2001-11-29 1769472]
R3 MSSQLSERVER;MSSQLSERVER; C:\PROGRA~1\MI5B29~1\MSSQL\binn\sqlservr.exe [2000-08-17 7442493]
S2 EWLSvcManager;Mesonic EWL Service Manager; D:\WINLIN~2\EWL\MESOSV~1.EXE -y []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-09 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 dblhost;Diginext DBL Hosting Service; C:\Programme\Diginext\IQonn\dblhost.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-10 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-04 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-04-28 545576]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2009-12-12 36352]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQL$MESONIC;MSSQL$MESONIC; C:\Programme\Microsoft SQL Server\Mssql\BINN\MSSQL$MESONIC\Binn\sqlservr.exe [2002-12-17 7520337]
S4 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$MESONIC;SQLAgent$MESONIC; C:\Programme\Microsoft SQL Server\Mssql\BINN\MSSQL$MESONIC\Binn\sqlagent.EXE [2002-12-17 311872]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2005-10-14 239320]
S4 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2005-10-14 87768]
S4 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

nsrlady 17.08.2010 14:29
3. scanlist
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.08.2010 23:01      C:\Programme --------- 0
  14.08.2010 22:25      C:\boot.ini --------- 223
  14.08.2010 10:50      C:\WINDOWS --------- 0
  13.08.2010 17:04      C:\Config.Msi --------- 0
  13.08.2010 02:02      C:\rsit --------- 0
  03.06.2010 16:23      C:\lj1000hb --------- 0
  16.02.2010 10:35      C:\UBCD4Win --------- 0
  16.02.2010 10:26      C:\RECYCLER --------- 0
  16.02.2010 10:26      C:\Dokumente und Einstellungen --------- 0
  10.02.2010 16:08      C:\Program Files --------- 0
  04.12.2009 16:49      C:\microlobu --------- 0
  26.04.2009 13:56      C:\sqmdata13.sqm --------- 268
  26.04.2009 13:56      C:\sqmnoopt13.sqm --------- 244
  01.01.2009 01:24      C:\sqmdata14.sqm --------- 268
  01.01.2009 01:24      C:\sqmnoopt14.sqm --------- 244
  02.12.2008 19:21      C:\sqmdata12.sqm --------- 268
  02.12.2008 19:21      C:\sqmnoopt12.sqm --------- 244
  23.11.2008 23:19      C:\sqmdata11.sqm --------- 268
  23.11.2008 23:19      C:\sqmnoopt11.sqm --------- 244
  20.11.2008 19:58      C:\sqmdata10.sqm --------- 268
  20.11.2008 19:58      C:\sqmnoopt10.sqm --------- 244
  16.11.2008 21:48      C:\sqmdata09.sqm --------- 268
  16.11.2008 21:48      C:\sqmnoopt09.sqm --------- 244
  16.11.2008 21:12      C:\sqmdata08.sqm --------- 268
  16.11.2008 21:12      C:\sqmnoopt08.sqm --------- 244
  12.11.2008 21:39      C:\sqmdata07.sqm --------- 268
  12.11.2008 21:39      C:\sqmnoopt07.sqm --------- 244
  30.10.2008 22:44      C:\sqmdata06.sqm --------- 268
  30.10.2008 22:44      C:\sqmnoopt06.sqm --------- 244
  28.10.2008 20:59      C:\sqmdata05.sqm --------- 268
  28.10.2008 20:59      C:\sqmnoopt05.sqm --------- 244
  16.10.2008 22:24      C:\sqmdata04.sqm --------- 268
  16.10.2008 22:24      C:\sqmnoopt04.sqm --------- 244
  16.10.2008 07:05      C:\sqmdata03.sqm --------- 268
  16.10.2008 07:05      C:\sqmnoopt03.sqm --------- 244
  15.10.2008 22:37      C:\sqmdata02.sqm --------- 268
  15.10.2008 22:37      C:\sqmnoopt02.sqm --------- 244
  12.10.2008 22:51      C:\sqmdata01.sqm --------- 232
  12.10.2008 22:51      C:\sqmnoopt01.sqm --------- 244
  11.10.2008 17:46      C:\sqmdata00.sqm --------- 268
  11.10.2008 17:46      C:\sqmnoopt00.sqm --------- 244
  03.10.2008 21:15      C:\sqmdata19.sqm --------- 268
  03.10.2008 21:15      C:\sqmnoopt19.sqm --------- 244
  29.09.2008 19:25      C:\sqmdata18.sqm --------- 268
  29.09.2008 19:25      C:\sqmnoopt18.sqm --------- 244
  27.09.2008 21:16      C:\sqmdata17.sqm --------- 268
  27.09.2008 21:16      C:\sqmnoopt17.sqm --------- 244
  26.09.2008 12:31      C:\sqmnoopt16.sqm --------- 244
  26.09.2008 12:31      C:\sqmdata16.sqm --------- 268
  24.07.2008 01:24      C:\Downloads --------- 0
  19.05.2008 10:07      C:\aperf.txt --------- 0
  19.05.2008 10:07      C:\asize.txt --------- 0
  19.05.2008 10:07      C:\afile.txt --------- 0
  19.05.2008 07:46      C:\ROSP --------- 0
  05.05.2008 12:13      C:\tmp --------- 0
  28.04.2008 16:45      C:\Eigene Dateien.lnk --------- 446
  04.03.2008 06:05      C:\cvavr --------- 0
  04.03.2008 05:20      C:\License.dat --------- 1024
  02.11.2007 13:09      C:\hoTrace.log --------- 74537
  31.05.2007 11:44      C:\DAKOTAAG --------- 0
  16.03.2007 10:15      C:\System Volume Information --------- 0
  16.03.2007 10:00      C:\MSDOS.SYS --------- 0
  16.03.2007 10:00      C:\CONFIG.SYS --------- 0
  16.03.2007 10:00      C:\AUTOEXEC.BAT --------- 0
  16.03.2007 10:00      C:\IO.SYS --------- 0
  03.01.2005 06:53      C:\ctapi_out_gr.txt --------- 0
  01.01.2005 20:28      C:\MSOCache --------- 0
  01.01.2005 01:41      C:\sqmdata15.sqm --------- 268
  01.01.2005 01:41      C:\sqmnoopt15.sqm --------- 244
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\ntldr --------- 251184
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  15.08.2010 00:03    C:\WINDOWS\WindowsUpdate.log --------- 6136
  14.08.2010 23:52    C:\WINDOWS\setupapi.log --------- 32403
  14.08.2010 23:52    C:\WINDOWS\0.log --------- 0
  14.08.2010 23:52    C:\WINDOWS\wiadebug.log --------- 159
  14.08.2010 23:51    C:\WINDOWS\wiaservc.log --------- 50
  14.08.2010 23:51    C:\WINDOWS\bootstat.dat --------- 2048
  14.08.2010 23:28    C:\WINDOWS\SchedLgU.Txt --------- 32574
  14.08.2010 22:25    C:\WINDOWS\win.ini --------- 649
  14.08.2010 22:25    C:\WINDOWS\system.ini --------- 246
  14.08.2010 10:50    C:\WINDOWS\ntbtlog.txt --------- 230922
  13.08.2010 15:03    C:\WINDOWS\DPINST.LOG --------- 8948
  12.08.2010 22:37    C:\WINDOWS\nsreg.dat --------- 0
  25.05.2010 11:45    C:\WINDOWS\Setup1.exe --------- 249856
  25.05.2010 11:45    C:\WINDOWS\ST6UNST.EXE --------- 73216
  10.02.2010 18:14    C:\WINDOWS\ODBC.INI --------- 701
  10.02.2010 16:07    C:\WINDOWS\mgxoschk.ini --------- 7119
  10.02.2010 16:06    C:\WINDOWS\WMSysPr9.prx --------- 316640
  25.09.2008 11:37    C:\WINDOWS\hpoins11.dat --------- 127906
  25.09.2008 11:27    C:\WINDOWS\NCLogConfig.ini --------- 221
  05.09.2008 03:01    C:\WINDOWS\instwcli.dex --------- 480560
  23.08.2008 18:42    C:\WINDOWS\eSellerateEngine.dll --------- 360580
  28.07.2008 18:46    C:\WINDOWS\hpoins11.dat.temp --------- 121180
  19.05.2008 08:15    C:\WINDOWS\BibiZa.ini --------- 19
  07.05.2008 16:52    C:\WINDOWS\cvavr.ini --------- 2574
  05.05.2008 19:42    C:\WINDOWS\mozver.dat --------- 1144
  04.03.2008 05:19    C:\WINDOWS\GPInstall.exe --------- 796672
  09.02.2008 02:16    C:\WINDOWS\NwtGatewayDLL.dll --------- 241664
  09.02.2008 02:16    C:\WINDOWS\NwtGatewayConfig.ini --------- 1110
  09.02.2008 02:16    C:\WINDOWS\loader.dll --------- 200704
  13.12.2007 20:09    C:\WINDOWS\MAXLINK.INI --------- 404
  02.11.2007 13:34    C:\WINDOWS\setup.iss --------- 1276
  02.11.2007 13:33    C:\WINDOWS\sql.mif --------- 1744
  11.09.2007 07:58    C:\WINDOWS\NeroDigital.ini --------- 69
  26.07.2007 17:49    C:\WINDOWS\setupapi.log.0.old --------- 1029767
  13.06.2007 15:21    C:\WINDOWS\explorer.exe --------- 1036288
  01.06.2007 20:03    C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt --------- 6104
  01.06.2007 08:53    C:\WINDOWS\ModemLog_Nokia 6630 USB Modem.txt --------- 11520
  31.05.2007 14:40    C:\WINDOWS\tm.ini --------- 201
  16.03.2007 10:04    C:\WINDOWS\REGLOCS.OLD --------- 8192
  16.03.2007 10:00    C:\WINDOWS\control.ini --------- 0
  16.03.2007 10:00    C:\WINDOWS\ODBCINST.INI --------- 4161
  16.03.2007 09:59    C:\WINDOWS\WindowsShell.Manifest --------- 749
  16.03.2007 09:57    C:\WINDOWS\vb.ini --------- 36
  16.03.2007 09:57    C:\WINDOWS\vbaddin.ini --------- 37
  15.03.2007 17:48    C:\WINDOWS\Sti_Trace.log --------- 0
  01.06.2006 10:48    C:\WINDOWS\RTHDCPL.exe --------- 16208384
  16.05.2006 12:04    C:\WINDOWS\SkyTel.exe --------- 2879488
  06.05.2006 08:05    C:\WINDOWS\hpomdl11.dat.temp --------- 6947
  06.05.2006 01:21    C:\WINDOWS\hpomdl11.dat --------- 11634
  04.05.2006 10:35    C:\WINDOWS\RTLCPL.exe --------- 9709568
  04.05.2006 10:26    C:\WINDOWS\alcwzrd.exe --------- 2808832
  04.05.2006 10:22    C:\WINDOWS\SoundMan.exe --------- 86016
  10.03.2006 13:32    C:\WINDOWS\MicCal.exe --------- 2158592
  09.03.2006 11:45    C:\WINDOWS\RtlUpd.exe --------- 364544
  16.02.2006 22:33    C:\WINDOWS\Twunk_32.dll --------- 1216
  16.02.2006 22:33    C:\WINDOWS\Twunk_16.dll --------- 1216
  27.05.2005 01:22    C:\WINDOWS\hh.exe --------- 10752
  03.05.2005 12:43    C:\WINDOWS\Alcmtr.exe --------- 69632
  16.04.2005 16:20    C:\WINDOWS\RtlExUpd.dll --------- 487424
  04.08.2004 14:00    C:\WINDOWS\SET2B.tmp --------- 14043
  04.08.2004 14:00    C:\WINDOWS\SET3.tmp --------- 1014663
  04.08.2004 14:00    C:\WINDOWS\SET4.tmp --------- 1086058
  04.08.2004 14:00    C:\WINDOWS\SET8.tmp --------- 14043
  04.08.2004 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 14:00    C:\WINDOWS\SET1C.tmp --------- 1014663
  04.08.2004 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  04.08.2004 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 14:00    C:\WINDOWS\SET1F.tmp --------- 1086058
  04.08.2004 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 14:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 14:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  04.08.2004 14:00    C:\WINDOWS\regedit.exe --------- 153600
  04.08.2004 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  04.08.2004 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 14:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 14:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  04.08.2004 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\_default.pif --------- 707
  23.03.1999 09:12    C:\WINDOWS\unin0407.exe --------- 304128
  21.01.1999 01:00    C:\WINDOWS\JAUTOEXP.INI --------- 60367
  17.11.1998 13:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  29.10.1998 16:45    C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 14.08.2010 23:53    C:\WINDOWS\system32\wpa.dbl --------- 13646
 14.08.2010 23:53    C:\WINDOWS\system32\CatRoot2 --------- 0
 14.08.2010 23:51    C:\WINDOWS\system32\nvapps.xml --------- 50868
 14.08.2010 23:25    C:\WINDOWS\system32\drivers --------- 0
 13.08.2010 15:03    C:\WINDOWS\system32\DRVSTORE --------- 0
 13.08.2010 14:40    C:\WINDOWS\system32\CONFIG.NT --------- 2953
 13.08.2010 07:53    C:\WINDOWS\system32\config --------- 0
 13.08.2010 07:52    C:\WINDOWS\system32\wbem --------- 0
 13.08.2010 02:12    C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 6159
 03.08.2010 06:04    C:\WINDOWS\system32\d3d9caps.dat --------- 664
 01.08.2010 03:57    C:\WINDOWS\system32\perfh009.dat --------- 526290
 01.08.2010 03:57    C:\WINDOWS\system32\perfc009.dat --------- 104646
 01.08.2010 03:57    C:\WINDOWS\system32\perfh007.dat --------- 559986
 01.08.2010 03:57    C:\WINDOWS\system32\perfc007.dat --------- 126794
 01.08.2010 03:57    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1336480
 28.07.2010 13:20    C:\WINDOWS\system32\FNTCACHE.DAT --------- 2182856
 19.07.2010 18:16    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 23.06.2010 18:21    C:\WINDOWS\system32\dllcache --------- 0
 25.05.2010 16:37    C:\WINDOWS\system32\mlfcache.dat --------- 67160
 16.04.2010 08:33    C:\WINDOWS\system32\usbaaplrc.dll --------- 3003680
 16.04.2010 08:33    C:\WINDOWS\system32\wdfcoinstaller01005.dll --------- 1419232
 17.03.2010 21:53    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 17.03.2010 21:53    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 10.02.2010 18:17    C:\WINDOWS\system32\1031 --------- 0
 10.02.2010 17:44    C:\WINDOWS\system32\MAGIX --------- 0
 10.02.2010 17:43    C:\WINDOWS\system32\appmgmt --------- 0
 10.02.2010 16:44    C:\WINDOWS\system32\Restore --------- 0
 12.12.2009 11:55    C:\WINDOWS\system32\de-de --------- 0
 10.12.2009 17:51    C:\WINDOWS\system32\CatRoot --------- 0
 07.12.2009 20:15    C:\WINDOWS\system32\javaws.exe --------- 149280
 07.12.2009 20:15    C:\WINDOWS\system32\javaw.exe --------- 145184
 07.12.2009 20:15    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 07.12.2009 20:15    C:\WINDOWS\system32\java.exe --------- 145184
 07.12.2009 20:15    C:\WINDOWS\system32\deploytk.dll --------- 411368
 04.12.2009 18:45    C:\WINDOWS\system32\XPSViewer --------- 0
 04.12.2009 18:44    C:\WINDOWS\system32\en-us --------- 0
 04.12.2009 18:32    C:\WINDOWS\system32\TZLog.log --------- 612872
 04.12.2009 18:16    C:\WINDOWS\system32\MRT.INI --------- 118
 01.12.2009 22:06    C:\WINDOWS\system32\MRT.exe --------- 25966024
 14.11.2009 02:49    C:\WINDOWS\system32\pxafs.dll --------- 129784
 14.11.2009 02:49    C:\WINDOWS\system32\px.dll --------- 551672
 14.11.2009 02:49    C:\WINDOWS\system32\pxdrv.dll --------- 518904
 14.11.2009 02:49    C:\WINDOWS\system32\pxhpinst.exe --------- 72440
 14.11.2009 02:49    C:\WINDOWS\system32\pxcpyi64.exe --------- 120056
 14.11.2009 02:49    C:\WINDOWS\system32\pxcpya64.exe --------- 66296
 14.11.2009 02:49    C:\WINDOWS\system32\pxinsa64.exe --------- 64760
 14.11.2009 02:49    C:\WINDOWS\system32\vxblock.dll --------- 88824
 14.11.2009 02:49    C:\WINDOWS\system32\pxinsi64.exe --------- 118520
 14.11.2009 02:49    C:\WINDOWS\system32\pxwave.dll --------- 379640
 14.11.2009 02:49    C:\WINDOWS\system32\pxsfs.dll --------- 1628920
 14.11.2009 02:49    C:\WINDOWS\system32\pxmas.dll --------- 187128
 14.11.2009 02:47    C:\WINDOWS\system32\dpl100.dll --------- 90112
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx11.dll --------- 839680
 14.11.2009 02:47    C:\WINDOWS\system32\DivX.dll --------- 696320
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx16.dll --------- 843776
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx07.dll --------- 856064
 29.10.2009 09:41    C:\WINDOWS\system32\webcheck.dll --------- 233472
 29.10.2009 09:41    C:\WINDOWS\system32\wininet.dll --------- 832512
 29.10.2009 09:41    C:\WINDOWS\system32\urlmon.dll --------- 1168384
 29.10.2009 09:41    C:\WINDOWS\system32\url.dll --------- 105984
 29.10.2009 09:41    C:\WINDOWS\system32\occache.dll --------- 102912
 29.10.2009 09:41    C:\WINDOWS\system32\pngfilt.dll --------- 44544
 29.10.2009 09:41    C:\WINDOWS\system32\mstime.dll --------- 671232
 29.10.2009 09:41    C:\WINDOWS\system32\msrating.dll --------- 193024
 29.10.2009 09:41    C:\WINDOWS\system32\mshtmled.dll --------- 477696
 29.10.2009 09:41    C:\WINDOWS\system32\mshtml.dll --------- 3598336
 29.10.2009 09:40    C:\WINDOWS\system32\msfeeds.dll --------- 459264
 29.10.2009 09:40    C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
 29.10.2009 09:40    C:\WINDOWS\system32\iertutil.dll --------- 268288
 29.10.2009 09:40    C:\WINDOWS\system32\jsproxy.dll --------- 27648
 29.10.2009 09:40    C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
 29.10.2009 09:40    C:\WINDOWS\system32\ieframe.dll --------- 6067200
 29.10.2009 09:40    C:\WINDOWS\system32\iernonce.dll --------- 44544
 29.10.2009 09:40    C:\WINDOWS\system32\ieencode.dll --------- 78336
 29.10.2009 09:40    C:\WINDOWS\system32\iedkcs32.dll --------- 385024
 29.10.2009 09:40    C:\WINDOWS\system32\ieapfltr.dll --------- 380928
 29.10.2009 09:40    C:\WINDOWS\system32\ieaksie.dll --------- 230400
 29.10.2009 09:40    C:\WINDOWS\system32\dxtrans.dll --------- 214528
 29.10.2009 09:40    C:\WINDOWS\system32\dxtmsft.dll --------- 347136
 29.10.2009 09:40    C:\WINDOWS\system32\advpack.dll --------- 124928
 29.10.2009 09:40    C:\WINDOWS\system32\corpol.dll --------- 17408
 29.10.2009 09:40    C:\WINDOWS\system32\extmgr.dll --------- 133120
 29.10.2009 09:40    C:\WINDOWS\system32\ieakeng.dll --------- 153088
 29.10.2009 09:40    C:\WINDOWS\system32\icardie.dll --------- 63488
 28.10.2009 17:07    C:\WINDOWS\system32\tzchange.exe --------- 46080
 28.10.2009 16:36    C:\WINDOWS\system32\html.iec --------- 389120
 28.10.2009 16:35    C:\WINDOWS\system32\ieudinit.exe --------- 13824
 28.10.2009 16:35    C:\WINDOWS\system32\ie4uinit.exe --------- 70656
 28.10.2009 08:52    C:\WINDOWS\system32\ieakui.dll --------- 161792
 21.10.2009 08:00    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 21.10.2009 08:00    C:\WINDOWS\system32\httpapi.dll --------- 25088
 13.10.2009 12:51    C:\WINDOWS\system32\oakley.dll --------- 267776
 12.10.2009 15:51    C:\WINDOWS\system32\rastls.dll --------- 113152
 12.10.2009 15:51    C:\WINDOWS\system32\raschap.dll --------- 69632
 11.09.2009 16:31    C:\WINDOWS\system32\msv1_0.dll --------- 133632
 04.09.2009 22:45    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 16:32    C:\WINDOWS\system32\msaud32.acm --------- 282654
 26.08.2009 10:14    C:\WINDOWS\system32\strmdll.dll --------- 247326
----------------------------------------

 
C:\WINDOWS\Prefetch

 15.08.2010 00:03    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 36532
 15.08.2010 00:02    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18248
 15.08.2010 00:00    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 24470
 14.08.2010 23:58    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 111810
 14.08.2010 23:54    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 34218
 14.08.2010 23:53    C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 78766
 14.08.2010 23:53    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29022
 14.08.2010 23:53    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15404
 14.08.2010 23:53    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18586
 14.08.2010 23:53    C:\WINDOWS\Prefetch\IBSERVER.EXE-337550D6.pf --------- 11598
 14.08.2010 23:53    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 12322
 14.08.2010 23:53    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16980
 14.08.2010 23:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 16864
 14.08.2010 23:52    C:\WINDOWS\Prefetch\HTTPD.EXE-2C4D61EC.pf --------- 73252
 14.08.2010 23:52    C:\WINDOWS\Prefetch\SQLAGENT.EXE-0B5160F6.pf --------- 79848
 14.08.2010 23:52    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 16874
 14.08.2010 23:52    C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 7214
 14.08.2010 23:52    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21850
 14.08.2010 23:52    C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 87450
 14.08.2010 23:52    C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf --------- 7430
 14.08.2010 23:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 17138
 14.08.2010 23:52    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1136194
 14.08.2010 23:45    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 137068
 14.08.2010 23:32    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 130114
 14.08.2010 23:30    C:\WINDOWS\Prefetch\RSIT.EXE-08EDF978.pf --------- 20656
 14.08.2010 23:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13D471A6.pf --------- 32326
 14.08.2010 23:29    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20500
 14.08.2010 23:29    C:\WINDOWS\Prefetch\SQLMANGR.EXE-079A4363.pf --------- 22942
 14.08.2010 23:29    C:\WINDOWS\Prefetch\SEREXT.EXE-03C78352.pf --------- 12760
 14.08.2010 23:29    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 37536
 14.08.2010 23:29    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 64674
 14.08.2010 23:29    C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 20820
 14.08.2010 23:29    C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf --------- 5046
 14.08.2010 23:29    C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 9794
 14.08.2010 23:29    C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 22942
 14.08.2010 23:28    C:\WINDOWS\Prefetch\WOCAQ.EXE-303032A7.pf --------- 13082
 14.08.2010 23:28    C:\WINDOWS\Prefetch\TSVNCACHE.EXE-1ED867BB.pf --------- 16720
 14.08.2010 23:28    C:\WINDOWS\Prefetch\ISUSPM.EXE-1D77C392.pf --------- 14362
 14.08.2010 23:28    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 77028
 14.08.2010 23:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FA31506.pf --------- 20950
 14.08.2010 23:28    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 22026
 14.08.2010 23:28    C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 11304
 14.08.2010 23:28    C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 10742
 14.08.2010 23:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 17358
 14.08.2010 23:28    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 13106
 14.08.2010 23:28    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 13734
 14.08.2010 23:28    C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 13168
 14.08.2010 23:28    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 37658
 14.08.2010 23:28    C:\WINDOWS\Prefetch\SQLSERVR.EXE-3530B55A.pf --------- 8164
 14.08.2010 23:28    C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf --------- 12850
 14.08.2010 23:28    C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 21592
 14.08.2010 23:01    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 16518
 14.08.2010 22:38    C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 76894
 14.08.2010 22:34    C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 36554
 14.08.2010 22:26    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 33232
 14.08.2010 22:23    C:\WINDOWS\Prefetch\MBAM-SETUP(2).TMP-07E499D8.pf --------- 18442
 14.08.2010 22:23    C:\WINDOWS\Prefetch\MBAM-SETUP(2).EXE-251F134D.pf --------- 17846
 14.08.2010 22:20    C:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 81390
 14.08.2010 21:43    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 86834
 14.08.2010 21:41    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 90624
 14.08.2010 21:41    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 44230
 14.08.2010 21:40    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 60574
 14.08.2010 21:35    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 26948
 14.08.2010 21:35    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 22332
 14.08.2010 21:35    C:\WINDOWS\Prefetch\JAVAW.EXE-037D6A47.pf --------- 34510
 14.08.2010 21:35    C:\WINDOWS\Prefetch\JAVAW.EXE-1E0E94C2.pf --------- 29374
 14.08.2010 21:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-443FD4FF.pf --------- 20576
 14.08.2010 21:35    C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-0BD537BC.pf --------- 62768
 14.08.2010 21:34    C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 34314
 14.08.2010 20:48    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 94230
 14.08.2010 20:48    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16484
 14.08.2010 20:48    C:\WINDOWS\Prefetch\Layout.ini --------- 437802
 14.08.2010 20:43    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 12630
 14.08.2010 19:34    C:\WINDOWS\Prefetch\RUNDLL32.EXE-26BE0CE3.pf --------- 32750
 14.08.2010 19:34    C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 10276
 14.08.2010 11:42    C:\WINDOWS\Prefetch\HN.EXE-2B392A02.pf --------- 21934
 14.08.2010 11:42    C:\WINDOWS\Prefetch\RUNDLL32.EXE-294949A3.pf --------- 13652
 14.08.2010 11:42    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CACF9F3.pf --------- 55788
 14.08.2010 11:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A388271.pf --------- 18372
 14.08.2010 11:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-32CDD07B.pf --------- 41068
 14.08.2010 11:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-42C8D2EC.pf --------- 22928
 14.08.2010 11:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-17EEAA52.pf --------- 21178
 14.08.2010 11:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-37042A9A.pf --------- 37758
 14.08.2010 10:57    C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 47426
 14.08.2010 10:56    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B7A7122.pf --------- 30198
 14.08.2010 10:56    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 86352
 14.08.2010 10:56    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DC88A72.pf --------- 22188
 14.08.2010 10:56    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F965B3A.pf --------- 32574
 14.08.2010 10:44    C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 36658
 14.08.2010 10:44    C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 20594
 14.08.2010 10:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf --------- 20998
 14.08.2010 10:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-37357C0F.pf --------- 29874
 14.08.2010 10:11    C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 54602
 14.08.2010 10:03    C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf --------- 70520
 14.08.2010 10:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2060FCA1.pf --------- 30118
 14.08.2010 10:00    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 19308
 14.08.2010 10:00    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2ED5AC55.pf --------- 18694
 14.08.2010 10:00    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12C1C981.pf --------- 33118
 14.08.2010 09:59    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FA7C925.pf --------- 48134
 14.08.2010 09:12    C:\WINDOWS\Prefetch\RUNDLL32.EXE-42B73C2A.pf --------- 16006
 14.08.2010 09:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12138
 14.08.2010 08:53    C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_223E2B8E-1CE39C1D.pf --------- 16174
 14.08.2010 08:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-306445AB.pf --------- 31734
 14.08.2010 06:53    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 19190
 14.08.2010 06:49    C:\WINDOWS\Prefetch\NS.EXE-0AF05228.pf --------- 13948
 14.08.2010 06:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-15ED696C.pf --------- 23028
 14.08.2010 06:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-11BBB11B.pf --------- 44012
 14.08.2010 06:48    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 21424
 13.08.2010 22:54    C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf --------- 16404
 13.08.2010 19:40    C:\WINDOWS\Prefetch\RUNDLL32.EXE-46BB26E1.pf --------- 31458
 13.08.2010 19:24    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 36760
 13.08.2010 19:24    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 60376
 13.08.2010 19:23    C:\WINDOWS\Prefetch\MMC.EXE-04EF131A.pf --------- 63452
 13.08.2010 19:22    C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 27310
 13.08.2010 19:22    C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 2998
 13.08.2010 19:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-464547A6.pf --------- 15740
 13.08.2010 19:22    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 11498
 13.08.2010 19:22    C:\WINDOWS\Prefetch\OPENVPN-GUI.EXE-02BB7E8D.pf --------- 10190
 13.08.2010 19:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf --------- 14352
 13.08.2010 19:22    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8064
 13.08.2010 19:22    C:\WINDOWS\Prefetch\SSBKGDUPDATE.EXE-060EC2B1.pf --------- 11260
 13.08.2010 19:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE668A3.pf --------- 14216
 13.08.2010 16:25    C:\WINDOWS\Prefetch\BN.EXE-2450477C.pf --------- 15432
 13.08.2010 15:13    C:\WINDOWS\Prefetch\_IU14D2N.TMP-39CEB522.pf --------- 46792
 13.08.2010 15:10    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 201892
 13.08.2010 15:07    C:\WINDOWS\Prefetch\AU_.EXE-0AE42FF0.pf --------- 20180
 13.08.2010 14:38    C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 96524
 13.08.2010 13:18    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 73430
 13.08.2010 02:15    C:\WINDOWS\Prefetch\TORTOISEPROC.EXE-24B02A0B.pf --------- 126174
 06.08.2010 11:33    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 22710
 07.12.2009 21:27    C:\WINDOWS\Prefetch\MESOSERVER.EX_E-374D9F15.pf_____ --------- 57530
----------------------------------------

 
C:\WINDOWS\Tasks

 14.08.2010 23:51    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
 14.08.2010 23:51    C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.08.2010 23:17    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
 04.08.2004 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 14.08.2010 23:53    C:\WINDOWS\Temp\WGANotify.settings --------- 409
 14.08.2010 23:51    C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat --------- 16384
 14.08.2010 23:51    C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat --------- 16384
 14.08.2010 23:51    C:\WINDOWS\Temp\WGAErrLog.txt --------- 255
 14.08.2010 23:27    C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat --------- 16384
 14.08.2010 11:41    C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat --------- 16384
 14.08.2010 11:41    C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384
 14.08.2010 11:01    C:\WINDOWS\Temp\Perflib_Perfdata_340.dat --------- 16384
 14.08.2010 08:53    C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 25625
 14.08.2010 06:47    C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat --------- 16384
 14.08.2010 06:47    C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat --------- 16384
 13.08.2010 17:05    C:\WINDOWS\Temp\Perflib_Perfdata_f0.dat --------- 16384
 13.08.2010 16:25    C:\WINDOWS\Temp\_avast4_ --------- 0
 13.08.2010 15:19    C:\WINDOWS\Temp\AVSETUP_4c65453b --------- 0
 13.08.2010 13:13    C:\WINDOWS\Temp\Perflib_Perfdata_c64.dat --------- 16384
 13.08.2010 13:13    C:\WINDOWS\Temp\Perflib_Perfdata_bd0.dat --------- 16384
 13.08.2010 07:55    C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384
 13.08.2010 07:55    C:\WINDOWS\Temp\Perflib_Perfdata_4dc.dat --------- 16384
 13.08.2010 07:55    C:\WINDOWS\Temp\Perflib_Perfdata_220.dat --------- 16384
 13.08.2010 07:55    C:\WINDOWS\Temp\Perflib_Perfdata_350.dat --------- 16384
 10.08.2010 17:20    C:\WINDOWS\Temp\Perflib_Perfdata_538.dat --------- 16384
 09.08.2010 10:16    C:\WINDOWS\Temp\Perflib_Perfdata_30c.dat --------- 16384
 08.08.2010 13:33    C:\WINDOWS\Temp\Perflib_Perfdata_330.dat --------- 16384
 06.08.2010 11:50    C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384
 06.08.2010 11:46    C:\WINDOWS\Temp\Perflib_Perfdata_200.dat --------- 16384
 06.08.2010 11:45    C:\WINDOWS\Temp\Perflib_Perfdata_1c8.dat --------- 16384
 06.08.2010 11:45    C:\WINDOWS\Temp\Perflib_Perfdata_2f8.dat --------- 16384
 03.08.2010 07:40    C:\WINDOWS\Temp\Perflib_Perfdata_920.dat --------- 16384
 03.08.2010 07:40    C:\WINDOWS\Temp\Perflib_Perfdata_8a8.dat --------- 16384
 03.08.2010 07:40    C:\WINDOWS\Temp\Perflib_Perfdata_520.dat --------- 16384
 02.08.2010 11:31    C:\WINDOWS\Temp\Perflib_Perfdata_8e8.dat --------- 16384
 02.08.2010 11:31    C:\WINDOWS\Temp\Perflib_Perfdata_804.dat --------- 16384
 02.08.2010 11:31    C:\WINDOWS\Temp\Perflib_Perfdata_358.dat --------- 16384
 01.08.2010 03:55    C:\WINDOWS\Temp\Perflib_Perfdata_300.dat --------- 16384
 19.07.2010 09:00    C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat --------- 16384
 19.07.2010 09:00    C:\WINDOWS\Temp\Perflib_Perfdata_408.dat --------- 16384
 19.07.2010 09:00    C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat --------- 16384
 18.07.2010 16:08    C:\WINDOWS\Temp\Perflib_Perfdata_910.dat --------- 16384
 18.07.2010 16:08    C:\WINDOWS\Temp\Perflib_Perfdata_37c.dat --------- 16384
 18.07.2010 16:08    C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat --------- 16384
 18.07.2010 16:04    C:\WINDOWS\Temp\Perflib_Perfdata_418.dat --------- 16384
 18.07.2010 16:04    C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat --------- 16384
 18.07.2010 16:03    C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat --------- 16384
 18.07.2010 01:03    C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 18738
 16.07.2010 23:19    C:\WINDOWS\Temp\Perflib_Perfdata_724.dat --------- 16384
 16.07.2010 23:19    C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384
 16.07.2010 23:19    C:\WINDOWS\Temp\Perflib_Perfdata_3f4.dat --------- 16384
 16.07.2010 23:18    C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384
 10.07.2010 10:05    C:\WINDOWS\Temp\Perflib_Perfdata_744.dat --------- 16384
 10.07.2010 10:04    C:\WINDOWS\Temp\Perflib_Perfdata_114.dat --------- 16384
 03.07.2010 16:15    C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat --------- 16384
 03.07.2010 16:15    C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat --------- 16384
 03.07.2010 16:14    C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat --------- 16384
 20.06.2010 21:52    C:\WINDOWS\Temp\Perflib_Perfdata_554.dat --------- 16384
 20.06.2010 21:51    C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat --------- 16384
 20.06.2010 21:51    C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384
 09.06.2010 06:20    C:\WINDOWS\Temp\HPZIDS.log --------- 5236
 09.06.2010 05:24    C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat --------- 16384
 09.06.2010 05:23    C:\WINDOWS\Temp\Perflib_Perfdata_198.dat --------- 16384
 03.06.2010 22:43    C:\WINDOWS\Temp\Perflib_Perfdata_9e8.dat --------- 16384
 03.06.2010 22:43    C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat --------- 16384
 03.06.2010 22:43    C:\WINDOWS\Temp\Perflib_Perfdata_8e0.dat --------- 16384
 26.05.2010 23:03    C:\WINDOWS\Temp\Perflib_Perfdata_a8c.dat --------- 16384
 26.05.2010 23:02    C:\WINDOWS\Temp\Perflib_Perfdata_9a8.dat --------- 16384
 26.05.2010 23:02    C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384
 25.05.2010 22:05    C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384
 25.05.2010 22:05    C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat --------- 16384
 25.05.2010 22:05    C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat --------- 16384
 24.05.2010 05:46    C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384
 24.05.2010 05:46    C:\WINDOWS\Temp\Perflib_Perfdata_90c.dat --------- 16384
 19.05.2010 07:01    C:\WINDOWS\Temp\Perflib_Perfdata_194.dat --------- 16384
 19.05.2010 07:01    C:\WINDOWS\Temp\Perflib_Perfdata_934.dat --------- 16384
 19.05.2010 07:00    C:\WINDOWS\Temp\Perflib_Perfdata_3f8.dat --------- 16384
 18.05.2010 13:13    C:\WINDOWS\Temp\Perflib_Perfdata_14b4.dat --------- 16384
 11.05.2010 19:07    C:\WINDOWS\Temp\Perflib_Perfdata_488.dat --------- 16384
 11.05.2010 19:07    C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat --------- 16384
 11.05.2010 19:07    C:\WINDOWS\Temp\Perflib_Perfdata_39c.dat --------- 16384
 11.05.2010 19:07    C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat --------- 16384
 11.05.2010 06:53    C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat --------- 16384
 11.05.2010 06:53    C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
 10.05.2010 20:01    C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
 10.05.2010 20:01    C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384
 10.05.2010 17:50    C:\WINDOWS\Temp\Perflib_Perfdata_c74.dat --------- 16384
 22.03.2010 10:18    C:\WINDOWS\Temp\Perflib_Perfdata_140.dat --------- 16384
 16.02.2010 21:53    C:\WINDOWS\Temp\Perflib_Perfdata_3b4.dat --------- 16384
 16.02.2010 21:53    C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat --------- 16384
 16.02.2010 10:53    C:\WINDOWS\Temp\vmware-vmount.log --------- 85
 16.02.2010 10:41    C:\WINDOWS\Temp\vmware-vmount-1.log --------- 85
 16.02.2010 10:13    C:\WINDOWS\Temp\Perflib_Perfdata_c44.dat --------- 16384
 16.02.2010 10:13    C:\WINDOWS\Temp\vmware-vmount-2.log --------- 85
 16.02.2010 09:59    C:\WINDOWS\Temp\Perflib_Perfdata_b4c.dat --------- 16384
 16.02.2010 09:59    C:\WINDOWS\Temp\vmware-vmount-3.log --------- 85
 10.02.2010 16:08    C:\WINDOWS\Temp\mgxgroups --------- 0
 10.02.2010 16:08    C:\WINDOWS\Temp\_FbMsiLog.txt --------- 171162
 10.02.2010 16:02    C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat --------- 16384
 10.02.2010 15:30    C:\WINDOWS\Temp\Perflib_Perfdata_fa0.dat --------- 16384
 10.02.2010 15:30    C:\WINDOWS\Temp\vmware-vmount-4.log --------- 85
 10.02.2010 15:30    C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat --------- 16384
 09.02.2010 13:01    C:\WINDOWS\Temp\Perflib_Perfdata_da4.dat --------- 16384
 09.02.2010 13:01    C:\WINDOWS\Temp\vmware-vmount-5.log --------- 85
 09.02.2010 13:01    C:\WINDOWS\Temp\Perflib_Perfdata_3e8.dat --------- 16384
 09.02.2010 13:00    C:\WINDOWS\Temp\Perflib_Perfdata_444.dat --------- 16384
 08.02.2010 10:49    C:\WINDOWS\Temp\Perflib_Perfdata_9ac.dat --------- 16384
 08.02.2010 10:49    C:\WINDOWS\Temp\vmware-vmount-6.log --------- 85
 08.02.2010 10:48    C:\WINDOWS\Temp\Perflib_Perfdata_448.dat --------- 16384
 06.02.2010 01:39    C:\WINDOWS\Temp\vmware-vmount-7.log --------- 85
 06.02.2010 01:39    C:\WINDOWS\Temp\Perflib_Perfdata_3c4.dat --------- 16384
 05.02.2010 05:24    C:\WINDOWS\Temp\Perflib_Perfdata_9d0.dat --------- 16384
 05.02.2010 05:24    C:\WINDOWS\Temp\vmware-vmount-8.log --------- 85
 30.01.2010 01:56    C:\WINDOWS\Temp\vmware-vmount-9.log --------- 85
 25.01.2010 11:08    C:\WINDOWS\Temp\Perflib_Perfdata_8a4.dat --------- 16384
 25.01.2010 10:05    C:\WINDOWS\Temp\Perflib_Perfdata_798.dat --------- 16384
 25.01.2010 10:04    C:\WINDOWS\Temp\Perflib_Perfdata_450.dat --------- 16384
 24.01.2010 20:22    C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat --------- 16384
 15.01.2010 11:05    C:\WINDOWS\Temp\Perflib_Perfdata_e14.dat --------- 16384
 12.01.2010 13:39    C:\WINDOWS\Temp\Perflib_Perfdata_464.dat --------- 16384
 12.12.2009 14:39    C:\WINDOWS\Temp\Perflib_Perfdata_85c.dat --------- 16384
 12.12.2009 10:26    C:\WINDOWS\Temp\Perflib_Perfdata_894.dat --------- 16384
 10.12.2009 17:56    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158
 08.12.2009 12:41    C:\WINDOWS\Temp\Perflib_Perfdata_8d0.dat --------- 16384
 08.12.2009 12:41    C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384
 08.12.2009 12:40    C:\WINDOWS\Temp\Perflib_Perfdata_88.dat --------- 16384
 07.12.2009 21:24    C:\WINDOWS\Temp\WERc511.dir00 --------- 0
 07.12.2009 21:24    C:\WINDOWS\Temp\WER12a6.dir00 --------- 0
 04.12.2009 18:51    C:\WINDOWS\Temp\dd_wcf_retCA4180.txt --------- 4671
 04.12.2009 18:50    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
 04.12.2009 18:47    C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 544760
 04.12.2009 18:47    C:\WINDOWS\Temp\uxeventlog.txt --------- 336198
 04.12.2009 18:47    C:\WINDOWS\Temp\dd_NET_Framework35_MSI099F.txt --------- 1441142
 04.12.2009 18:46    C:\WINDOWS\Temp\dd_NET_Framework30_Setup080E.txt --------- 3981434
 04.12.2009 18:45    C:\WINDOWS\Temp\dd_wcf_retCA5F6E.txt --------- 4671
 04.12.2009 18:44    C:\WINDOWS\Temp\dd_XPS.txt --------- 61609
 04.12.2009 18:43    C:\WINDOWS\Temp\dd_NET_Framework20_Setup03D8.txt --------- 21704538
 04.12.2009 18:41    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 04.12.2009 18:38    C:\WINDOWS\Temp\dd_clwireg.txt --------- 16813
 04.12.2009 18:38    C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204371
 04.12.2009 18:37    C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
 04.12.2009 17:47    C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 23109
 18.08.2009 14:06    C:\WINDOWS\Temp\mgxfonts.exe --------- 1056920
 19.01.2009 12:54    C:\WINDOWS\Temp\mgx3rdlogos.ini --------- 715
 19.01.2009 12:53    C:\WINDOWS\Temp\mgx3rdlogos.bmp --------- 332934
 02.12.2008 18:38    C:\WINDOWS\Temp\Perflib_Perfdata_fe0.dat --------- 16384
 28.11.2008 17:27    C:\WINDOWS\Temp\Perflib_Perfdata_824.dat --------- 16384
 24.11.2008 08:23    C:\WINDOWS\Temp\Perflib_Perfdata_830.dat --------- 16384
 20.11.2008 19:43    C:\WINDOWS\Temp\Perflib_Perfdata_250.dat --------- 16384
 28.10.2008 20:48    C:\WINDOWS\Temp\Perflib_Perfdata_d30.dat --------- 16384
 16.10.2008 22:02    C:\WINDOWS\Temp\Perflib_Perfdata_9c4.dat --------- 16384
 16.10.2008 20:17    C:\WINDOWS\Temp\Perflib_Perfdata_a38.dat --------- 16384
 12.10.2008 22:50    C:\WINDOWS\Temp\Perflib_Perfdata_168.dat --------- 16384
 06.10.2008 19:17    C:\WINDOWS\Temp\Perflib_Perfdata_500.dat --------- 16384
 03.10.2008 21:11    C:\WINDOWS\Temp\Perflib_Perfdata_d84.dat --------- 16384
 29.09.2008 09:53    C:\WINDOWS\Temp\Perflib_Perfdata_2dc.dat --------- 16384
 28.09.2008 13:16    C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat --------- 16384
 28.09.2008 13:12    C:\WINDOWS\Temp\Perflib_Perfdata_858.dat --------- 16384
 28.09.2008 13:12    C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat --------- 16384
 27.09.2008 21:17    C:\WINDOWS\Temp\netfxsl.log --------- 25824
 26.09.2008 11:52    C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat --------- 16384
 26.09.2008 11:18    C:\WINDOWS\Temp\netfxupdate.log --------- 1419
 26.09.2008 11:17    C:\WINDOWS\Temp\ASPNETSetup.log --------- 5755
 25.09.2008 17:36    C:\WINDOWS\Temp\Perflib_Perfdata_844.dat --------- 16384
 25.09.2008 11:08    C:\WINDOWS\Temp\HPZIDI001.log --------- 11998
 25.09.2008 11:08    C:\WINDOWS\Temp\servic003.log --------- 540
 25.09.2008 11:08    C:\WINDOWS\Temp\servic002.log --------- 528
 25.09.2008 11:06    C:\WINDOWS\Temp\CIO_NDCS.log --------- 931
 24.09.2008 17:37    C:\WINDOWS\Temp\Perflib_Perfdata_850.dat --------- 16384
 24.09.2008 17:36    C:\WINDOWS\Temp\Perflib_Perfdata_170.dat --------- 16384
 24.09.2008 09:40    C:\WINDOWS\Temp\vminst.log --------- 1576
 23.09.2008 14:59    C:\WINDOWS\Temp\Perflib_Perfdata_97c.dat --------- 16384
 22.09.2008 20:53    C:\WINDOWS\Temp\Perflib_Perfdata_848.dat --------- 16384
 22.09.2008 10:46    C:\WINDOWS\Temp\Perflib_Perfdata_838.dat --------- 16384
 20.09.2008 00:48    C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat --------- 16384
 19.09.2008 17:36    C:\WINDOWS\Temp\Perflib_Perfdata_c9c.dat --------- 16384
 18.09.2008 12:36    C:\WINDOWS\Temp\Perflib_Perfdata_880.dat --------- 16384
 17.09.2008 19:20    C:\WINDOWS\Temp\Perflib_Perfdata_ff8.dat --------- 16384
 16.09.2008 18:20    C:\WINDOWS\Temp\Perflib_Perfdata_230.dat --------- 16384
 14.09.2008 18:45    C:\WINDOWS\Temp\Perflib_Perfdata_b68.dat --------- 16384
 13.09.2008 12:08    C:\WINDOWS\Temp\Perflib_Perfdata_864.dat --------- 16384
 12.09.2008 09:31    C:\WINDOWS\Temp\Perflib_Perfdata_8f4.dat --------- 16384
 10.09.2008 09:30    C:\WINDOWS\Temp\Perflib_Perfdata_758.dat --------- 16384
 10.09.2008 09:30    C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384
 08.09.2008 09:48    C:\WINDOWS\Temp\Perflib_Perfdata_c58.dat --------- 16384
 03.09.2008 09:02    C:\WINDOWS\Temp\Perflib_Perfdata_f5c.dat --------- 16384
 02.09.2008 06:51    C:\WINDOWS\Temp\Perflib_Perfdata_8ac.dat --------- 16384
 02.09.2008 00:17    C:\WINDOWS\Temp\Perflib_Perfdata_868.dat --------- 16384
 01.09.2008 19:11    C:\WINDOWS\Temp\Perflib_Perfdata_81c.dat --------- 16384
 01.09.2008 16:08    C:\WINDOWS\Temp\Perflib_Perfdata_ddc.dat --------- 16384
 01.09.2008 12:44    C:\WINDOWS\Temp\Perflib_Perfdata_720.dat --------- 16384
 27.08.2008 08:23    C:\WINDOWS\Temp\Perflib_Perfdata_470.dat --------- 16384
 24.08.2008 08:04    C:\WINDOWS\Temp\Perflib_Perfdata_9ec.dat --------- 16384
 22.08.2008 10:07    C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384
 21.08.2008 08:41    C:\WINDOWS\Temp\Perflib_Perfdata_7e8.dat --------- 16384
 20.08.2008 09:31    C:\WINDOWS\Temp\Perflib_Perfdata_870.dat --------- 16384
 20.08.2008 09:01    C:\WINDOWS\Temp\Perflib_Perfdata_89c.dat --------- 16384
 19.08.2008 17:17    C:\WINDOWS\Temp\Perflib_Perfdata_8b4.dat --------- 16384
 16.08.2008 18:57    C:\WINDOWS\Temp\Perflib_Perfdata_e60.dat --------- 16384
 15.08.2008 18:02    C:\WINDOWS\Temp\Perflib_Perfdata_3ec.dat --------- 16384
 14.08.2008 08:21    C:\WINDOWS\Temp\Perflib_Perfdata_840.dat --------- 16384
 13.08.2008 08:50    C:\WINDOWS\Temp\Perflib_Perfdata_814.dat --------- 16384
 12.08.2008 19:58    C:\WINDOWS\Temp\Perflib_Perfdata_8dc.dat --------- 16384
 12.08.2008 15:37    C:\WINDOWS\Temp\Perflib_Perfdata_c7c.dat --------- 16384
 11.08.2008 11:32    C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat --------- 16384
 09.08.2008 17:36    C:\WINDOWS\Temp\Perflib_Perfdata_d38.dat --------- 16384
 09.08.2008 16:56    C:\WINDOWS\Temp\Perflib_Perfdata_8b8.dat --------- 16384
 09.08.2008 16:56    C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat --------- 16384
 08.08.2008 21:17    C:\WINDOWS\Temp\Perflib_Perfdata_dc0.dat --------- 16384
 03.08.2008 10:36    C:\WINDOWS\Temp\Perflib_Perfdata_e0c.dat --------- 16384
 02.08.2008 09:44    C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat --------- 16384
 31.07.2008 08:44    C:\WINDOWS\Temp\Perflib_Perfdata_98c.dat --------- 16384
 28.07.2008 22:07    C:\WINDOWS\Temp\Perflib_Perfdata_f80.dat --------- 16384
 28.07.2008 18:49    C:\WINDOWS\Temp\HPZIDI000.log --------- 10118
 28.07.2008 18:49    C:\WINDOWS\Temp\servic001.log --------- 540
 28.07.2008 18:49    C:\WINDOWS\Temp\servic000.log --------- 528
 26.07.2008 18:12    C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat --------- 16384
 26.07.2008 17:48    C:\WINDOWS\Temp\Perflib_Perfdata_574.dat --------- 16384
 26.07.2008 01:58    C:\WINDOWS\Temp\Perflib_Perfdata_518.dat --------- 16384
 25.07.2008 22:41    C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat --------- 16384
 25.07.2008 12:41    C:\WINDOWS\Temp\Perflib_Perfdata_204.dat --------- 16384
 25.07.2008 08:32    C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat --------- 16384
 23.07.2008 23:03    C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat --------- 16384
 23.07.2008 20:34    C:\WINDOWS\Temp\Perflib_Perfdata_c2c.dat --------- 16384
 23.07.2008 13:32    C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat --------- 16384
 23.07.2008 12:15    C:\WINDOWS\Temp\Perflib_Perfdata_df8.dat --------- 16384
 21.05.2008 18:10    C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat --------- 16384
 20.05.2008 17:25    C:\WINDOWS\Temp\Perflib_Perfdata_fd4.dat --------- 16384
 20.05.2008 17:17    C:\WINDOWS\Temp\Perflib_Perfdata_904.dat --------- 16384
 20.05.2008 16:38    C:\WINDOWS\Temp\Perflib_Perfdata_ee8.dat --------- 16384
 20.05.2008 15:31    C:\WINDOWS\Temp\Perflib_Perfdata_db4.dat --------- 16384
 20.05.2008 15:18    C:\WINDOWS\Temp\Perflib_Perfdata_c4c.dat --------- 16384
 20.05.2008 15:12    C:\WINDOWS\Temp\Perflib_Perfdata_d18.dat --------- 16384
 20.05.2008 14:57    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384
 20.05.2008 13:59    C:\WINDOWS\Temp\Perflib_Perfdata_780.dat --------- 16384
 20.05.2008 08:56    C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat --------- 16384
 20.05.2008 07:03    C:\WINDOWS\Temp\Perflib_Perfdata_dfc.dat --------- 16384
 19.05.2008 20:50    C:\WINDOWS\Temp\Perflib_Perfdata_f6c.dat --------- 16384
 19.05.2008 20:50    C:\WINDOWS\Temp\Perflib_Perfdata_17c.dat --------- 16384
 19.05.2008 18:50    C:\WINDOWS\Temp\Perflib_Perfdata_34c.dat --------- 16384
 19.05.2008 11:20    C:\WINDOWS\Temp\Perflib_Perfdata_da0.dat --------- 16384
 19.05.2008 11:07    C:\WINDOWS\Temp\Perflib_Perfdata_670.dat --------- 16384
 19.05.2008 10:46    C:\WINDOWS\Temp\Perflib_Perfdata_9a0.dat --------- 16384
 19.05.2008 09:46    C:\WINDOWS\Temp\Perflib_Perfdata_be8.dat --------- 16384
 19.05.2008 08:59    C:\WINDOWS\Temp\Perflib_Perfdata_a0.dat --------- 16384
 19.05.2008 07:06    C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat --------- 16384
 19.05.2008 05:35    C:\WINDOWS\Temp\Perflib_Perfdata_3f0.dat --------- 16384
 19.05.2008 04:41    C:\WINDOWS\Temp\Perflib_Perfdata_cac.dat --------- 16384
 14.05.2008 20:16    C:\WINDOWS\Temp\Perflib_Perfdata_d44.dat --------- 16384
 13.05.2008 09:35    C:\WINDOWS\Temp\Perflib_Perfdata_2c4.dat --------- 16384
 13.05.2008 09:15    C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat --------- 16384
 13.05.2008 09:15    C:\WINDOWS\Temp\Perflib_Perfdata_c3c.dat --------- 16384
 13.05.2008 09:05    C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat --------- 16384
 13.05.2008 09:02    C:\WINDOWS\Temp\Perflib_Perfdata_b94.dat --------- 16384
 13.05.2008 08:58    C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat --------- 16384
 13.05.2008 08:47    C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat --------- 16384
 13.05.2008 08:47    C:\WINDOWS\Temp\Perflib_Perfdata_360.dat --------- 16384
 09.05.2008 03:07    C:\WINDOWS\Temp\Perflib_Perfdata_258.dat --------- 16384
 06.05.2008 06:14    C:\WINDOWS\Temp\Perflib_Perfdata_83c.dat --------- 16384
 06.05.2008 06:14    C:\WINDOWS\Temp\Perflib_Perfdata_5a4.dat --------- 16384
 05.05.2008 12:35    C:\WINDOWS\Temp\Perflib_Perfdata_8c.dat --------- 16384
 28.04.2008 08:05    C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384
 19.04.2008 21:25    C:\WINDOWS\Temp\dd_dotnetfx20install.txt --------- 83842
 19.04.2008 21:25    C:\WINDOWS\Temp\dd_NET_Framework20_Setup3560.txt --------- 10806250
 19.04.2008 21:24    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 19.04.2008 21:21    C:\WINDOWS\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 21420
 19.04.2008 21:21    C:\WINDOWS\Temp\dd_dotnetfx20error.txt --------- 2
 02.11.2007 13:31    C:\WINDOWS\Temp\redist.log --------- 1150
 12.08.2007 12:21    C:\WINDOWS\Temp\Perflib_Perfdata_628.dat --------- 16384
 04.08.2007 12:10    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5012
 16.03.2007 10:37    C:\WINDOWS\Temp\bluesoleilSetup.log --------- 22964
 10.04.2006 13:16    C:\WINDOWS\Temp\hpzDE054.hlp --------- 205262
 07.01.2005 08:36    C:\WINDOWS\Temp\Perflib_Perfdata_d04.dat --------- 16384
 07.01.2005 03:47    C:\WINDOWS\Temp\Perflib_Perfdata_a24.dat --------- 16384
 06.01.2005 12:22    C:\WINDOWS\Temp\Perflib_Perfdata_ce4.dat --------- 16384
 06.01.2005 12:09    C:\WINDOWS\Temp\Perflib_Perfdata_c84.dat --------- 16384
 06.01.2005 12:09    C:\WINDOWS\Temp\Perflib_Perfdata_1ac.dat --------- 16384
 06.01.2005 12:09    C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat --------- 16384
 06.01.2005 10:56    C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat --------- 16384
 06.01.2005 09:56    C:\WINDOWS\Temp\Perflib_Perfdata_c88.dat --------- 16384
 06.01.2005 07:03    C:\WINDOWS\Temp\Perflib_Perfdata_92c.dat --------- 16384
 05.01.2005 19:40    C:\WINDOWS\Temp\Perflib_Perfdata_f88.dat --------- 16384
 05.01.2005 19:40    C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384
 05.01.2005 10:17    C:\WINDOWS\Temp\Perflib_Perfdata_cc4.dat --------- 16384
 05.01.2005 01:51    C:\WINDOWS\Temp\Perflib_Perfdata_d00.dat --------- 16384
 04.01.2005 23:33    C:\WINDOWS\Temp\Perflib_Perfdata_cd0.dat --------- 16384
 04.01.2005 21:02    C:\WINDOWS\Temp\Perflib_Perfdata_d08.dat --------- 16384
 04.01.2005 17:36    C:\WINDOWS\Temp\Perflib_Perfdata_e84.dat --------- 16384
 04.01.2005 17:06    C:\WINDOWS\Temp\Perflib_Perfdata_370.dat --------- 16384
 04.01.2005 16:17    C:\WINDOWS\Temp\Perflib_Perfdata_884.dat --------- 16384
 04.01.2005 02:48    C:\WINDOWS\Temp\Perflib_Perfdata_e34.dat --------- 16384
 03.01.2005 23:20    C:\WINDOWS\Temp\Perflib_Perfdata_c60.dat --------- 16384
 03.01.2005 10:01    C:\WINDOWS\Temp\Perflib_Perfdata_ca0.dat --------- 16384
 03.01.2005 09:56    C:\WINDOWS\Temp\Perflib_Perfdata_144.dat --------- 16384
 03.01.2005 09:21    C:\WINDOWS\Temp\Perflib_Perfdata_1a4.dat --------- 16384
 03.01.2005 00:50    C:\WINDOWS\Temp\Perflib_Perfdata_274.dat --------- 16384
 03.01.2005 00:50    C:\WINDOWS\Temp\Perflib_Perfdata_26c.dat --------- 16384
 02.01.2005 15:30    C:\WINDOWS\Temp\Perflib_Perfdata_ab8.dat --------- 16384
 02.01.2005 13:23    C:\WINDOWS\Temp\Perflib_Perfdata_ce0.dat --------- 16384
 02.01.2005 10:50    C:\WINDOWS\Temp\Perflib_Perfdata_f8c.dat --------- 16384
 02.01.2005 04:43    C:\WINDOWS\Temp\Perflib_Perfdata_788.dat --------- 16384
 02.01.2005 04:43    C:\WINDOWS\Temp\Perflib_Perfdata_738.dat --------- 16384
 02.01.2005 04:42    C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat --------- 16384
 02.01.2005 01:08    C:\WINDOWS\Temp\Perflib_Perfdata_ae8.dat --------- 16384
 02.01.2005 00:50    C:\WINDOWS\Temp\Perflib_Perfdata_ccc.dat --------- 16384
 02.01.2005 00:16    C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat --------- 16384
 01.01.2005 23:48    C:\WINDOWS\Temp\Perflib_Perfdata_cfc.dat --------- 16384
 01.01.2005 23:44    C:\WINDOWS\Temp\Perflib_Perfdata_d64.dat --------- 16384
 01.01.2005 22:21    C:\WINDOWS\Temp\Perflib_Perfdata_d24.dat --------- 16384
 01.01.2005 22:00    C:\WINDOWS\Temp\Perflib_Perfdata_ca8.dat --------- 16384
 01.01.2005 21:39    C:\WINDOWS\Temp\Perflib_Perfdata_414.dat --------- 16384
 01.01.2005 21:38    C:\WINDOWS\Temp\Perflib_Perfdata_2f4.dat --------- 16384
 01.01.2005 18:35    C:\WINDOWS\Temp\Perflib_Perfdata_338.dat --------- 16384
 01.01.2005 18:11    C:\WINDOWS\Temp\Perflib_Perfdata_cdc.dat --------- 16384
 01.01.2005 16:49    C:\WINDOWS\Temp\Perflib_Perfdata_b1c.dat --------- 16384
 01.01.2005 14:15    C:\WINDOWS\Temp\Perflib_Perfdata_770.dat --------- 16384
 01.01.2005 12:55    C:\WINDOWS\Temp\Perflib_Perfdata_608.dat --------- 16384
 01.01.2005 11:36    C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat --------- 16384
 01.01.2005 11:36    C:\WINDOWS\Temp\Perflib_Perfdata_108.dat --------- 16384
 01.01.2005 11:20    C:\WINDOWS\Temp\Perflib_Perfdata_908.dat --------- 16384
 01.01.2005 10:44    C:\WINDOWS\Temp\Perflib_Perfdata_c90.dat --------- 16384
 01.01.2005 06:21    C:\WINDOWS\Temp\Perflib_Perfdata_e7c.dat --------- 16384
 01.01.2005 04:59    C:\WINDOWS\Temp\Perflib_Perfdata_cc0.dat --------- 16384
 01.01.2005 04:59    C:\WINDOWS\Temp\Perflib_Perfdata_f64.dat --------- 16384
 01.01.2005 03:32    C:\WINDOWS\Temp\Perflib_Perfdata_d54.dat --------- 16384
 01.01.2005 03:32    C:\WINDOWS\Temp\Perflib_Perfdata_160.dat --------- 16384
 01.01.2005 03:16    C:\WINDOWS\Temp\Perflib_Perfdata_d9c.dat --------- 16384
 01.01.2005 03:04    C:\WINDOWS\Temp\Perflib_Perfdata_648.dat --------- 16384
 01.01.2005 02:35    C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat --------- 16384
 01.01.2005 02:02    C:\WINDOWS\Temp\Perflib_Perfdata_820.dat --------- 16384
 01.01.2005 02:02    C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat --------- 16384
 01.01.2005 01:31    C:\WINDOWS\Temp\Perflib_Perfdata_1d4.dat --------- 16384
 01.01.2005 01:09    C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384
 01.01.2005 01:08    C:\WINDOWS\Temp\Perflib_Perfdata_878.dat --------- 16384
 01.01.2005 01:06    C:\WINDOWS\Temp\Perflib_Perfdata_304.dat --------- 16384
 01.01.2005 01:03    C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_888.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_118.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_8c4.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_860.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat --------- 16384
 01.01.2005 01:02    C:\WINDOWS\Temp\Perflib_Perfdata_8e4.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_bb8.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_de8.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_998.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_c8c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\vmware-vmount-10.log --------- 85
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_c20.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_cbc.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_91c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_dcc.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_f1c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_b5c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_f40.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_dbc.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_808.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_9b8.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_bb0.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_b24.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_d10.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_760.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_3a4.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_988.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_2b8.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_748.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_328.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat --------- 16384
 01.01.2005 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_2e8.dat --------- 16384
 01.01.2005 01:00    C:\WINDOWS\Temp\Perflib_Perfdata_2d8.dat --------- 16384
 01.01.2005 01:00    C:\WINDOWS\Temp\Perflib_Perfdata_364.dat --------- 16384
 01.01.2005 01:00    C:\WINDOWS\Temp\Perflib_Perfdata_dc.dat --------- 16384
 01.01.2005 00:28    C:\WINDOWS\Temp\Perflib_Perfdata_cb4.dat --------- 16384
 01.01.2005 00:01    C:\WINDOWS\Temp\Perflib_Perfdata_bfc.dat --------- 16384
 01.01.2005 00:00    C:\WINDOWS\Temp\Perflib_Perfdata_16c.dat --------- 16384
 24.09.1998 15:53    C:\WINDOWS\Temp\~GLF1530.TMP --------- 8704
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 15.08.2010 00:03      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.txt --------- 61443
 15.08.2010 00:03      C:\DOKUME~1\***\LOKALE~1\Temp\Rar$DI00.172 --------- 0
 15.08.2010 00:03      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist-3.zip --------- 2097
 15.08.2010 00:02      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist-2.zip --------- 2097
 15.08.2010 00:01      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist-1.zip --------- 2097
 14.08.2010 23:56      C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 101922
 14.08.2010 23:35      C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 14.08.2010 23:34      C:\DOKUME~1\***\LOKALE~1\Temp\~DF52E.tmp --------- 147456
 14.08.2010 23:34      C:\DOKUME~1\***\LOKALE~1\Temp\modE.tmp --------- 140350
 14.08.2010 23:34      C:\DOKUME~1\***\LOKALE~1\Temp\modD.tmp --------- 947
 14.08.2010 23:34      C:\DOKUME~1\***\LOKALE~1\Temp\modB.tmp --------- 5
 14.08.2010 23:24      C:\DOKUME~1\***\LOKALE~1\Temp\mod7D.tmp --------- 139817
 14.08.2010 23:24      C:\DOKUME~1\***\LOKALE~1\Temp\mod7C.tmp --------- 947
 14.08.2010 23:24      C:\DOKUME~1\***\LOKALE~1\Temp\mod7A.tmp --------- 5
 14.08.2010 23:22      C:\DOKUME~1\***\LOKALE~1\Temp\~DF78E8.tmp --------- 147456
 14.08.2010 23:09      C:\DOKUME~1\***\LOKALE~1\Temp\~DF4BA3.tmp --------- 512
 14.08.2010 22:57      C:\DOKUME~1\****\LOKALE~1\Temp\msohtmlclip1 --------- 0
 14.08.2010 22:57      C:\DOKUME~1\****\LOKALE~1\Temp\msohtmlclip --------- 0
 14.08.2010 22:19      C:\DOKUME~1\****\LOKALE~1\Temp\alm.log --------- 71333
 14.08.2010 22:14      C:\DOKUME~1\****\LOKALE~1\Temp\Photoshop Temp22435853192 --------- 632856576
 14.08.2010 22:07      C:\DOKUME~1\****\LOKALE~1\Temp\saslPrep_3192 --------- 0
 14.08.2010 21:42      C:\DOKUME~1\****\LOKALE~1\Temp\hsperfdata_**** --------- 0
 14.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\csxs-PHXS.log --------- 3541
 14.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\amt.log --------- 100462
 14.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\swtag.log --------- 30295
 14.08.2010 21:37      C:\DOKUME~1\****\LOKALE~1\Temp\TWAIN.LOG --------- 896
 14.08.2010 21:37      C:\DOKUME~1\****\LOKALE~1\Temp\Twain001.Mtx --------- 3
 14.08.2010 21:37      C:\DOKUME~1\****\LOKALE~1\Temp\Twunk001.MTX --------- 156
 14.08.2010 21:37      C:\DOKUME~1\****\LOKALE~1\Temp\Twunk002.MTX --------- 0
 14.08.2010 21:35      C:\DOKUME~1\****\LOKALE~1\Temp\java_install_reg.log --------- 18286
 14.08.2010 11:42      C:\DOKUME~1\****\LOKALE~1\Temp\tmp38608088 --------- 0
 14.08.2010 10:58      C:\DOKUME~1\****\LOKALE~1\Temp\Free Download Manager --------- 0
 14.08.2010 06:49      C:\DOKUME~1\****\LOKALE~1\Temp\tmp53287f86 --------- 0
 13.08.2010 23:42      C:\DOKUME~1\****\LOKALE~1\Temp\IMF5F.tmp --------- 4
 13.08.2010 23:07      C:\DOKUME~1\****\LOKALE~1\Temp\~DF9D71.tmp --------- 147456
 13.08.2010 19:24      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_b8c.dat --------- 16384
 13.08.2010 16:25      C:\DOKUME~1\****\LOKALE~1\Temp\tmp986bd875 --------- 0
 13.08.2010 15:04      C:\DOKUME~1\****\LOKALE~1\Temp\uis7A.tmp --------- 0
 13.08.2010 15:03      C:\DOKUME~1\****\LOKALE~1\Temp\hpzscr001.log --------- 2248
 13.08.2010 15:02      C:\DOKUME~1\****\LOKALE~1\Temp\hpzscr000.log --------- 2041
 13.08.2010 15:02      C:\DOKUME~1\****\LOKALE~1\Temp\hpqbud11.dat --------- 23040
 13.08.2010 14:58      C:\DOKUME~1\****\LOKALE~1\Temp\MCLLog.txt --------- 205
 13.08.2010 14:58      C:\DOKUME~1\****\LOKALE~1\Temp\NclRegPermissions(1).log --------- 3679
 13.08.2010 14:54      C:\DOKUME~1\****\LOKALE~1\Temp\WCESCOMM.LOG --------- 1059
 13.08.2010 14:54      C:\DOKUME~1\****\LOKALE~1\Temp\CFG43.tmp --------- 123
 13.08.2010 14:43      C:\DOKUME~1\****\LOKALE~1\Temp\{2ADB24AF-2787-4B1D-A846-E484CD42ACDE} --------- 0
 13.08.2010 14:36      C:\DOKUME~1\****\LOKALE~1\Temp\MSIa4787.LOG --------- 362
 13.08.2010 13:15      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_13f4.dat --------- 16384
 13.08.2010 13:10      C:\DOKUME~1\****\LOKALE~1\Temp\WcesView.log --------- 5273
 13.08.2010 11:34      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_1668.dat --------- 16384
 13.08.2010 02:13      C:\DOKUME~1\****\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225
 13.08.2010 02:13      C:\DOKUME~1\****\LOKALE~1\Temp\JAUReg.log --------- 297
 13.08.2010 02:11      C:\DOKUME~1\****\LOKALE~1\Temp\java_install_sp.log --------- 3458
 13.08.2010 02:10      C:\DOKUME~1\****\LOKALE~1\Temp\16f208f.mst --------- 9321472
 13.08.2010 02:10      C:\DOKUME~1\****\LOKALE~1\Temp\jinstall.cfg --------- 1238
 13.08.2010 01:34      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-14 --------- 0
 13.08.2010 01:34      C:\DOKUME~1\****\LOKALE~1\Temp\Google Toolbar --------- 0
 12.08.2010 21:12      C:\DOKUME~1\****\LOKALE~1\Temp\MySQL Workbench --------- 0
 12.08.2010 19:36      C:\DOKUME~1\****\LOKALE~1\Temp\UserInfoSetup(201008121936271500).log --------- 12954
 12.08.2010 19:36      C:\DOKUME~1\****\LOKALE~1\Temp\SetupExe(201008121936241500).log --------- 3190
 11.08.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_bb4.dat --------- 16384
 11.08.2010 08:19      C:\DOKUME~1\****\LOKALE~1\Temp\~DF9B01.tmp --------- 147456
 11.08.2010 08:19      C:\DOKUME~1\****\LOKALE~1\Temp\mod225.tmp --------- 5
 11.08.2010 01:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod218.tmp --------- 222
 11.08.2010 01:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod216.tmp --------- 139817
 11.08.2010 01:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod215.tmp --------- 947
 11.08.2010 01:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod213.tmp --------- 5
 11.08.2010 01:06      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBCCC.tmp --------- 147456
 11.08.2010 00:55      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-48 --------- 0
 11.08.2010 00:16      C:\DOKUME~1\****\LOKALE~1\Temp\mod1EE.tmp --------- 222
 11.08.2010 00:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod1ED.tmp --------- 140350
 11.08.2010 00:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod1EC.tmp --------- 947
 11.08.2010 00:15      C:\DOKUME~1\****\LOKALE~1\Temp\mod1EB.tmp --------- 5
 11.08.2010 00:09      C:\DOKUME~1\****\LOKALE~1\Temp\~DF249F.tmp --------- 147456
 10.08.2010 23:53      C:\DOKUME~1\****\LOKALE~1\Temp\mod19C.tmp --------- 5
 10.08.2010 23:48      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-47 --------- 0
 10.08.2010 22:57      C:\DOKUME~1\****\LOKALE~1\Temp\~DF7C6D.tmp --------- 147456
 10.08.2010 22:43      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-46 --------- 0
 10.08.2010 22:41      C:\DOKUME~1\****\LOKALE~1\Temp\modFD.tmp --------- 5
 10.08.2010 22:39      C:\DOKUME~1\****\LOKALE~1\Temp\~DFC875.tmp --------- 147456
 10.08.2010 17:17      C:\DOKUME~1\****\LOKALE~1\Temp\a43e_appcompat.txt --------- 145428
 10.08.2010 17:02      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-45 --------- 0
 09.08.2010 16:22      C:\DOKUME~1\****\LOKALE~1\Temp\8wo125.htm --------- 74
 09.08.2010 12:37      C:\DOKUME~1\****\LOKALE~1\Temp\~DF944B.tmp --------- 147456
 09.08.2010 02:02      C:\DOKUME~1\****\LOKALE~1\Temp\1962_appcompat.txt --------- 70442
 09.08.2010 02:01      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-44 --------- 0
 08.08.2010 18:29      C:\DOKUME~1\****\LOKALE~1\Temp\QM-Report.docx --------- 20827
 08.08.2010 14:13      C:\DOKUME~1\****\LOKALE~1\Temp\output1281269594031 --------- 128146
 08.08.2010 13:30      C:\DOKUME~1\****\LOKALE~1\Temp\698e_appcompat.txt --------- 145428
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache1981139358484094493.tmp --------- 2968
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache7564049517083862619.tmp --------- 6144
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache5587659606466565837.tmp --------- 6827
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache467085673593089640.tmp --------- 10240
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache1368383371067924006.tmp --------- 16204
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache2094559201383770464.tmp --------- 14336
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache6738621358243907487.tmp --------- 14394
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache2440961227129469460.tmp --------- 12288
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache8970513848928970620.tmp --------- 7004
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache3180949292641554994.tmp --------- 10240
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache1534092624638635970.tmp --------- 47827
 08.08.2010 13:06      C:\DOKUME~1\****\LOKALE~1\Temp\dict_cache5629923735879867081.tmp --------- 32768
 07.08.2010 04:47      C:\DOKUME~1\****\LOKALE~1\Temp\ExchangePerflog_8484fa3175851f9bcfcccd43.dat --------- 28
 06.08.2010 21:39      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-42 --------- 0
 06.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBBA2.tmp --------- 147456
 06.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\modAD.tmp --------- 140350
 06.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\modAB.tmp --------- 947
 06.08.2010 21:38      C:\DOKUME~1\****\LOKALE~1\Temp\modA9.tmp --------- 5
 06.08.2010 21:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod9A.tmp --------- 139817
 06.08.2010 21:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod99.tmp --------- 943
 06.08.2010 21:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod97.tmp --------- 5
 06.08.2010 21:31      C:\DOKUME~1\****\LOKALE~1\Temp\34981703.od --------- 134
 06.08.2010 21:31      C:\DOKUME~1\****\LOKALE~1\Temp\34981515.cvr --------- 12952
 06.08.2010 21:31      C:\DOKUME~1\****\LOKALE~1\Temp\LoadedBodyStream-34980812-0.out --------- 3354
 06.08.2010 11:52      C:\DOKUME~1\****\LOKALE~1\Temp\~DF2598.tmp --------- 147456
 06.08.2010 11:16      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-40 --------- 0
 06.08.2010 11:00      C:\DOKUME~1\****\LOKALE~1\Temp\mod5BC.tmp --------- 222
 06.08.2010 10:58      C:\DOKUME~1\****\LOKALE~1\Temp\mod5BA.tmp --------- 140350
 06.08.2010 10:58      C:\DOKUME~1\****\LOKALE~1\Temp\mod5B8.tmp --------- 947
 06.08.2010 10:58      C:\DOKUME~1\****\LOKALE~1\Temp\mod5B6.tmp --------- 5
 06.08.2010 10:49      C:\DOKUME~1\****\LOKALE~1\Temp\~DF8A6.tmp --------- 147456
 05.08.2010 15:22      C:\DOKUME~1\****\LOKALE~1\Temp\~DFC890.tmp --------- 49152
 05.08.2010 15:22      C:\DOKUME~1\****\LOKALE~1\Temp\UserInfoSetup(20100805152151440).log --------- 3690
 05.08.2010 15:21      C:\DOKUME~1\****\LOKALE~1\Temp\SetupExe(20100805152124440).log --------- 3198
 05.08.2010 15:21      C:\DOKUME~1\****\LOKALE~1\Temp\~DF8991.tmp --------- 512
 05.08.2010 02:14      C:\DOKUME~1\****\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296
 04.08.2010 21:01      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_114c.dat --------- 16384
 04.08.2010 16:46      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-39 --------- 0
 04.08.2010 16:04      C:\DOKUME~1\****\LOKALE~1\Temp\mod3E6.tmp --------- 222
 04.08.2010 16:04      C:\DOKUME~1\****\LOKALE~1\Temp\mod3E3.tmp --------- 140350
 04.08.2010 16:04      C:\DOKUME~1\****\LOKALE~1\Temp\mod3E2.tmp --------- 947
 04.08.2010 16:04      C:\DOKUME~1\****\LOKALE~1\Temp\mod3E1.tmp --------- 5
 04.08.2010 13:18      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd7 --------- 0
 04.08.2010 02:17      C:\DOKUME~1\****\LOKALE~1\Temp\~ROMFN_000013C8 --------- 1020
 03.08.2010 20:54      C:\DOKUME~1\****\LOKALE~1\Temp\VSD24F.tmp --------- 0
 03.08.2010 17:18      C:\DOKUME~1\****\LOKALE~1\Temp\hpodvd09.log --------- 200513
 03.08.2010 13:29      C:\DOKUME~1\****\LOKALE~1\Temp\629344-629866-1-netzplantechnik-materialien.zip --------- 123672
 03.08.2010 13:20      C:\DOKUME~1\****\LOKALE~1\Temp\phprojekt.zip --------- 11430186
 03.08.2010 13:15      C:\DOKUME~1\****\LOKALE~1\Temp\VSD1C9.tmp --------- 0
 03.08.2010 13:12      C:\DOKUME~1\****\LOKALE~1\Temp\VSD1C5.tmp --------- 0
 03.08.2010 12:58      C:\DOKUME~1\****\LOKALE~1\Temp\UserInfoSetup(2010080312522445C).log --------- 3689
 03.08.2010 12:52      C:\DOKUME~1\****\LOKALE~1\Temp\SetupExe(2010080312522145C).log --------- 3195
 03.08.2010 12:27      C:\DOKUME~1\****\LOKALE~1\Temp\SetupExe(201008031213581104).log --------- 52499
 03.08.2010 11:59      C:\DOKUME~1\****\LOKALE~1\Temp\dd_vstor40_x86UI2DD4.txt --------- 11356
 03.08.2010 11:59      C:\DOKUME~1\****\LOKALE~1\Temp\dd_vstor40_x86MSI2DD4.txt --------- 830558
 03.08.2010 11:58      C:\DOKUME~1\****\LOKALE~1\Temp\VSDA2.tmp --------- 0
 03.08.2010 11:20      C:\DOKUME~1\****\LOKALE~1\Temp\csxs-DRWV.log --------- 4089
 03.08.2010 11:12      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd6 --------- 0
 03.08.2010 11:01      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd5 --------- 0
 03.08.2010 10:45      C:\DOKUME~1\****\LOKALE~1\Temp\~DFCAFF.tmp --------- 16384
 03.08.2010 10:43      C:\DOKUME~1\****\LOKALE~1\Temp\IMF9C.tmp --------- 4
 03.08.2010 10:37      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd4 --------- 0
 03.08.2010 10:32      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd3 --------- 0
 03.08.2010 07:56      C:\DOKUME~1\****\LOKALE~1\Temp\~DF759E.tmp --------- 147456
 03.08.2010 07:54      C:\DOKUME~1\****\LOKALE~1\Temp\STS40.tmp --------- 126
 03.08.2010 07:53      C:\DOKUME~1\****\LOKALE~1\Temp\MAR3A.tmp --------- 1285
 03.08.2010 07:53      C:\DOKUME~1\****\LOKALE~1\Temp\MAR39.tmp --------- 1342
 03.08.2010 07:53      C:\DOKUME~1\****\LOKALE~1\Temp\~DF6491.tmp --------- 16384
 03.08.2010 07:31      C:\DOKUME~1\****\LOKALE~1\Temp\~DF7624.tmp --------- 147456
 03.08.2010 07:31      C:\DOKUME~1\****\LOKALE~1\Temp\mod128.tmp --------- 222
 03.08.2010 07:31      C:\DOKUME~1\****\LOKALE~1\Temp\mod125.tmp --------- 5
 03.08.2010 07:18      C:\DOKUME~1\****\LOKALE~1\Temp\~DFDF29.tmp --------- 147456
 03.08.2010 07:18      C:\DOKUME~1\****\LOKALE~1\Temp\mod11D.tmp --------- 222
 03.08.2010 07:18      C:\DOKUME~1\****\LOKALE~1\Temp\mod11A.tmp --------- 5
 03.08.2010 00:20      C:\DOKUME~1\****\LOKALE~1\Temp\IMFE6.tmp --------- 4
 02.08.2010 21:35      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd2 --------- 0
 02.08.2010 21:34      C:\DOKUME~1\****\LOKALE~1\Temp\BCGA1.tmp --------- 33588
 02.08.2010 11:50      C:\DOKUME~1\****\LOKALE~1\Temp\~DFEEDC.tmp --------- 512
 02.08.2010 11:50      C:\DOKUME~1\****\LOKALE~1\Temp\~$otokollvorlage - Projekte_20091123_01_RMU.dotx --------- 162
 02.08.2010 11:34      C:\DOKUME~1\****\LOKALE~1\Temp\STS3D.tmp --------- 126
 02.08.2010 11:33      C:\DOKUME~1\****\LOKALE~1\Temp\~DF59A8.tmp --------- 16384
 02.08.2010 11:33      C:\DOKUME~1\****\LOKALE~1\Temp\MAR38.tmp --------- 1285
 02.08.2010 11:33      C:\DOKUME~1\****\LOKALE~1\Temp\MAR37.tmp --------- 1342
 02.08.2010 11:24      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-37 --------- 0
 02.08.2010 10:39      C:\DOKUME~1\****\LOKALE~1\Temp\Leichteressen.pdf --------- 5203708
 02.08.2010 10:38      C:\DOKUME~1\****\LOKALE~1\Temp\DiaetplaenezumHerunterladen-2.pdf --------- 16959930
 02.08.2010 10:33      C:\DOKUME~1\****\LOKALE~1\Temp\DiaetplaenezumHerunterladen-1.pdf --------- 1063829
 02.08.2010 10:32      C:\DOKUME~1\****\LOKALE~1\Temp\DiaetplaenezumHerunterladen.pdf --------- 122510
 01.08.2010 22:45      C:\DOKUME~1\****\LOKALE~1\Temp\fla164.tmp --------- 176182328
 01.08.2010 20:58      C:\DOKUME~1\****\LOKALE~1\Temp\~DF427C.tmp --------- 147456
 01.08.2010 20:52      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-36 --------- 0
 01.08.2010 20:32      C:\DOKUME~1\****\LOKALE~1\Temp\modCC.tmp --------- 222
 01.08.2010 20:32      C:\DOKUME~1\****\LOKALE~1\Temp\~DFFD16.tmp --------- 147456
 01.08.2010 20:32      C:\DOKUME~1\****\LOKALE~1\Temp\modCB.tmp --------- 139817
 01.08.2010 20:32      C:\DOKUME~1\****\LOKALE~1\Temp\modCA.tmp --------- 945
 01.08.2010 20:31      C:\DOKUME~1\****\LOKALE~1\Temp\modC6.tmp --------- 5
 01.08.2010 18:30      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-35 --------- 0
 01.08.2010 17:50      C:\DOKUME~1\****\LOKALE~1\Temp\~DF76A.tmp --------- 147456
 01.08.2010 03:58      C:\DOKUME~1\****\LOKALE~1\Temp\STS3B.tmp --------- 126
 01.08.2010 03:58      C:\DOKUME~1\****\LOKALE~1\Temp\~DFD193.tmp --------- 16384
 01.08.2010 03:57      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_a10.dat --------- 16384
 01.08.2010 03:57      C:\DOKUME~1\****\LOKALE~1\Temp\MAR36.tmp --------- 1285
 01.08.2010 03:57      C:\DOKUME~1\****\LOKALE~1\Temp\MAR35.tmp --------- 1342
 31.07.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod3F1.tmp --------- 222
 31.07.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\~DF3A33.tmp --------- 147456
 31.07.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod3F0.tmp --------- 140350
 31.07.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod3EE.tmp --------- 949
 31.07.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod3EA.tmp --------- 5
 31.07.2010 19:34      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-34 --------- 0
 31.07.2010 18:46      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtrc3.dat --------- 230546
 31.07.2010 18:45      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtrc2.dat --------- 230546
 31.07.2010 10:11      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd1 --------- 0
 31.07.2010 10:00      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtra_07312010_100050.wbt --------- 524288
 31.07.2010 09:56      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtra_07312010_095632.wbt --------- 524288
 30.07.2010 09:06      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-33 --------- 0
 30.07.2010 08:58      C:\DOKUME~1\****\LOKALE~1\Temp\mod25B.tmp --------- 222
 30.07.2010 08:57      C:\DOKUME~1\****\LOKALE~1\Temp\mod259.tmp --------- 140350
 30.07.2010 08:57      C:\DOKUME~1\****\LOKALE~1\Temp\mod258.tmp --------- 949
 30.07.2010 08:57      C:\DOKUME~1\****\LOKALE~1\Temp\mod256.tmp --------- 5
 29.07.2010 11:14      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtrc1.dat --------- 230546
 29.07.2010 09:24      C:\DOKUME~1\****\LOKALE~1\Temp\TeamViewer --------- 0
 29.07.2010 08:48      C:\DOKUME~1\****\LOKALE~1\Temp\wbxtra_07292010_084832.wbt --------- 524288
 29.07.2010 05:22      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBE4F.tmp --------- 147456
 28.07.2010 13:23      C:\DOKUME~1\****\LOKALE~1\Temp\STS3C.tmp --------- 126
 28.07.2010 13:22      C:\DOKUME~1\****\LOKALE~1\Temp\MAR34.tmp --------- 1285
 28.07.2010 13:22      C:\DOKUME~1\****\LOKALE~1\Temp\MAR33.tmp --------- 1342
 28.07.2010 12:48      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-32 --------- 0
 28.07.2010 12:02      C:\DOKUME~1\****\LOKALE~1\Temp\fla35F.tmp --------- 181055000
 28.07.2010 11:51      C:\DOKUME~1\****\LOKALE~1\Temp\fla350.tmp --------- 26158125
 28.07.2010 00:56      C:\DOKUME~1\****\LOKALE~1\Temp\~DF7D11.tmp --------- 147456
 28.07.2010 00:44      C:\DOKUME~1\****\LOKALE~1\Temp\mod286.tmp --------- 222
 28.07.2010 00:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod285.tmp --------- 140350
 28.07.2010 00:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod284.tmp --------- 949
 28.07.2010 00:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod283.tmp --------- 5
 28.07.2010 00:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod278.tmp --------- 222
 28.07.2010 00:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod277.tmp --------- 140350
 28.07.2010 00:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod276.tmp --------- 947
 28.07.2010 00:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod273.tmp --------- 5
 28.07.2010 00:14      C:\DOKUME~1\****\LOKALE~1\Temp\~DFA731.tmp --------- 147456
 27.07.2010 20:52      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool.mwbd --------- 0
 27.07.2010 20:08      C:\DOKUME~1\****\LOKALE~1\Temp\Protokollvorlage - Projekte_20091123_01_RMU.dotx --------- 83465
 27.07.2010 17:38      C:\DOKUME~1\****\LOKALE~1\Temp\ppt21A.tmp --------- 277496
 19.07.2010 18:15      C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_15d8.dat --------- 16384
 19.07.2010 18:15      C:\DOKUME~1\****\LOKALE~1\Temp\SkypeToolbars.msi --------- 2391040
 19.07.2010 18:14      C:\DOKUME~1\****\LOKALE~1\Temp\Skype.msi --------- 19846144
 19.07.2010 16:41      C:\DOKUME~1\****\LOKALE~1\Temp\BDSU Anmeldetool-1.mwb.bak --------- 14680
 19.07.2010 16:34      C:\DOKUME~1\****\LOKALE~1\Temp\~DF428C.tmp --------- 512
 19.07.2010 14:28      C:\DOKUME~1\****\LOKALE~1\Temp\IMFD5.tmp --------- 4
 19.07.2010 09:12      C:\DOKUME~1\****\LOKALE~1\Temp\~DFF9B1.tmp --------- 147456
 19.07.2010 09:05      C:\DOKUME~1\****\LOKALE~1\Temp\STS39.tmp --------- 126
 19.07.2010 09:05      C:\DOKUME~1\****\LOKALE~1\Temp\MAR32.tmp --------- 1285
 19.07.2010 09:05      C:\DOKUME~1\****\LOKALE~1\Temp\MAR31.tmp --------- 1342
 19.07.2010 05:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod3C8.tmp --------- 222
 19.07.2010 05:40      C:\DOKUME~1\****\LOKALE~1\Temp\mod3C7.tmp --------- 140350
 19.07.2010 05:40      C:\DOKUME~1\****\LOKALE~1\Temp\mod3C6.tmp --------- 947
 19.07.2010 05:40      C:\DOKUME~1\****\LOKALE~1\Temp\mod3C0.tmp --------- 5
 19.07.2010 05:38      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-30 --------- 0
 18.07.2010 22:51      C:\DOKUME~1\****\LOKALE~1\Temp\~DF9658.tmp --------- 147456
 18.07.2010 22:44      C:\DOKUME~1\****\LOKALE~1\Temp\mod27D.tmp --------- 140350
 18.07.2010 22:44      C:\DOKUME~1\****\LOKALE~1\Temp\mod27E.tmp --------- 222
 18.07.2010 22:44      C:\DOKUME~1\****\LOKALE~1\Temp\mod27C.tmp --------- 947
 18.07.2010 22:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod27A.tmp --------- 5
 18.07.2010 20:23      C:\DOKUME~1\****\LOKALE~1\Temp\~DF9AD0.tmp --------- 147456
 18.07.2010 20:09      C:\DOKUME~1\****\LOKALE~1\Temp\tmp.xpi --------- 105859
 18.07.2010 19:58      C:\DOKUME~1\****\LOKALE~1\Temp\mod1A1.tmp --------- 5
 18.07.2010 19:53      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-28 --------- 0
 18.07.2010 19:46      C:\DOKUME~1\****\LOKALE~1\Temp\mod19B.tmp --------- 222
 18.07.2010 19:45      C:\DOKUME~1\****\LOKALE~1\Temp\mod193.tmp --------- 5
 18.07.2010 19:10      C:\DOKUME~1\****\LOKALE~1\Temp\~DF8054.tmp --------- 147456
 18.07.2010 18:18      C:\DOKUME~1\****\LOKALE~1\Temp\~DFB5EE.tmp --------- 147456
 18.07.2010 18:18      C:\DOKUME~1\****\LOKALE~1\Temp\mod15E.tmp --------- 140350
 18.07.2010 18:18      C:\DOKUME~1\****\LOKALE~1\Temp\mod15D.tmp --------- 947
 18.07.2010 18:18      C:\DOKUME~1\****\LOKALE~1\Temp\mod15B.tmp --------- 5
 18.07.2010 16:10      C:\DOKUME~1\****\LOKALE~1\Temp\STS37.tmp --------- 126
 18.07.2010 16:10      C:\DOKUME~1\****\LOKALE~1\Temp\~DF861E.tmp --------- 16384
 18.07.2010 16:09      C:\DOKUME~1\****\LOKALE~1\Temp\MAR30.tmp --------- 1285
 18.07.2010 16:09      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2F.tmp --------- 1342
 16.07.2010 23:21      C:\DOKUME~1\****\LOKALE~1\Temp\STS35.tmp --------- 126
 16.07.2010 23:21      C:\DOKUME~1\****\LOKALE~1\Temp\~DFE1FE.tmp --------- 16384
 16.07.2010 23:20      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2E.tmp --------- 1285
 16.07.2010 23:20      C:\DOKUME~1\****\LOKALE~1\Temp\MAR29.tmp --------- 1342
 10.07.2010 10:07      C:\DOKUME~1\****\LOKALE~1\Temp\~DF4BF6.tmp --------- 16384
 10.07.2010 10:07      C:\DOKUME~1\****\LOKALE~1\Temp\STS31.tmp --------- 126
 10.07.2010 10:06      C:\DOKUME~1\****\LOKALE~1\Temp\MAR28.tmp --------- 1285
 10.07.2010 10:06      C:\DOKUME~1\****\LOKALE~1\Temp\MAR27.tmp --------- 1342
 03.07.2010 16:17      C:\DOKUME~1\****\LOKALE~1\Temp\STS2F.tmp --------- 126
 03.07.2010 16:17      C:\DOKUME~1\****\LOKALE~1\Temp\~DF1DA1.tmp --------- 16384
 03.07.2010 16:16      C:\DOKUME~1\****\LOKALE~1\Temp\MAR26.tmp --------- 1285
 03.07.2010 16:16      C:\DOKUME~1\****\LOKALE~1\Temp\MAR25.tmp --------- 1342
 03.07.2010 16:06      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-26 --------- 0
 03.07.2010 16:01      C:\DOKUME~1\****\LOKALE~1\Temp\fla88E.tmp --------- 17364063
 02.07.2010 00:28      C:\DOKUME~1\****\LOKALE~1\Temp\mod849.tmp --------- 43
 01.07.2010 22:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod843.tmp --------- 222
 01.07.2010 22:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod842.tmp --------- 139817
 01.07.2010 22:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod840.tmp --------- 947
 01.07.2010 22:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod83E.tmp --------- 5
 01.07.2010 22:30      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-25 --------- 0
 01.07.2010 21:29      C:\DOKUME~1\****\LOKALE~1\Temp\~DF93BC.tmp --------- 147456
 01.07.2010 15:25      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBD11.tmp --------- 16384
 01.07.2010 15:25      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBD23.tmp --------- 512
 29.06.2010 15:10      C:\DOKUME~1\****\LOKALE~1\Temp\~ROMFN_000016BC --------- 1020
 28.06.2010 12:39      C:\DOKUME~1\****\LOKALE~1\Temp\~DFF4B1.tmp --------- 16384
 28.06.2010 12:24      C:\DOKUME~1\****\LOKALE~1\Temp\~DFBE07.tmp --------- 16384
 26.06.2010 06:59      C:\DOKUME~1\****\LOKALE~1\Temp\~DFDCB8.tmp --------- 147456
 23.06.2010 21:19      C:\DOKUME~1\****\LOKALE~1\Temp\~DFD86B.tmp --------- 147456
 23.06.2010 17:15      C:\DOKUME~1\****\LOKALE~1\Temp\~DFB61C.tmp --------- 512
 23.06.2010 16:58      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-22 --------- 0
 23.06.2010 16:01      C:\DOKUME~1\****\LOKALE~1\Temp\mod224.tmp --------- 222
 23.06.2010 16:01      C:\DOKUME~1\****\LOKALE~1\Temp\mod223.tmp --------- 139817
 23.06.2010 16:01      C:\DOKUME~1\****\LOKALE~1\Temp\mod221.tmp --------- 947
 23.06.2010 16:01      C:\DOKUME~1\****\LOKALE~1\Temp\mod220.tmp --------- 5
 23.06.2010 06:22      C:\DOKUME~1\****\LOKALE~1\Temp\DB-Mu.dlc --------- 4548
 23.06.2010 06:09      C:\DOKUME~1\****\LOKALE~1\Temp\DB-M.dlc --------- 1816
 22.06.2010 11:17      C:\DOKUME~1\****\LOKALE~1\Temp\mod145.tmp --------- 43
 22.06.2010 10:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod143.tmp --------- 222
 22.06.2010 10:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod142.tmp --------- 139817
 22.06.2010 10:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod141.tmp --------- 947
 22.06.2010 10:30      C:\DOKUME~1\****\LOKALE~1\Temp\mod13F.tmp --------- 5
 21.06.2010 18:19      C:\DOKUME~1\****\LOKALE~1\Temp\~DF1F99.tmp --------- 147456
 21.06.2010 18:16      C:\DOKUME~1\****\LOKALE~1\Temp\STS2C.tmp --------- 126
 21.06.2010 18:16      C:\DOKUME~1\****\LOKALE~1\Temp\~DFCDFF.tmp --------- 16384
 21.06.2010 18:15      C:\DOKUME~1\****\LOKALE~1\Temp\MAR24.tmp --------- 1285
 21.06.2010 18:15      C:\DOKUME~1\****\LOKALE~1\Temp\MAR23.tmp --------- 1342
 19.06.2010 23:52      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-21 --------- 0
 18.06.2010 22:45      C:\DOKUME~1\****\LOKALE~1\Temp\~DF18D6.tmp --------- 512
 18.06.2010 20:41      C:\DOKUME~1\****\LOKALE~1\Temp\~DFC02D.tmp --------- 512
 18.06.2010 20:34      C:\DOKUME~1\****\LOKALE~1\Temp\linkarrau_word.zip --------- 15407
 18.06.2010 15:05      C:\DOKUME~1\****\LOKALE~1\Temp\~DF299C.tmp --------- 49152
 17.06.2010 14:55      C:\DOKUME~1\****\LOKALE~1\Temp\~DF3CD5.tmp --------- 512
 16.06.2010 22:16      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-20 --------- 0
 16.06.2010 10:46      C:\DOKUME~1\****\LOKALE~1\Temp\~DF12BC.tmp --------- 49152
 15.06.2010 15:58      C:\DOKUME~1\****\LOKALE~1\Temp\jar_cache8459093715125256154.tmp --------- 1260
 15.06.2010 15:57      C:\DOKUME~1\****\LOKALE~1\Temp\jar_cache8127932533297893831.tmp --------- 2072
 15.06.2010 15:57      C:\DOKUME~1\****\LOKALE~1\Temp\jar_cache531048600002979394.tmp --------- 2090
 14.06.2010 17:10      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-19 --------- 0
 14.06.2010 08:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DFDBE6.tmp --------- 512
 13.06.2010 11:24      C:\DOKUME~1\****\LOKALE~1\Temp\~DF153A.tmp --------- 512
 13.06.2010 10:52      C:\DOKUME~1\****\LOKALE~1\Temp\~DF2126.tmp --------- 512
 13.06.2010 08:13      C:\DOKUME~1\****\LOKALE~1\Temp\Dokument1.doc --------- 23040
 13.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\~DF48C3.tmp --------- 512
 13.06.2010 07:15      C:\DOKUME~1\****\LOKALE~1\Temp\~DF97A0.tmp --------- 16384
 11.06.2010 16:52      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-18 --------- 0
 10.06.2010 19:20      C:\DOKUME~1\****\LOKALE~1\Temp\~DFF71.tmp --------- 49152
 10.06.2010 18:17      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-17 --------- 0
 10.06.2010 10:40      C:\DOKUME~1\****\LOKALE~1\Temp\~DFD83D.tmp --------- 32768
 10.06.2010 03:46      C:\DOKUME~1\****\LOKALE~1\Temp\~DFCC4E.tmp --------- 512
 09.06.2010 11:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod62.tmp --------- 222
 09.06.2010 11:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod61.tmp --------- 115089
 09.06.2010 11:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod5C.tmp --------- 941
 09.06.2010 11:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod57.tmp --------- 5
 09.06.2010 05:26      C:\DOKUME~1\****\LOKALE~1\Temp\~DFCC05.tmp --------- 16384
 09.06.2010 05:26      C:\DOKUME~1\****\LOKALE~1\Temp\STS28.tmp --------- 126
 09.06.2010 05:25      C:\DOKUME~1\****\LOKALE~1\Temp\MAR22.tmp --------- 1285
 09.06.2010 05:25      C:\DOKUME~1\****\LOKALE~1\Temp\MAR21.tmp --------- 1342
 09.06.2010 04:57      C:\DOKUME~1\****\LOKALE~1\Temp\WER7c46.dir00 --------- 0
 09.06.2010 04:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DFFFAA.tmp --------- 16384
 08.06.2010 08:40      C:\DOKUME~1\****\LOKALE~1\Temp\dw.log --------- 237
 08.06.2010 08:31      C:\DOKUME~1\****\LOKALE~1\Temp\~DF6676.tmp --------- 16384
 07.06.2010 05:22      C:\DOKUME~1\****\LOKALE~1\Temp\~DF154A.tmp --------- 512
 06.06.2010 19:17      C:\DOKUME~1\****\LOKALE~1\Temp\~DF89F5.tmp --------- 49152
 06.06.2010 19:17      C:\DOKUME~1\****\LOKALE~1\Temp\mod3EF.tmp --------- 5
 06.06.2010 18:53      C:\DOKUME~1\****\LOKALE~1\Temp\mod3D1.tmp --------- 5
 06.06.2010 17:12      C:\DOKUME~1\****\LOKALE~1\Temp\~DFC9C1.tmp --------- 49152
 06.06.2010 17:03      C:\DOKUME~1\****\LOKALE~1\Temp\mod36B.tmp --------- 5
 06.06.2010 16:45      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-12 --------- 0
 06.06.2010 16:27      C:\DOKUME~1\****\LOKALE~1\Temp\mod35F.tmp --------- 222
 06.06.2010 16:26      C:\DOKUME~1\****\LOKALE~1\Temp\mod35A.tmp --------- 5
 06.06.2010 15:31      C:\DOKUME~1\****\LOKALE~1\Temp\~DF8BAD.tmp --------- 49152
 06.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\mod269.tmp --------- 222
 06.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-11 --------- 0
 06.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\mod267.tmp --------- 33592
 06.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\mod266.tmp --------- 942
 06.06.2010 07:50      C:\DOKUME~1\****\LOKALE~1\Temp\mod264.tmp --------- 5
 05.06.2010 11:12      C:\DOKUME~1\****\LOKALE~1\Temp\Studienbescheinigung_231643.pdf --------- 82094
 04.06.2010 19:36      C:\DOKUME~1\****\LOKALE~1\Temp\~DF8769.tmp --------- 49152
 03.06.2010 22:45      C:\DOKUME~1\****\LOKALE~1\Temp\STS26.tmp --------- 126
 03.06.2010 22:45      C:\DOKUME~1\****\LOKALE~1\Temp\MAR20.tmp --------- 1285
 03.06.2010 22:45      C:\DOKUME~1\****\LOKALE~1\Temp\MAR19.tmp --------- 1342
 03.06.2010 16:44      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-10 --------- 0
 02.06.2010 18:29      C:\DOKUME~1\****\LOKALE~1\Temp\~DF2548.tmp --------- 49152
 02.06.2010 08:04      C:\DOKUME~1\****\LOKALE~1\Temp\Adobe --------- 0
 01.06.2010 18:11      C:\DOKUME~1\****\LOKALE~1\Temp\~ROMFN_0000142C --------- 1020
 01.06.2010 11:45      C:\DOKUME~1\****\LOKALE~1\Temp\~DF6AE8.tmp --------- 512
 01.06.2010 10:27      C:\DOKUME~1\****\LOKALE~1\Temp\moz_media_cache-1 --------- 122880
 30.05.2010 08:01      C:\DOKUME~1\****\LOKALE~1\Temp\~DF972A.tmp --------- 49152
 30.05.2010 07:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod255.tmp --------- 222
 30.05.2010 07:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod254.tmp --------- 222
 30.05.2010 07:43      C:\DOKUME~1\****\LOKALE~1\Temp\~DFF115.tmp --------- 49152
 30.05.2010 07:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod252.tmp --------- 33592
 30.05.2010 07:43      C:\DOKUME~1\****\LOKALE~1\Temp\mod251.tmp --------- 942
 30.05.2010 07:42      C:\DOKUME~1\****\LOKALE~1\Temp\mod24E.tmp --------- 5
 30.05.2010 07:42      C:\DOKUME~1\****\LOKALE~1\Temp\mod24C.tmp --------- 29559
 30.05.2010 07:42      C:\DOKUME~1\****\LOKALE~1\Temp\mod24B.tmp --------- 937
 30.05.2010 07:42      C:\DOKUME~1\****\LOKALE~1\Temp\mod249.tmp --------- 5
 30.05.2010 07:40      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-8 --------- 0
 30.05.2010 07:25      C:\DOKUME~1\****\LOKALE~1\Temp\~DF89EC.tmp --------- 49152
 30.05.2010 07:25      C:\DOKUME~1\****\LOKALE~1\Temp\mod222.tmp --------- 5
 30.05.2010 07:24      C:\DOKUME~1\****\LOKALE~1\Temp\mod21C.tmp --------- 43
 30.05.2010 06:36      C:\DOKUME~1\****\LOKALE~1\Temp\mod21B.tmp --------- 222
 30.05.2010 06:36      C:\DOKUME~1\****\LOKALE~1\Temp\mod21A.tmp --------- 29559
 30.05.2010 06:36      C:\DOKUME~1\****\LOKALE~1\Temp\mod219.tmp --------- 937
 30.05.2010 06:36      C:\DOKUME~1\****\LOKALE~1\Temp\mod217.tmp --------- 5
 30.05.2010 06:32      C:\DOKUME~1\****\LOKALE~1\Temp\mod1FE.tmp --------- 5
 30.05.2010 06:32      C:\DOKUME~1\****\LOKALE~1\Temp\~DF6686.tmp --------- 32768
 30.05.2010 05:52      C:\DOKUME~1\****\LOKALE~1\Temp\mod1EA.tmp --------- 5
 29.05.2010 16:15      C:\DOKUME~1\****\LOKALE~1\Temp\tina_fragen.doc --------- 19968
 28.05.2010 07:35      C:\DOKUME~1\****\LOKALE~1\Temp\~DFEECC.tmp --------- 49152
 28.05.2010 06:13      C:\DOKUME~1\****\LOKALE~1\Temp\moz-screenshot.png --------- 107489
 28.05.2010 05:44      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-4 --------- 0
 27.05.2010 15:11      C:\DOKUME~1\****\LOKALE~1\Temp\~DF4677.tmp --------- 32768
 27.05.2010 13:39      C:\DOKUME~1\****\LOKALE~1\Temp\7066_appcompat.txt --------- 11826
 27.05.2010 13:39      C:\DOKUME~1\****\LOKALE~1\Temp\mod69.tmp --------- 43
 27.05.2010 12:52      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-3 --------- 0
 27.05.2010 12:38      C:\DOKUME~1\****\LOKALE~1\Temp\mod60.tmp --------- 222
 27.05.2010 12:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DF776B.tmp --------- 49152
 27.05.2010 12:38      C:\DOKUME~1\****\LOKALE~1\Temp\mod5F.tmp --------- 33592
 27.05.2010 12:38      C:\DOKUME~1\****\LOKALE~1\Temp\mod5E.tmp --------- 940
 27.05.2010 12:38      C:\DOKUME~1\****\LOKALE~1\Temp\mod5A.tmp --------- 5
 26.05.2010 23:04      C:\DOKUME~1\****\LOKALE~1\Temp\STS22.tmp --------- 126
 26.05.2010 23:03      C:\DOKUME~1\****\LOKALE~1\Temp\MAR18.tmp --------- 1285
 26.05.2010 23:03      C:\DOKUME~1\****\LOKALE~1\Temp\MAR17.tmp --------- 1342
 25.05.2010 22:09      C:\DOKUME~1\****\LOKALE~1\Temp\~DFB225.tmp --------- 16384
 25.05.2010 22:09      C:\DOKUME~1\****\LOKALE~1\Temp\STS1E.tmp --------- 126
 25.05.2010 22:08      C:\DOKUME~1\****\LOKALE~1\Temp\MAR16.tmp --------- 1285
 25.05.2010 22:08      C:\DOKUME~1\****\LOKALE~1\Temp\MAR15.tmp --------- 1342
 25.05.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\mod2A2.tmp --------- 222
 25.05.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\mod2A0.tmp --------- 30420
 25.05.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\mod29E.tmp --------- 941
 25.05.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\mod29C.tmp --------- 5
 25.05.2010 20:49      C:\DOKUME~1\****\LOKALE~1\Temp\moz_media_cache --------- 73728
 25.05.2010 20:44      C:\DOKUME~1\****\LOKALE~1\Temp\~DF29A.tmp --------- 49152
 25.05.2010 20:25      C:\DOKUME~1\****\LOKALE~1\Temp\~DF2A7B.tmp --------- 32768
 25.05.2010 20:25      C:\DOKUME~1\****\LOKALE~1\Temp\mod253.tmp --------- 5
 25.05.2010 20:13      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp --------- 0
 25.05.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-6 --------- 0
 25.05.2010 19:22      C:\DOKUME~1\****\LOKALE~1\Temp\~DFAA2D.tmp --------- 49152
 25.05.2010 11:34      C:\DOKUME~1\****\LOKALE~1\Temp\SemSim_ Cisco CCNA Exam Router Simulator.dlc --------- 1240
 24.05.2010 18:37      C:\DOKUME~1\****\LOKALE~1\Temp\mod4A.tmp --------- 222
 24.05.2010 18:37      C:\DOKUME~1\****\LOKALE~1\Temp\mod48.tmp --------- 941
 24.05.2010 18:37      C:\DOKUME~1\****\LOKALE~1\Temp\mod44.tmp --------- 5
 24.05.2010 18:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod31.tmp --------- 5
 24.05.2010 18:34      C:\DOKUME~1\****\LOKALE~1\Temp\~DF95B8.tmp --------- 49152
 24.05.2010 18:33      C:\DOKUME~1\****\LOKALE~1\Temp\STS1C.tmp --------- 126
 24.05.2010 05:48      C:\DOKUME~1\****\LOKALE~1\Temp\~DFD0AF.tmp --------- 16384
 24.05.2010 05:48      C:\DOKUME~1\****\LOKALE~1\Temp\MAR14.tmp --------- 1285
 24.05.2010 05:48      C:\DOKUME~1\****\LOKALE~1\Temp\MAR13.tmp --------- 1342
 21.05.2010 21:48      C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp-5 --------- 0
 19.05.2010 20:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DFA512.tmp --------- 512
 19.05.2010 12:55      C:\DOKUME~1\****\LOKALE~1\Temp\modBF.tmp --------- 5
 19.05.2010 12:52      C:\DOKUME~1\****\LOKALE~1\Temp\~DF9249.tmp --------- 32768
 19.05.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\mod47.tmp --------- 222
 19.05.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\~DF6EEB.tmp --------- 32768
 19.05.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\mod46.tmp --------- 29559
 19.05.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\mod45.tmp --------- 937
 19.05.2010 08:34      C:\DOKUME~1\****\LOKALE~1\Temp\mod40.tmp --------- 5
 19.05.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\STS1A.tmp --------- 126
 19.05.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MAR12.tmp --------- 1285
 19.05.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MAR11.tmp --------- 1342
 19.05.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\~DF973E.tmp --------- 16384
 19.05.2010 00:11      C:\DOKUME~1\****\LOKALE~1\Temp\STS19.tmp --------- 126
 19.05.2010 00:10      C:\DOKUME~1\****\LOKALE~1\Temp\MAR10.tmp --------- 1285
 19.05.2010 00:10      C:\DOKUME~1\****\LOKALE~1\Temp\MARF.tmp --------- 1342
 18.05.2010 20:37      C:\DOKUME~1\****\LOKALE~1\Temp\~DFE7EB.tmp --------- 32768
 11.05.2010 19:09      C:\DOKUME~1\****\LOKALE~1\Temp\STS11.tmp --------- 126
 11.05.2010 19:09      C:\DOKUME~1\****\LOKALE~1\Temp\~DF29F6.tmp --------- 16384
 11.05.2010 19:08      C:\DOKUME~1\****\LOKALE~1\Temp\MARA.tmp --------- 1285
 11.05.2010 19:08      C:\DOKUME~1\****\LOKALE~1\Temp\MAR9.tmp --------- 1342
 11.05.2010 19:04      C:\DOKUME~1\****\LOKALE~1\Temp\STSD.tmp --------- 126
 11.05.2010 19:04      C:\DOKUME~1\****\LOKALE~1\Temp\MAR8.tmp --------- 1285
 11.05.2010 19:04      C:\DOKUME~1\****\LOKALE~1\Temp\MAR7.tmp --------- 1342
 11.05.2010 18:51      C:\DOKUME~1\****\LOKALE~1\Temp\ee6a_appcompat.txt --------- 3726
 11.05.2010 18:20      C:\DOKUME~1\****\LOKALE~1\Temp\QTInstallCode.log --------- 2211
 11.05.2010 18:20      C:\DOKUME~1\****\LOKALE~1\Temp\qtplugin.log --------- 3886
 11.05.2010 06:56      C:\DOKUME~1\****\LOKALE~1\Temp\STSB.tmp --------- 126
 11.05.2010 06:55      C:\DOKUME~1\****\LOKALE~1\Temp\MAR6.tmp --------- 1285
 11.05.2010 06:55      C:\DOKUME~1\****\LOKALE~1\Temp\MAR5.tmp --------- 1342
 10.05.2010 21:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod3F.tmp --------- 222
 10.05.2010 21:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod3E.tmp --------- 29559
 10.05.2010 21:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod3D.tmp --------- 933
 10.05.2010 21:41      C:\DOKUME~1\****\LOKALE~1\Temp\mod3B.tmp --------- 5
 10.05.2010 20:05      C:\DOKUME~1\****\LOKALE~1\Temp\~DF225F.tmp --------- 32768
 10.05.2010 20:03      C:\DOKUME~1\****\LOKALE~1\Temp\STS7.tmp --------- 126
 10.05.2010 20:02      C:\DOKUME~1\****\LOKALE~1\Temp\MAR4.tmp --------- 1285
 10.05.2010 20:02      C:\DOKUME~1\****\LOKALE~1\Temp\MAR3.tmp --------- 1342
 10.05.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod5D.tmp --------- 222
 10.05.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod5B.tmp --------- 940
 10.05.2010 19:35      C:\DOKUME~1\****\LOKALE~1\Temp\mod59.tmp --------- 5
 10.05.2010 17:24      C:\DOKUME~1\****\LOKALE~1\Temp\basic.ics --------- 11088
 10.05.2010 17:13      C:\DOKUME~1\****\LOKALE~1\Temp\~ROMFN_00000F00 --------- 1020
 22.03.2010 18:58      C:\DOKUME~1\****\LOKALE~1\Temp\STS32.tmp --------- 126
 22.03.2010 10:22      C:\DOKUME~1\****\LOKALE~1\Temp\STS30.tmp --------- 126
 22.03.2010 10:22      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2D.tmp --------- 1342
 16.02.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\STS2D.tmp --------- 126
 16.02.2010 21:55      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2A.tmp --------- 1285
 16.02.2010 10:54      C:\DOKUME~1\****\LOKALE~1\Temp\vminst.log --------- 63401
 16.02.2010 10:53      C:\DOKUME~1\****\LOKALE~1\Temp\vnetlib.config --------- 8192
 16.02.2010 10:48      C:\DOKUME~1\****\LOKALE~1\Temp\STS2B.tmp --------- 126
 16.02.2010 10:21      C:\DOKUME~1\****\LOKALE~1\Temp\STS29.tmp --------- 126
 16.02.2010 10:07      C:\DOKUME~1\****\LOKALE~1\Temp\STS27.tmp --------- 126
 16.02.2010 07:33      C:\DOKUME~1\****\LOKALE~1\Temp\~ROMFN_0000095C --------- 1020
 10.02.2010 18:21      C:\DOKUME~1\****\LOKALE~1\Temp\uxeventlog.txt --------- 5128
 10.02.2010 18:21      C:\DOKUME~1\****\LOKALE~1\Temp\msinterr.txt --------- 506
 10.02.2010 18:20      C:\DOKUME~1\****\LOKALE~1\Temp\dd_vserror80.txt --------- 40
 10.02.2010 18:14      C:\DOKUME~1\****\LOKALE~1\Temp\ConfigSamplesLog.txt --------- 1039
 10.02.2010 17:43      C:\DOKUME~1\****\LOKALE~1\Temp\MSIa9941.LOG --------- 362
 10.02.2010 15:31      C:\DOKUME~1\****\LOKALE~1\Temp\STS25.tmp --------- 126
 10.02.2010 14:38      C:\DOKUME~1\****\LOKALE~1\Temp\8c1a_appcompat.txt --------- 3726
 09.02.2010 13:03      C:\DOKUME~1\****\LOKALE~1\Temp\STS23.tmp --------- 126
 09.02.2010 13:02      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1F.tmp --------- 1342
 08.02.2010 10:49      C:\DOKUME~1\****\LOKALE~1\Temp\STS21.tmp --------- 126
 08.02.2010 10:49      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1E.tmp --------- 1285
 08.02.2010 10:49      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1D.tmp --------- 1342
 06.02.2010 01:42      C:\DOKUME~1\****\LOKALE~1\Temp\dat20.tmp --------- 34040
 06.02.2010 01:41      C:\DOKUME~1\****\LOKALE~1\Temp\STS1F.tmp --------- 126
 06.02.2010 01:41      C:\DOKUME~1\****\LOKALE~1\Temp\~DF4F41.tmp --------- 16384
 06.02.2010 01:40      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1C.tmp --------- 1285
 06.02.2010 01:40      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1B.tmp --------- 1342
 05.02.2010 05:25      C:\DOKUME~1\****\LOKALE~1\Temp\STS18.tmp --------- 126
 30.01.2010 01:57      C:\DOKUME~1\****\LOKALE~1\Temp\STS16.tmp --------- 126
 25.01.2010 10:09      C:\DOKUME~1\****\LOKALE~1\Temp\STS10.tmp --------- 126
 25.01.2010 09:50      C:\DOKUME~1\****\LOKALE~1\Temp\IMAGE.ccd --------- 1152
 24.01.2010 20:32      C:\DOKUME~1\****\LOKALE~1\Temp\STSE.tmp --------- 126
 24.01.2010 20:03      C:\DOKUME~1\****\LOKALE~1\Temp\STSC.tmp --------- 126
 12.01.2010 13:41      C:\DOKUME~1\****\LOKALE~1\Temp\STSA.tmp --------- 126
 12.12.2009 14:46      C:\DOKUME~1\****\LOKALE~1\Temp\STS8.tmp --------- 126
 12.12.2009 10:30      C:\DOKUME~1\****\LOKALE~1\Temp\STS1D.tmp --------- 126
 12.12.2009 10:29      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1A.tmp --------- 1285
 08.12.2009 12:42      C:\DOKUME~1\****\LOKALE~1\Temp\STS6.tmp --------- 126
 07.12.2009 20:15      C:\DOKUME~1\****\LOKALE~1\Temp\java_install.log --------- 27006
 04.12.2009 17:58      C:\DOKUME~1\****\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
 04.12.2009 17:45      C:\DOKUME~1\****\LOKALE~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547
 04.12.2009 17:40      C:\DOKUME~1\****\LOKALE~1\Temp\dd_ATL80SP1_KB973923UI5712.txt --------- 31108
 04.12.2009 06:27      C:\DOKUME~1\****\LOKALE~1\Temp\CFG42.tmp --------- 123
 04.12.2009 06:26      C:\DOKUME~1\****\LOKALE~1\Temp\CFG3F.tmp --------- 123
 25.05.2007 14:05      C:\DOKUME~1\****\LOKALE~1\Temp\homer.doh --------- 2371584
 04.02.2006 11:18      C:\DOKUME~1\****\LOKALE~1\Temp\hpzscr01.exe --------- 978944
 04.02.2006 11:15      C:\DOKUME~1\****\LOKALE~1\Temp\hpzmsi01.exe --------- 1101824
 23.08.2005 02:57      C:\DOKUME~1\****\LOKALE~1\Temp\isdialogbitmap.bmp --------- 472310
 23.08.2005 02:57      C:\DOKUME~1\****\LOKALE~1\Temp\isdialogbitmaprtl.bmp --------- 472310
 23.08.2005 02:57      C:\DOKUME~1\****\LOKALE~1\Temp\isdialogbannerrtl.bmp --------- 87286
 23.08.2005 02:57      C:\DOKUME~1\****\LOKALE~1\Temp\isdialogbanner.bmp --------- 87286
 02.01.2005 04:45      C:\DOKUME~1\****\LOKALE~1\Temp\STS38.tmp --------- 126
 02.01.2005 04:45      C:\DOKUME~1\****\LOKALE~1\Temp\~DF4EC2.tmp --------- 16384
 02.01.2005 04:41      C:\DOKUME~1\****\LOKALE~1\Temp\a18a_appcompat.txt --------- 41908
 01.01.2005 11:38      C:\DOKUME~1\****\LOKALE~1\Temp\STS15.tmp --------- 126
 01.01.2005 11:38      C:\DOKUME~1\****\LOKALE~1\Temp\~DF90FF.tmp --------- 16384
 01.01.2005 11:37      C:\DOKUME~1\****\LOKALE~1\Temp\MARE.tmp --------- 1285
 01.01.2005 11:37      C:\DOKUME~1\****\LOKALE~1\Temp\MARD.tmp --------- 1342
 01.01.2005 02:09      C:\DOKUME~1\****\LOKALE~1\Temp\STS14.tmp --------- 126
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\STS77.tmp --------- 126
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Turkish.bin --------- 20859
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Norwegian.bin --------- 20608
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Hungarian.bin --------- 24446
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Hebrew.bin --------- 18436
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Finnish.bin --------- 21562
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Czech.bin --------- 22862
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Greek.bin --------- 23467
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Polish.bin --------- 22606
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Thai.bin --------- 20733
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Arabic.bin --------- 19506
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\English.bin --------- 21857
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\SimChin.bin --------- 15534
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Portuguese.bin --------- 24654
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\SWEDISH.bin --------- 22684
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Spanish.bin --------- 26062
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Italian.bin --------- 25824
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Russian.bin --------- 24638
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\French.bin --------- 25665
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\German.bin --------- 24274
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\TradChin.bin --------- 16913
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Dutch.bin --------- 24173
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Danish.bin --------- 21343
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Korean.bin --------- 19048
 01.01.2005 01:53      C:\DOKUME~1\****\LOKALE~1\Temp\Japanese.bin --------- 22809
 01.01.2005 01:49      C:\DOKUME~1\****\LOKALE~1\Temp\IMAGE-tao.ccd --------- 2936
 01.01.2005 01:49      C:\DOKUME~1\****\LOKALE~1\Temp\IMAGE-tao.cue --------- 560
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\STS1B.tmp --------- 126
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo15 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo7 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo5 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo13 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo9 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo11 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo3 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo8 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo4 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo6 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo14 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo12 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo10 --------- 1024
 01.01.2005 01:18      C:\DOKUME~1\****\LOKALE~1\Temp\lilo2 --------- 1024
 01.01.2005 01:08      C:\DOKUME~1\****\LOKALE~1\Temp\STS34.tmp --------- 126
 01.01.2005 01:07      C:\DOKUME~1\****\LOKALE~1\Temp\STS4.tmp --------- 126
 01.01.2005 01:07      C:\DOKUME~1\****\LOKALE~1\Temp\STS12.tmp --------- 126
 01.01.2005 01:07      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2.tmp --------- 1285
 01.01.2005 01:07      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1.tmp --------- 1342
 01.01.2005 01:06      C:\DOKUME~1\****\LOKALE~1\Temp\STS2E.tmp --------- 126
 01.01.2005 01:06      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2C.tmp --------- 1285
 01.01.2005 01:06      C:\DOKUME~1\****\LOKALE~1\Temp\MAR2B.tmp --------- 1342
 01.01.2005 01:03      C:\DOKUME~1\****\LOKALE~1\Temp\STS36.tmp --------- 126
 01.01.2005 00:03      C:\DOKUME~1\****\LOKALE~1\Temp\STS13.tmp --------- 126
 01.01.2005 00:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARC.tmp --------- 1285
 01.01.2005 00:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARB.tmp --------- 1342
----------------------------------------

 
C:\Programme

 14.08.2010 23:30    C:\Programme\trend micro --------- 0
 14.08.2010 22:23    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 13.08.2010 15:22    C:\Programme\Mozilla Firefox --------- 0
 13.08.2010 15:12    C:\Programme\InstallShield Installation Information --------- 0
 13.08.2010 15:10    C:\Programme\NDAS --------- 0
 13.08.2010 15:08    C:\Programme\Gigaset DECT --------- 0
 13.08.2010 15:07    C:\Programme\Alawar --------- 0
 13.08.2010 15:04    C:\Programme\phonostar --------- 0
 13.08.2010 14:59    C:\Programme\Gemeinsame Dateien --------- 0
 13.08.2010 14:57    C:\Programme\My Kingdom for the Princess --------- 0
 13.08.2010 14:55    C:\Programme\Microsoft ActiveSync --------- 0
 13.08.2010 14:54    C:\Programme\microlobu --------- 0
 13.08.2010 14:41    C:\Programme\D4 --------- 0
 13.08.2010 13:20    C:\Programme\CCleaner --------- 0
 13.08.2010 07:51    C:\Programme\JDownloader --------- 0
 13.08.2010 02:12    C:\Programme\Java --------- 0
 12.08.2010 23:12    C:\Programme\Avira --------- 0
 10.08.2010 17:13    C:\Programme\SUPERAL Semiconductor, Inc --------- 0
 09.08.2010 01:17    C:\Programme\TimeTD --------- 0
 08.08.2010 16:00    C:\Programme\TeamViewer --------- 0
 29.07.2010 11:19    C:\Programme\NetBeans 6.9 --------- 0
 19.07.2010 18:15    C:\Programme\Skype --------- 0
 19.07.2010 17:42    C:\Programme\TortoiseSVN --------- 0
 19.07.2010 17:25    C:\Programme\Sparx Systems --------- 0
 19.07.2010 14:58    C:\Programme\MySQL --------- 0
 19.07.2010 05:07    C:\Programme\ReflexiveArcade --------- 0
 29.06.2010 13:53    C:\Programme\TagScanner --------- 0
 25.06.2010 21:10    C:\Programme\UltraStar Deluxe --------- 0
 18.06.2010 22:54    C:\Programme\AltDesk --------- 0
 25.05.2010 13:35    C:\Programme\VideoLAN --------- 0
 20.05.2010 10:03    C:\Programme\Network Notepad --------- 0
 19.05.2010 16:45    C:\Programme\OpenVPN --------- 0
 11.05.2010 18:22    C:\Programme\iTunes --------- 0
 11.05.2010 18:21    C:\Programme\iPod --------- 0
 11.05.2010 18:19    C:\Programme\QuickTime --------- 0
 11.05.2010 18:18    C:\Programme\Apple Software Update --------- 0
 10.02.2010 18:34    C:\Programme\Adobe --------- 0
 10.02.2010 18:20    C:\Programme\Microsoft Visual Studio 8 --------- 0
 10.02.2010 16:35    C:\Programme\Adobe Media Player --------- 0
 09.02.2010 04:56    C:\Programme\Google --------- 0
 09.02.2010 04:53    C:\Programme\DivX --------- 0
 24.01.2010 20:20    C:\Programme\SlySoft --------- 0
 12.12.2009 11:55    C:\Programme\Internet Explorer --------- 0
 08.12.2009 12:20    C:\Programme\Microsoft Works --------- 0
 04.12.2009 18:12    C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
 04.12.2009 18:04    C:\Programme\Microsoft SQL Server --------- 0
 04.12.2009 17:59    C:\Programme\Outlook Express --------- 0
 25.09.2008 11:20    C:\Programme\HP --------- 0
 25.09.2008 11:13    C:\Programme\Hewlett-Packard --------- 0
 08.09.2008 09:51    C:\Programme\Alwil Software --------- 0
 23.08.2008 18:45    C:\Programme\docXConverter3 --------- 0
 14.08.2008 00:33    C:\Programme\Messenger --------- 0
 04.08.2008 14:56    C:\Programme\Arten_der_Leistungsst”rungen.docx --------- 3339
 04.08.2008 14:55    C:\Programme\attachment(1) --------- 89730
 04.08.2008 11:42    C:\Programme\20080728Bilder(2).rar --------- 3339
 04.08.2008 11:40    C:\Programme\20080728Bilder.rar --------- 3339
 04.08.2008 11:40    C:\Programme\20080728Bilder(1).rar --------- 3339
 03.08.2008 19:16    C:\Programme\attachment --------- 89619
 31.07.2008 16:29    C:\Programme\IQONN_3.02.0003.0.exe --------- 26972112
 31.07.2008 16:20    C:\Programme\Express Card --------- 0
 31.07.2008 16:20    C:\Programme\Express Card.zip --------- 3672731
 31.07.2008 16:14    C:\Programme\VMC_7_04_0003_0.zip --------- 46831012
 31.07.2008 15:57    C:\Programme\dashboard_sw_u_hotfix_9_2_4_7868.exe --------- 76244386
 30.07.2008 00:49    C:\Programme\d4time50.msi --------- 210944
 28.07.2008 18:39    C:\Programme\AiO_071_000_201_000_CDA_DriverOnly_NonNetwork_deu.exe --------- 44636184
 20.05.2008 18:28    C:\Programme\Artweaver 0.5 --------- 0
 19.05.2008 10:53    C:\Programme\Haufe --------- 0
 14.05.2008 21:13    C:\Programme\SchuleDir --------- 0
 28.04.2008 11:29    C:\Programme\Veoh Networks --------- 0
 26.04.2008 21:06    C:\Programme\Microsoft Office 2003 SDKs --------- 0
 23.04.2008 12:35    C:\Programme\Borland --------- 0
 04.03.2008 05:51    C:\Programme\PonyProg2000 --------- 0
 23.02.2008 00:01    C:\Programme\IEEE 802.11g Wireless LAN Utility --------- 0
 13.12.2007 20:18    C:\Programme\Canon --------- 0
 13.12.2007 20:08    C:\Programme\ScanSoft --------- 0
 03.12.2007 14:21    C:\Programme\setup_vmc_9_2_4.exe --------- 90524165
 02.11.2007 13:53    C:\Programme\Reference Assemblies --------- 0
 02.11.2007 13:30    C:\Programme\Microsoft SQL Server 2000 --------- 0
 17.08.2007 12:28    C:\Programme\MSXML 6.0 --------- 0
 08.08.2007 16:22    C:\Programme\Free Download Manager --------- 0
 04.08.2007 12:07    C:\Programme\MSXML 4.0 --------- 0
 27.07.2007 07:06    C:\Programme\RouterControl --------- 0
 27.07.2007 07:06    C:\Programme\Zylom Games --------- 0
 15.07.2007 16:13    C:\Programme\GMX --------- 0
 15.07.2007 12:34    C:\Programme\Winamp --------- 0
 15.07.2007 12:33    C:\Programme\Windows Media Player --------- 0
 07.07.2007 12:35    C:\Programme\WinRAR --------- 0
 04.07.2007 22:10    C:\Programme\MSN Messenger --------- 0
 20.05.2007 11:32    C:\Programme\DIFX --------- 0
 16.03.2007 14:21    C:\Programme\Microsoft Device Emulator --------- 0
 16.03.2007 14:21    C:\Programme\Microsoft SQL Server 2005 Mobile Edition --------- 0
 16.03.2007 14:05    C:\Programme\Microsoft.NET --------- 0
 16.03.2007 12:26    C:\Programme\Microsoft Visual Studio --------- 0
 16.03.2007 10:35    C:\Programme\IVT Corporation --------- 0
 16.03.2007 10:30    C:\Programme\Synaptics --------- 0
 16.03.2007 10:26    C:\Programme\Realtek --------- 0
 16.03.2007 10:16    C:\Programme\Uninstall Information --------- 0
 16.03.2007 10:01    C:\Programme\xerox --------- 0
 16.03.2007 10:01    C:\Programme\microsoft frontpage --------- 0
 16.03.2007 09:59    C:\Programme\WindowsUpdate --------- 0
 16.03.2007 09:59    C:\Programme\Online-Dienste --------- 0
 16.03.2007 09:58    C:\Programme\NetMeeting --------- 0
 16.03.2007 09:58    C:\Programme\Movie Maker --------- 0
 16.03.2007 09:57    C:\Programme\ComPlus Applications --------- 0
 16.03.2007 09:57    C:\Programme\Online Services --------- 0
 16.03.2007 09:56    C:\Programme\MSN Gaming Zone --------- 0
 16.03.2007 09:56    C:\Programme\Windows NT --------- 0
 16.03.2007 09:56    C:\Programme\MSN --------- 0
 06.03.2007 16:22    C:\Programme\WLAN_Hotfixes_Win_XP.exe --------- 2259119
 02.01.2005 02:42    C:\Programme\Streamripper --------- 0
 02.01.2005 00:22    C:\Programme\MSECache --------- 0
 01.01.2005 20:43    C:\Programme\MSBuild --------- 0
 01.01.2005 20:43    C:\Programme\Microsoft Office --------- 0
 01.01.2005 12:21    C:\Programme\Boson Utilities --------- 0
 01.01.2005 11:35    C:\Programme\DAEMON Tools Lite --------- 0
 01.01.2005 11:32    C:\Programme\DAEMON Tools Toolbar --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

***   
Gast   
Administrator   
MT   
Schulung   
NetworkService   
LocalService   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          236 K
smss.exe                  1248 Console                  0          416 K
csrss.exe                  1316 Console                  0        4.052 K
winlogon.exe              1340 Console                  0        4.008 K
services.exe              1384 Console                  0        5.340 K
lsass.exe                  1396 Console                  0        1.816 K
svchost.exe                1576 Console                  0        5.284 K
svchost.exe                1624 Console                  0        4.888 K
svchost.exe                1664 Console                  0        22.720 K
svchost.exe                1772 Console                  0        3.564 K
svchost.exe                1884 Console                  0        4.088 K
spoolsv.exe                440 Console                  0        7.220 K
sched.exe                  528 Console                  0        1.348 K
svchost.exe                600 Console                  0        3.032 K
explorer.exe                124 Console                  0        18.332 K
TSVNCache.exe              1748 Console                  0        4.688 K
RTHDCPL.exe                1808 Console                  0        22.376 K
jusched.exe                1840 Console                  0        2.908 K
rundll32.exe              1860 Console                  0        4.040 K
issch.exe                  1872 Console                  0        2.888 K
avgnt.exe                  1932 Console                  0        3.344 K
SerExt.exe                1984 Console                  0        4.004 K
ctfmon.exe                2040 Console                  0        3.940 K
sqlmangr.exe                276 Console                  0        5.304 K
avguard.exe                984 Console                  0        13.268 K
httpd.exe                  420 Console                  0        48.472 K
avshadow.exe              1080 Console                  0        2.556 K
AppleMobileDeviceService.  1112 Console                  0        2.644 K
BTNtService.exe            1124 Console                  0        2.424 K
svchost.exe                1172 Console                  0        3.304 K
FileZilla Server.exe      1268 Console                  0        2.864 K
firefox.exe                1992 Console                  0        86.640 K
ibguard.exe                156 Console                  0        2.468 K
jqs.exe                    228 Console                  0        1.436 K
MDM.EXE                    1724 Console                  0        2.920 K
sqlservr.exe              1972 Console                  0        21.364 K
nvsvc32.exe                1988 Console                  0        3.400 K
HPZipm12.exe                956 Console                  0        1.708 K
svchost.exe                1192 Console                  0        4.260 K
wdfmgr.exe                2224 Console                  0        1.796 K
sqlagent.exe              2524 Console                  0        2.260 K
httpd.exe                  2940 Console                  0        49.248 K
wscntfy.exe                3732 Console                  0        3.232 K
ibserver.exe              3864 Console                  0        3.220 K
wmiapsrv.exe              3988 Console                  0        4.552 K
alg.exe                    1020 Console                  0        3.588 K
plugin-container.exe      3608 Console                  0        13.640 K
WinRAR.exe                2636 Console                  0        13.124 K
cmd.exe                    3784 Console                  0        3.904 K
tasklist.exe              1120 Console                  0        5.036 K
wmiprvse.exe              2104 Console                  0        5.780 K

 
***** Ende des Scans 15.08.2010 um  0:04:13,26 ***
4. ccleaner
Code:
Adobe AIR        Adobe Systems Inc.        1.1.0.5790
Adobe Dreamweaver CS4        Adobe Systems Incorporated        10.0
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.45.2
Adobe Flash Player 9 ActiveX        Adobe Systems        9
Adobe Media Player        Adobe Systems Incorporated        1.1
Adobe Photoshop CS4        Adobe Systems Incorporated        11.0
Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        8.1.2
AltDesk.1.9.1        Gladiators Software        1.9.1
Apple Application Support        Apple Inc.        1.2.1
Apple Mobile Device Support        Apple Inc.        3.0.1.3
Apple Software Update        Apple Inc.        2.1.2.120
Artweaver 0.5        Artweaver        0.5.3
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.567
BlueSoleil        IVT Corporation        2.1.2.0 Release 060301
CCleaner        Piriform        2.34
CloneCD        SlySoft       
CodeVisionAVR C Compiler               
CodeVisionAVR C Compiler V1.24.6        Pavel Haiduc, HP InfoTech s.r.l.        1.24.6000
Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.6425.1000
DAEMON Tools Toolbar        DT Soft Ltd        1.1.0.0283
DivX Codec        DivX, Inc.        6.9.1
DivX Converter        DivX, Inc.        7.1.0
DivX Player        DivX, Inc.        7.2.0
DivX Plus DirectShow Filters        DivX, Inc.       
DivX Plus Web Player        DivX,Inc.        2.0.0
docXConverter 3.1.0        Panergy LTD.        3.1.0
Doodle Outlook Connector        Doodle AG        0.2.0.0
eMusic - 50 Free MP3 offer               
Enterprise Architect 7.5        Sparx Systems        7.5.845.139
Facebook Plug-In        Facebook, Inc.       
Free Download Manager 2.1        FreeDownloadManager.ORG       
Gigaset SX2x5isdn / 417x / 307x        Siemens AG        600.27.0588
GMX Toolbar               
Google Toolbar for Internet Explorer        Google Inc.       
High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000
HP Customer Participation Program 7.0        HP        7.0
HP Document Viewer 7.0        HP        7.0
HP Imaging Device Functions 7.0        HP        7.0
HP Photosmart Essential        HP        1.9.1.3
HP Photosmart Premier Software 6.5        HP        6.5
HP Photosmart, Officejet and Deskjet 7.0.A        HP       
HP Software Update        Hewlett-Packard        3.0.7.014
HP Solution Center 7.0        HP        7.0
IEEE 802.11g Wireless LAN Utility               
InterBase 6.5               
iTunes        Apple Inc.        9.1.1.12
Java(TM) 6 Update 17        Sun Microsystems, Inc.        6.0.170
Java(TM) 6 Update 2        Sun Microsystems, Inc.        1.6.0.20
Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        1.6.0.10
JDownloader        AppWork UG (haftungsbeschränkt)        0.89
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Compact Framework 1.0 SP3 Developer        Microsoft Corporation        1.0.4292
Microsoft .NET Compact Framework 2.0        Microsoft Corporation        2.0.5238
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation       
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Device Emulator Version 1.0 - DEU        Microsoft Corporation        1.0.50727.42
Microsoft Document Explorer 2005        Microsoft Corporation       
Microsoft Document Explorer 2005 Language Pack - DEU        Microsoft Corporation       
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6425.1000
Microsoft Office Project Professional 2007        Microsoft Corporation        12.0.4518.1014
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs        Microsoft Corporation        12.0.4518.1014
Microsoft SQL Server 2000        Microsoft        8.00.194
Microsoft SQL Server 2005        Microsoft Corporation       
Microsoft SQL Server 2005 Mobile [DEU] Developer Tools        Microsoft Corporation        3.0.0.0
Microsoft SQL Server Desktop Engine (MESONIC)        Microsoft Corporation        8.00.760
Microsoft SQL Server Native Client        Microsoft Corporation        9.00.4035.00
Microsoft SQL Server VSS Writer        Microsoft Corporation        9.00.1399.06
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual J# 2.0 Redistributable Language Pack - DEU        Microsoft Corporation       
Microsoft Visual J# 2.0 Redistributable Package        Microsoft Corporation       
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)        Microsoft Corporation        10.0.30319
Microsoft Windows Media Video 9 VCM               
Mozilla Firefox (3.6.8)        Mozilla        3.6.8 (de)
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)        Microsoft Corporation        6.20.2003.0
MySQL Workbench 5.2 CE        Oracle Corporation        5.2.25
NetBeans IDE 6.9        NetBeans.org        6.9
Network Notepad 4.6.6        Jason Green       
NVIDIA Drivers               
OCR Software by I.R.I.S 7.0        HP        7.0
OpenVPN 2.1.1                2.1.1
PonyProg2000 v2.07c        LancOS        2.07c
QuickTime        Apple Inc.        7.66.71.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.       
REALTEK RTL8187 Wireless LAN Driver        REALTEK Semiconductor Corp.        3.00
ScanSoft OmniPage SE 4        Nuance Communications, Inc.        15.2.0020
Skype Toolbars        Skype Technologies S.A.        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        4.2.169
SR9600 Driver        NULL        1.00.0000
Streamripper (Remove only)               
Streamripper Plugin 1.61.27 (Remove only)               
Synaptics Pointing Device Driver        Synaptics        8.1.2.0
TagScanner 5.1 build 563        Sergey Serkov       
TeamViewer 5        TeamViewer GmbH        5.0.8703
Texas Instruments PCIxx21/x515/xx12 drivers.        Texas Instruments Inc.        1.15.0000
TimeTD               
TortoiseSVN 1.6.10.19898 (32 bit)        TortoiseSVN        1.6.19898
UltraStar Deluxe        USDX Team        1.0.1a
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation        9.00.4035.00
VLC media player 1.0.5        VideoLAN Team        1.0.5
WebEx        WebEx Communications, Inc       
Winamp (remove only)               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Installer 3.1 (KB893803)        Microsoft Corporation        3.1
Windows Internet Explorer 7        Microsoft Corporation        20061107.210142
Windows Live Messenger        Microsoft Corporation        8.1.0178.00
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)        Advanced Micro Devices        04/28/2006 1.3.1.0
WinRAR

kira 17.08.2010 18:33
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytzey\wocaq.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!
3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

nsrlady 17.08.2010 20:11
Wow.... es klappt.. entweder war es das File was ich in virustotal checken sollte.. (habs gelöscht, positiver check) und ich hab alle Dienste und Programme ausm Systemstart genommen die ncih windows waren.

nun funktioniert alles wieder. es hatte echt schlimme ausmaße angenommen.
cpu war immer auf 100% von firefox sobald ich nur n youtube video gestartet hab. flash und java script sbald iwas damit gestartet is, war der pc am röödeln..

:-)

kira 17.08.2010 20:57
wird noch hier alle Punkte abgearbeitet, oder für dich ist damit erledigt bzw bist Du damit voll und ganz zufrieden, dass dein PC "halbwegs" funktioniert?:-> http://www.trojaner-board.de/89434-i...tml#post556630


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129