worm.win32.netsky macht Probleme

[Divad]

Hallo Allerseits!

Habe folgendes Problem:

Hab den Wurm worm.win32.netsky eingefangen!

Er hat auf meinen Desktop "Privacy Protection" / "Spyware und Malware Protection" sowie "Error Cleaner" darauf geladen und außerdem hat er meinen Desktop mit einem Bild mit der Aufschrift "Your Privacy is in Danger" verwandelt. Die Internetstartseite ist auch verändert. Außerdem kriege ich ständig Popups mit Security Alert, die mich bei positiver Bestätigung ins Internet schicken.

Hoffe mir kann wer helfen! [Bitte Sprache für einen totalen Laien anwenden]

Danke im Voraus und lg

[Divad]

hi

Bitte folge den Anweisungen in Reihenfolge:

1.

• Erstelle einen eigenen Ordner auf deiner Festplatte z.b. C-->benenne "HijackThis" (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
• Lade HijackThis-selfinstall herunter--> in die vorhandenen Ordner(Hijack This) speichern (nicht in dem Temp-Verzeichnis speichern!)
  das Ergebnis sieht dann so aus: C:\Programme\Hijackthis\1_99_1
• Einen LogFile erstellen,und gleich hier ins Forum posten:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 11:08:25, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MSVPS System - {A477EBE4-ABE9-4A9D-B1B4-0EB1D0D025CE} - C:\WINDOWS\werbetdqw.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: The hdtip - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://rtl.midasplayer.de/midasa.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141984782640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O21 - SSODL: pmkret - {232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0} - C:\WINDOWS\pmkret.dll
O21 - SSODL: gormet - {73E97273-7D51-47E8-89A6-A312743C02A3} - C:\WINDOWS\gormet.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

[Divad]

2. Lade dir hjtscanlist.zip herunter,anschließend das erhaltene Log-File hier posten.

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]
gruß
argos

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.11.2007 11:06      C:\Dokumente und Einstellungen --------- 0 
        C:\pagefile.sys ---------  
  27.11.2007 10:47      C:\HjackThis --------- 0 
  27.11.2007 10:24      C:\Programme --------- 0 
  27.11.2007 06:33      C:\WINDOWS --------- 0 
  27.11.2007 05:54      C:\VIRUSfighter --------- 0 
  11.09.2007 17:01      C:\crashAddress.txt --------- 846 
  21.03.2007 21:47      C:\emu --------- 0 
  24.12.2006 20:38      C:\Games --------- 0 
  20.12.2006 10:41      C:\boot.ini --------- 211 
  01.08.2006 15:16      C:\Program Files --------- 0 
  11.06.2006 21:09      C:\MyWorks --------- 0 
  11.06.2006 21:09      C:\My Download Files --------- 0 
  10.03.2006 09:31      C:\RECYCLER --------- 0 
  09.03.2006 11:52      C:\System Volume Information --------- 0 
  01.01.2006 20:42      C:\Temp --------- 0 
  12.12.2005 15:42      C:\DBBackup --------- 0 
  25.11.2005 08:38      C:\service --------- 0 
  25.11.2005 08:10      C:\MSDOS.SYS --------- 0 
  25.11.2005 08:10      C:\CONFIG.SYS --------- 0 
  25.11.2005 08:10      C:\IO.SYS --------- 0 
  25.11.2005 08:10      C:\AUTOEXEC.BAT --------- 0 
  25.11.2005 07:57      C:\I386 --------- 0 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  27.11.2007 11:06     C:\WINDOWS\0.log --------- 0 
  27.11.2007 11:06     C:\WINDOWS\ntbtlog.txt --------- 236588 
  27.11.2007 11:06     C:\WINDOWS\bootstat.dat --------- 2048 
  27.11.2007 10:56     C:\WINDOWS\search_res.txt --------- 272 
  27.11.2007 10:56     C:\WINDOWS\dat.txt --------- 785 
  27.11.2007 10:36     C:\WINDOWS\WindowsUpdate.log --------- 1950783 
  27.11.2007 10:35     C:\WINDOWS\wiadebug.log --------- 159 
  27.11.2007 10:35     C:\WINDOWS\wiaservc.log --------- 50 
  27.11.2007 07:43     C:\WINDOWS\setupapi.log --------- 924662 
  27.11.2007 03:19     C:\WINDOWS\SchedLgU.Txt --------- 32576 
  26.11.2007 16:52     C:\WINDOWS\rs.txt --------- 18250 
  24.11.2007 16:53     C:\WINDOWS\monhop.exe --------- 151552 
  24.11.2007 16:52     C:\WINDOWS\hdtip.dll --------- 192512 
  24.11.2007 16:52     C:\WINDOWS\werbetdqw.dll --------- 319488 
  24.11.2007 16:52     C:\WINDOWS\gormet.dll --------- 331776 
  24.11.2007 16:52     C:\WINDOWS\pmkret.dll --------- 278528 
  14.11.2007 09:24     C:\WINDOWS\iis6.log --------- 107377 
  14.11.2007 09:24     C:\WINDOWS\comsetup.log --------- 253963 
  14.11.2007 09:24     C:\WINDOWS\imsins.log --------- 1393 
  14.11.2007 09:24     C:\WINDOWS\ntdtcsetup.log --------- 151130 
  14.11.2007 09:24     C:\WINDOWS\tsoc.log --------- 269193 
  14.11.2007 09:24     C:\WINDOWS\ocmsn.log --------- 38022 
  14.11.2007 09:24     C:\WINDOWS\KB943460.log --------- 7893 
  14.11.2007 09:24     C:\WINDOWS\ocgen.log --------- 338466 
  14.11.2007 09:24     C:\WINDOWS\msgsocm.log --------- 34552 
  14.11.2007 09:24     C:\WINDOWS\FaxSetup.log --------- 678519 
  14.11.2007 09:24     C:\WINDOWS\updspapi.log --------- 51097 
  23.10.2007 18:47     C:\WINDOWS\DPINST.LOG --------- 1461132 
  10.10.2007 08:27     C:\WINDOWS\imsins.BAK --------- 1393 
  10.10.2007 08:27     C:\WINDOWS\KB933729.log --------- 10773 
  10.10.2007 08:27     C:\WINDOWS\KB939653.log --------- 17825 
  10.10.2007 08:27     C:\WINDOWS\KB941202.log --------- 10301 
  03.10.2007 06:28     C:\WINDOWS\LEXSTAT.INI --------- 450 
  28.09.2007 18:53     C:\WINDOWS\wmsetup.log --------- 56407 
  09.09.2007 16:44     C:\WINDOWS\Directx.log --------- 905 
  03.09.2007 23:54     C:\WINDOWS\KB937143.log --------- 18236 
  03.09.2007 23:52     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289270 
  31.08.2007 08:00     C:\WINDOWS\spupdsvc.log --------- 2737 
  30.08.2007 23:19     C:\WINDOWS\KB936782.log --------- 8645 
  29.08.2007 22:23     C:\WINDOWS\KB933360.log --------- 21941 
  28.08.2007 18:57     C:\WINDOWS\win.ini --------- 21 
  28.08.2007 17:39     C:\WINDOWS\kaillera.ini --------- 2389 
  27.08.2007 22:09     C:\WINDOWS\KB931784.log --------- 15943 
  26.08.2007 21:29     C:\WINDOWS\KB936021.log --------- 12309 
  26.08.2007 21:28     C:\WINDOWS\KB938127.log --------- 11683 
  25.08.2007 21:19     C:\WINDOWS\KB938828.log --------- 11355 
  25.08.2007 21:19     C:\WINDOWS\KB929123.log --------- 11734 
  25.08.2007 21:18     C:\WINDOWS\KB923689.log --------- 10134 
  22.08.2007 19:15     C:\WINDOWS\KB938829.log --------- 17167 
  22.08.2007 19:14     C:\WINDOWS\KB902400.log --------- 45466 
  22.08.2007 19:14     C:\WINDOWS\KB908531.log --------- 11705 
  21.08.2007 13:04     C:\WINDOWS\KB928255.log --------- 15430 
  19.08.2007 22:29     C:\WINDOWS\KB921503.log --------- 12530 
  14.08.2007 22:10     C:\WINDOWS\KB890859.log --------- 30998 
  13.08.2007 21:42     C:\WINDOWS\KB927891.log --------- 9125 
  13.08.2007 21:42     C:\WINDOWS\KB925902.log --------- 14719 
  13.08.2007 12:48     C:\WINDOWS\KB927779.log --------- 16488 
  12.08.2007 17:30     C:\WINDOWS\KB924191.log --------- 15580 
  12.08.2007 02:02     C:\WINDOWS\KB910437.log --------- 17458 
  09.08.2007 15:03     C:\WINDOWS\KB929969.log --------- 14799 
  09.08.2007 09:28     C:\WINDOWS\KB900725.log --------- 29026 
  08.08.2007 21:16     C:\WINDOWS\KB925398.log --------- 9289 
  03.08.2007 21:07     C:\WINDOWS\KB924496.log --------- 14246 
  03.08.2007 21:07     C:\WINDOWS\KB936357.log --------- 14456 
  01.08.2007 21:36     C:\WINDOWS\KB885835.log --------- 23409 
  01.08.2007 21:36     C:\WINDOWS\KB924270.log --------- 16128 
  01.08.2007 21:36     C:\WINDOWS\KB913580.log --------- 13964 
  01.08.2007 09:49     C:\WINDOWS\KB911564.log --------- 15251 
  31.07.2007 21:32     C:\WINDOWS\KB923980.log --------- 16895 
  31.07.2007 21:31     C:\WINDOWS\KB894391.log --------- 38010 
  30.07.2007 20:19     C:\WINDOWS\KB896358.log --------- 29818 
  30.07.2007 20:19     C:\WINDOWS\KB920213.log --------- 12860 
  29.07.2007 19:51     C:\WINDOWS\KB924667.log --------- 11172 
  28.07.2007 14:00     C:\WINDOWS\KB918118.log --------- 12946 
  28.07.2007 12:23     C:\WINDOWS\KB923414.log --------- 15105 
  26.07.2007 20:10     C:\WINDOWS\KB926255.log --------- 13987 
  26.07.2007 07:47     C:\WINDOWS\KB923191.log --------- 12918 
  25.07.2007 21:20     C:\WINDOWS\KB928843.log --------- 12836 
  24.07.2007 21:02     C:\WINDOWS\KB927802.log --------- 16436 
  24.07.2007 21:02     C:\WINDOWS\KB930916.log --------- 13400 
  24.07.2007 07:52     C:\WINDOWS\KB914389.log --------- 13765 
  23.07.2007 18:46     C:\WINDOWS\KB901017.log --------- 38970 
  23.07.2007 18:46     C:\WINDOWS\KB893756.log --------- 36072 
  23.07.2007 18:46     C:\WINDOWS\KB917344.log --------- 15713 
  23.07.2007 18:46     C:\WINDOWS\KB917953.log --------- 15502 
  23.07.2007 18:46     C:\WINDOWS\KB932168.log --------- 18628 
  23.07.2007 18:45     C:\WINDOWS\KB886185.log --------- 15626 
  22.07.2007 19:13     C:\WINDOWS\KB899587.log --------- 39219 
  22.07.2007 19:13     C:\WINDOWS\KB922819.log --------- 19198 
  22.07.2007 19:12     C:\WINDOWS\KB885836.log --------- 23161 
  22.07.2007 19:12     C:\WINDOWS\KB911280.log --------- 16678 
  22.07.2007 19:12     C:\WINDOWS\KB873339.log --------- 23366 
  22.07.2007 19:12     C:\WINDOWS\KB918439.log --------- 16448 
  22.07.2007 19:12     C:\WINDOWS\KB901214.log --------- 31696 
  22.07.2007 19:11     C:\WINDOWS\KB905749.log --------- 29148 
  21.07.2007 21:48     C:\WINDOWS\KB899591.log --------- 36993 
  19.07.2007 19:05     C:\WINDOWS\KB890046.log --------- 53348 
  19.07.2007 19:05     C:\WINDOWS\KB922582.log --------- 11726 
  15.07.2007 21:29     C:\WINDOWS\KB935839.log --------- 13916 
  14.07.2007 22:22     C:\WINDOWS\KB914388.log --------- 16382 
  14.07.2007 22:21     C:\WINDOWS\KB896428.log --------- 31049 
  13.07.2007 19:38     C:\WINDOWS\KB920685.log --------- 17549 
  13.07.2007 19:38     C:\WINDOWS\KB911562.log --------- 17352 
  13.07.2007 19:38     C:\WINDOWS\KB931836.log --------- 26361 
  13.07.2007 19:38     C:\WINDOWS\KB891781.log --------- 24939 
  13.07.2007 19:37     C:\WINDOWS\KB926436.log --------- 15672 
  13.07.2007 19:37     C:\WINDOWS\KB930178.log --------- 16381 
  12.07.2007 20:45     C:\WINDOWS\KB920670.log --------- 15719 
  12.07.2007 13:43     C:\WINDOWS\KB888302.log --------- 26063 
  11.07.2007 16:58     C:\WINDOWS\KB920872.log --------- 16901 
  11.07.2007 16:58     C:\WINDOWS\KB919007.log --------- 15610 
  09.07.2007 13:53     C:\WINDOWS\KB911927.log --------- 29411 
  08.07.2007 20:03     C:\WINDOWS\KB900485.log --------- 18596 
  08.07.2007 20:03     C:\WINDOWS\KB916595.log --------- 15192 
  08.07.2007 20:02     C:\WINDOWS\KB908519.log --------- 25716 
  08.07.2007 20:02     C:\WINDOWS\KB920683.log --------- 16234 
  07.07.2007 13:52     C:\WINDOWS\KB933566.log --------- 5377 
  06.07.2007 20:59     C:\WINDOWS\KB931261.log --------- 15069 
  05.07.2007 21:21     C:\WINDOWS\KB935840.log --------- 13054 
  05.07.2007 21:21     C:\WINDOWS\KB904706.log --------- 24017 
  03.07.2007 21:19     C:\WINDOWS\KB905414.log --------- 37598 
  28.06.2007 17:39     C:\WINDOWS\QTFont.qfn --------- 54156 
  28.06.2007 17:39     C:\WINDOWS\QTFont.for --------- 1409 
  26.06.2007 20:28     C:\WINDOWS\IE4 Error Log.txt --------- 1057 
  26.06.2007 16:59     C:\WINDOWS\KB896423.log --------- 33749 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  20.12.2006 10:41     C:\WINDOWS\system.ini --------- 0 
  13.12.2006 09:54     C:\WINDOWS\KB893803v2.log --------- 18608 
  06.08.2006 16:23     C:\WINDOWS\Missing.ini --------- 17 
  06.08.2006 16:22     C:\WINDOWS\CD-Start.INI --------- 32 
  17.05.2006 06:32     C:\WINDOWS\dav.pcb --------- 7680 
  03.04.2006 20:13     C:\WINDOWS\cdplayer.ini --------- 25 
  14.03.2006 14:27     C:\WINDOWS\dav.acl --------- 15348 
  10.03.2006 10:58     C:\WINDOWS\wmsetup10.log --------- 460 
  09.03.2006 13:11     C:\WINDOWS\COM+.log --------- 1452 
  09.03.2006 11:58     C:\WINDOWS\OEWABLog.txt --------- 1962 
  09.03.2006 11:56     C:\WINDOWS\setuplog.txt --------- 721482 
  09.03.2006 11:50     C:\WINDOWS\setupact.log --------- 79785 
  09.03.2006 11:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  09.03.2006 11:46     C:\WINDOWS\ODBCINST.INI --------- 4161 
  09.03.2006 11:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  09.03.2006 11:43     C:\WINDOWS\DtcInstall.log --------- 761 
  09.03.2006 11:43     C:\WINDOWS\sessmgr.setup.log --------- 3783 
  09.03.2006 11:42     C:\WINDOWS\cmsetacl.log --------- 373 
  09.03.2006 11:36     C:\WINDOWS\regopt.log --------- 4258 
  09.03.2006 11:16     C:\WINDOWS\setuperr.log --------- 0 
  09.03.2006 11:15     C:\WINDOWS\UPGRADE.TXT --------- 1395 
  09.03.2006 11:15     C:\WINDOWS\wsdu.log --------- 29460 
  09.03.2006 11:13     C:\WINDOWS\DHCPUPG.LOG --------- 178 
  09.03.2006 11:13     C:\WINDOWS\WINNT32.LOG --------- 89 
  27.02.2006 10:58     C:\WINDOWS\SportballChallenge.ini --------- 3453 
  16.02.2006 20:55     C:\WINDOWS\KB911565.log --------- 7602 
  16.02.2006 20:54     C:\WINDOWS\KB913446.log --------- 6707 
  09.02.2006 15:17     C:\WINDOWS\Ich.pcb --------- 7168 
  11.01.2006 14:08     C:\WINDOWS\soundman.exe --------- 577536 
  06.01.2006 18:13     C:\WINDOWS\KB912919.log --------- 11124 
  04.01.2006 16:18     C:\WINDOWS\Ich.acl --------- 15348 
  15.12.2005 13:32     C:\WINDOWS\KB905915.log --------- 16574 
  14.12.2005 19:38     C:\WINDOWS\setupapi.log.0.old --------- 1050256 
  13.12.2005 10:05     C:\WINDOWS\KB896424.log --------- 22654 
  13.12.2005 10:05     C:\WINDOWS\KB887742.log --------- 20946 
  13.12.2005 10:05     C:\WINDOWS\KB896688.log --------- 15403 
  12.12.2005 22:04     C:\WINDOWS\KB898461.log --------- 10418 
  12.12.2005 13:28     C:\WINDOWS\_wi163.tmp --------- 0 
  12.12.2005 12:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  27.11.2005 07:28     C:\WINDOWS\smscfg.ini --------- 61 
  25.11.2005 08:58     C:\WINDOWS\SIGVERIF.TXT --------- 680896 
  25.11.2005 08:42     C:\WINDOWS\%INIVenderName% %INIProductName% Setup Log.txt --------- 16004 
  25.11.2005 08:42     C:\WINDOWS\iun6002.exe --------- 724992 
  25.11.2005 08:42     C:\WINDOWS\s3iscfg.log --------- 5065 
  25.11.2005 08:27     C:\WINDOWS\KB899588.log --------- 20769 
  25.11.2005 08:27     C:\WINDOWS\KB896727.log --------- 25392 
  25.11.2005 08:26     C:\WINDOWS\KB895953.log --------- 16559 
  25.11.2005 08:25     C:\WINDOWS\KB893357.log --------- 17286 
  25.11.2005 08:25     C:\WINDOWS\KB903235.log --------- 12887 
  25.11.2005 08:24     C:\WINDOWS\KB898543.log --------- 624 
  25.11.2005 08:24     C:\WINDOWS\KB896426.log --------- 685 
  25.11.2005 08:24     C:\WINDOWS\KB896422.log --------- 15049 
  25.11.2005 08:24     C:\WINDOWS\KB893066.log --------- 29026 
  25.11.2005 08:23     C:\WINDOWS\KB883939.log --------- 19529 
  25.11.2005 08:23     C:\WINDOWS\KB893086.log --------- 14690 
  25.11.2005 08:23     C:\WINDOWS\KB892944.log --------- 681 
  25.11.2005 08:22     C:\WINDOWS\KB890923.log --------- 18980 
  25.11.2005 08:22     C:\WINDOWS\KB893803.log --------- 11864 
  25.11.2005 08:22     C:\WINDOWS\KB873333.log --------- 11415 
  25.11.2005 08:22     C:\WINDOWS\KB885250.log --------- 9223 
  25.11.2005 08:21     C:\WINDOWS\KB887472.log --------- 8986 
  25.11.2005 08:21     C:\WINDOWS\KB890047.log --------- 9131 
  25.11.2005 08:21     C:\WINDOWS\KB888113.log --------- 8017 
  25.11.2005 08:20     C:\WINDOWS\KB867282.log --------- 12441 
  25.11.2005 08:20     C:\WINDOWS\KB885492.log --------- 1202 
  25.11.2005 08:20     C:\WINDOWS\KB871250.log --------- 691 
  25.11.2005 08:20     C:\WINDOWS\KB891711.log --------- 695 
  25.11.2005 08:20     C:\WINDOWS\KB890175.log --------- 7576 
  25.11.2005 08:20     C:\WINDOWS\KB887811.log --------- 693 
  25.11.2005 08:20     C:\WINDOWS\KB887822.log --------- 699 
  25.11.2005 08:19     C:\WINDOWS\KB885884.log --------- 5364 
  25.11.2005 08:19     C:\WINDOWS\KB834707.log --------- 7688 
  25.11.2005 08:19     C:\WINDOWS\KB889293-IE6SP1-20041111.235619.log --------- 629 
  25.11.2005 08:10     C:\WINDOWS\control.ini --------- 0 
  25.11.2005 08:08     C:\WINDOWS\vb.ini --------- 36 
  25.11.2005 08:08     C:\WINDOWS\vbaddin.ini --------- 37 
  25.11.2005 08:06     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.11.2005 10:20     C:\WINDOWS\Alcrmv.exe --------- 217088 
  18.11.2005 10:14     C:\WINDOWS\alcupd.exe --------- 307200 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  23.03.2005 16:56     C:\WINDOWS\IsUninst.exe --------- 306688 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\SET62.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\SET65.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\taskman.exe --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\SET71.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  24.10.2003 10:38     C:\WINDOWS\proworx.bmp --------- 34254 
  17.12.1999 10:13     C:\WINDOWS\unvise32.exe --------- 86016 
  13.10.1997 20:55     C:\WINDOWS\unin0407.exe --------- 299008 
  14.12.1996 00:00     C:\WINDOWS\MSO97.ACL --------- 15348 
----------------------------------------

 
C:\WINDOWS\System

 09.03.2006 11:36    C:\WINDOWS\System\oeminfo.ini --------- 34 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 27.11.2007 03:18     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.11.2007 16:36     C:\WINDOWS\system32\drivers --------- 0 
 26.11.2007 09:06     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60800 
 25.11.2007 20:07     C:\WINDOWS\system32\coh.cache --------- 16 
 25.11.2007 08:39     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 14.11.2007 09:24     C:\WINDOWS\system32\dllcache --------- 0 
 29.10.2007 16:35     C:\WINDOWS\system32\xpsp3res.dll --------- 123904 
 28.10.2007 07:01     C:\WINDOWS\system32\perfh009.dat --------- 313038 
 28.10.2007 07:01     C:\WINDOWS\system32\perfc009.dat --------- 40832 
 28.10.2007 07:01     C:\WINDOWS\system32\perfh007.dat --------- 318430 
 28.10.2007 07:01     C:\WINDOWS\system32\perfc007.dat --------- 49044 
 28.10.2007 07:01     C:\WINDOWS\system32\PerfStringBackup.INI --------- 728854 
 25.10.2007 17:55     C:\WINDOWS\system32\shell32.dll --------- 8495616 
 23.10.2007 18:47     C:\WINDOWS\system32\DRVSTORE --------- 0 
 30.08.2007 16:38     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
 29.08.2007 22:23     C:\WINDOWS\system32\TZLog.log --------- 249852 
 22.08.2007 19:14     C:\WINDOWS\system32\Com --------- 0 
 22.08.2007 14:13     C:\WINDOWS\system32\wininet.dll --------- 664576 
 22.08.2007 14:13     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 22.08.2007 14:13     C:\WINDOWS\system32\urlmon.dll --------- 617472 
 22.08.2007 14:13     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 22.08.2007 14:13     C:\WINDOWS\system32\msrating.dll --------- 146432 
 22.08.2007 14:13     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 22.08.2007 14:13     C:\WINDOWS\system32\mshtml.dll --------- 3079168 
 22.08.2007 14:13     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 22.08.2007 14:13     C:\WINDOWS\system32\mstime.dll --------- 532480 
 22.08.2007 14:13     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 22.08.2007 14:13     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 22.08.2007 14:13     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 22.08.2007 14:13     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 22.08.2007 14:13     C:\WINDOWS\system32\inseng.dll --------- 96768 
 22.08.2007 14:13     C:\WINDOWS\system32\danim.dll --------- 1056256 
 22.08.2007 14:13     C:\WINDOWS\system32\browseui.dll --------- 1022976 
 22.08.2007 14:13     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 22.08.2007 14:13     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 21.08.2007 07:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 14.08.2007 06:12     C:\WINDOWS\system32\FNTCACHE.DAT --------- 98256 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 18.07.2007 13:42     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 12.07.2007 01:22     C:\WINDOWS\system32\javaws.exe --------- 139264 
 12.07.2007 01:22     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 12.07.2007 00:22     C:\WINDOWS\system32\javaw.exe --------- 135168 
 12.07.2007 00:22     C:\WINDOWS\system32\java.exe --------- 135168 
 09.07.2007 14:11     C:\WINDOWS\system32\rpcrt4.dll --------- 584192 
 28.06.2007 17:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 17.06.2007 20:25     C:\WINDOWS\system32\PPLive --------- 0 
 02.06.2007 14:20     C:\WINDOWS\system32\BASSMOD.dll --------- 34308 
 17.05.2007 12:28     C:\WINDOWS\system32\oleaut32.dll --------- 549376 
 08.05.2007 14:03     C:\WINDOWS\system32\msxml4.dll --------- 1275392 
 30.04.2007 07:20     C:\WINDOWS\system32\wmp.dll --------- 5537792 
 27.04.2007 08:08     C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log --------- 4254 
 25.04.2007 15:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
 18.04.2007 17:13     C:\WINDOWS\system32\msi.dll --------- 2854400 
 16.04.2007 16:53     C:\WINDOWS\system32\kernel32.dll --------- 1058304 
 17.03.2007 14:44     C:\WINDOWS\system32\winsrv.dll --------- 293376 
 08.03.2007 16:36     C:\WINDOWS\system32\mf3216.dll --------- 40960 
 08.03.2007 16:36     C:\WINDOWS\system32\user32.dll --------- 579072 
 08.03.2007 16:32     C:\WINDOWS\system32\win32k.sys --------- 1843712 
 06.03.2007 02:14     C:\WINDOWS\system32\spmsg.dll --------- 15584 
 28.02.2007 17:02     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2059904 
 28.02.2007 17:02     C:\WINDOWS\system32\ntoskrnl.exe --------- 2182656 
 05.02.2007 21:18     C:\WINDOWS\system32\upnphost.dll --------- 185856 
 05.02.2007 11:10     C:\WINDOWS\system32\EraserAHS.log --------- 6746 
 05.02.2007 11:10     C:\WINDOWS\system32\EraserAHS.tlg --------- 3941 
 23.01.2007 20:30     C:\WINDOWS\system32\hhctrl.ocx --------- 546304 
 19.12.2006 22:49     C:\WINDOWS\system32\shsvcs.dll --------- 135168 
 19.12.2006 19:17     C:\WINDOWS\system32\wiaservc.dll --------- 334336 
 13.12.2006 09:54     C:\WINDOWS\system32\CatRoot --------- 0 
 07.12.2006 07:40     C:\WINDOWS\system32\wmvcore.dll --------- 2362184 
 27.11.2006 15:54     C:\WINDOWS\system32\msftedit.dll --------- 539136 
 27.11.2006 15:54     C:\WINDOWS\system32\riched20.dll --------- 433152 
 01.11.2006 20:17     C:\WINDOWS\system32\mfc40u.dll --------- 927504 
 20.10.2006 02:38     C:\WINDOWS\system32\sxs.dll --------- 715776 
 18.10.2006 10:32     C:\WINDOWS\system32\wmv9dmod.dll --------- 807032 
 16.10.2006 17:15     C:\WINDOWS\system32\oledlg.dll --------- 126976 
 14.10.2006 09:13     C:\WINDOWS\system32\mfc42u.dll --------- 981760 
 13.10.2006 13:35     C:\WINDOWS\system32\nwprovau.dll --------- 146432 
 02.09.2006 12:35     C:\WINDOWS\system32\SymNeti.dll --------- 613056 
 02.09.2006 12:35     C:\WINDOWS\system32\SymRedir.dll --------- 239808 
 25.08.2006 16:46     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 24.08.2006 12:19     C:\WINDOWS\system32\strmdll.dll --------- 246814 
 24.08.2006 12:17     C:\WINDOWS\system32\dxmasf.dll --------- 500278 
 21.08.2006 13:26     C:\WINDOWS\system32\fltlib.dll --------- 16896 
 21.08.2006 10:14     C:\WINDOWS\system32\fltmc.exe --------- 23040 
 17.08.2006 13:28     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 17.08.2006 13:28     C:\WINDOWS\system32\netapi32.dll --------- 332288 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.11.2007 11:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 57830 
 27.11.2007 10:56     C:\WINDOWS\Prefetch\SSAUTORN.EXE-26BC4D68.pf --------- 27908 
 27.11.2007 10:55     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15036 
 27.11.2007 10:53     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 47414 
 27.11.2007 10:51     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 30166 
 27.11.2007 10:51     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16392 
 27.11.2007 10:48     C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-3405B5FF.pf --------- 27332 
 27.11.2007 10:40     C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf --------- 43098 
 27.11.2007 10:40     C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf --------- 76368 
 27.11.2007 10:40     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 108002 
 27.11.2007 10:36     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28430 
 27.11.2007 10:36     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 49960 
 27.11.2007 10:36     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1069072 
 27.11.2007 10:26     C:\WINDOWS\Prefetch\NVCTE.EXE-0C0D108B.pf --------- 16876 
 27.11.2007 10:25     C:\WINDOWS\Prefetch\NVCSCHED.EXE-09873E3D.pf --------- 11814 
 27.11.2007 10:25     C:\WINDOWS\Prefetch\NVCOA.EXE-24ED4D04.pf --------- 8406 
 27.11.2007 10:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37A7C420.pf --------- 53300 
 27.11.2007 10:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 63074 
 27.11.2007 06:05     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 20386 
 27.11.2007 05:58     C:\WINDOWS\Prefetch\NVCOD.EXE-03AA1619.pf --------- 87298 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZANDA.EXE-34B6CAC9.pf --------- 37316 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZLH.EXE-07E51AF8.pf --------- 9888 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZANDA.EXE-0A7D1814.pf --------- 5836 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-21B9858D.pf --------- 5380 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-09EA1D55.pf --------- 12940 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-17A1E1B4.pf --------- 5046 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-1401C12E.pf --------- 5046 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-0EE5D6DC.pf --------- 4850 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-040A9A09.pf --------- 5230 
 27.11.2007 05:53     C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 37366 
 27.11.2007 05:53     C:\WINDOWS\Prefetch\SETUP.EXE-3AB7D371.pf --------- 19818 
 27.11.2007 05:52     C:\WINDOWS\Prefetch\WIZARD.EXE-1006A577.pf --------- 10282 
 27.11.2007 05:52     C:\WINDOWS\Prefetch\VIRUSFIGHTER_EN.EXE-0ACCB3D0.pf --------- 57824 
 27.11.2007 05:51     C:\WINDOWS\Prefetch\SYMLCSVC.EXE-04DC2DC5.pf --------- 17112 
 27.11.2007 05:51     C:\WINDOWS\Prefetch\SYMLCSV1.EXE-15622D66.pf --------- 17950 
 27.11.2007 03:18     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 16984 
 27.11.2007 02:13     C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 20302 
 26.11.2007 23:19     C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0EE21BE3.pf --------- 8848 
 26.11.2007 20:13     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 19456 
 26.11.2007 20:03     C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 34908 
 26.11.2007 19:19     C:\WINDOWS\Prefetch\COH32.EXE-1453A4B6.pf --------- 65534 
 26.11.2007 19:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-319AB074.pf --------- 58548 
 26.11.2007 18:35     C:\WINDOWS\Prefetch\PPLIVE.EXE-01001073.pf --------- 6074 
 26.11.2007 18:33     C:\WINDOWS\Prefetch\AU_.EXE-1718E608.pf --------- 47682 
 26.11.2007 18:32     C:\WINDOWS\Prefetch\UNINST.EXE-05E294C0.pf --------- 11554 
 26.11.2007 18:15     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 52456 
 26.11.2007 18:08     C:\WINDOWS\Prefetch\JUSCHED.EXE-20EE5D4A.pf --------- 27098 
 26.11.2007 17:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2FB54BE6.pf --------- 58548 
 26.11.2007 17:14     C:\WINDOWS\Prefetch\NAVW32.EXE-2F9B64D1.pf --------- 68718 
 26.11.2007 17:03     C:\WINDOWS\Prefetch\JUCHECK.EXE-323089AA.pf --------- 24504 
 26.11.2007 17:02     C:\WINDOWS\Prefetch\JAVA.EXE-1980726E.pf --------- 7268 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\LUPRODRG.EXE-0B43F732.pf --------- 30758 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\REGCMD.EXE-267FD6CF.pf --------- 6126 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\DLAYUPDT.EXE-1007FAD9.pf --------- 11904 
 26.11.2007 16:41     C:\WINDOWS\Prefetch\JRE-6U3-WINDOWS-I586-P-IFTW_2-374C4217.pf --------- 11732 
 26.11.2007 16:37     C:\WINDOWS\Prefetch\UPDATE.EXE-0DB54079.pf --------- 11092 
 26.11.2007 16:36     C:\WINDOWS\Prefetch\UNINSTALL.EXE-082C7995.pf --------- 13702 
 26.11.2007 16:35     C:\WINDOWS\Prefetch\_IU14D2N.TMP-22EA7011.pf --------- 19448 
 26.11.2007 16:35     C:\WINDOWS\Prefetch\UNINS000.EXE-111984CA.pf --------- 16518 
 26.11.2007 16:33     C:\WINDOWS\Prefetch\UNINSTALL.EXE-0C80EA1A.pf --------- 12518 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\LUPRODRG.EXE-1311615A.pf --------- 33508 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\NAVCMD~1.EXE-2EE549A2.pf --------- 4820 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\CHNGEVER.EXE-2086DAF5.pf --------- 6380 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\DLAYUPDT.EXE-03477A31.pf --------- 17638 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\PIFSVC.EXE-29FA40EF.pf --------- 18468 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\LAUNCHER.EXE-0BCAAB66.pf --------- 15304 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SEVINST.EXE-02E7491A.pf --------- 39474 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SETUP.EXE-1E41D46F.pf --------- 50716 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\COHRER~1.EXE-07649CF2.pf --------- 36514 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\LUPRODRG.EXE-04639EA3.pf --------- 33244 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SPA.EXE-2E3798B9.pf --------- 36658 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\UPDECABI.EXE-332E9C00.pf --------- 9274 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 11574 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SEVINST.EXE-100FE49A.pf --------- 45842 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\UISTUB.EXE-303C717B.pf --------- 15182 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\SYMCUW.EXE-3521EC58.pf --------- 38758 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16866 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66138 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\BX18DXV.DAT-13210888.pf --------- 12914 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\ETFR.EXE-1DCEDBE5.pf --------- 8140 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\MONHOP.EXE-00C4BAE6.pf --------- 8554 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 13468 
 26.11.2007 08:53     C:\WINDOWS\Prefetch\TTVBONGFL.EXE-2D32D148.pf --------- 10688 
 26.11.2007 08:53     C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL.EXE-0ABC09C3.pf --------- 22758 
 25.11.2007 20:04     C:\WINDOWS\Prefetch\NAVW32.EXE-20C61389.pf --------- 93882 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53892 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17098 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\Layout.ini --------- 352494 
 25.11.2007 14:31     C:\WINDOWS\Prefetch\MIRANDA32.EXE-1721926E.pf --------- 40784 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\LXBBVB.EXE-1FC8BA67.pf --------- 28300 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DBB49ED.pf --------- 14902 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 17502 
 25.11.2007 13:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-30037613.pf --------- 14378 
 25.11.2007 11:39     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 257384 
 24.11.2007 13:03     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 78084 
 24.11.2007 08:18     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 54310 
 23.11.2007 21:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 17728 
 23.11.2007 20:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-385036B3.pf --------- 58342 
 23.11.2007 20:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-466BDAD7.pf --------- 58636 
 23.11.2007 16:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2378642B.pf --------- 22322 
 23.11.2007 12:21     C:\WINDOWS\Prefetch\POSTUPDATE.EXE-3368AA62.pf --------- 8812 
 23.11.2007 11:46     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 11248 
 23.11.2007 00:14     C:\WINDOWS\Prefetch\FWCFG.EXE-3AD3EDEE.pf --------- 52172 
 22.11.2007 06:34     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13350 
 21.11.2007 22:33     C:\WINDOWS\Prefetch\SOPCHECKER.EXE-20CE6FC4.pf --------- 21272 
 21.11.2007 22:33     C:\WINDOWS\Prefetch\SOPCAST.EXE-3675B024.pf --------- 70794 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\TVUPLAYER.EXE-2731C470.pf --------- 43048 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\TVUPLAYER2.3.3BETA2.EXE-3427FEDB.pf --------- 22648 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\AUTOUPGRADE.EXE-18145493.pf --------- 22982 
 21.11.2007 20:45     C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 20252 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\BWINPOKER.EXE-08E63363.pf --------- 75036 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\UPDATEBWINPOKER.EXE-05FDD551.pf --------- 68174 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\STARTBWINPOKER.EXE-0846DAE7.pf --------- 23992 
 20.11.2007 11:01     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 62194 
 16.11.2007 11:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17973578.pf --------- 14914 
 16.11.2007 11:05     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 22958 
 16.11.2007 10:35     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 14362 
 16.11.2007 06:49     C:\WINDOWS\Prefetch\SSAUTORN.EXE-097E3D5C.pf --------- 10738 
 16.11.2007 06:49     C:\WINDOWS\Prefetch\DLAYUPD2.EXE-047153DA.pf --------- 10638 
 15.11.2007 20:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4521F5CA.pf --------- 21746 
 15.11.2007 09:15     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 29184 
 14.11.2007 09:23     C:\WINDOWS\Prefetch\UPDATE.EXE-1078A9F4.pf --------- 75114 
 13.11.2007 19:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-49DBBA53.pf --------- 21630 
 13.11.2007 18:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 11180 
 12.11.2007 07:40     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 87118 
 10.11.2007 17:57     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 65072 
 06.11.2007 21:14     C:\WINDOWS\Prefetch\SYMLCSVC.EXE-07781494.pf --------- 13676 
 06.11.2007 05:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B8420C4.pf --------- 59556 
 25.10.2007 13:03     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 80468 
 24.10.2007 05:12     C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf --------- 61534 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.11.2007 10:34     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 23.11.2007 20:23     C:\WINDOWS\Tasks\Norton AntiVirus - Vollst„ndige Systempr?fung ausf?hren - dav.job --------- 570 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 27.11.2007 10:43     C:\WINDOWS\Temp\slu582.tmp --------- 0 
 27.11.2007 10:35     C:\WINDOWS\Temp\rtdrvmon.exe --------- 40960 
 27.11.2007 10:22     C:\WINDOWS\Temp\slu7790.tmp --------- 2455088 
 27.11.2007 10:18     C:\WINDOWS\Temp\slu7428.tmp --------- 0 
 27.11.2007 10:17     C:\WINDOWS\Temp\slu7405.tmp --------- 0 
 26.11.2007 23:22     C:\WINDOWS\Temp\slu7d0b.tmp --------- 0 
 26.11.2007 19:05     C:\WINDOWS\Temp\00000218 --------- 5059072 
 26.11.2007 17:54     C:\WINDOWS\Temp\slu20d.tmp --------- 0 
 26.11.2007 09:08     C:\WINDOWS\Temp\SRTSP_Setup_10.2.1.8.log --------- 4120 
 26.11.2007 09:08     C:\WINDOWS\Temp\SRTSP_MSI_U_(1)10.1.1.5.log --------- 363106 
 26.11.2007 09:08     C:\WINDOWS\Temp\srtUnin.log --------- 6637 
 26.11.2007 09:07     C:\WINDOWS\Temp\SRTSP_MSI_I_10.2.1.8.log --------- 438422 
 26.11.2007 09:06     C:\WINDOWS\Temp\SYMEVENT.LOG --------- 17453 
 26.11.2007 09:05     C:\WINDOWS\Temp\Norton_SPALOG_11_26_2007_124218.txt --------- 1659 
 24.11.2007 07:38     C:\WINDOWS\Temp\slu100d.tmp --------- 5291994 
 24.11.2007 07:38     C:\WINDOWS\Temp\slufc6.tmp --------- 0 
 24.11.2007 07:38     C:\WINDOWS\Temp\slufb2.tmp --------- 0 
 23.11.2007 20:41     C:\WINDOWS\Temp\slu190d.tmp --------- 5291994 
 23.11.2007 20:41     C:\WINDOWS\Temp\slu18bb.tmp --------- 0 
 23.11.2007 16:58     C:\WINDOWS\Temp\slu6e70.tmp --------- 5291994 
 23.11.2007 16:58     C:\WINDOWS\Temp\slu6e28.tmp --------- 0 
 23.11.2007 12:53     C:\WINDOWS\Temp\slu32fc.tmp --------- 5291994 
 23.11.2007 12:53     C:\WINDOWS\Temp\slu32b1.tmp --------- 0 
 23.11.2007 09:22     C:\WINDOWS\Temp\slu1157.tmp --------- 5291994 
 23.11.2007 09:22     C:\WINDOWS\Temp\slu1116.tmp --------- 0 
 23.11.2007 09:21     C:\WINDOWS\Temp\slu10e5.tmp --------- 0 
 23.11.2007 00:14     C:\WINDOWS\Temp\slu6e25.tmp --------- 5291994 
 23.11.2007 00:14     C:\WINDOWS\Temp\slu6dda.tmp --------- 0 
 22.11.2007 06:30     C:\WINDOWS\Temp\slu3f83.tmp --------- 0 
 21.11.2007 06:08     C:\WINDOWS\Temp\slu6035.tmp --------- 0 
 20.11.2007 09:22     C:\WINDOWS\Temp\slu26ac.tmp --------- 0 
 17.11.2007 10:21     C:\WINDOWS\Temp\slu6988.tmp --------- 0 
 15.11.2007 05:51     C:\WINDOWS\Temp\slu7ec5.tmp --------- 0 
 13.11.2007 05:55     C:\WINDOWS\Temp\slu65ab.tmp --------- 0 
 10.11.2007 00:52     C:\WINDOWS\Temp\slu1380.tmp --------- 0 
 08.11.2007 05:50     C:\WINDOWS\Temp\slu5ad5.tmp --------- 0 
 03.11.2007 07:24     C:\WINDOWS\Temp\slu1c5e.tmp --------- 0 
 02.11.2007 06:28     C:\WINDOWS\Temp\slu2338.tmp --------- 0 
 01.11.2007 10:31     C:\WINDOWS\Temp\sluf57.tmp --------- 0 
 27.10.2007 07:02     C:\WINDOWS\Temp\slu68a9.tmp --------- 0 
 24.10.2007 04:51     C:\WINDOWS\Temp\slu1a37.tmp --------- 0 
 23.10.2007 04:37     C:\WINDOWS\Temp\slu40cb.tmp --------- 0 
 19.10.2007 05:15     C:\WINDOWS\Temp\slu2555.tmp --------- 0 
 17.10.2007 05:39     C:\WINDOWS\Temp\slu1be5.tmp --------- 0 
 15.10.2007 13:53     C:\WINDOWS\Temp\Norton_SPALOG_10_15_2007_369265.txt --------- 1577 
 11.10.2007 05:53     C:\WINDOWS\Temp\slu51bc.tmp --------- 0 
 04.10.2007 04:51     C:\WINDOWS\Temp\slu7eeb.tmp --------- 0 
 02.10.2007 20:37     C:\WINDOWS\Temp\slu36ef.tmp --------- 0 
 27.09.2007 19:30     C:\WINDOWS\Temp\slu7cb9.tmp --------- 0 
 27.09.2007 08:15     C:\WINDOWS\Temp\slu78a8.tmp --------- 0 
 26.09.2007 07:14     C:\WINDOWS\Temp\slu7be7.tmp --------- 0 
 20.09.2007 20:53     C:\WINDOWS\Temp\slu19d7.tmp --------- 0 
 19.09.2007 08:10     C:\WINDOWS\Temp\slu36f.tmp --------- 0 
 14.09.2007 08:37     C:\WINDOWS\Temp\slu11de.tmp --------- 0 
 13.09.2007 23:01     C:\WINDOWS\Temp\slu5901.tmp --------- 0 
 11.09.2007 21:38     C:\WINDOWS\Temp\slu7cd7.tmp --------- 0 
 07.09.2007 09:00     C:\WINDOWS\Temp\slu6d.tmp --------- 0 
 31.08.2007 08:52     C:\WINDOWS\Temp\slu5770.tmp --------- 0 
 29.08.2007 16:07     C:\WINDOWS\Temp\slu82f.tmp --------- 0 
 25.08.2007 10:46     C:\WINDOWS\Temp\slu59e4.tmp --------- 0 
 25.08.2007 00:44     C:\WINDOWS\Temp\slud23.tmp --------- 0 
 24.08.2007 08:08     C:\WINDOWS\Temp\slu123e.tmp --------- 0 
 23.08.2007 08:35     C:\WINDOWS\Temp\slu5932.tmp --------- 0 
 23.08.2007 00:38     C:\WINDOWS\Temp\slu6c55.tmp --------- 0 
 22.08.2007 08:28     C:\WINDOWS\Temp\slu5b1.tmp --------- 0 
 21.08.2007 21:19     C:\WINDOWS\Temp\slu52a.tmp --------- 0 
 21.08.2007 07:33     C:\WINDOWS\Temp\slud43.tmp --------- 0 
 18.08.2007 19:17     C:\WINDOWS\Temp\slu3d9b.tmp --------- 0 
 15.08.2007 07:05     C:\WINDOWS\Temp\slu2318.tmp --------- 2040390 
 15.08.2007 07:05     C:\WINDOWS\Temp\slu22f5.tmp --------- 0 
 04.08.2007 09:07     C:\WINDOWS\Temp\slu255a.tmp --------- 0 
 03.08.2007 09:08     C:\WINDOWS\Temp\slu57b4.tmp --------- 0 
 01.08.2007 07:44     C:\WINDOWS\Temp\slu7b53.tmp --------- 0 
 26.07.2007 06:48     C:\WINDOWS\Temp\slu7bbb.tmp --------- 0 
 24.07.2007 07:44     C:\WINDOWS\Temp\slua22.tmp --------- 0 
 18.07.2007 07:25     C:\WINDOWS\Temp\slu270d.tmp --------- 0 
 13.07.2007 18:50     C:\WINDOWS\Temp\slu2c4e.tmp --------- 0 
 13.07.2007 09:51     C:\WINDOWS\Temp\slufc9.tmp --------- 0 
 11.07.2007 20:35     C:\WINDOWS\Temp\slu600f.tmp --------- 0 
 11.07.2007 07:48     C:\WINDOWS\Temp\slu15b5.tmp --------- 0 
 07.07.2007 07:16     C:\WINDOWS\Temp\slu4416.tmp --------- 0 
 06.07.2007 07:47     C:\WINDOWS\Temp\sludc1.tmp --------- 0 
 03.07.2007 16:26     C:\WINDOWS\Temp\slu3068.tmp --------- 0 
 26.06.2007 20:23     C:\WINDOWS\Temp\slu439b.tmp --------- 0 
 22.06.2007 19:57     C:\WINDOWS\Temp\slu76b7.tmp --------- 0 
 22.06.2007 06:36     C:\WINDOWS\Temp\slu1197.tmp --------- 0 
 21.06.2007 04:59     C:\WINDOWS\Temp\slu79c4.tmp --------- 0 
 15.06.2007 06:34     C:\WINDOWS\Temp\slu6d59.tmp --------- 0 
 14.06.2007 06:25     C:\WINDOWS\Temp\slu185d.tmp --------- 0 
 10.06.2007 08:53     C:\WINDOWS\Temp\slu511b.tmp --------- 0 
 08.06.2007 07:02     C:\WINDOWS\Temp\slu5ff6.tmp --------- 0 
 07.06.2007 07:15     C:\WINDOWS\Temp\slu1bd4.tmp --------- 0 
 06.06.2007 21:06     C:\WINDOWS\Temp\slu49b1.tmp --------- 0 
 06.06.2007 08:20     C:\WINDOWS\Temp\slu7eec.tmp --------- 0 
 02.06.2007 09:25     C:\WINDOWS\Temp\slu783e.tmp --------- 0 
 01.06.2007 05:07     C:\WINDOWS\Temp\slu6480.tmp --------- 0 
 31.05.2007 20:11     C:\WINDOWS\Temp\msl-2088-4 --------- 0 
 31.05.2007 06:08     C:\WINDOWS\Temp\slu450e.tmp --------- 0 
 26.05.2007 02:55     C:\WINDOWS\Temp\slu2ae1.tmp --------- 0 
 25.05.2007 07:36     C:\WINDOWS\Temp\slu33f1.tmp --------- 0 
 24.05.2007 08:09     C:\WINDOWS\Temp\slu7f07.tmp --------- 0 
 22.05.2007 19:56     C:\WINDOWS\Temp\slu19.tmp --------- 0 
 21.05.2007 20:35     C:\WINDOWS\Temp\slu4fb3.tmp --------- 0 
 18.05.2007 21:36     C:\WINDOWS\Temp\slu13be.tmp --------- 0 
 18.05.2007 06:06     C:\WINDOWS\Temp\slu4c6c.tmp --------- 0 
 17.05.2007 08:43     C:\WINDOWS\Temp\slu75e1.tmp --------- 0 
 15.05.2007 19:33     C:\WINDOWS\Temp\slu4b79.tmp --------- 0 
 12.05.2007 07:39     C:\WINDOWS\Temp\slu3e27.tmp --------- 0 
 11.05.2007 23:38     C:\WINDOWS\Temp\slu4e40.tmp --------- 0 
 11.05.2007 12:11     C:\WINDOWS\Temp\slu40da.tmp --------- 0 
 10.05.2007 06:49     C:\WINDOWS\Temp\slu7c5f.tmp --------- 0 
 09.05.2007 15:12     C:\WINDOWS\Temp\slu2ec2.tmp --------- 0 
 08.05.2007 07:05     C:\WINDOWS\Temp\slu6be4.tmp --------- 0 
 04.05.2007 20:04     C:\WINDOWS\Temp\slu7d6.tmp --------- 0 
 04.05.2007 07:05     C:\WINDOWS\Temp\slu333f.tmp --------- 0 
 03.05.2007 07:22     C:\WINDOWS\Temp\slu71f2.tmp --------- 0 
 01.05.2007 21:17     C:\WINDOWS\Temp\slu551b.tmp --------- 0 
 01.05.2007 07:38     C:\WINDOWS\Temp\slu625f.tmp --------- 0 
 28.04.2007 07:47     C:\WINDOWS\Temp\slu7f03.tmp --------- 0 
 26.04.2007 21:00     C:\WINDOWS\Temp\slu41d3.tmp --------- 0 
 26.04.2007 07:28     C:\WINDOWS\Temp\slu53cf.tmp --------- 0 
 25.04.2007 11:58     C:\WINDOWS\Temp\slu5495.tmp --------- 0 
 21.04.2007 08:27     C:\WINDOWS\Temp\slu7a8b.tmp --------- 0 
 18.04.2007 23:33     C:\WINDOWS\Temp\slu4578.tmp --------- 0 
 17.04.2007 20:48     C:\WINDOWS\Temp\slu792d.tmp --------- 0 
 16.04.2007 20:41     C:\WINDOWS\Temp\slu25bd.tmp --------- 0 
 13.04.2007 18:15     C:\WINDOWS\Temp\slu4b4d.tmp --------- 0 
 12.04.2007 09:29     C:\WINDOWS\Temp\slu6a9c.tmp --------- 0 
 11.04.2007 07:26     C:\WINDOWS\Temp\slu3e38.tmp --------- 0 
 10.04.2007 09:30     C:\WINDOWS\Temp\slu4f02.tmp --------- 0 
 07.04.2007 09:24     C:\WINDOWS\Temp\slu6079.tmp --------- 0 
 06.04.2007 11:08     C:\WINDOWS\Temp\slu61ac.tmp --------- 0 
 05.04.2007 08:09     C:\WINDOWS\Temp\sluad8.tmp --------- 0 
 30.03.2007 08:22     C:\WINDOWS\Temp\slu3fe8.tmp --------- 0 
 29.03.2007 10:16     C:\WINDOWS\Temp\slu48bf.tmp --------- 0 
 28.03.2007 11:52     C:\WINDOWS\Temp\slu4430.tmp --------- 0 
 24.03.2007 10:49     C:\WINDOWS\Temp\slu5b15.tmp --------- 0 
 23.03.2007 08:27     C:\WINDOWS\Temp\slu20d4.tmp --------- 0 
 20.03.2007 21:12     C:\WINDOWS\Temp\slu7fe3.tmp --------- 0 
 19.03.2007 21:00     C:\WINDOWS\Temp\slu2840.tmp --------- 0 
 17.03.2007 11:11     C:\WINDOWS\Temp\slu491e.tmp --------- 0 
 16.03.2007 08:11     C:\WINDOWS\Temp\slu719d.tmp --------- 0 
 10.03.2007 09:21     C:\WINDOWS\Temp\slu524a.tmp --------- 0 
 08.03.2007 17:02     C:\WINDOWS\Temp\slu16c2.tmp --------- 0 
 02.03.2007 08:35     C:\WINDOWS\Temp\slu3e18.tmp --------- 0 
 28.02.2007 07:51     C:\WINDOWS\Temp\slud.tmp --------- 0 
 27.02.2007 10:30     C:\WINDOWS\Temp\slu2b4b.tmp --------- 0 
 25.02.2007 20:39     C:\WINDOWS\Temp\slu619f.tmp --------- 4174010 
 25.02.2007 20:39     C:\WINDOWS\Temp\slu617e.tmp --------- 0 
 24.02.2007 19:19     C:\WINDOWS\Temp\raj2xlou.TMP --------- 616448 
 19.02.2007 05:49     C:\WINDOWS\Temp\slu639b.tmp --------- 0 
 16.02.2007 06:25     C:\WINDOWS\Temp\slu1443.tmp --------- 0 
 15.02.2007 06:28     C:\WINDOWS\Temp\slu486d.tmp --------- 0 
 06.02.2007 06:29     C:\WINDOWS\Temp\slua1f.tmp --------- 0 
 27.01.2007 10:10     C:\WINDOWS\Temp\slu263f.tmp --------- 0 
 25.01.2007 21:32     C:\WINDOWS\Temp\slu141d.tmp --------- 0 
 19.01.2007 21:34     C:\WINDOWS\Temp\slu40cf.tmp --------- 0 
 18.01.2007 21:56     C:\WINDOWS\Temp\slu328.tmp --------- 0 
 16.01.2007 21:52     C:\WINDOWS\Temp\slu63a0.tmp --------- 0 
 09.01.2007 21:51     C:\WINDOWS\Temp\slu4022.tmp --------- 0 
 03.01.2007 21:57     C:\WINDOWS\Temp\slu701b.tmp --------- 5587118 
 03.01.2007 21:57     C:\WINDOWS\Temp\slu6ff1.tmp --------- 0 
 01.01.2007 19:20     C:\WINDOWS\Temp\slu5b8d.tmp --------- 0 
 28.12.2006 08:18     C:\WINDOWS\Temp\slu286e.tmp --------- 0 
 23.12.2006 10:52     C:\WINDOWS\Temp\slu17f1.tmp --------- 0 
 22.12.2006 13:05     C:\WINDOWS\Temp\slu2f11.tmp --------- 0 
 19.12.2006 21:25     C:\WINDOWS\Temp\slu43d6.tmp --------- 0 
 15.12.2006 23:31     C:\WINDOWS\Temp\slu6b1e.tmp --------- 0 
 14.12.2006 20:15     C:\WINDOWS\Temp\slu71f.tmp --------- 0 
 13.10.2006 11:00     C:\WINDOWS\Temp\SPL330.tmp --------- 3643106 
 07.10.2006 22:50     C:\WINDOWS\Temp\slu3cb3.tmp --------- 0 
 28.09.2006 13:54     C:\WINDOWS\Temp\LUInit.ini --------- 172 
 11.06.2006 13:37     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 26.05.2006 21:14     C:\WINDOWS\Temp\slude0.tmp --------- 0 
 13.04.2006 14:32     C:\WINDOWS\Temp\BullGuard --------- 0 
 19.03.2006 09:18     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
 14.03.2006 15:53     C:\WINDOWS\Temp\SPLF.tmp --------- 1241660 
 14.03.2006 15:48     C:\WINDOWS\Temp\SPLC.tmp --------- 1102154 
 14.03.2006 15:43     C:\WINDOWS\Temp\SPL7.tmp --------- 1381680 
 14.03.2006 15:32     C:\WINDOWS\Temp\SPL5.tmp --------- 1381680 
 14.03.2006 15:07     C:\WINDOWS\Temp\SPL6.tmp --------- 9077260 
 14.03.2006 15:00     C:\WINDOWS\Temp\SPLB.tmp --------- 9077260 
 14.03.2006 12:37     C:\WINDOWS\Temp\SPL4.tmp --------- 330346 
 14.03.2006 06:47     C:\WINDOWS\Temp\SPL3.tmp --------- 248318 
 13.03.2006 11:57     C:\WINDOWS\Temp\SPL5A.tmp --------- 248318 
 01.03.2006 12:46     C:\WINDOWS\Temp\Alcxau.inf --------- 27169 
 27.02.2006 02:40     C:\WINDOWS\Temp\alcxwdm.cat --------- 462031 
 27.02.2006 02:40     C:\WINDOWS\Temp\Alcxwdm0.cat --------- 223851 
 17.02.2006 16:15     C:\WINDOWS\Temp\alcxwdm.sys --------- 3846848 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau2.inf --------- 63417 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau9.inf --------- 31409 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau19.inf --------- 26128 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau18.inf --------- 23276 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau8.inf --------- 31583 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau20.inf --------- 29486 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau21.inf --------- 26314 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau22.inf --------- 42702 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau23.inf --------- 31595 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau17.inf --------- 25442 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau0.inf --------- 62573 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau16.inf --------- 30922 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau1.inf --------- 61865 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau24.inf --------- 33737 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau15.inf --------- 29735 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau14.inf --------- 30229 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau7.inf --------- 23999 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau6.inf --------- 31955 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau13.inf --------- 51773 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau12.inf --------- 51767 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau11.inf --------- 27055 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau10.inf --------- 39767 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau5.inf --------- 28484 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau25.inf --------- 31671 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau4.inf --------- 49839 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau3.inf --------- 28430 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau28.inf --------- 23342 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau27.inf --------- 33035 
 16.02.2006 16:09     C:\WINDOWS\Temp\Alcxau26.inf --------- 41147 
 14.02.2006 13:24     C:\WINDOWS\Temp\alsndmgr.cpl --------- 18780160 
 09.02.2006 13:06     C:\WINDOWS\Temp\RTLCPL.exe --------- 10518528 
 11.01.2006 14:08     C:\WINDOWS\Temp\soundman.exe --------- 577536 
 10.01.2006 12:38     C:\WINDOWS\Temp\RtlCPAPI.dll --------- 135168 
 12.12.2005 12:52     C:\WINDOWS\Temp\Cookies --------- 0 
 12.12.2005 12:52     C:\WINDOWS\Temp\Verlauf --------- 0 
 25.11.2005 08:54     C:\WINDOWS\Temp\LPDIR --------- 0 
 18.11.2005 10:20     C:\WINDOWS\Temp\alcrmv.exe --------- 217088 
 18.11.2005 10:14     C:\WINDOWS\Temp\alcupd.exe --------- 307200 
 15.07.2005 15:48     C:\WINDOWS\Temp\ChCfg.exe --------- 40960 
 04.08.2004 13:00     C:\WINDOWS\Temp\newdev.dll --------- 251392 
 05.02.2002 12:54     C:\WINDOWS\Temp\alsndmgr.wav --------- 141016 
----------------------------------------

 
C:\DOKUME~1\dav\LOKALE~1\Temp

 27.11.2007 11:02      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT4.tmp --------- 85946 
 27.11.2007 10:56      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT7.tmp --------- 85946 
 27.11.2007 10:50      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1CD.tmp --------- 0 
 27.11.2007 10:50      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1CC.tmp --------- 323860 
 27.11.2007 10:45      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1D2.tmp --------- 323860 
 27.11.2007 10:41      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA581.tmp --------- 16384 
 27.11.2007 10:40      C:\DOKUME~1\dav\LOKALE~1\Temp\jusched.log --------- 91528 
 27.11.2007 10:33      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT5.tmp --------- 85946 
 27.11.2007 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4A55.tmp --------- 16384 
 27.11.2007 10:25      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT3.tmp --------- 85946 
 27.11.2007 06:22      C:\DOKUME~1\dav\LOKALE~1\Temp\2399d2dc.TMP --------- 0 
 27.11.2007 06:22      C:\DOKUME~1\dav\LOKALE~1\Temp\80d2e99d.TMP --------- 241725440 
 27.11.2007 05:54      C:\DOKUME~1\dav\LOKALE~1\Temp\SF1196139116 --------- 0 
 27.11.2007 01:39      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT3B5.tmp --------- 0 
 26.11.2007 21:35      C:\DOKUME~1\dav\LOKALE~1\Temp\BITE9.tmp --------- 0 
 26.11.2007 19:14      C:\DOKUME~1\dav\LOKALE~1\Temp\~nsu.tmp --------- 0 
 26.11.2007 18:07      C:\DOKUME~1\dav\LOKALE~1\Temp\java_install_reg.log --------- 6175 
 26.11.2007 17:41      C:\DOKUME~1\dav\LOKALE~1\Temp\WERfba8.dir00 --------- 0 
 26.11.2007 16:54      C:\DOKUME~1\dav\LOKALE~1\Temp\MSI16.tmp --------- 90112 
 26.11.2007 16:43      C:\DOKUME~1\dav\LOKALE~1\Temp\jinstall.cfg --------- 1302 
 26.11.2007 08:58      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4D76.tmp --------- 65536 
 26.11.2007 08:50      C:\DOKUME~1\dav\LOKALE~1\Temp\hsperfdata_dav --------- 0 
 24.11.2007 16:55      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX211.tmp --------- 39608 
 24.11.2007 12:23      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E9.tmp --------- 15028 
 24.11.2007 11:01      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E4.tmp --------- 43040 
 23.11.2007 19:27      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX201.tmp --------- 37568 
 23.11.2007 18:47      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1FE.tmp --------- 43040 
 23.11.2007 18:27      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1FD.tmp --------- 39608 
 23.11.2007 16:33      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1F6.tmp --------- 13800 
 23.11.2007 16:32      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1F1.tmp --------- 28956 
 23.11.2007 15:40      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1EF.tmp --------- 43040 
 23.11.2007 12:22      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E0.tmp --------- 43040 
 22.11.2007 18:13      C:\DOKUME~1\dav\LOKALE~1\Temp\2c8a_appcompat.txt --------- 51864 
 21.11.2007 22:33      C:\DOKUME~1\dav\LOKALE~1\Temp\sop_ad.jpg --------- 20409 
 18.11.2007 20:56      C:\DOKUME~1\dav\LOKALE~1\Temp\jar_cache55622.tmp --------- 195697 
 18.11.2007 12:52      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DF.tmp --------- 112456 
 15.11.2007 21:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9C39.tmp --------- 32768 
 14.11.2007 09:23      C:\DOKUME~1\dav\LOKALE~1\Temp\ab8a_appcompat.txt --------- 51864 
 13.11.2007 20:38      C:\DOKUME~1\dav\LOKALE~1\Temp\95f1_appcompat.txt --------- 51864 
 13.11.2007 20:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2B35.tmp --------- 65536 
 12.11.2007 16:43      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E5.tmp --------- 15028 
 11.11.2007 20:56      C:\DOKUME~1\dav\LOKALE~1\Temp\a4be_appcompat.txt --------- 51864 
 11.11.2007 19:50      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1CE.tmp --------- 15028 
 11.11.2007 16:22      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1CD.tmp --------- 15028 
 10.11.2007 14:07      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp6.tmp --------- 128796 
 10.11.2007 14:07      C:\DOKUME~1\dav\LOKALE~1\Temp\mp14339.w3d --------- 1079312 
 10.11.2007 13:54      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp5.tmp --------- 116520 
 10.11.2007 13:54      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa02688.w3d --------- 1059324 
 10.11.2007 13:54      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa02688.dcr --------- 1976335 
 10.11.2007 13:54      C:\DOKUME~1\dav\LOKALE~1\Temp\tmp441A4.FOT --------- 1409 
 10.11.2007 13:54      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D7.tmp --------- 15028 
 06.11.2007 20:00      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1CA.tmp --------- 575 
 04.11.2007 16:14      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX23A.tmp --------- 30480 
 04.11.2007 16:14      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX239.tmp --------- 36732 
 04.11.2007 15:31      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX235.tmp --------- 41168 
 03.11.2007 13:49      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1E5.tmp --------- 575 
 03.11.2007 12:30      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX23.tmp --------- 41168 
 02.11.2007 19:22      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX285.tmp --------- 41168 
 02.11.2007 11:53      C:\DOKUME~1\dav\LOKALE~1\Temp\h2r1DF.tmp --------- 3088 
 31.10.2007 21:26      C:\DOKUME~1\dav\LOKALE~1\Temp\5e1d_appcompat.txt --------- 159936 
 30.10.2007 13:35      C:\DOKUME~1\dav\LOKALE~1\Temp\4737_appcompat.txt --------- 51864 
 28.10.2007 20:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7459.tmp --------- 32768 
 28.10.2007 19:41      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX22.tmp --------- 39608 
 28.10.2007 11:18      C:\DOKUME~1\dav\LOKALE~1\Temp\8680_appcompat.txt --------- 51864 
 27.10.2007 10:05      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX20.tmp --------- 39608 
 23.10.2007 15:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF77C1.tmp --------- 16384 
 23.10.2007 15:13      C:\DOKUME~1\dav\LOKALE~1\Temp\rb --------- 0 
 22.10.2007 21:40      C:\DOKUME~1\dav\LOKALE~1\Temp\90f9_appcompat.txt --------- 294696 
 22.10.2007 14:44      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8C87.tmp --------- 16384 
 22.10.2007 14:44      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF836B.tmp --------- 16384 
 20.10.2007 21:03      C:\DOKUME~1\dav\LOKALE~1\Temp\babb_appcompat.txt --------- 51864 
 19.10.2007 16:21      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX247.tmp --------- 31372 
 19.10.2007 14:55      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX244.tmp --------- 29032 
 19.10.2007 09:12      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DA.tmp --------- 29960 
 19.10.2007 09:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF4D5.tmp --------- 16384 
 19.10.2007 09:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEBA5.tmp --------- 16384 
 17.10.2007 18:36      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU8.tmp --------- 575 
 17.10.2007 16:34      C:\DOKUME~1\dav\LOKALE~1\Temp\msg2.tmp --------- 11068416 
 17.10.2007 13:52      C:\DOKUME~1\dav\LOKALE~1\Temp\601e_appcompat.txt --------- 51864 
 17.10.2007 13:37      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA466.tmp --------- 16384 
 17.10.2007 13:37      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9B19.tmp --------- 16384 
 15.10.2007 18:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD734.tmp --------- 16384 
 15.10.2007 18:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCDAF.tmp --------- 16384 
 14.10.2007 20:22      C:\DOKUME~1\dav\LOKALE~1\Temp\5310_appcompat.txt --------- 308770 
 14.10.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC609.tmp --------- 16384 
 14.10.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBAEE.tmp --------- 16384 
 13.10.2007 18:58      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E.tmp --------- 38856 
 13.10.2007 15:52      C:\DOKUME~1\dav\LOKALE~1\Temp\msg4.tmp --------- 3618816 
 13.10.2007 15:51      C:\DOKUME~1\dav\LOKALE~1\Temp\msg1.tmp --------- 7663616 
 12.10.2007 09:25      C:\DOKUME~1\dav\LOKALE~1\Temp\jar_cache48387.tmp --------- 0 
 12.10.2007 09:22      C:\DOKUME~1\dav\LOKALE~1\Temp\3F9EDD.dmp --------- 1134235 
 12.10.2007 09:22      C:\DOKUME~1\dav\LOKALE~1\Temp\9332_appcompat.txt --------- 30530 
 12.10.2007 09:08      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF187B.tmp --------- 16384 
 12.10.2007 09:08      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF1B.tmp --------- 16384 
 11.10.2007 15:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1255.tmp --------- 16384 
 11.10.2007 15:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF928.tmp --------- 16384 
 11.10.2007 14:27      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX25.tmp --------- 37436 
 11.10.2007 14:13      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX24.tmp --------- 28124 
 09.10.2007 18:37      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF466A.tmp --------- 16384 
 09.10.2007 18:37      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3CB9.tmp --------- 16384 
 07.10.2007 15:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBE04.tmp --------- 16384 
 07.10.2007 15:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB3B3.tmp --------- 16384 
 06.10.2007 15:32      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB769.tmp --------- 16384 
 06.10.2007 15:32      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFAE39.tmp --------- 16384 
 06.10.2007 11:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF95E5.tmp --------- 16384 
 06.10.2007 11:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8C48.tmp --------- 16384 
 28.09.2007 18:49      C:\DOKUME~1\dav\LOKALE~1\Temp\control.xml --------- 12818 
 28.09.2007 11:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5932.tmp --------- 16384 
 28.09.2007 11:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF50DA.tmp --------- 16384 
 28.09.2007 08:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9792.tmp --------- 16384 
 28.09.2007 08:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8F2C.tmp --------- 512 
 28.09.2007 08:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8F17.tmp --------- 16384 
 25.09.2007 23:42      C:\DOKUME~1\dav\LOKALE~1\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe --------- 382352 
 25.09.2007 07:58      C:\DOKUME~1\dav\LOKALE~1\Temp\VGX20D.tmp --------- 45712 
 25.09.2007 07:54      C:\DOKUME~1\dav\LOKALE~1\Temp\fla20B.tmp --------- 169795 
 25.09.2007 06:41      C:\DOKUME~1\dav\LOKALE~1\Temp\20183F.dmp --------- 1133032 
 25.09.2007 06:41      C:\DOKUME~1\dav\LOKALE~1\Temp\1bd9_appcompat.txt --------- 30528 
 24.09.2007 15:14      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDB50.tmp --------- 16384 
 24.09.2007 15:14      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD1A7.tmp --------- 16384 
 24.09.2007 10:17      C:\DOKUME~1\dav\LOKALE~1\Temp\fla202.tmp --------- 169795 
 23.09.2007 12:02      C:\DOKUME~1\dav\LOKALE~1\Temp\d25c_appcompat.txt --------- 51864 
 21.09.2007 08:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2582.tmp --------- 16384 
 21.09.2007 08:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1C2A.tmp --------- 16384 
 20.09.2007 11:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3B40.tmp --------- 16384 
 20.09.2007 11:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF31ED.tmp --------- 16384 
 19.09.2007 20:58      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU3.tmp --------- 578 
 19.09.2007 20:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD2BB.tmp --------- 16384 
 19.09.2007 20:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC8D6.tmp --------- 16384 
 19.09.2007 09:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF396D.tmp --------- 16384 
 19.09.2007 09:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF306F.tmp --------- 16384 
 18.09.2007 12:56      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF67E0.tmp --------- 16384 
 18.09.2007 12:56      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5DD0.tmp --------- 16384 
 18.09.2007 08:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6578.tmp --------- 16384 
 18.09.2007 08:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5CAC.tmp --------- 512 
 18.09.2007 08:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5C97.tmp --------- 16384 
 17.09.2007 16:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEFA4.tmp --------- 16384 
 17.09.2007 16:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE735.tmp --------- 16384 
 13.09.2007 12:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5E26.tmp --------- 16384 
 13.09.2007 12:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF19A1.tmp --------- 16384 
 11.09.2007 17:27      C:\DOKUME~1\dav\LOKALE~1\Temp\h2r1D6.tmp --------- 3088 
 10.09.2007 12:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1F2B.tmp --------- 16384 
 10.09.2007 12:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF16EA.tmp --------- 16384 
 10.09.2007 07:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8C92.tmp --------- 16384 
 10.09.2007 07:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8389.tmp --------- 16384 
 09.09.2007 21:29      C:\DOKUME~1\dav\LOKALE~1\Temp\8b91_appcompat.txt --------- 306966 
 09.09.2007 16:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7C5E.tmp --------- 16384 
 09.09.2007 16:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5F31.tmp --------- 16384 
 09.09.2007 16:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6020.tmp --------- 512 
 09.09.2007 11:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2B84.tmp --------- 16384 
 09.09.2007 11:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF22DB.tmp --------- 16384 
 09.09.2007 11:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF22F0.tmp --------- 512 
 08.09.2007 19:38      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1DE.tmp --------- 240 
 04.09.2007 19:56      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX200.tmp --------- 11844 
 04.09.2007 16:21      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D5.tmp --------- 28956 
 04.09.2007 15:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4E2C.tmp --------- 16384 
 04.09.2007 15:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF458D.tmp --------- 16384 
 02.09.2007 13:06      C:\DOKUME~1\dav\LOKALE~1\Temp\1D0.tmp --------- 1980 
 02.09.2007 13:05      C:\DOKUME~1\dav\LOKALE~1\Temp\1CF.tmp --------- 1980 
 02.09.2007 13:05      C:\DOKUME~1\dav\LOKALE~1\Temp\1CD.tmp --------- 1980 
 28.08.2007 08:07      C:\DOKUME~1\dav\LOKALE~1\Temp\30e2_appcompat.txt --------- 319486 
 27.08.2007 13:20      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D3.tmp --------- 32644 
 23.08.2007 21:29      C:\DOKUME~1\dav\LOKALE~1\Temp\a8ab_appcompat.txt --------- 51864 
 22.08.2007 17:06      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1F4.tmp --------- 16544 
 22.08.2007 13:42      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1EE.tmp --------- 16544 
 22.08.2007 10:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3010.tmp --------- 16384 
 22.08.2007 10:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF25DB.tmp --------- 16384 
 21.08.2007 21:18      C:\DOKUME~1\dav\LOKALE~1\Temp\3e36_appcompat.txt --------- 274060 
 21.08.2007 17:04      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC1E5.tmp --------- 16384 
 21.08.2007 17:04      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB821.tmp --------- 16384 
 16.08.2007 20:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEEAC.tmp --------- 16384 
 16.08.2007 20:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE3D6.tmp --------- 16384 
 11.08.2007 09:57      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DE.tmp --------- 35404 
 11.08.2007 09:33      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA562.tmp --------- 16384 
 11.08.2007 09:33      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF99E4.tmp --------- 16384 
 10.08.2007 19:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8FC5.tmp --------- 16384 
 10.08.2007 19:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF82C4.tmp --------- 16384 
 08.08.2007 19:53      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1F.tmp --------- 29960 
 08.08.2007 17:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2A68.tmp --------- 16384 
 08.08.2007 17:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1C3B.tmp --------- 16384 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT2.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT6.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT169.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT341.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT3BB.tmp --------- 85946 
 08.08.2007 08:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF869F.tmp --------- 16384 
 08.08.2007 08:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF79F9.tmp --------- 16384 
 07.08.2007 16:49      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB60C.tmp --------- 16384 
 07.08.2007 16:49      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFAC02.tmp --------- 16384 
 06.08.2007 19:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE4A2.tmp --------- 16384 
 06.08.2007 19:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD59D.tmp --------- 16384 
 05.08.2007 20:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1090.tmp --------- 16384 
 05.08.2007 20:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF700.tmp --------- 16384 
 04.08.2007 09:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA0DD.tmp --------- 16384 
 04.08.2007 09:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF97E8.tmp --------- 16384 
 03.08.2007 17:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1611.tmp --------- 16384 
 03.08.2007 17:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF80B.tmp --------- 16384 
 03.08.2007 14:31      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE596.tmp --------- 16384 
 03.08.2007 14:31      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDA83.tmp --------- 16384 
 02.08.2007 08:53      C:\DOKUME~1\dav\LOKALE~1\Temp\b845_appcompat.txt --------- 51864 
 01.08.2007 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E1.tmp --------- 13800 
 01.08.2007 15:07      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DD.tmp --------- 10684 
 31.07.2007 17:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF622.tmp --------- 16384 
 31.07.2007 17:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEAE2.tmp --------- 16384 
 30.07.2007 07:30      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF29F3.tmp --------- 16384 
 30.07.2007 07:30      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1FFF.tmp --------- 16384 
 29.07.2007 15:28      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1ED.tmp --------- 25940 
 29.07.2007 15:28      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1EB.tmp --------- 80648 
 29.07.2007 14:31      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1E7.tmp --------- 28124 
 29.07.2007 14:17      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D8.tmp --------- 13800 
 29.07.2007 14:13      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D4.tmp --------- 28124 
 29.07.2007 10:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB9E0.tmp --------- 16384 
 29.07.2007 10:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB158.tmp --------- 16384 
 28.07.2007 09:58      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFDE3.tmp --------- 16384 
 28.07.2007 09:58      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF051.tmp --------- 16384 
 27.07.2007 17:32      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D6.tmp --------- 32644 
 27.07.2007 14:51      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8FF7.tmp --------- 16384 
 27.07.2007 14:51      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8439.tmp --------- 16384 
 26.07.2007 18:13      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1C.tmp --------- 37436 
 26.07.2007 17:46      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX19.tmp --------- 112456 
 26.07.2007 16:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF284F.tmp --------- 16384 
 26.07.2007 16:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1D55.tmp --------- 16384 
 25.07.2007 17:38      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1CA.tmp --------- 32644 
 25.07.2007 15:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3A1C.tmp --------- 16384 
 25.07.2007 15:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2E77.tmp --------- 16384 
 25.07.2007 06:34      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX18.tmp --------- 23396 
 25.07.2007 06:32      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX13.tmp --------- 23396 
 24.07.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1CC.tmp --------- 32644 
 24.07.2007 15:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1742.tmp --------- 16384 
 24.07.2007 15:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBB0.tmp --------- 16384 
 23.07.2007 17:26      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1CF.tmp --------- 32644 
 23.07.2007 16:00      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1C9.tmp --------- 32644 
 23.07.2007 15:47      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1C8.tmp --------- 32644 
 23.07.2007 13:28      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF411.tmp --------- 16384 
 23.07.2007 13:28      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE85D.tmp --------- 16384 
 23.07.2007 12:20      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX15.tmp --------- 32644 
 23.07.2007 09:14      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX12.tmp --------- 32644 
 22.07.2007 23:48      C:\DOKUME~1\dav\LOKALE~1\Temp\1543_appcompat.txt --------- 380070 
 22.07.2007 16:11      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D.tmp --------- 32644 
 22.07.2007 15:40      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1B.tmp --------- 32644 
 22.07.2007 13:32      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1A.tmp --------- 32644 
 22.07.2007 11:02      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX17.tmp --------- 32644 
 22.07.2007 07:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDF71.tmp --------- 16384 
 22.07.2007 07:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCEE4.tmp --------- 16384 
 22.07.2007 06:59      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX11.tmp --------- 32644 
 21.07.2007 21:08      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX16.tmp --------- 32644 
 21.07.2007 20:08      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX10.tmp --------- 32644 
 21.07.2007 20:08      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXF.tmp --------- 32644 
 21.07.2007 20:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF52AA.tmp --------- 16384 
 21.07.2007 20:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF495A.tmp --------- 16384 
 21.07.2007 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXE.tmp --------- 32644 
 17.07.2007 20:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFCC7.tmp --------- 16384 
 17.07.2007 20:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEAC8.tmp --------- 16384 
 17.07.2007 07:05      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXB.tmp --------- 32200 
 17.07.2007 07:02      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXA.tmp --------- 32200 
 16.07.2007 18:20      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU7.tmp --------- 578 
 13.07.2007 14:51      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8E35.tmp --------- 16384 
 13.07.2007 14:51      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF788C.tmp --------- 16384 
 12.07.2007 18:04      C:\DOKUME~1\dav\LOKALE~1\Temp\VGX1C9.tmp --------- 136405 
 12.07.2007 16:08      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF57ED.tmp --------- 16384 
 12.07.2007 16:08      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF29E1.tmp --------- 16384 
 12.07.2007 11:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF555.tmp --------- 16384 
 12.07.2007 11:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCA87.tmp --------- 16384 
 11.07.2007 13:41      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D0.tmp --------- 28956 
 07.07.2007 11:04      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXC.tmp --------- 28956 
 07.07.2007 08:29      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX8.tmp --------- 28956 
 06.07.2007 18:05      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1EC.tmp --------- 28956 
 06.07.2007 14:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF385D.tmp --------- 16384 
 06.07.2007 14:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF303D.tmp --------- 16384 
 28.06.2007 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2919.tmp --------- 16384 
 28.06.2007 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1B29.tmp --------- 16384 
 28.06.2007 18:04      C:\DOKUME~1\dav\LOKALE~1\Temp\SonyEricssonPCSuite.log --------- 15100638 
 28.06.2007 18:04      C:\DOKUME~1\dav\LOKALE~1\Temp\MSI33A.tmp --------- 45056 
 28.06.2007 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\141e65.mst --------- 56320 
 28.06.2007 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\_is305 --------- 0 
 28.06.2007 17:45      C:\DOKUME~1\dav\LOKALE~1\Temp\~41.tmp --------- 9978 
 28.06.2007 17:43      C:\DOKUME~1\dav\LOKALE~1\Temp\9fc85.mst --------- 56320 
 28.06.2007 17:43      C:\DOKUME~1\dav\LOKALE~1\Temp\_is2E --------- 0 
 28.06.2007 17:42      C:\DOKUME~1\dav\LOKALE~1\Temp\~28.tmp --------- 10176 
 28.06.2007 17:41      C:\DOKUME~1\dav\LOKALE~1\Temp\7f4a0.mst --------- 56320 
 28.06.2007 17:41      C:\DOKUME~1\dav\LOKALE~1\Temp\_is14 --------- 0 
 28.06.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\778d8.mst --------- 56320 
 28.06.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\_is5 --------- 0 
 27.06.2007 12:32      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1D2.tmp --------- 240 
 22.06.2007 17:03      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DC.tmp --------- 28956 
 20.06.2007 18:11      C:\DOKUME~1\dav\LOKALE~1\Temp\80b0_appcompat.txt --------- 240056 
 20.06.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU5.tmp --------- 19099 
 20.06.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\TVUPlayer.xml --------- 16817 
 20.06.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\TVUPlayer.dmp --------- 52945 
 20.06.2007 16:37      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU4.tmp --------- 240 
 20.06.2007 16:31      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU2.tmp --------- 578 
 20.06.2007 13:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fe0_appcompat.txt --------- 51864 
 20.06.2007 13:16      C:\DOKUME~1\dav\LOKALE~1\Temp\cd1a_appcompat.txt --------- 280776 
 19.06.2007 12:20      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1C9.tmp --------- 240 
 18.06.2007 20:12      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1DB.tmp --------- 20685 
 18.06.2007 19:52      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1D9.tmp --------- 240 
 17.06.2007 22:05      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1E8.tmp --------- 240 
 17.06.2007 20:34      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1E4.tmp --------- 240 
 17.06.2007 20:34      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1E2.tmp --------- 27913 
 17.06.2007 20:33      C:\DOKUME~1\dav\LOKALE~1\Temp\TVU1E1.tmp --------- 240 
 17.06.2007 20:27      C:\DOKUME~1\dav\LOKALE~1\Temp\tmp.Asx --------- 788 
 17.06.2007 20:24      C:\DOKUME~1\dav\LOKALE~1\Temp\tmp.xml --------- 47 
 17.06.2007 20:24      C:\DOKUME~1\dav\LOKALE~1\Temp\ppludt.ini --------- 0 
 17.06.2007 20:22      C:\DOKUME~1\dav\LOKALE~1\Temp\ppl1DD.tmp --------- 3122196 
 17.06.2007 20:22      C:\DOKUME~1\dav\LOKALE~1\Temp\ppl1DC.tmp --------- 2785629 
 17.06.2007 20:21      C:\DOKUME~1\dav\LOKALE~1\Temp\ppl1DB.tmp --------- 85 
 17.06.2007 20:21      C:\DOKUME~1\dav\LOKALE~1\Temp\ppl1DA.tmp --------- 93 
 12.06.2007 13:46      C:\DOKUME~1\dav\LOKALE~1\Temp\WMT1DF.tmp --------- 0 
 12.06.2007 13:46      C:\DOKUME~1\dav\LOKALE~1\Temp\WMT1DE.tmp --------- 0 
 09.06.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\mso11.tmp --------- 0 
 09.06.2007 06:42      C:\DOKUME~1\dav\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r gimp-2.2.13-i586-setup-1.zip --------- 0 
 08.06.2007 16:34      C:\DOKUME~1\dav\LOKALE~1\Temp\miunst_.exe --------- 3072 
 07.06.2007 20:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF89C5.tmp --------- 16384 
 07.06.2007 20:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF620D.tmp --------- 16384 
 03.06.2007 13:21      C:\DOKUME~1\dav\LOKALE~1\Temp\1CC.tmp --------- 1980 
 03.06.2007 13:21      C:\DOKUME~1\dav\LOKALE~1\Temp\1CB.tmp --------- 1980 
 01.06.2007 17:24      C:\DOKUME~1\dav\LOKALE~1\Temp\d3f4_appcompat.txt --------- 51864 
 01.06.2007 05:17      C:\DOKUME~1\dav\LOKALE~1\Temp\mso6.tmp --------- 0 
 01.06.2007 05:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRS0468.tmp --------- 86640 
 01.06.2007 05:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF2388.tmp --------- 16384 
 01.06.2007 05:10      C:\DOKUME~1\dav\LOKALE~1\Temp\mso31C.doc --------- 30720 
 31.05.2007 19:32      C:\DOKUME~1\dav\LOKALE~1\Temp\mso3B9.doc --------- 28160 
 31.05.2007 19:21      C:\DOKUME~1\dav\LOKALE~1\Temp\3045A3A.dmp --------- 0 
 31.05.2007 19:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF0004.tmp --------- 16384 
 31.05.2007 19:21      C:\DOKUME~1\dav\LOKALE~1\Temp\mso203.doc --------- 28160 
 30.05.2007 15:26      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1DB.tmp --------- 28480 
 28.05.2007 19:46      C:\DOKUME~1\dav\LOKALE~1\Temp\da11_appcompat.txt --------- 313382 
 25.05.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\pacificpokersetup.exe --------- 3606700 
 25.05.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\installer.gif --------- 15603 
 25.05.2007 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\text.txt --------- 4801 
 25.05.2007 07:10      C:\DOKUME~1\dav\LOKALE~1\Temp\3.tmp --------- 1980 
 25.05.2007 07:10      C:\DOKUME~1\dav\LOKALE~1\Temp\2.tmp --------- 1980 
 24.05.2007 17:37      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D9.tmp --------- 23164 
 24.05.2007 10:24      C:\DOKUME~1\dav\LOKALE~1\Temp\c366_appcompat.txt --------- 51864 
 24.05.2007 10:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF0001.tmp --------- 16384 
 23.05.2007 16:58      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D2.tmp --------- 23164 
 12.05.2007 22:39      C:\DOKUME~1\dav\LOKALE~1\Temp\e19_appcompat.txt --------- 51864 
 12.05.2007 10:19      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1F2.tmp --------- 37436 
 10.05.2007 14:00      C:\DOKUME~1\dav\LOKALE~1\Temp\56b7_appcompat.txt --------- 51864 
 04.05.2007 23:30      C:\DOKUME~1\dav\LOKALE~1\Temp\4a_appcompat.txt --------- 274320 
 27.04.2007 08:15      C:\DOKUME~1\dav\LOKALE~1\Temp\jar_cache52725.tmp --------- 1347073 
 27.04.2007 08:08      C:\DOKUME~1\dav\LOKALE~1\Temp\java_install.log --------- 0 
 27.04.2007 08:07      C:\DOKUME~1\dav\LOKALE~1\Temp\ICD1.tmp --------- 0 
 20.04.2007 17:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB549.tmp --------- 16384 
 20.04.2007 17:00      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFABB8.tmp --------- 16384 
 18.04.2007 17:40      C:\DOKUME~1\dav\LOKALE~1\Temp\dd3d_appcompat.txt --------- 51864 
 15.04.2007 15:50      C:\DOKUME~1\dav\LOKALE~1\Temp\TempFolder.aab --------- 0 
 15.04.2007 15:47      C:\DOKUME~1\dav\LOKALE~1\Temp\TempFolder.aaa --------- 0 
 11.04.2007 09:29      C:\DOKUME~1\dav\LOKALE~1\Temp\b68e_appcompat.txt --------- 51864 
 08.04.2007 09:36      C:\DOKUME~1\dav\LOKALE~1\Temp\44BBC3.dmp --------- 216011 
 08.04.2007 09:36      C:\DOKUME~1\dav\LOKALE~1\Temp\be51_appcompat.txt --------- 30538 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp4.tmp --------- 3156 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa03104.W3D --------- 971292 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\mp7034.W3D --------- 149616 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\mp9964.W3D --------- 137904 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\tmp3EB82.FOT --------- 1409 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX7.tmp --------- 32580 
 08.04.2007 09:34      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa03104.dcr --------- 1540351 
 02.04.2007 13:56      C:\DOKUME~1\dav\LOKALE~1\Temp\2311_appcompat.txt --------- 51864 
 02.04.2007 12:05      C:\DOKUME~1\dav\LOKALE~1\Temp\1D1.tmp --------- 1980 
 01.04.2007 12:19      C:\DOKUME~1\dav\LOKALE~1\Temp\7.tmp --------- 1980 
 01.04.2007 12:18      C:\DOKUME~1\dav\LOKALE~1\Temp\6.tmp --------- 1980 
 22.03.2007 19:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4B8.tmp --------- 16384 
 22.03.2007 19:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFB00.tmp --------- 16384 
 20.03.2007 12:07      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1D1.tmp --------- 112456 
 19.03.2007 19:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C9.tmp --------- 0 
 16.03.2007 13:42      C:\DOKUME~1\dav\LOKALE~1\Temp\ddc9_appcompat.txt --------- 51864 
 16.03.2007 13:42      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRS0002.tmp --------- 4632 
 16.03.2007 08:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF0003.tmp --------- 16384 
 16.03.2007 08:21      C:\DOKUME~1\dav\LOKALE~1\Temp\mso35B.doc --------- 567296 
 15.03.2007 14:45      C:\DOKUME~1\dav\LOKALE~1\Temp\e6fc_appcompat.txt --------- 51864 
 14.03.2007 14:19      C:\DOKUME~1\dav\LOKALE~1\Temp\ec6d_appcompat.txt --------- 51864 
 13.03.2007 21:43      C:\DOKUME~1\dav\LOKALE~1\Temp\69df_appcompat.txt --------- 51864 
 10.03.2007 20:53      C:\DOKUME~1\dav\LOKALE~1\Temp\ad1.jpg --------- 20409 
 10.03.2007 19:08      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C6.tmp --------- 0 
 10.03.2007 19:07      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C5.tmp --------- 0 
 10.03.2007 19:07      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C4.tmp --------- 0 
 10.03.2007 19:06      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C3.tmp --------- 0 
 10.03.2007 19:06      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C2.tmp --------- 0 
 10.03.2007 19:05      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1C0.tmp --------- 0 
 10.03.2007 19:05      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BF.tmp --------- 0 
 10.03.2007 19:04      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BE.tmp --------- 0 
 10.03.2007 19:04      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BD.tmp --------- 0 
 10.03.2007 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BC.tmp --------- 0 
 10.03.2007 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BB.tmp --------- 0 
 10.03.2007 19:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1BA.tmp --------- 0 
 10.03.2007 19:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B9.tmp --------- 0 
 10.03.2007 19:01      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B8.tmp --------- 0 
 10.03.2007 19:01      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B7.tmp --------- 0 
 10.03.2007 19:00      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B6.tmp --------- 0 
 10.03.2007 19:00      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B5.tmp --------- 0 
 10.03.2007 19:00      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B4.tmp --------- 0 
 10.03.2007 18:59      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B3.tmp --------- 0 
 10.03.2007 18:59      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B2.tmp --------- 0 
 10.03.2007 18:58      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B1.tmp --------- 0 
 10.03.2007 18:58      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1B0.tmp --------- 0 
 10.03.2007 18:57      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1AF.tmp --------- 0 
 10.03.2007 18:57      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1AE.tmp --------- 0 
 10.03.2007 18:56      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1AD.tmp --------- 0 
 10.03.2007 18:56      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1AB.tmp --------- 0 
 10.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1AA.tmp --------- 0 
 10.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A9.tmp --------- 0 
 10.03.2007 18:54      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A8.tmp --------- 0 
 10.03.2007 18:54      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A7.tmp --------- 0 
 10.03.2007 18:53      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A5.tmp --------- 0 
 10.03.2007 18:53      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A4.tmp --------- 0 
 10.03.2007 18:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A3.tmp --------- 0 
 10.03.2007 18:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A2.tmp --------- 0 
 10.03.2007 18:51      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A1.tmp --------- 0 
 10.03.2007 18:51      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A0.tmp --------- 0 
 10.03.2007 18:50      C:\DOKUME~1\dav\LOKALE~1\Temp\fla19F.tmp --------- 0 
 10.03.2007 18:50      C:\DOKUME~1\dav\LOKALE~1\Temp\fla19E.tmp --------- 0 
 10.03.2007 18:49      C:\DOKUME~1\dav\LOKALE~1\Temp\fla19D.tmp --------- 0 
 10.03.2007 18:49      C:\DOKUME~1\dav\LOKALE~1\Temp\fla19B.tmp --------- 0 
 10.03.2007 18:49      C:\DOKUME~1\dav\LOKALE~1\Temp\fla198.tmp --------- 0 
 10.03.2007 18:48      C:\DOKUME~1\dav\LOKALE~1\Temp\fla192.tmp --------- 0 
 10.03.2007 18:48      C:\DOKUME~1\dav\LOKALE~1\Temp\fla191.tmp --------- 0 
 10.03.2007 18:47      C:\DOKUME~1\dav\LOKALE~1\Temp\fla190.tmp --------- 0 
 10.03.2007 18:47      C:\DOKUME~1\dav\LOKALE~1\Temp\fla18F.tmp --------- 0 
 10.03.2007 18:46      C:\DOKUME~1\dav\LOKALE~1\Temp\fla18E.tmp --------- 0 
 10.03.2007 18:46      C:\DOKUME~1\dav\LOKALE~1\Temp\fla18B.tmp --------- 0 
 09.03.2007 20:07      C:\DOKUME~1\dav\LOKALE~1\Temp\9fca_appcompat.txt --------- 51864 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp3.tmp --------- 466432 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa01352.W3D --------- 483232 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX4.tmp --------- 31064 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\tmp21991.FOT --------- 1409 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\tmpC6791.FOT --------- 1409 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX2.tmp --------- 32396 
 07.03.2007 18:55      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa01352.dcr --------- 1375994 
 06.03.2007 20:03      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX18D.tmp --------- 25124 
 06.03.2007 19:17      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX9.tmp --------- 28124 
 06.03.2007 18:29      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX1.tmp --------- 59880 
 06.03.2007 11:13      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX6.tmp --------- 59880 
 27.02.2007 15:39      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX212.tmp --------- 431428 
 27.02.2007 14:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRS0003.tmp --------- 57448 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRD0001.doc --------- 44737 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF0002.tmp --------- 32768 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso20C.tmp --------- 370 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso20B.tmp --------- 472 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso20A.tmp --------- 472 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso209.tmp --------- 472 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\Word8.0 --------- 0 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso208.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso206.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso205.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso204.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso202.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso201.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso200.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1FE.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1FC.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1FA.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1F8.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1F6.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1F4.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1F2.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1F0.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1EE.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1EC.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1EA.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1E8.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1E6.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1E4.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1E2.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1E0.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1DE.tmp --------- 668 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1DD.tmp --------- 169 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1DC.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1DA.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1D8.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1D6.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1D4.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1D2.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1D0.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1CE.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1CC.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1CA.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1C8.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1C6.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1C4.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1C2.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1C0.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1BE.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1BC.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1BA.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1B8.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1B6.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1B4.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1B2.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1B0.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1AE.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1AD.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1AC.tmp --------- 672 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1AB.tmp --------- 173 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1AA.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A8.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A6.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A4.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A2.tmp --------- 684 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A1.tmp --------- 185 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso1A0.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso19F.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso19E.tmp --------- 678 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso19D.tmp --------- 179 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso19A.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso199.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso198.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso197.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso195.tmp --------- 642 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso194.tmp --------- 153 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso193.tmp --------- 634 
 27.02.2007 14:47      C:\DOKUME~1\dav\LOKALE~1\Temp\mso192.tmp --------- 153 
 26.02.2007 18:34      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX18C.tmp --------- 431428 
 26.02.2007 07:08      C:\DOKUME~1\dav\LOKALE~1\Temp\9a5_appcompat.txt --------- 51864 
 18.02.2007 21:17      C:\DOKUME~1\dav\LOKALE~1\Temp\3456_appcompat.txt --------- 51864 
 16.02.2007 16:04      C:\DOKUME~1\dav\LOKALE~1\Temp\4a9f_appcompat.txt --------- 51864 
 15.02.2007 22:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFB3C.tmp --------- 16384 
 15.02.2007 22:14      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF17A.tmp --------- 16384 
 15.02.2007 18:37      C:\DOKUME~1\dav\LOKALE~1\Temp\4fe0_appcompat.txt --------- 51864 
 11.02.2007 02:31      C:\DOKUME~1\dav\LOKALE~1\Temp\4fbc_appcompat.txt --------- 314908 
 08.02.2007 06:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla187.tmp --------- 0 
 06.02.2007 09:30      C:\DOKUME~1\dav\LOKALE~1\Temp\fla184.tmp --------- 0 
 06.02.2007 09:01      C:\DOKUME~1\dav\LOKALE~1\Temp\fla183.tmp --------- 0 
 04.02.2007 15:54      C:\DOKUME~1\dav\LOKALE~1\Temp\WER4a10.dir00 --------- 0 
 04.02.2007 15:54      C:\DOKUME~1\dav\LOKALE~1\Temp\WER323c.dir00 --------- 0 
 04.02.2007 15:54      C:\DOKUME~1\dav\LOKALE~1\Temp\WERc951.dir00 --------- 0 
 01.02.2007 23:16      C:\DOKUME~1\dav\LOKALE~1\Temp\482f_appcompat.txt --------- 51864 
 01.02.2007 20:18      C:\DOKUME~1\dav\LOKALE~1\Temp\fla18C.tmp --------- 0 
 30.01.2007 22:36      C:\DOKUME~1\dav\LOKALE~1\Temp\c5a2_appcompat.txt --------- 51864 
 30.01.2007 10:42      C:\DOKUME~1\dav\LOKALE~1\Temp\fla182.tmp --------- 0 
 29.01.2007 10:53      C:\DOKUME~1\dav\LOKALE~1\Temp\fla181.tmp --------- 0 
 28.01.2007 10:12      C:\DOKUME~1\dav\LOKALE~1\Temp\fla180.tmp --------- 0 
 27.01.2007 20:10      C:\DOKUME~1\dav\LOKALE~1\Temp\fla18A.tmp --------- 0 
 26.01.2007 11:41      C:\DOKUME~1\dav\LOKALE~1\Temp\fla17A.tmp --------- 0 
 26.01.2007 09:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRF0000.tmp --------- 16384 
 26.01.2007 09:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF38C0.tmp --------- 512 
 25.01.2007 21:24      C:\DOKUME~1\dav\LOKALE~1\Temp\fla263C.tmp --------- 0 
 24.01.2007 08:46      C:\DOKUME~1\dav\LOKALE~1\Temp\fla179.tmp --------- 0 
 23.01.2007 17:27      C:\DOKUME~1\dav\LOKALE~1\Temp\fla178.tmp --------- 0 
 22.01.2007 20:37      C:\DOKUME~1\dav\LOKALE~1\Temp\fla176.tmp --------- 0 
 22.01.2007 13:05      C:\DOKUME~1\dav\LOKALE~1\Temp\fla175.tmp --------- 0 
 21.01.2007 19:32      C:\DOKUME~1\dav\LOKALE~1\Temp\fla189.tmp --------- 0 
 21.01.2007 18:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla188.tmp --------- 0 
 21.01.2007 16:48      C:\DOKUME~1\dav\LOKALE~1\Temp\fla186.tmp --------- 0 
 21.01.2007 16:39      C:\DOKUME~1\dav\LOKALE~1\Temp\fla185.tmp --------- 0 
 21.01.2007 15:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla17F.tmp --------- 0 
 21.01.2007 10:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla177.tmp --------- 0 
 20.01.2007 21:56      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX181.tmp --------- 25940 
 20.01.2007 21:56      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX180.tmp --------- 80648 
 20.01.2007 21:15      C:\DOKUME~1\dav\LOKALE~1\Temp\fla17E.tmp --------- 0 
 20.01.2007 19:43      C:\DOKUME~1\dav\LOKALE~1\Temp\fla17B.tmp --------- 0 
 20.01.2007 09:29      C:\DOKUME~1\dav\LOKALE~1\Temp\fla172.tmp --------- 0 
 19.01.2007 23:54      C:\DOKUME~1\dav\LOKALE~1\Temp\Install_Messenger.exe --------- 17976688 
 19.01.2007 18:04      C:\DOKUME~1\dav\LOKALE~1\Temp\fla171.tmp --------- 0 
 19.01.2007 06:42      C:\DOKUME~1\dav\LOKALE~1\Temp\fla170.tmp --------- 0 
 18.01.2007 09:04      C:\DOKUME~1\dav\LOKALE~1\Temp\fla16C.tmp --------- 0 
 17.01.2007 11:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla16F.tmp --------- 0 
 16.01.2007 21:58      C:\DOKUME~1\dav\LOKALE~1\Temp\fla169.tmp --------- 0 
 16.01.2007 07:08      C:\DOKUME~1\dav\LOKALE~1\Temp\fla168.tmp --------- 0 
 15.01.2007 18:05      C:\DOKUME~1\dav\LOKALE~1\Temp\fla167.tmp --------- 0 
 14.01.2007 19:57      C:\DOKUME~1\dav\LOKALE~1\Temp\fla166.tmp --------- 0 
 14.01.2007 14:39      C:\DOKUME~1\dav\LOKALE~1\Temp\fla165.tmp --------- 0 
 13.01.2007 18:00      C:\DOKUME~1\dav\LOKALE~1\Temp\fla162.tmp --------- 0 
 13.01.2007 11:17      C:\DOKUME~1\dav\LOKALE~1\Temp\fla161.tmp --------- 0 
 12.01.2007 19:54      C:\DOKUME~1\dav\LOKALE~1\Temp\fla15C.tmp --------- 0 
 12.01.2007 17:21      C:\DOKUME~1\dav\LOKALE~1\Temp\fla15B.tmp --------- 0 
 12.01.2007 13:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF44C2.tmp --------- 16384 
 12.01.2007 13:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3B82.tmp --------- 16384 
 12.01.2007 10:59      C:\DOKUME~1\dav\LOKALE~1\Temp\fla15A.tmp --------- 0 
 11.01.2007 23:26      C:\DOKUME~1\dav\LOKALE~1\Temp\fla159.tmp --------- 0 
 11.01.2007 21:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD60E.tmp --------- 16384 
 11.01.2007 21:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC865.tmp --------- 512 
 11.01.2007 21:13      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC84B.tmp --------- 16384 
 11.01.2007 17:57      C:\DOKUME~1\dav\LOKALE~1\Temp\fla160.tmp --------- 0 
 11.01.2007 17:32      C:\DOKUME~1\dav\LOKALE~1\Temp\fla15F.tmp --------- 0 
 11.01.2007 09:45      C:\DOKUME~1\dav\LOKALE~1\Temp\fla158.tmp --------- 0 
 10.01.2007 23:19      C:\DOKUME~1\dav\LOKALE~1\Temp\fla157.tmp --------- 0 
 10.01.2007 23:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla156.tmp --------- 0 
 10.01.2007 17:28      C:\DOKUME~1\dav\LOKALE~1\Temp\fla154.tmp --------- 0 
 10.01.2007 16:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC6B0.tmp --------- 16384 
 10.01.2007 16:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBD93.tmp --------- 16384 
 10.01.2007 07:08      C:\DOKUME~1\dav\LOKALE~1\Temp\fla153.tmp --------- 0 
 09.01.2007 22:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla152.tmp --------- 0 
 09.01.2007 18:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla15E.tmp --------- 0 
 09.01.2007 14:46      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRS0001.tmp --------- 230 
 09.01.2007 10:12      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX14F.tmp --------- 35404 
 09.01.2007 09:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla14E.tmp --------- 0 
 09.01.2007 07:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla14B.tmp --------- 0 
 09.01.2007 07:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla14A.tmp --------- 0 
 08.01.2007 19:51      C:\DOKUME~1\dav\LOKALE~1\Temp\fla149.tmp --------- 0 
 08.01.2007 17:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla151.tmp --------- 0 
 08.01.2007 17:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla150.tmp --------- 0 
 08.01.2007 14:51      C:\DOKUME~1\dav\LOKALE~1\Temp\fla14D.tmp --------- 0 
 07.01.2007 19:34      C:\DOKUME~1\dav\LOKALE~1\Temp\WER1faa.dir00 --------- 0 
 07.01.2007 19:33      C:\DOKUME~1\dav\LOKALE~1\Temp\WER98e9.dir00 --------- 0 
 07.01.2007 19:33      C:\DOKUME~1\dav\LOKALE~1\Temp\WER9d99.dir00 --------- 0 
 07.01.2007 19:29      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp2.tmp --------- 412268 
 07.01.2007 19:29      C:\DOKUME~1\dav\LOKALE~1\Temp\mp14091.W3D --------- 459228 
 07.01.2007 19:26      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp1.tmp --------- 781186 
 07.01.2007 19:26      C:\DOKUME~1\dav\LOKALE~1\Temp\mp27536.W3D --------- 458184 
 07.01.2007 19:25      C:\DOKUME~1\dav\LOKALE~1\Temp\hkeTemp0.tmp --------- 380149 
 07.01.2007 19:25      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa03456.W3D --------- 427504 
 07.01.2007 19:24      C:\DOKUME~1\dav\LOKALE~1\Temp\tmpC7D9F.FOT --------- 1409 
 07.01.2007 19:24      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX153.tmp --------- 35404 
 07.01.2007 19:24      C:\DOKUME~1\dav\LOKALE~1\Temp\mpa03456.dcr --------- 1869940 
 07.01.2007 15:08      C:\DOKUME~1\dav\LOKALE~1\Temp\fla14F.tmp --------- 0 
 07.01.2007 11:28      C:\DOKUME~1\dav\LOKALE~1\Temp\fla146.tmp --------- 0 
 06.01.2007 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla148.tmp --------- 0 
 06.01.2007 10:37      C:\DOKUME~1\dav\LOKALE~1\Temp\fla143.tmp --------- 0 
 05.01.2007 20:55      C:\DOKUME~1\dav\LOKALE~1\Temp\fla144.tmp --------- 0 
 05.01.2007 15:38      C:\DOKUME~1\dav\LOKALE~1\Temp\3c19_appcompat.txt --------- 51864 
 05.01.2007 09:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla142.tmp --------- 0 
 04.01.2007 21:51      C:\DOKUME~1\dav\LOKALE~1\Temp\fla155.tmp --------- 0 
 04.01.2007 09:23      C:\DOKUME~1\dav\LOKALE~1\Temp\fla141.tmp --------- 0 
 03.01.2007 21:35      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX140.tmp --------- 25124 
 03.01.2007 18:33      C:\DOKUME~1\dav\LOKALE~1\Temp\fla13E.tmp --------- 0 
 03.01.2007 17:08      C:\DOKUME~1\dav\LOKALE~1\Temp\fla13D.tmp --------- 0 
 03.01.2007 14:54      C:\DOKUME~1\dav\LOKALE~1\Temp\fla13C.tmp --------- 0 
 03.01.2007 11:51      C:\DOKUME~1\dav\LOKALE~1\Temp\1942_appcompat.txt --------- 51864 
 03.01.2007 09:26      C:\DOKUME~1\dav\LOKALE~1\Temp\fla140.tmp --------- 0 
 03.01.2007 08:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla13B.tmp --------- 0 
 02.01.2007 22:14      C:\DOKUME~1\dav\LOKALE~1\Temp\d5af_appcompat.txt --------- 51864 
 02.01.2007 10:42      C:\DOKUME~1\dav\LOKALE~1\Temp\fla138.tmp --------- 0 
 02.01.2007 10:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla137.tmp --------- 0 
 01.01.2007 16:19      C:\DOKUME~1\dav\LOKALE~1\Temp\fla136.tmp --------- 0 
 01.01.2007 11:39      C:\DOKUME~1\dav\LOKALE~1\Temp\fla129.tmp --------- 0 
 31.12.2006 11:05      C:\DOKUME~1\dav\LOKALE~1\Temp\fla12C.tmp --------- 0 
 31.12.2006 11:04      C:\DOKUME~1\dav\LOKALE~1\Temp\fla128.tmp --------- 0 
 30.12.2006 22:18      C:\DOKUME~1\dav\LOKALE~1\Temp\fla127.tmp --------- 0 
 29.12.2006 19:44      C:\DOKUME~1\dav\LOKALE~1\Temp\fla125.tmp --------- 0 
 29.12.2006 19:41      C:\DOKUME~1\dav\LOKALE~1\Temp\fla122.tmp --------- 0 
 29.12.2006 18:48      C:\DOKUME~1\dav\LOKALE~1\Temp\fla139.tmp --------- 0 
 29.12.2006 18:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF73A9.tmp --------- 16384 
 29.12.2006 18:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6AB8.tmp --------- 16384 
 29.12.2006 18:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8BD1.tmp --------- 16384 
 29.12.2006 16:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2BEE.tmp --------- 16384 
 29.12.2006 16:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2BB7.tmp --------- 16384 
 29.12.2006 16:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2B80.tmp --------- 16384 
 29.12.2006 16:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2B49.tmp --------- 16384 
 29.12.2006 16:20      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEE93.tmp --------- 16384 
 29.12.2006 16:20      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEE5C.tmp --------- 16384 
 29.12.2006 16:20      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEE24.tmp --------- 16384 
 29.12.2006 16:20      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEDED.tmp --------- 16384 
 29.12.2006 16:09      C:\DOKUME~1\dav\LOKALE~1\Temp\fla135.tmp --------- 0 
 29.12.2006 15:31      C:\DOKUME~1\dav\LOKALE~1\Temp\fla12D.tmp --------- 0 
 29.12.2006 13:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC626.tmp --------- 16384 
 29.12.2006 13:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBDF8.tmp --------- 16384 
 29.12.2006 11:45      C:\DOKUME~1\dav\LOKALE~1\Temp\fla124.tmp --------- 0 
 28.12.2006 10:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla121.tmp --------- 0 
 27.12.2006 20:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE9C4.tmp --------- 16384 
 27.12.2006 20:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE182.tmp --------- 16384 
 27.12.2006 17:48      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX12C.tmp --------- 25124 
 27.12.2006 17:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla12B.tmp --------- 0 
 27.12.2006 09:40      C:\DOKUME~1\dav\LOKALE~1\Temp\fla120.tmp --------- 0 
 26.12.2006 09:56      C:\DOKUME~1\dav\LOKALE~1\Temp\fla11F.tmp --------- 0 
 25.12.2006 13:19      C:\DOKUME~1\dav\LOKALE~1\Temp\fla126.tmp --------- 0 
 25.12.2006 09:13      C:\DOKUME~1\dav\LOKALE~1\Temp\fla11E.tmp --------- 0 
 24.12.2006 22:11      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8746.tmp --------- 16384 
 24.12.2006 22:11      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7997.tmp --------- 16384 
 24.12.2006 20:58      C:\DOKUME~1\dav\LOKALE~1\Temp\fla11D.tmp --------- 0 
 23.12.2006 22:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla11C.tmp --------- 0 
 23.12.2006 20:26      C:\DOKUME~1\dav\LOKALE~1\Temp\WER22c4.dir00 --------- 0 
 23.12.2006 20:17      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6A1C.tmp --------- 16384 
 23.12.2006 14:32      C:\DOKUME~1\dav\LOKALE~1\Temp\fla11B.tmp --------- 0 
 23.12.2006 11:27      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX3.tmp --------- 18776 
 23.12.2006 11:06      C:\DOKUME~1\dav\LOKALE~1\Temp\fla117.tmp --------- 0 
 22.12.2006 17:07      C:\DOKUME~1\dav\LOKALE~1\Temp\fla115.tmp --------- 0 
 21.12.2006 12:52      C:\DOKUME~1\dav\LOKALE~1\Temp\WER3722.dir00 --------- 0 
 21.12.2006 12:52      C:\DOKUME~1\dav\LOKALE~1\Temp\WER369c.dir00 --------- 0 
 21.12.2006 12:52      C:\DOKUME~1\dav\LOKALE~1\Temp\WER1875.dir00 --------- 0 
 21.12.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\fla113.tmp --------- 0 
 21.12.2006 09:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla112.tmp --------- 0 
 20.12.2006 10:53      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10C.tmp --------- 0 
 19.12.2006 11:50      C:\DOKUME~1\dav\LOKALE~1\Temp\WER12bd.dir00 --------- 0 
 19.12.2006 11:50      C:\DOKUME~1\dav\LOKALE~1\Temp\WER0bed.dir00 --------- 0 
 19.12.2006 10:12      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10A.tmp --------- 0 
 19.12.2006 08:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF458C.tmp --------- 16384 
 19.12.2006 08:40      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3CF3.tmp --------- 16384 
 18.12.2006 22:23      C:\DOKUME~1\dav\LOKALE~1\Temp\fla116.tmp --------- 0 
 18.12.2006 17:50      C:\DOKUME~1\dav\LOKALE~1\Temp\fla111.tmp --------- 0 
 18.12.2006 15:36      C:\DOKUME~1\dav\LOKALE~1\Temp\fla110.tmp --------- 0 
 18.12.2006 14:13      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10F.tmp --------- 0 
 18.12.2006 11:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4581.tmp --------- 16384 
 18.12.2006 11:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3D31.tmp --------- 512 
 18.12.2006 11:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3CAA.tmp --------- 16384 
 18.12.2006 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF47EC.tmp --------- 512 
 18.12.2006 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF46A9.tmp --------- 512 
 18.12.2006 10:06      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10D.tmp --------- 0 
 17.12.2006 22:20      C:\DOKUME~1\dav\LOKALE~1\Temp\7b3_appcompat.txt --------- 51864 
 17.12.2006 09:19      C:\DOKUME~1\dav\LOKALE~1\Temp\fla109.tmp --------- 0 
 16.12.2006 09:49      C:\DOKUME~1\dav\LOKALE~1\Temp\fla107.tmp --------- 0 
 15.12.2006 23:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA051.tmp --------- 16384 
 15.12.2006 23:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8E77.tmp --------- 16384 
 15.12.2006 17:01      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10B.tmp --------- 0 
 15.12.2006 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\fla103.tmp --------- 0 
 14.12.2006 22:30      C:\DOKUME~1\dav\LOKALE~1\Temp\a0de_appcompat.txt --------- 51864 
 14.12.2006 21:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4EDE.tmp --------- 16384 
 14.12.2006 21:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF387F.tmp --------- 16384 
 14.12.2006 20:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEDCF.tmp --------- 16384 
 14.12.2006 20:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7BAF.tmp --------- 16384 
 14.12.2006 09:56      C:\DOKUME~1\dav\LOKALE~1\Temp\fla106.tmp --------- 0 
 14.12.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF76A.tmp --------- 16384 
 14.12.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE5A5.tmp --------- 16384 
 13.12.2006 22:35      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA7D1.tmp --------- 16384 
 13.12.2006 22:35      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9551.tmp --------- 16384 
 13.12.2006 11:38      C:\DOKUME~1\dav\LOKALE~1\Temp\fla12E.tmp --------- 0 
 13.12.2006 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\SRTSP_Setup10.1.1.log --------- 4119 
 13.12.2006 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\SRTSP_MSI_U_10.0.0.115.log --------- 352976 
 13.12.2006 10:27      C:\DOKUME~1\dav\LOKALE~1\Temp\srtUnin.log --------- 7443 
 13.12.2006 10:26      C:\DOKUME~1\dav\LOKALE~1\Temp\SRTSP_MSI_I_10.1.1.5.log --------- 473156 
 13.12.2006 10:24      C:\DOKUME~1\dav\LOKALE~1\Temp\SYMEVENT.LOG --------- 38357 
 13.12.2006 10:20      C:\DOKUME~1\dav\LOKALE~1\Temp\Norton Setup 14,0,0 12-13-2006 10h12m21s.log --------- 179368 
 13.12.2006 10:19      C:\DOKUME~1\dav\LOKALE~1\Temp\SNDunin.log --------- 3072 
 13.12.2006 10:19      C:\DOKUME~1\dav\LOKALE~1\Temp\Norton AntiVirus 2007 12-13-2006 10h12m29s.log --------- 6336822 
 13.12.2006 10:17      C:\DOKUME~1\dav\LOKALE~1\Temp\SSALiveUpdate.dat --------- 124 
 13.12.2006 10:17      C:\DOKUME~1\dav\LOKALE~1\Temp\CF_Register_Action.dat --------- 172 
 13.12.2006 10:16      C:\DOKUME~1\dav\LOKALE~1\Temp\IDSinst.LOG --------- 10036 
 13.12.2006 10:14      C:\DOKUME~1\dav\LOKALE~1\Temp\PreScan.log --------- 2092 
 13.12.2006 10:14      C:\DOKUME~1\dav\LOKALE~1\Temp\PSQuar --------- 0 
 13.12.2006 10:09      C:\DOKUME~1\dav\LOKALE~1\Temp\Norton Internet Security 2006 12-13-2006 10h2m45s.log --------- 8276328 
 13.12.2006 10:09      C:\DOKUME~1\dav\LOKALE~1\Temp\LUInit.ini --------- 10 
 13.12.2006 10:05      C:\DOKUME~1\dav\LOKALE~1\Temp\CLTDIST.log --------- 1685 
 13.12.2006 10:03      C:\DOKUME~1\dav\LOKALE~1\Temp\AVRES_OPTRF_LiveUpdate.dat --------- 124 
 13.12.2006 10:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD577.tmp --------- 16384 
 13.12.2006 10:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCCF3.tmp --------- 16384 
 13.12.2006 09:58      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB3C8.tmp --------- 16384 
 13.12.2006 09:57      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF30EA.tmp --------- 16384 
 13.12.2006 09:54      C:\DOKUME~1\dav\LOKALE~1\Temp\Norton Setup 14,0,0 12-13-2006 9h52m48s.log --------- 15782 
 13.12.2006 09:54      C:\DOKUME~1\dav\LOKALE~1\Temp\Norton Setup 14,0,0 12-13-2006 9h54m21s.log --------- 33840 
 13.12.2006 09:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF30B8.tmp --------- 16384 
 13.12.2006 09:50      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5E9B.tmp --------- 16384 
 13.12.2006 06:53      C:\DOKUME~1\dav\LOKALE~1\Temp\fla102.tmp --------- 0 
 13.12.2006 06:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE1D4.tmp --------- 16384 
 13.12.2006 06:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB8AC.tmp --------- 16384 
 12.12.2006 21:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF74D.tmp --------- 16384 
 12.12.2006 21:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD3E0.tmp --------- 16384 
 12.12.2006 18:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fc47_appcompat.txt --------- 51864 
 12.12.2006 14:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF744A.tmp --------- 16384 
 12.12.2006 14:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6BD4.tmp --------- 16384 
 12.12.2006 12:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1E2.tmp --------- 0 
 12.12.2006 06:26      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC50A.tmp --------- 16384 
 12.12.2006 06:26      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1FE6.tmp --------- 16384 
 11.12.2006 20:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFAE5.tmp --------- 16384 
 11.12.2006 20:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF72B4.tmp --------- 16384 
 11.12.2006 13:39      C:\DOKUME~1\dav\LOKALE~1\Temp\fla100.tmp --------- 0 
 11.12.2006 09:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7F9C.tmp --------- 16384 
 11.12.2006 09:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3EA8.tmp --------- 16384 
 09.12.2006 11:08      C:\DOKUME~1\dav\LOKALE~1\Temp\flaFF.tmp --------- 0 
 08.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4AC.tmp --------- 16384 
 08.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4FD.tmp --------- 16384 
 08.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4D5.tmp --------- 16384 
 08.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF47D.tmp --------- 16384 
 08.12.2006 18:39      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX108.tmp --------- 25124 
 08.12.2006 17:13      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX102.tmp --------- 25124 
 08.12.2006 16:43      C:\DOKUME~1\dav\LOKALE~1\Temp\fla101.tmp --------- 0 
 08.12.2006 15:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3DC1.tmp --------- 16384 
 08.12.2006 15:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF30C9.tmp --------- 16384 
 08.12.2006 09:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF891.tmp --------- 16384 
 08.12.2006 09:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF28F4.tmp --------- 16384 
 08.12.2006 08:26      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFAFB2.tmp --------- 16384 
 08.12.2006 08:26      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9763.tmp --------- 16384 
 07.12.2006 19:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA52.tmp --------- 16384 
 07.12.2006 19:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7135.tmp --------- 16384 
 07.12.2006 09:36      C:\DOKUME~1\dav\LOKALE~1\Temp\flaFD.tmp --------- 0 
 07.12.2006 09:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9C4C.tmp --------- 16384 
 07.12.2006 09:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF71D1.tmp --------- 16384 
 06.12.2006 21:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF49F9.tmp --------- 16384 
 06.12.2006 21:55      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF14EB.tmp --------- 16384 
 06.12.2006 19:16      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCA1B.tmp --------- 16384 
 06.12.2006 19:16      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF912.tmp --------- 16384 
 06.12.2006 18:51      C:\DOKUME~1\dav\LOKALE~1\Temp\flaF4.tmp --------- 0 
 06.12.2006 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX80.tmp --------- 25124 
 06.12.2006 14:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF858D.tmp --------- 16384 
 06.12.2006 14:07      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF62DB.tmp --------- 16384 
 06.12.2006 05:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF327A.tmp --------- 16384 
 06.12.2006 05:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF322E.tmp --------- 16384 
 06.12.2006 05:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFBCA.tmp --------- 16384 
 06.12.2006 05:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF682D.tmp --------- 16384 
 05.12.2006 21:17      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE9.tmp --------- 0 
 05.12.2006 21:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF83CF.tmp --------- 16384 
 05.12.2006 21:10      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE1E1.tmp --------- 16384 
 05.12.2006 16:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF81C9.tmp --------- 16384 
 05.12.2006 16:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4E12.tmp --------- 512 
 05.12.2006 16:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4CB6.tmp --------- 16384 
 05.12.2006 06:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF544B.tmp --------- 16384 
 05.12.2006 06:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF34CF.tmp --------- 16384 
 04.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6F96.tmp --------- 16384 
 04.12.2006 19:09      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF34DE.tmp --------- 16384 
 04.12.2006 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4D6D.tmp --------- 16384 
 04.12.2006 19:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDBF3.tmp --------- 16384 
 04.12.2006 18:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD90A.tmp --------- 16384 
 04.12.2006 18:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA9D8.tmp --------- 16384 
 04.12.2006 16:37      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE8.tmp --------- 0 
 03.12.2006 21:33      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE6.tmp --------- 0 
 03.12.2006 11:19      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE851.tmp --------- 512 
 03.12.2006 11:19      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE6F2.tmp --------- 512 
 03.12.2006 10:30      C:\DOKUME~1\dav\LOKALE~1\Temp\nsj6.tmp --------- 0 
 02.12.2006 22:16      C:\DOKUME~1\dav\LOKALE~1\Temp\fla4B12.tmp --------- 0 
 02.12.2006 13:31      C:\DOKUME~1\dav\LOKALE~1\Temp\fla16D.tmp --------- 0 
 02.12.2006 10:51      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE5.tmp --------- 0 
 01.12.2006 21:43      C:\DOKUME~1\dav\LOKALE~1\Temp\e44b_appcompat.txt --------- 51864 
 01.12.2006 20:51      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE4.tmp --------- 0 
 01.12.2006 09:13      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE3.tmp --------- 0 
 01.12.2006 08:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD9C2.tmp --------- 16384 
 01.12.2006 08:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCF36.tmp --------- 16384 
 30.11.2006 22:28      C:\DOKUME~1\dav\LOKALE~1\Temp\flaE0.tmp --------- 0 
 30.11.2006 20:33      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF105.tmp --------- 16384 
 30.11.2006 20:33      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE0ED.tmp --------- 16384 
 30.11.2006 18:31      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF67AC.tmp --------- 16384 
 30.11.2006 18:31      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF43AC.tmp --------- 16384 
 30.11.2006 18:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB575.tmp --------- 16384 
 30.11.2006 18:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFA48F.tmp --------- 16384 
 30.11.2006 10:37      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDF.tmp --------- 0 
 29.11.2006 22:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF43CB.tmp --------- 16384 
 29.11.2006 22:05      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF375C.tmp --------- 16384 
 29.11.2006 20:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8886.tmp --------- 16384 
 29.11.2006 20:23      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6FD6.tmp --------- 16384 
 29.11.2006 12:35      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDE.tmp --------- 0 
 28.11.2006 21:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF809.tmp --------- 16384 
 28.11.2006 21:12      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFE7E.tmp --------- 16384 
 28.11.2006 20:29      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF69BC.tmp --------- 16384 
 28.11.2006 20:29      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4AD9.tmp --------- 16384 
 28.11.2006 09:37      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDD.tmp --------- 0 
 28.11.2006 06:45      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6EE7.tmp --------- 16384 
 28.11.2006 06:45      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4D60.tmp --------- 16384 
 27.11.2006 11:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC37A.tmp --------- 16384 
 27.11.2006 11:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2BE6.tmp --------- 16384 
 27.11.2006 07:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7461.tmp --------- 16384 
 27.11.2006 07:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF49F3.tmp --------- 16384 
 26.11.2006 14:46      C:\DOKUME~1\dav\LOKALE~1\Temp\fla16B.tmp --------- 0 
 26.11.2006 01:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3FAD.tmp --------- 16384 
 26.11.2006 01:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1D29.tmp --------- 16384 
 25.11.2006 17:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF9C1A.tmp --------- 16384 
 25.11.2006 17:47      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2DA8.tmp --------- 16384 
 25.11.2006 17:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBDC7.tmp --------- 16384 
 25.11.2006 17:27      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1C51.tmp --------- 16384 
 25.11.2006 08:45      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDC.tmp --------- 0 
 25.11.2006 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7C0.tmp --------- 16384 
 25.11.2006 08:39      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC796.tmp --------- 16384 
 24.11.2006 22:25      C:\DOKUME~1\dav\LOKALE~1\Temp\fla24C.tmp --------- 0 
 24.11.2006 17:16      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF73C7.tmp --------- 16384 
 24.11.2006 17:16      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4DE1.tmp --------- 16384 
 23.11.2006 21:41      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF82D5.tmp --------- 16384 
 23.11.2006 21:41      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF7535.tmp --------- 16384 
 23.11.2006 20:32      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCE2D.tmp --------- 16384 
 23.11.2006 20:32      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF23CE.tmp --------- 16384 
 23.11.2006 15:29      C:\DOKUME~1\dav\LOKALE~1\Temp\~WRS0000.tmp --------- 36906 
 23.11.2006 10:19      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDB.tmp --------- 0 
 22.11.2006 21:11      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4CE1.tmp --------- 16384 
 22.11.2006 21:11      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF325F.tmp --------- 16384 
 22.11.2006 20:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEED6.tmp --------- 16384 
 22.11.2006 20:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC69D.tmp --------- 16384 
 22.11.2006 09:38      C:\DOKUME~1\dav\LOKALE~1\Temp\flaDA.tmp --------- 0 
 21.11.2006 18:33      C:\DOKUME~1\dav\LOKALE~1\Temp\flaF0.tmp --------- 0 
 21.11.2006 18:13      C:\DOKUME~1\dav\LOKALE~1\Temp\flaED.tmp --------- 0 
 21.11.2006 14:08      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD9.tmp --------- 0 
 21.11.2006 06:48      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD8.tmp --------- 0 
 21.11.2006 06:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD263.tmp --------- 16384 
 21.11.2006 06:22      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBB4C.tmp --------- 16384 
 20.11.2006 16:36      C:\DOKUME~1\dav\LOKALE~1\Temp\fla13F.tmp --------- 0 
 20.11.2006 08:06      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD7.tmp --------- 0 
 19.11.2006 18:48      C:\DOKUME~1\dav\LOKALE~1\Temp\240.tmp --------- 1980 
 19.11.2006 18:48      C:\DOKUME~1\dav\LOKALE~1\Temp\23F.tmp --------- 1980 
 19.11.2006 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD6.tmp --------- 0 
 18.11.2006 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFFCC0.tmp --------- 16384 
 18.11.2006 17:54      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBFC9.tmp --------- 16384 
 18.11.2006 17:21      C:\DOKUME~1\dav\LOKALE~1\Temp\f0c5_appcompat.txt --------- 51864 
 18.11.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3B0.tmp --------- 16384 
 18.11.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC344.tmp --------- 16384 
 17.11.2006 08:14      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD5.tmp --------- 0 
 16.11.2006 10:48      C:\DOKUME~1\dav\LOKALE~1\Temp\fla164.tmp --------- 0 
 16.11.2006 09:05      C:\DOKUME~1\dav\LOKALE~1\Temp\flaCF.tmp --------- 0 
 15.11.2006 23:12      C:\DOKUME~1\dav\LOKALE~1\Temp\flaCC.tmp --------- 0 
 15.11.2006 21:45      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDA38.tmp --------- 16384 
 15.11.2006 21:45      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8B45.tmp --------- 16384 
 15.11.2006 10:07      C:\DOKUME~1\dav\LOKALE~1\Temp\flaCA.tmp --------- 0 
 14.11.2006 21:23      C:\DOKUME~1\dav\LOKALE~1\Temp\fla361.tmp --------- 0 
 14.11.2006 10:25      C:\DOKUME~1\dav\LOKALE~1\Temp\flaC9.tmp --------- 0 
 14.11.2006 06:58      C:\DOKUME~1\dav\LOKALE~1\Temp\flaC5.tmp --------- 0 
 14.11.2006 06:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE8C8.tmp --------- 16384 
 14.11.2006 06:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD884.tmp --------- 16384 
 13.11.2006 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\flaC7.tmp --------- 0 
 12.11.2006 22:02      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2D3.tmp --------- 0 
 12.11.2006 20:00      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2D2.tmp --------- 0 
 12.11.2006 19:57      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2D1.tmp --------- 0 
 12.11.2006 19:00      C:\DOKUME~1\dav\LOKALE~1\Temp\2CB.tmp --------- 1980 
 12.11.2006 16:19      C:\DOKUME~1\dav\LOKALE~1\Temp\h2r2C9.tmp --------- 3099 
 12.11.2006 16:15      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2C7.tmp --------- 0 
 12.11.2006 16:15      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2C6.tmp --------- 0 
 12.11.2006 16:14      C:\DOKUME~1\dav\LOKALE~1\Temp\fla2C5.tmp --------- 0 
 12.11.2006 10:13      C:\DOKUME~1\dav\LOKALE~1\Temp\flaC2.tmp --------- 0 
 12.11.2006 01:46      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD2B0.tmp --------- 16384 
 12.11.2006 01:46      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2D54.tmp --------- 16384 
 11.11.2006 16:46      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5E8B.tmp --------- 16384 
 11.11.2006 16:46      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3DE7.tmp --------- 16384 
 11.11.2006 08:21      C:\DOKUME~1\dav\LOKALE~1\Temp\flaBE.tmp --------- 0 
 10.11.2006 21:33      C:\DOKUME~1\dav\LOKALE~1\Temp\flaBD.tmp --------- 0 
 10.11.2006 20:43      C:\DOKUME~1\dav\LOKALE~1\Temp\sqlite_yKv2qGfv4DLISCP --------- 0 
 10.11.2006 17:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDCBA.tmp --------- 16384 
 10.11.2006 17:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD465.tmp --------- 512 
 10.11.2006 17:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD452.tmp --------- 16384 
 10.11.2006 09:36      C:\DOKUME~1\dav\LOKALE~1\Temp\flaBC.tmp --------- 0 
 09.11.2006 19:36      C:\DOKUME~1\dav\LOKALE~1\Temp\flaF6.tmp --------- 0 
 09.11.2006 17:17      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF565F.tmp --------- 16384 
 09.11.2006 17:17      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFEC7F.tmp --------- 16384 
 09.11.2006 11:45      C:\DOKUME~1\dav\LOKALE~1\Temp\fla1A6.tmp --------- 0 
 09.11.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFB08F.tmp --------- 16384 
 09.11.2006 09:24      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF563.tmp --------- 16384 
 09.11.2006 09:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDDD0.tmp --------- 16384 
 09.11.2006 09:21      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFBD31.tmp --------- 16384 
 08.11.2006 22:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5577.tmp --------- 16384 
 08.11.2006 22:03      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3805.tmp --------- 16384 
 08.11.2006 19:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF26F.tmp --------- 16384 
 08.11.2006 19:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF247.tmp --------- 16384 
 08.11.2006 19:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF1F7.tmp --------- 16384 
 08.11.2006 19:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF21F.tmp --------- 16384 
 08.11.2006 19:04      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF54F7.tmp --------- 16384 
 08.11.2006 19:04      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3F18.tmp --------- 16384 
 08.11.2006 09:51      C:\DOKUME~1\dav\LOKALE~1\Temp\flaBB.tmp --------- 0 
 08.11.2006 06:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1797.tmp --------- 16384 
 08.11.2006 06:36      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6C2.tmp --------- 16384 
 07.11.2006 22:07      C:\DOKUME~1\dav\LOKALE~1\Temp\WER2ea3.dir00 --------- 0 
 07.11.2006 19:20      C:\DOKUME~1\dav\LOKALE~1\Temp\fla307.tmp --------- 0 
 07.11.2006 17:23      C:\DOKUME~1\dav\LOKALE~1\Temp\fla261.tmp --------- 0 
 07.11.2006 15:58      C:\DOKUME~1\dav\LOKALE~1\Temp\21E.tmp --------- 1980 
 07.11.2006 14:11      C:\DOKUME~1\dav\LOKALE~1\Temp\fla193.tmp --------- 0 
 07.11.2006 10:37      C:\DOKUME~1\dav\LOKALE~1\Temp\105.tmp --------- 1980 
 07.11.2006 09:42      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFF655.tmp --------- 16384 
 07.11.2006 09:42      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFDD36.tmp --------- 16384 
 07.11.2006 07:23      C:\DOKUME~1\dav\LOKALE~1\Temp\flaBA.tmp --------- 0 
 07.11.2006 06:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF3014.tmp --------- 16384 
 07.11.2006 06:53      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1748.tmp --------- 16384 
 06.11.2006 20:49      C:\DOKUME~1\dav\LOKALE~1\Temp\fla231.tmp --------- 0 
 06.11.2006 16:52      C:\DOKUME~1\dav\LOKALE~1\Temp\fla10E.tmp --------- 0 
 06.11.2006 16:20      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD4.tmp --------- 0 
 06.11.2006 14:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD3EC.tmp --------- 16384 
 06.11.2006 14:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2D4C.tmp --------- 16384 
 06.11.2006 11:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD5BA.tmp --------- 16384 
 06.11.2006 11:38      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2A33.tmp --------- 16384 
 06.11.2006 07:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF6727.tmp --------- 16384 
 06.11.2006 07:18      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2DE7.tmp --------- 16384 
 05.11.2006 21:48      C:\DOKUME~1\dav\LOKALE~1\Temp\flaFE.tmp --------- 0 
 05.11.2006 21:04      C:\DOKUME~1\dav\LOKALE~1\Temp\flaFC.tmp --------- 0 
 05.11.2006 15:30      C:\DOKUME~1\dav\LOKALE~1\Temp\flaEC.tmp --------- 0 
 05.11.2006 15:29      C:\DOKUME~1\dav\LOKALE~1\Temp\flaEB.tmp --------- 0 
 05.11.2006 13:07      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB7.tmp --------- 0 
 04.11.2006 17:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE0E3.tmp --------- 16384 
 04.11.2006 17:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCE27.tmp --------- 16384 
 04.11.2006 14:40      C:\DOKUME~1\dav\LOKALE~1\Temp\11B.tmp --------- 1980 
 04.11.2006 14:40      C:\DOKUME~1\dav\LOKALE~1\Temp\11A.tmp --------- 1980 
 04.11.2006 14:40      C:\DOKUME~1\dav\LOKALE~1\Temp\2DV514M6 --------- 0 
 04.11.2006 11:43      C:\DOKUME~1\dav\LOKALE~1\Temp\flaD3.tmp --------- 0 
 04.11.2006 10:12      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX98.tmp --------- 23396 
 04.11.2006 09:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFC8DF.tmp --------- 16384 
 04.11.2006 09:25      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF99D5.tmp --------- 16384 
 03.11.2006 14:08      C:\DOKUME~1\dav\LOKALE~1\Temp\flaC1.tmp --------- 0 
 03.11.2006 10:34      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXBA.tmp --------- 31064 
 03.11.2006 10:34      C:\DOKUME~1\dav\LOKALE~1\Temp\AAXB9.tmp --------- 32396 
 03.11.2006 09:43      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB6.tmp --------- 0 
 03.11.2006 09:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF8436.tmp --------- 16384 
 03.11.2006 09:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF5962.tmp --------- 16384 
 02.11.2006 14:08      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB5.tmp --------- 0 
 02.11.2006 12:43      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF72CD.tmp --------- 16384 
 02.11.2006 12:42      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF39D3.tmp --------- 16384 
 02.11.2006 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2E4C.tmp --------- 16384 
 02.11.2006 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2E74.tmp --------- 16384 
 02.11.2006 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2DFC.tmp --------- 16384 
 02.11.2006 10:52      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2E24.tmp --------- 16384 
 02.11.2006 10:12      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB9.tmp --------- 0 
 02.11.2006 08:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFD4C9.tmp --------- 16384 
 02.11.2006 08:34      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2F98.tmp --------- 16384 
 01.11.2006 18:02      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4F07.tmp --------- 16384 
 01.11.2006 18:01      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF396C.tmp --------- 16384 
 01.11.2006 11:25      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB4.tmp --------- 0 
 01.11.2006 09:56      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCEDA.tmp --------- 16384 
 01.11.2006 09:56      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2BEC.tmp --------- 16384 
 31.10.2006 14:37      C:\DOKUME~1\dav\LOKALE~1\Temp\fla320.tmp --------- 0 
 31.10.2006 14:35      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX31C.tmp --------- 23396 
 31.10.2006 12:32      C:\DOKUME~1\dav\LOKALE~1\Temp\fla119.tmp --------- 0 
 31.10.2006 09:53      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB3.tmp --------- 0 
 31.10.2006 09:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF748B.tmp --------- 16384 
 31.10.2006 09:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF57BA.tmp --------- 16384 
 30.10.2006 19:18      C:\DOKUME~1\dav\LOKALE~1\Temp\bye195.tmp --------- 0 
 30.10.2006 13:49      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF1A7B.tmp --------- 16384 
 30.10.2006 13:48      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF4E7.tmp --------- 16384 
 30.10.2006 06:35      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCAFA.tmp --------- 16384 
 30.10.2006 06:35      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF2904.tmp --------- 16384 
 29.10.2006 14:15      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF688.tmp --------- 16384 
 29.10.2006 14:14      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFCB9.tmp --------- 16384 
 29.10.2006 10:25      C:\DOKUME~1\dav\LOKALE~1\Temp\flaEE.tmp --------- 0 
 29.10.2006 09:33      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB2.tmp --------- 0 
 29.10.2006 08:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DF31B0.tmp --------- 16384 
 29.10.2006 08:06      C:\DOKUME~1\dav\LOKALE~1\Temp\~DFE3A7.tmp --------- 16384 
 28.10.2006 10:23      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX118.tmp --------- 30048 
 27.10.2006 18:12      C:\DOKUME~1\dav\LOKALE~1\Temp\swtmp.htm --------- 122 
 27.10.2006 17:22      C:\DOKUME~1\dav\LOKALE~1\Temp\AAX4F7.tmp --------- 31372 
 27.10.2006 16:25      C:\DOKUME~1\dav\LOKALE~1\Temp\fla415.tmp --------- 0 
 27.10.2006 15:42      C:\DOKUME~1\dav\LOKALE~1\Temp\fla38F.tmp --------- 0 
 27.10.2006 09:47      C:\DOKUME~1\dav\LOKALE~1\Temp\flaB1.tmp --------- 0 
 27.10.2006 09:42      C:\DOKUME~1\dav\LOKALE~1\Temp\flaAE.tmp --------- 0 
----------------------------------------

 
C:\Programme

 27.11.2007 11:08     C:\Programme\HijackThis --------- 0 
 27.11.2007 05:53     C:\Programme\InstallShield Installation Information --------- 0 
 26.11.2007 18:33     C:\Programme\Gemeinsame Dateien --------- 0 
 26.11.2007 18:09     C:\Programme\Java --------- 0 
 26.11.2007 16:56     C:\Programme\Norton AntiVirus --------- 0 
 26.11.2007 16:33     C:\Programme\RichVideoCodec --------- 0 
 26.11.2007 09:06     C:\Programme\Symantec --------- 0 
 06.11.2007 20:00     C:\Programme\TVUPlayer --------- 0 
 24.10.2007 05:17     C:\Programme\MSN Messenger --------- 0 
 24.10.2007 05:14     C:\Programme\MSN --------- 0 
 24.10.2007 05:13     C:\Programme\ICQLite --------- 0 
 23.10.2007 18:42     C:\Programme\MorpheusBar --------- 0 
 23.10.2007 18:42     C:\Programme\Morpheus --------- 0 
 23.10.2007 14:58     C:\Programme\GIMP-2.0 --------- 0 
 23.10.2007 14:57     C:\Programme\Miranda IM --------- 0 
 23.10.2007 14:56     C:\Programme\Football Generation --------- 0 
 23.10.2007 14:56     C:\Programme\EA Sports --------- 0 
 10.10.2007 08:27     C:\Programme\Internet Explorer --------- 0 
 21.09.2007 14:09     C:\Programme\PokerStars.NET --------- 0 
 03.09.2007 23:52     C:\Programme\MSXML 4.0 --------- 0 
 03.09.2007 23:34     C:\Programme\WMR11 --------- 0 
 02.09.2007 13:06     C:\Programme\PartyGaming.net --------- 0 
 25.08.2007 21:19     C:\Programme\Outlook Express --------- 0 
 22.08.2007 14:23     C:\Programme\Amiga SWOS --------- 0 
 01.08.2007 09:49     C:\Programme\Windows Media Player --------- 0 
 11.07.2007 08:40     C:\Programme\PacificPoker --------- 0 
 21.03.2007 21:42     C:\Programme\IrfanView --------- 0 
 06.02.2007 09:44     C:\Programme\Deluxe Ski Jump 3 --------- 0 
 11.01.2007 11:29     C:\Programme\WinRAR --------- 0 
 24.12.2006 20:36     C:\Programme\bwin --------- 0 
 04.11.2006 14:40     C:\Programme\PartyPoker.net --------- 0 
 18.10.2006 14:08     C:\Programme\Lexmark X74-X75 --------- 0 
 18.09.2006 09:51     C:\Programme\quickloader.exe --------- 296136 
 14.09.2006 18:15     C:\Programme\SopCast --------- 0 
 14.09.2006 18:14     C:\Programme\SopCast99.zip --------- 3192537 
 27.08.2006 19:23     C:\Programme\directx --------- 0 
 06.08.2006 16:36     C:\Programme\Mein CEWE FOTOBUCH --------- 0 
 14.04.2006 16:59     C:\Programme\ICQToolbar --------- 0 
 13.04.2006 18:48     C:\Programme\RXToolBar --------- 0 
 13.04.2006 15:39     C:\Programme\Winamp --------- 0 
 13.04.2006 13:49     C:\Programme\uninstal.log --------- 6467 
 13.04.2006 13:48     C:\Programme\Realtek AC97 --------- 0 
 03.04.2006 20:10     C:\Programme\Real --------- 0 
 01.01.2006 02:56     C:\Programme\RngInterstitial.dll --------- 774144 
 13.12.2005 18:31     C:\Programme\ICQ --------- 0 
 13.12.2005 17:57     C:\Programme\INSTALL.LOG --------- 457 
 12.12.2005 13:37     C:\Programme\Microsoft Office --------- 0 
 25.11.2005 08:54     C:\Programme\CyberLink --------- 0 
 25.11.2005 08:42     C:\Programme\IC --------- 0 
 25.11.2005 08:42     C:\Programme\VIA --------- 0 
 25.11.2005 08:21     C:\Programme\Messenger --------- 0 
 25.11.2005 08:17     C:\Programme\Adobe --------- 0 
 25.11.2005 08:14     C:\Programme\Uninstall Information --------- 0 
 25.11.2005 08:11     C:\Programme\xerox --------- 0 
 25.11.2005 08:11     C:\Programme\microsoft frontpage --------- 0 
 25.11.2005 08:09     C:\Programme\WindowsUpdate --------- 0 
 25.11.2005 08:09     C:\Programme\Online-Dienste --------- 0 
 25.11.2005 08:09     C:\Programme\NetMeeting --------- 0 
 25.11.2005 08:09     C:\Programme\Movie Maker --------- 0 
 25.11.2005 08:08     C:\Programme\ComPlus Applications --------- 0 
 25.11.2005 08:08     C:\Programme\Online Services --------- 0 
 25.11.2005 08:07     C:\Programme\MSN Gaming Zone --------- 0 
 25.11.2005 08:07     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
dav    
All Users    
LocalService    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans Di 27.11.2007 um 11:13:29,90 ***

[kira]

hi

Bitte arbeite die Punkte in der aufgeführten Reihenfolge ab:
1.
Lade das SmitfraudFix von S!Ri runter: SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Spiegel: Alternative Download-Spiegel:
http://siri.geekstogo.com/SmitfraudFix.exe
http://downloads.securitycadets.com/SmitfraudFix.exe

Anwendung:

Suche:

• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

Reinigung:

• Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
• Mach einen Doppelklick auf SmitfraudFix.exe
• Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
• Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
• Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
• Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt

Optional:

• Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
• Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.

Mehr dazu -> hier

Starte dein System neu auf.

2.

Lade das Combofix herunter, von einem der folgenden Download Spiegel:

BleepingComputer
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
TechSupportForum
http://www.techsupportforum.com/sect...s/ComboFix.exe

• speichere es auf deinem Desktop.
• Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
• Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
• Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.

1. Mach einen Doppelklick auf die ComboFix.exe.



2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
3. Poste den Inhalt dieses Logfiles.
4. Starte den Rechner neu auf.

Hinweise:

• Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
  Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
• Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit die Programme einander nicht in die Wege kommen.

falls du mit Combofix Probleme hast, bitte nicht anders machen, sonders bei uns wieder melden

3.
Download CCleaner (Crap Cleaner) installieren,(klicke die Toolbar weg!)starten -> unter options settings -> german einstellen.
Setze Häkchen unter: "Windows", "Applications" und "Issues".(Windows-Anwendungen-Probleme)
Schau die Screenshots an.
(Deutsche Anleitung: CCleaner)
"Cleaner"-->"Analysieren"-->Klick auf den Button "Starte CCleaner"
"Registry"-->"Nach Fehler suchen"--> "Fehler beheben"-->"Alle beheben"

4.
Ein neues HJT-Logfile (aus dem normalen Modus erstellen!) und hjtscanlist bitte posten

[Divad]

3.
Download CCleaner (Crap Cleaner) installieren,(klicke die Toolbar weg!)starten -> unter options settings -> german einstellen.
Setze Häkchen unter: "Windows", "Applications" und "Issues".(Windows-Anwendungen-Probleme)
Schau die Screenshots an.
(Deutsche Anleitung: CCleaner)
"Cleaner"-->"Analysieren"-->Klick auf den Button "Starte CCleaner"
"Registry"-->"Nach Fehler suchen"--> "Fehler beheben"-->"Alle beheben"

4.
Ein neues HJT-Logfile (aus dem normalen Modus erstellen!) und hjtscanlist bitte posten

Bis dahin bin i jetzt mal problemlos gekommen aber mit dem Programm kommi irgendwie net klar! Schon mal riesiges Danke! Schaut ja scho alles wieder normal aus!

Edit: Rest gelöscht ;-)

[Divad]

Code:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:53, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\HijackThis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A477EBE4-ABE9-4A9D-B1B4-0EB1D0D025CE} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} - http://rtl.midasplayer.de/midasa.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141984782640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O21 - SSODL: pmkret - {232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0} - (no file)
O21 - SSODL: gormet - {73E97273-7D51-47E8-89A6-A312743C02A3} - (no file)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.11.2007 12:44      C:\cc_20071127_1243.reg --------- 766556 
  27.11.2007 12:43      C:\WINDOWS --------- 0 
  27.11.2007 12:25      C:\Programme --------- 0 
  27.11.2007 12:24      C:\HjackThis --------- 0 
  27.11.2007 12:19      C:\log.txt --------- 8590 
  27.11.2007 12:18      C:\qoobox --------- 0 
  27.11.2007 12:18      C:\ComboFix.txt --------- 8590 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  27.11.2007 12:04      C:\rapport-2.txt --------- 2797 
  27.11.2007 12:04      C:\rapport.txt --------- 1821 
  27.11.2007 11:58      C:\rapport-1.txt --------- 4842 
  27.11.2007 11:06      C:\Dokumente und Einstellungen --------- 0 
  27.11.2007 05:54      C:\VIRUSfighter --------- 0 
  11.09.2007 17:01      C:\crashAddress.txt --------- 846 
  21.03.2007 21:47      C:\emu --------- 0 
  24.12.2006 20:38      C:\Games --------- 0 
  20.12.2006 10:41      C:\boot.ini --------- 211 
  01.08.2006 15:16      C:\Program Files --------- 0 
  11.06.2006 21:09      C:\MyWorks --------- 0 
  11.06.2006 21:09      C:\My Download Files --------- 0 
  10.03.2006 09:31      C:\RECYCLER --------- 0 
  09.03.2006 11:52      C:\System Volume Information --------- 0 
  01.01.2006 20:42      C:\Temp --------- 0 
  12.12.2005 15:42      C:\DBBackup --------- 0 
  25.11.2005 08:38      C:\service --------- 0 
  25.11.2005 08:10      C:\MSDOS.SYS --------- 0 
  25.11.2005 08:10      C:\AUTOEXEC.BAT --------- 0 
  25.11.2005 08:10      C:\CONFIG.SYS --------- 0 
  25.11.2005 08:10      C:\IO.SYS --------- 0 
  25.11.2005 07:57      C:\I386 --------- 0 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\ntldr --------- 251184 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  27.11.2007 12:24     C:\WINDOWS\WindowsUpdate.log --------- 1985249 
  27.11.2007 12:16     C:\WINDOWS\wiadebug.log --------- 159 
  27.11.2007 12:16     C:\WINDOWS\wiaservc.log --------- 50 
  27.11.2007 12:15     C:\WINDOWS\bootstat.dat --------- 2048 
  27.11.2007 12:14     C:\WINDOWS\SchedLgU.Txt --------- 32576 
  08.11.2007 16:59     C:\WINDOWS\catchme.exe --------- 136704 
  03.10.2007 06:28     C:\WINDOWS\LEXSTAT.INI --------- 450 
  28.08.2007 18:57     C:\WINDOWS\win.ini --------- 21 
  28.08.2007 17:39     C:\WINDOWS\kaillera.ini --------- 2389 
  28.06.2007 17:39     C:\WINDOWS\QTFont.for --------- 1409 
  28.06.2007 17:39     C:\WINDOWS\QTFont.qfn --------- 54156 
  17.06.2007 00:11     C:\WINDOWS\NirCmd.exe --------- 51200 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  20.12.2006 10:41     C:\WINDOWS\system.ini --------- 0 
  06.08.2006 16:23     C:\WINDOWS\Missing.ini --------- 17 
  06.08.2006 16:22     C:\WINDOWS\CD-Start.INI --------- 32 
  17.05.2006 06:32     C:\WINDOWS\dav.pcb --------- 7680 
  03.04.2006 20:13     C:\WINDOWS\cdplayer.ini --------- 25 
  14.03.2006 14:27     C:\WINDOWS\dav.acl --------- 15348 
  09.03.2006 11:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  09.03.2006 11:46     C:\WINDOWS\ODBCINST.INI --------- 4161 
  09.03.2006 11:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  09.03.2006 11:15     C:\WINDOWS\UPGRADE.TXT --------- 1395 
  27.02.2006 10:58     C:\WINDOWS\SportballChallenge.ini --------- 3453 
  09.02.2006 15:17     C:\WINDOWS\Ich.pcb --------- 7168 
  11.01.2006 14:08     C:\WINDOWS\soundman.exe --------- 577536 
  04.01.2006 16:18     C:\WINDOWS\Ich.acl --------- 15348 
  14.12.2005 19:38     C:\WINDOWS\setupapi.log.0.old --------- 1050256 
  12.12.2005 13:28     C:\WINDOWS\_wi163.tmp --------- 0 
  12.12.2005 12:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  27.11.2005 07:28     C:\WINDOWS\smscfg.ini --------- 61 
  25.11.2005 08:58     C:\WINDOWS\SIGVERIF.TXT --------- 680896 
  25.11.2005 08:42     C:\WINDOWS\iun6002.exe --------- 724992 
  25.11.2005 08:10     C:\WINDOWS\control.ini --------- 0 
  25.11.2005 08:08     C:\WINDOWS\vbaddin.ini --------- 37 
  25.11.2005 08:08     C:\WINDOWS\vb.ini --------- 36 
  25.11.2005 08:06     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.11.2005 10:20     C:\WINDOWS\Alcrmv.exe --------- 217088 
  18.11.2005 10:14     C:\WINDOWS\alcupd.exe --------- 307200 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  23.03.2005 16:56     C:\WINDOWS\IsUninst.exe --------- 306688 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\SET62.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\SET65.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\SET71.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\taskman.exe --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  24.10.2003 10:38     C:\WINDOWS\proworx.bmp --------- 34254 
  17.12.1999 10:13     C:\WINDOWS\unvise32.exe --------- 86016 
  13.10.1997 20:55     C:\WINDOWS\unin0407.exe --------- 299008 
  14.12.1996 00:00     C:\WINDOWS\MSO97.ACL --------- 15348 
----------------------------------------

 
C:\WINDOWS\System

 09.03.2006 11:36    C:\WINDOWS\System\oeminfo.ini --------- 34 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 27.11.2007 12:13     C:\WINDOWS\system32\config --------- 0 
 27.11.2007 12:10     C:\WINDOWS\system32\drivers --------- 0 
 27.11.2007 12:04     C:\WINDOWS\system32\tmp.txt --------- 0 
 27.11.2007 12:04     C:\WINDOWS\system32\tmp.reg --------- 1434 
 27.11.2007 03:18     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.11.2007 09:06     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60800 
 25.11.2007 20:07     C:\WINDOWS\system32\coh.cache --------- 16 
 25.11.2007 08:39     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 14.11.2007 09:24     C:\WINDOWS\system32\dllcache --------- 0 
 29.10.2007 16:35     C:\WINDOWS\system32\xpsp3res.dll --------- 123904 
 28.10.2007 07:01     C:\WINDOWS\system32\perfh009.dat --------- 313038 
 28.10.2007 07:01     C:\WINDOWS\system32\perfc009.dat --------- 40832 
 28.10.2007 07:01     C:\WINDOWS\system32\perfc007.dat --------- 49044 
 28.10.2007 07:01     C:\WINDOWS\system32\perfh007.dat --------- 318430 
 28.10.2007 07:01     C:\WINDOWS\system32\PerfStringBackup.INI --------- 728854 
 25.10.2007 17:55     C:\WINDOWS\system32\shell32.dll --------- 8495616 
 23.10.2007 18:47     C:\WINDOWS\system32\DRVSTORE --------- 0 
 03.10.2007 23:36     C:\WINDOWS\system32\WS2Fix.exe --------- 25600 
 05.09.2007 23:22     C:\WINDOWS\system32\VCCLSID.exe --------- 289144 
 30.08.2007 16:38     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
 29.08.2007 22:23     C:\WINDOWS\system32\TZLog.log --------- 249852 
 22.08.2007 19:14     C:\WINDOWS\system32\Com --------- 0 
 22.08.2007 14:13     C:\WINDOWS\system32\wininet.dll --------- 664576 
 22.08.2007 14:13     C:\WINDOWS\system32\urlmon.dll --------- 617472 
 22.08.2007 14:13     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 22.08.2007 14:13     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 22.08.2007 14:13     C:\WINDOWS\system32\mshtml.dll --------- 3079168 
 22.08.2007 14:13     C:\WINDOWS\system32\mstime.dll --------- 532480 
 22.08.2007 14:13     C:\WINDOWS\system32\msrating.dll --------- 146432 
 22.08.2007 14:13     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 22.08.2007 14:13     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 22.08.2007 14:13     C:\WINDOWS\system32\inseng.dll --------- 96768 
 22.08.2007 14:13     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 22.08.2007 14:13     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 22.08.2007 14:13     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 22.08.2007 14:13     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 22.08.2007 14:13     C:\WINDOWS\system32\browseui.dll --------- 1022976 
 22.08.2007 14:13     C:\WINDOWS\system32\danim.dll --------- 1056256 
 22.08.2007 14:13     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 22.08.2007 14:13     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 21.08.2007 07:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 14.08.2007 06:12     C:\WINDOWS\system32\FNTCACHE.DAT --------- 98256 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 22.07.2007 18:39     C:\WINDOWS\system32\swreg.exe --------- 279552 
 18.07.2007 13:42     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 12.07.2007 01:22     C:\WINDOWS\system32\javaws.exe --------- 139264 
 12.07.2007 01:22     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 12.07.2007 00:22     C:\WINDOWS\system32\javaw.exe --------- 135168 
 12.07.2007 00:22     C:\WINDOWS\system32\java.exe --------- 135168 
 09.07.2007 14:11     C:\WINDOWS\system32\rpcrt4.dll --------- 584192 
 28.06.2007 17:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 17.06.2007 20:25     C:\WINDOWS\system32\PPLive --------- 0 
 02.06.2007 14:20     C:\WINDOWS\system32\BASSMOD.dll --------- 34308 
 17.05.2007 12:28     C:\WINDOWS\system32\oleaut32.dll --------- 549376 
 08.05.2007 14:03     C:\WINDOWS\system32\msxml4.dll --------- 1275392 
 30.04.2007 07:20     C:\WINDOWS\system32\wmp.dll --------- 5537792 
 27.04.2007 08:08     C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log --------- 4254 
 25.04.2007 15:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
 18.04.2007 17:13     C:\WINDOWS\system32\msi.dll --------- 2854400 
 16.04.2007 16:53     C:\WINDOWS\system32\kernel32.dll --------- 1058304 
 17.03.2007 14:44     C:\WINDOWS\system32\winsrv.dll --------- 293376 
 08.03.2007 16:36     C:\WINDOWS\system32\user32.dll --------- 579072 
 08.03.2007 16:36     C:\WINDOWS\system32\mf3216.dll --------- 40960 
 08.03.2007 16:32     C:\WINDOWS\system32\win32k.sys --------- 1843712 
 06.03.2007 02:14     C:\WINDOWS\system32\spmsg.dll --------- 15584 
 28.02.2007 17:02     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2059904 
 28.02.2007 17:02     C:\WINDOWS\system32\ntoskrnl.exe --------- 2182656 
 05.02.2007 21:18     C:\WINDOWS\system32\upnphost.dll --------- 185856 
 05.02.2007 11:10     C:\WINDOWS\system32\EraserAHS.log --------- 6746 
 05.02.2007 11:10     C:\WINDOWS\system32\EraserAHS.tlg --------- 3941 
 23.01.2007 20:30     C:\WINDOWS\system32\hhctrl.ocx --------- 546304 
 19.12.2006 22:49     C:\WINDOWS\system32\shsvcs.dll --------- 135168 
 19.12.2006 19:17     C:\WINDOWS\system32\wiaservc.dll --------- 334336 
 13.12.2006 09:54     C:\WINDOWS\system32\CatRoot --------- 0 
 07.12.2006 07:40     C:\WINDOWS\system32\wmvcore.dll --------- 2362184 
 01.12.2006 05:20     C:\WINDOWS\system32\swxcacls.exe --------- 79360 
 27.11.2006 15:54     C:\WINDOWS\system32\riched20.dll --------- 433152 
 27.11.2006 15:54     C:\WINDOWS\system32\msftedit.dll --------- 539136 
 27.11.2006 02:34     C:\WINDOWS\system32\VFind.exe --------- 49152 
 01.11.2006 20:17     C:\WINDOWS\system32\mfc40u.dll --------- 927504 
 20.10.2006 02:38     C:\WINDOWS\system32\sxs.dll --------- 715776 
 18.10.2006 10:32     C:\WINDOWS\system32\wmv9dmod.dll --------- 807032 
 16.10.2006 17:15     C:\WINDOWS\system32\oledlg.dll --------- 126976 
 14.10.2006 09:13     C:\WINDOWS\system32\mfc42u.dll --------- 981760 
 13.10.2006 13:35     C:\WINDOWS\system32\nwprovau.dll --------- 146432 
 02.09.2006 12:35     C:\WINDOWS\system32\SymNeti.dll --------- 613056 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.11.2007 12:48     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13212 
 27.11.2007 12:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16306 
 27.11.2007 12:47     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14224 
 27.11.2007 12:25     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17236 
 27.11.2007 12:21     C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-3405B5FF.pf --------- 26324 
 27.11.2007 12:20     C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf --------- 43098 
 27.11.2007 12:20     C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf --------- 65062 
 27.11.2007 12:20     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 85316 
 27.11.2007 12:19     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 66092 
 27.11.2007 12:18     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 16392 
 27.11.2007 12:18     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 34312 
 27.11.2007 12:18     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1206322 
 27.11.2007 12:13     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17016 
 27.11.2007 12:13     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 49582 
 27.11.2007 12:13     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 31660 
 27.11.2007 11:58     C:\WINDOWS\Prefetch\SYMLCSVC.EXE-04DC2DC5.pf --------- 17014 
 27.11.2007 11:58     C:\WINDOWS\Prefetch\SYMLCSV1.EXE-15622D66.pf --------- 17550 
 27.11.2007 10:56     C:\WINDOWS\Prefetch\SSAUTORN.EXE-26BC4D68.pf --------- 27908 
 27.11.2007 10:53     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 47414 
 27.11.2007 10:51     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 30166 
 27.11.2007 10:26     C:\WINDOWS\Prefetch\NVCTE.EXE-0C0D108B.pf --------- 16876 
 27.11.2007 10:25     C:\WINDOWS\Prefetch\NVCSCHED.EXE-09873E3D.pf --------- 11814 
 27.11.2007 10:25     C:\WINDOWS\Prefetch\NVCOA.EXE-24ED4D04.pf --------- 8406 
 27.11.2007 10:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37A7C420.pf --------- 53300 
 27.11.2007 10:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 63074 
 27.11.2007 05:58     C:\WINDOWS\Prefetch\NVCOD.EXE-03AA1619.pf --------- 87298 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZANDA.EXE-34B6CAC9.pf --------- 37316 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZLH.EXE-07E51AF8.pf --------- 9888 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\ZANDA.EXE-0A7D1814.pf --------- 5836 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-21B9858D.pf --------- 5380 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-09EA1D55.pf --------- 12940 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-17A1E1B4.pf --------- 5046 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-1401C12E.pf --------- 5046 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-0EE5D6DC.pf --------- 4850 
 27.11.2007 05:54     C:\WINDOWS\Prefetch\GINSTALL.EXE-040A9A09.pf --------- 5230 
 27.11.2007 05:53     C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 37366 
 27.11.2007 05:53     C:\WINDOWS\Prefetch\SETUP.EXE-3AB7D371.pf --------- 19818 
 27.11.2007 05:52     C:\WINDOWS\Prefetch\WIZARD.EXE-1006A577.pf --------- 10282 
 27.11.2007 05:52     C:\WINDOWS\Prefetch\VIRUSFIGHTER_EN.EXE-0ACCB3D0.pf --------- 57824 
 27.11.2007 02:13     C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 20302 
 26.11.2007 23:19     C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0EE21BE3.pf --------- 8848 
 26.11.2007 20:13     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 19456 
 26.11.2007 20:03     C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 34908 
 26.11.2007 19:19     C:\WINDOWS\Prefetch\COH32.EXE-1453A4B6.pf --------- 65534 
 26.11.2007 19:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-319AB074.pf --------- 58548 
 26.11.2007 18:35     C:\WINDOWS\Prefetch\PPLIVE.EXE-01001073.pf --------- 6074 
 26.11.2007 18:33     C:\WINDOWS\Prefetch\AU_.EXE-1718E608.pf --------- 47682 
 26.11.2007 18:32     C:\WINDOWS\Prefetch\UNINST.EXE-05E294C0.pf --------- 11554 
 26.11.2007 18:15     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 52456 
 26.11.2007 18:08     C:\WINDOWS\Prefetch\JUSCHED.EXE-20EE5D4A.pf --------- 27098 
 26.11.2007 17:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2FB54BE6.pf --------- 58548 
 26.11.2007 17:14     C:\WINDOWS\Prefetch\NAVW32.EXE-2F9B64D1.pf --------- 68718 
 26.11.2007 17:03     C:\WINDOWS\Prefetch\JUCHECK.EXE-323089AA.pf --------- 24504 
 26.11.2007 17:02     C:\WINDOWS\Prefetch\JAVA.EXE-1980726E.pf --------- 7268 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\LUPRODRG.EXE-0B43F732.pf --------- 30758 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\REGCMD.EXE-267FD6CF.pf --------- 6126 
 26.11.2007 16:49     C:\WINDOWS\Prefetch\DLAYUPDT.EXE-1007FAD9.pf --------- 11904 
 26.11.2007 16:41     C:\WINDOWS\Prefetch\JRE-6U3-WINDOWS-I586-P-IFTW_2-374C4217.pf --------- 11732 
 26.11.2007 16:37     C:\WINDOWS\Prefetch\UPDATE.EXE-0DB54079.pf --------- 11092 
 26.11.2007 16:36     C:\WINDOWS\Prefetch\UNINSTALL.EXE-082C7995.pf --------- 13702 
 26.11.2007 16:35     C:\WINDOWS\Prefetch\_IU14D2N.TMP-22EA7011.pf --------- 19448 
 26.11.2007 16:35     C:\WINDOWS\Prefetch\UNINS000.EXE-111984CA.pf --------- 16518 
 26.11.2007 16:33     C:\WINDOWS\Prefetch\UNINSTALL.EXE-0C80EA1A.pf --------- 12518 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\LUPRODRG.EXE-1311615A.pf --------- 33508 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\NAVCMD~1.EXE-2EE549A2.pf --------- 4820 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\CHNGEVER.EXE-2086DAF5.pf --------- 6380 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\DLAYUPDT.EXE-03477A31.pf --------- 17638 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\PIFSVC.EXE-29FA40EF.pf --------- 18468 
 26.11.2007 09:08     C:\WINDOWS\Prefetch\LAUNCHER.EXE-0BCAAB66.pf --------- 15304 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SEVINST.EXE-02E7491A.pf --------- 39474 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SETUP.EXE-1E41D46F.pf --------- 50716 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\COHRER~1.EXE-07649CF2.pf --------- 36514 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\LUPRODRG.EXE-04639EA3.pf --------- 33244 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SPA.EXE-2E3798B9.pf --------- 36658 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\UPDECABI.EXE-332E9C00.pf --------- 9274 
 26.11.2007 09:06     C:\WINDOWS\Prefetch\SEVINST.EXE-100FE49A.pf --------- 45842 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\UISTUB.EXE-303C717B.pf --------- 15182 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\SYMCUW.EXE-3521EC58.pf --------- 38758 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16866 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66138 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\BX18DXV.DAT-13210888.pf --------- 12914 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\ETFR.EXE-1DCEDBE5.pf --------- 8140 
 26.11.2007 08:58     C:\WINDOWS\Prefetch\MONHOP.EXE-00C4BAE6.pf --------- 8554 
 26.11.2007 08:53     C:\WINDOWS\Prefetch\TTVBONGFL.EXE-2D32D148.pf --------- 10688 
 26.11.2007 08:53     C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL.EXE-0ABC09C3.pf --------- 22758 
 25.11.2007 20:04     C:\WINDOWS\Prefetch\NAVW32.EXE-20C61389.pf --------- 93882 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53892 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17098 
 25.11.2007 16:45     C:\WINDOWS\Prefetch\Layout.ini --------- 352494 
 25.11.2007 14:31     C:\WINDOWS\Prefetch\MIRANDA32.EXE-1721926E.pf --------- 40784 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\LXBBVB.EXE-1FC8BA67.pf --------- 28300 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DBB49ED.pf --------- 14902 
 25.11.2007 13:11     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 17502 
 25.11.2007 13:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-30037613.pf --------- 14378 
 25.11.2007 11:39     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 257384 
 24.11.2007 13:03     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 78084 
 24.11.2007 08:18     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 54310 
 23.11.2007 21:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 17728 
 23.11.2007 20:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-385036B3.pf --------- 58342 
 23.11.2007 20:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-466BDAD7.pf --------- 58636 
 23.11.2007 16:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2378642B.pf --------- 22322 
 23.11.2007 12:21     C:\WINDOWS\Prefetch\POSTUPDATE.EXE-3368AA62.pf --------- 8812 
 23.11.2007 11:46     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 11248 
 23.11.2007 00:14     C:\WINDOWS\Prefetch\FWCFG.EXE-3AD3EDEE.pf --------- 52172 
 21.11.2007 22:33     C:\WINDOWS\Prefetch\SOPCHECKER.EXE-20CE6FC4.pf --------- 21272 
 21.11.2007 22:33     C:\WINDOWS\Prefetch\SOPCAST.EXE-3675B024.pf --------- 70794 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\TVUPLAYER.EXE-2731C470.pf --------- 43048 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\TVUPLAYER2.3.3BETA2.EXE-3427FEDB.pf --------- 22648 
 21.11.2007 22:30     C:\WINDOWS\Prefetch\AUTOUPGRADE.EXE-18145493.pf --------- 22982 
 21.11.2007 20:45     C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 20252 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\BWINPOKER.EXE-08E63363.pf --------- 75036 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\UPDATEBWINPOKER.EXE-05FDD551.pf --------- 68174 
 21.11.2007 17:10     C:\WINDOWS\Prefetch\STARTBWINPOKER.EXE-0846DAE7.pf --------- 23992 
 20.11.2007 11:01     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 62194 
 16.11.2007 11:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17973578.pf --------- 14914 
 16.11.2007 11:05     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 22958 
 16.11.2007 10:35     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 14362 
 16.11.2007 06:49     C:\WINDOWS\Prefetch\SSAUTORN.EXE-097E3D5C.pf --------- 10738 
 16.11.2007 06:49     C:\WINDOWS\Prefetch\DLAYUPD2.EXE-047153DA.pf --------- 10638 
 15.11.2007 20:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4521F5CA.pf --------- 21746 
 15.11.2007 09:15     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 29184 
 14.11.2007 09:23     C:\WINDOWS\Prefetch\UPDATE.EXE-1078A9F4.pf --------- 75114 
 13.11.2007 19:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-49DBBA53.pf --------- 21630 
 13.11.2007 18:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 11180 
 12.11.2007 07:40     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 87118 
 10.11.2007 17:57     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 65072 
 06.11.2007 21:14     C:\WINDOWS\Prefetch\SYMLCSVC.EXE-07781494.pf --------- 13676 
 06.11.2007 05:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B8420C4.pf --------- 59556 
 25.10.2007 13:03     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 80468 
 24.10.2007 05:12     C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf --------- 61534 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.11.2007 12:15     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 23.11.2007 20:23     C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - dav.job --------- 570 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\dav\LOKALE~1\Temp

 27.11.2007 12:46      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1CD.tmp --------- 0 
 27.11.2007 12:44      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1CC.tmp --------- 360417 
 27.11.2007 12:37      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT8.tmp --------- 85946 
 27.11.2007 12:21      C:\DOKUME~1\dav\LOKALE~1\Temp\jusched.log --------- 173 
 13.10.2007 12:09      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT1D2.tmp --------- 360417 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT3.tmp --------- 85946 
 08.08.2007 10:58      C:\DOKUME~1\dav\LOKALE~1\Temp\BIT5.tmp --------- 85946 
 09.01.2007 15:09      C:\DOKUME~1\dav\LOKALE~1\Temp\ycomp_setup.exe --------- 1636376 
----------------------------------------

 
C:\Programme

 27.11.2007 12:46     C:\Programme\HijackThis --------- 0 
 27.11.2007 12:25     C:\Programme\CCleaner --------- 0 
 27.11.2007 12:25     C:\Programme\Yahoo --------- 0 
 27.11.2007 05:53     C:\Programme\InstallShield Installation Information --------- 0 
 26.11.2007 18:33     C:\Programme\Gemeinsame Dateien --------- 0 
 26.11.2007 18:09     C:\Programme\Java --------- 0 
 26.11.2007 16:56     C:\Programme\Norton AntiVirus --------- 0 
 26.11.2007 09:06     C:\Programme\Symantec --------- 0 
 06.11.2007 20:00     C:\Programme\TVUPlayer --------- 0 
 24.10.2007 05:17     C:\Programme\MSN Messenger --------- 0 
 24.10.2007 05:14     C:\Programme\MSN --------- 0 
 24.10.2007 05:13     C:\Programme\ICQLite --------- 0 
 23.10.2007 18:42     C:\Programme\MorpheusBar --------- 0 
 23.10.2007 18:42     C:\Programme\Morpheus --------- 0 
 23.10.2007 14:58     C:\Programme\GIMP-2.0 --------- 0 
 23.10.2007 14:57     C:\Programme\Miranda IM --------- 0 
 23.10.2007 14:56     C:\Programme\Football Generation --------- 0 
 23.10.2007 14:56     C:\Programme\EA Sports --------- 0 
 10.10.2007 08:27     C:\Programme\Internet Explorer --------- 0 
 21.09.2007 14:09     C:\Programme\PokerStars.NET --------- 0 
 03.09.2007 23:52     C:\Programme\MSXML 4.0 --------- 0 
 03.09.2007 23:34     C:\Programme\WMR11 --------- 0 
 02.09.2007 13:06     C:\Programme\PartyGaming.net --------- 0 
 25.08.2007 21:19     C:\Programme\Outlook Express --------- 0 
 22.08.2007 14:23     C:\Programme\Amiga SWOS --------- 0 
 01.08.2007 09:49     C:\Programme\Windows Media Player --------- 0 
 11.07.2007 08:40     C:\Programme\PacificPoker --------- 0 
 21.03.2007 21:42     C:\Programme\IrfanView --------- 0 
 06.02.2007 09:44     C:\Programme\Deluxe Ski Jump 3 --------- 0 
 11.01.2007 11:29     C:\Programme\WinRAR --------- 0 
 24.12.2006 20:36     C:\Programme\bwin --------- 0 
 04.11.2006 14:40     C:\Programme\PartyPoker.net --------- 0 
 18.10.2006 14:08     C:\Programme\Lexmark X74-X75 --------- 0 
 18.09.2006 09:51     C:\Programme\quickloader.exe --------- 296136 
 14.09.2006 18:15     C:\Programme\SopCast --------- 0 
 14.09.2006 18:14     C:\Programme\SopCast99.zip --------- 3192537 
 27.08.2006 19:23     C:\Programme\directx --------- 0 
 06.08.2006 16:36     C:\Programme\Mein CEWE FOTOBUCH --------- 0 
 14.04.2006 16:59     C:\Programme\ICQToolbar --------- 0 
 13.04.2006 18:48     C:\Programme\RXToolBar --------- 0 
 13.04.2006 15:39     C:\Programme\Winamp --------- 0 
 13.04.2006 13:49     C:\Programme\uninstal.log --------- 6467 
 13.04.2006 13:48     C:\Programme\Realtek AC97 --------- 0 
 03.04.2006 20:10     C:\Programme\Real --------- 0 
 01.01.2006 02:56     C:\Programme\RngInterstitial.dll --------- 774144 
 13.12.2005 18:31     C:\Programme\ICQ --------- 0 
 13.12.2005 17:57     C:\Programme\INSTALL.LOG --------- 457 
 12.12.2005 13:37     C:\Programme\Microsoft Office --------- 0 
 25.11.2005 08:54     C:\Programme\CyberLink --------- 0 
 25.11.2005 08:42     C:\Programme\IC --------- 0 
 25.11.2005 08:42     C:\Programme\VIA --------- 0 
 25.11.2005 08:21     C:\Programme\Messenger --------- 0 
 25.11.2005 08:17     C:\Programme\Adobe --------- 0 
 25.11.2005 08:14     C:\Programme\Uninstall Information --------- 0 
 25.11.2005 08:11     C:\Programme\xerox --------- 0 
 25.11.2005 08:11     C:\Programme\microsoft frontpage --------- 0 
 25.11.2005 08:09     C:\Programme\WindowsUpdate --------- 0 
 25.11.2005 08:09     C:\Programme\Online-Dienste --------- 0 
 25.11.2005 08:09     C:\Programme\NetMeeting --------- 0 
 25.11.2005 08:09     C:\Programme\Movie Maker --------- 0 
 25.11.2005 08:08     C:\Programme\ComPlus Applications --------- 0 
 25.11.2005 08:08     C:\Programme\Online Services --------- 0 
 25.11.2005 08:07     C:\Programme\MSN Gaming Zone --------- 0 
 25.11.2005 08:07     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

dav    
Administrator    
All Users    
LocalService    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans Di 27.11.2007 um 12:48:39,17 ***

Also "von außen" passts wieder!

VIELEN VIELEN Dank für die schnelle und vor allem GROSSARTIGE Hilfe!

Jetzt hab ich nur mehr ein Problem:

Mein Desktop ist weiß und bleibt weiß! (mit Ausnahme der Icons)

Wenn ich auf den Desktop klick kommt ein Eigenschaftsfenster! (URL: file://C:\WINDOWS\privacy_danger\index.htm )

[kira]

hi

1.
Ergebnisse/Logs von SmitfraudFix und Combofix fehlen noch,bitte nachreichen:

SmitfraudFix:

C:\rapport-1.txt
C:\rapport-2.txt

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {A477EBE4-ABE9-4A9D-B1B4-0EB1D0D025CE} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - (no file)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O21 - SSODL: pmkret - {232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0} - (no file)
O21 - SSODL: gormet - {73E97273-7D51-47E8-89A6-A312743C02A3} - (no file)

3.
erneut ein frisches HJT-Logfile posten

[Divad]

hi

1.
Ergebnisse/Logs von SmitfraudFix und Combofix fehlen noch,bitte nachreichen:

SmitfraudFix:

C:\rapport-1.txt
C:\rapport-2.txt

Rapport1:

Code:

SmitFraudFix v2.256

Scan done at 11:57:41,34, Di 27.11.2007
Run from C:\HjackThis\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\dav\LOKALE~1\Temp\symlcsv1.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\gormet.dll FOUND !
C:\WINDOWS\hdtip.dll FOUND !
C:\WINDOWS\monhop.exe FOUND !
C:\WINDOWS\pmkret.dll FOUND !
C:\WINDOWS\privacy_danger FOUND !
C:\WINDOWS\werbet???.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\dav


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\dav\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\dav\FAVORI~1

C:\DOKUME~1\dav\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\dav\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\dav\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\dav\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\dav\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\dav\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 

C:\Programme\RichVideoCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 195.34.133.21
DNS Server Search Order: 195.34.133.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Rapport 2:

Code:

SmitFraudFix v2.256

Scan done at 12:01:22,00, Di 27.11.2007
Run from C:\HjackThis\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\gormet.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{73E97273-7D51-47E8-89A6-A312743C02A3}]
C:\WINDOWS\hdtip.dll Deleted
C:\WINDOWS\monhop.exe Deleted
C:\WINDOWS\pmkret.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0}]
C:\WINDOWS\privacy_danger\ Deleted
C:\WINDOWS\werbet???.dll Deleted
C:\DOKUME~1\dav\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\dav\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\dav\Desktop\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\dav\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\dav\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\dav\FAVORI~1\Spyware?Malware Protection.url Deleted
C:\Programme\RichVideoCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 195.34.133.21
DNS Server Search Order: 195.34.133.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B12478E-A303-4780-9D79-9E9F1A665452}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

[Divad]

Code:

ComboFix 07-11-19.4 - dav 2007-11-27 12:10:27.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.183 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\dav\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


(((((((((((((((((((((((   Dateien erstellt von 2007-10-27 bis 2007-11-27  ))))))))))))))))))))))))))))))
.

2007-11-27 11:51	289,144	--a------	C:\WINDOWS\system32\VCCLSID.exe
2007-11-27 11:51	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2007-11-27 11:51	53,248	--a------	C:\WINDOWS\system32\Process.exe
2007-11-27 11:51	51,200	--a------	C:\WINDOWS\system32\dumphive.exe
2007-11-27 11:51	25,600	--a------	C:\WINDOWS\system32\WS2Fix.exe
2007-11-27 11:51	1,434	--a------	C:\WINDOWS\system32\tmp.reg
2007-11-27 11:06	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-27 11:06	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen?
2007-11-27 11:06	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-27 11:06	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-27 11:06	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-27 11:06	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-11-27 11:06	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-27 11:06	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2007-11-27 11:06	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-27 10:17	<DIR>	d--------	C:\HjackThis
2007-11-27 05:53	<DIR>	d--------	C:\VIRUSfighter
2007-11-26 18:33	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Synacast
2007-11-26 18:14	<DIR>	d--------	C:\WINDOWS\6DC477393BB04494A43D193BF54070AE.TMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 04:54	---------	d-----w	C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-27 04:53	---------	d--h--w	C:\Programme\InstallShield Installation Information
2007-11-26 17:09	---------	d-----w	C:\Programme\Java
2007-11-26 15:56	---------	d-----w	C:\Programme\Norton AntiVirus
2007-11-26 08:08	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-26 08:06	805	----a-w	C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-26 08:06	60,800	----a-w	C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-26 08:06	123,952	----a-w	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-26 08:06	10,740	----a-w	C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-26 08:06	---------	d-----w	C:\Programme\Symantec
2007-11-13 18:32	---------	d-----w	C:\Dokumente und Einstellungen\dav\Anwendungsdaten\Miranda
2007-11-06 19:00	---------	d-----w	C:\Programme\TVUPlayer
2007-10-24 04:17	---------	d-----w	C:\Programme\MSN Messenger
2007-10-24 04:13	---------	d-----w	C:\Programme\ICQLite
2007-10-23 17:42	---------	d-----w	C:\Programme\MorpheusBar
2007-10-23 17:42	---------	d-----w	C:\Programme\Morpheus
2007-10-23 13:58	---------	d-----w	C:\Programme\GIMP-2.0
2007-10-23 13:57	---------	d-----w	C:\Programme\Miranda IM
2007-10-23 13:56	---------	d-----w	C:\Programme\Football Generation
2007-10-23 13:56	---------	d-----w	C:\Programme\EA Sports
2006-09-18 08:51	296,136	----a-w	C:\Programme\quickloader.exe
2006-09-14 17:14	3,192,537	----a-w	C:\Programme\SopCast99.zip
2006-04-13 12:49	6,467	----a-w	C:\Programme\uninstal.log
2006-01-01 01:56	774,144	----a-w	C:\Programme\RngInterstitial.dll
2005-12-13 16:57	457	----a-w	C:\Programme\INSTALL.LOG
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
			C:\PROGRA~1\RXTOOL~1\sfcont.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A477EBE4-ABE9-4A9D-B1B4-0EB1D0D025CE}]
			C:\WINDOWS\werbetdqw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{85B2F289-7128-4C5A-A330-F9FC01432D3A}"= C:\WINDOWS\hdtip.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{85b2f289-7128-4c5a-a330-f9fc01432d3a}]
[HKEY_CLASSES_ROOT\hdtip.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{AE73C3E4-88F7-41A0-AF79-87BE6826B8DF}]
[HKEY_CLASSES_ROOT\hdtip.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-11-28 20:51]
"Lexmark X74-X75"="C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 10:54]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Norman ZANDA"="C:\VIRUSfighter\bin\ZLH.exe" [2005-05-25 13:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"pmkret"= {232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0} - C:\WINDOWS\pmkret.dll [ ]
"gormet"= {73E97273-7D51-47E8-89A6-A312743C02A3} - C:\WINDOWS\gormet.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
			C:\Programme\ICQLite\ICQLite.exe -minimize
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]
2002-07-31 10:54	57344	---------	C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]
			C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe  -osboot
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
			C:\Programme\Messenger\msmsgs.exe /background
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
			C:\Programme\MSN Messenger\msnmsgr.exe /background
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 20:24	32768	--a------	C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
			SOUNDMAN.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
			VTTimer.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
			VTtrayp.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-02-23 20:10	35328	--a------	C:\Programme\Winamp\winampa.exe


.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 19:23:05 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - dav.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 12:16:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-27 12:18:41 - machine was rebooted
.
	--- E O F ---

---

Desktopproblem hat sich mittlerweile gelöst!

[Divad]

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {A477EBE4-ABE9-4A9D-B1B4-0EB1D0D025CE} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - (no file)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O21 - SSODL: pmkret - {232509B2-EBCC-4FDD-88F4-D4EB8B08FAB0} - (no file)
O21 - SSODL: gormet - {73E97273-7D51-47E8-89A6-A312743C02A3} - (no file)

3.
erneut ein frisches HJT-Logfile posten

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:42:58, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Symantec\LiveUpdate\ALuNotify.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\HijackThis\1_99_1.exe
C:\WINDOWS\system32\wuauclt.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALuNotify.exe
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} - http://rtl.midasplayer.de/midasa.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141984782640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\dav\Eigene Dateien\Uni\cvpnd.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe