Hallo Leute
mein PC spinnt mal wieder. Meine Windows Firewall meldet folgeden Trjoaner
Trojan-Spy.HTML.Bankfraud.dq
Antivir dagegen meldet bei einem Durchlauf gar nichts.
Bitte um Hilfe.
Hallo Leute
mein PC spinnt mal wieder. Meine Windows Firewall meldet folgeden Trjoaner
Trojan-Spy.HTML.Bankfraud.dq
Antivir dagegen meldet bei einem Durchlauf gar nichts.
Bitte um Hilfe.
Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:
Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:Was wir DIR bieten und was WIR erwarten:Wichtig: Du kannst deine Beiträge jederzeit (auf
- Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...- Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
- Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
- So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen - also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen -ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
- Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
- Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
- Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze
klicken) ändern, Du musst eingelogt sein!
1.
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
2.
Lade dir HijackThis Installer -(Punkt 6) herunter anschließend das erhaltene Logfile hier posten.
3.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.
4.
- Download den CCleaner
- installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
- -->"Extra-->Programme deinstallieren-->Als Textdatei speichern..."
- poste auch dieses Logfile
!Bitte alle Ergebnisse im Code-Tags posten!!
[code]
hier kommt dein logfile rein
[/code]
gruß
argos
Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
Virenscanner
Wie man seinen Rechner von Viren befreit
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
Micro HijackThis v2.0.2
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:27, on 26.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Atheros\ACU.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\DOKUME~1\MARC\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\ehubwnkn.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itglkbqr\ylmvwlkf.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.36.10.154:3127 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [chkadm] C:\WINDOWS\system32\ehubwnkn.exe O4 - HKLM\..\Policies\Explorer\Run: [6uRQN4UnSJ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itglkbqr\ylmvwlkf.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: CfgStrCom - {3A657732-C792-8A73-F46F-08960290BF5F} - C:\Programme\kujyece\CfgStrCom.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8448 bytesCode:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 26.07.2008 11:53 C:\Programme --------- 0 26.07.2008 09:33 C:\WINDOWS --------- 0 C:\pagefile.sys --------- 27.05.2008 14:23 C:\Multimedia Files --------- 0 25.05.2008 21:43 C:\configuration.php-dist --------- 1854 21.04.2008 14:37 C:\test.txt --------- 1012 21.04.2008 14:32 C:\ppmaterecord --------- 0 17.04.2008 12:36 C:\ASLog.txt --------- 27076 17.04.2008 09:41 C:\BJPrinter --------- 0 15.04.2008 09:27 C:\822_V2W --------- 0 15.04.2008 09:26 C:\disketten --------- 0 07.04.2008 18:46 C:\ss_router.cfg --------- 0 05.04.2008 16:19 C:\boot.ini --------- 320 12.01.2008 19:44 C:\camd3.keys --------- 38927 03.01.2008 16:35 C:\Navigon.MobileNavigator.6-Europa.PDA-Sp33dcrew.rar --------- 4747787 27.12.2007 15:11 C:\MSOCache --------- 0 27.12.2007 15:07 C:\RECYCLER --------- 0 27.12.2007 14:26 C:\temp --------- 0 27.12.2007 14:18 C:\Dokumente und Einstellungen --------- 0 27.12.2007 14:17 C:\System Volume Information --------- 0 27.12.2007 14:06 C:\CONFIG.SYS --------- 0 27.12.2007 14:06 C:\IO.SYS --------- 0 27.12.2007 14:06 C:\MSDOS.SYS --------- 0 27.12.2007 14:06 C:\AUTOEXEC.BAT --------- 0 05.08.2004 14:00 C:\ntldr --------- 251184 05.08.2004 14:00 C:\NTDETECT.COM --------- 47564 05.08.2004 14:00 C:\bootfont.bin --------- 4952 ---------------------------------------- C:\WINDOWS 26.07.2008 18:24 C:\WINDOWS\WindowsUpdate.log --------- 2019284 26.07.2008 11:59 C:\WINDOWS\wmsetup.log --------- 28054 26.07.2008 09:33 C:\WINDOWS\zipped.tmp --------- 4096 26.07.2008 09:33 C:\WINDOWS\zip3.tmp --------- 4096 26.07.2008 09:33 C:\WINDOWS\zip1.tmp --------- 4096 26.07.2008 09:33 C:\WINDOWS\zip2.tmp --------- 4096 26.07.2008 09:33 C:\WINDOWS\userconfig9x.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\FVProtect.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\base64.tmp --------- 4096 26.07.2008 09:33 C:\WINDOWS\a.bat --------- 4096 26.07.2008 09:33 C:\WINDOWS\iTunesMusic.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\winsystem.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\mssecu.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\bdn.com --------- 4096 26.07.2008 09:20 C:\WINDOWS\0.log --------- 0 26.07.2008 09:20 C:\WINDOWS\bootstat.dat --------- 2048 25.07.2008 21:41 C:\WINDOWS\SchedLgU.Txt --------- 32622 21.07.2008 22:26 C:\WINDOWS\wiaservc.log --------- 50 21.07.2008 22:26 C:\WINDOWS\wiadebug.log --------- 216 21.07.2008 18:30 C:\WINDOWS\wincmd.ini --------- 4439 21.07.2008 15:27 C:\WINDOWS\wcx_ftp.ini --------- 548 10.07.2008 09:12 C:\WINDOWS\KB951748.log --------- 22889 10.07.2008 09:12 C:\WINDOWS\iis6.log --------- 817429 10.07.2008 09:12 C:\WINDOWS\comsetup.log --------- 251540 10.07.2008 09:12 C:\WINDOWS\ntdtcsetup.log --------- 150645 10.07.2008 09:12 C:\WINDOWS\ocmsn.log --------- 40215 10.07.2008 09:12 C:\WINDOWS\tabletoc.log --------- 37017 10.07.2008 09:12 C:\WINDOWS\tsoc.log --------- 334602 10.07.2008 09:12 C:\WINDOWS\imsins.log --------- 1374 10.07.2008 09:12 C:\WINDOWS\ocgen.log --------- 350072 10.07.2008 09:12 C:\WINDOWS\MedCtrOC.log --------- 50362 10.07.2008 09:12 C:\WINDOWS\netfxocm.log --------- 127335 10.07.2008 09:12 C:\WINDOWS\msgsocm.log --------- 36406 10.07.2008 09:12 C:\WINDOWS\FaxSetup.log --------- 722553 10.07.2008 09:12 C:\WINDOWS\msmqinst.log --------- 227152 10.07.2008 09:12 C:\WINDOWS\updspapi.log --------- 73799 05.07.2008 21:42 C:\WINDOWS\setupact.log --------- 174231 29.06.2008 12:28 C:\WINDOWS\mozver.dat --------- 1394 21.06.2008 10:13 C:\WINDOWS\imsins.BAK --------- 1374 21.06.2008 10:13 C:\WINDOWS\KB951376-v2.log --------- 7898 12.06.2008 08:15 C:\WINDOWS\KB950759-IE7.log --------- 18630 12.06.2008 08:13 C:\WINDOWS\KB951698.log --------- 12275 12.06.2008 08:13 C:\WINDOWS\KB950762.log --------- 7910 12.06.2008 08:13 C:\WINDOWS\KB950760.log --------- 6128 12.06.2008 08:13 C:\WINDOWS\KB951376.log --------- 7570 29.05.2008 12:47 C:\WINDOWS\KB932823-v3.log --------- 11163 20.05.2008 11:54 C:\WINDOWS\setupapi.log --------- 70840 15.05.2008 08:20 C:\WINDOWS\KB950749.log --------- 13301 21.04.2008 14:37 C:\WINDOWS\psnetwork.ini --------- 379 21.04.2008 14:37 C:\WINDOWS\powerplayer.ini --------- 20 20.04.2008 14:21 C:\WINDOWS\DirectX.log --------- 30734 17.04.2008 12:54 C:\WINDOWS\KB909394.log --------- 10497 15.04.2008 09:27 C:\WINDOWS\822_V2W.INI --------- 105 10.04.2008 08:00 C:\WINDOWS\KB948881.log --------- 15595 10.04.2008 08:00 C:\WINDOWS\KB941693.log --------- 19995 10.04.2008 08:00 C:\WINDOWS\KB947864-IE7.log --------- 21124 10.04.2008 07:59 C:\WINDOWS\KB948590.log --------- 11938 10.04.2008 07:58 C:\WINDOWS\KB945553.log --------- 11906 09.04.2008 22:04 C:\WINDOWS\setupapi.log.0.old --------- 1087296 08.03.2008 12:49 C:\WINDOWS\KB938127-IE7.log --------- 10860 07.03.2008 10:36 C:\WINDOWS\spupdsvc.log --------- 7092 07.03.2008 10:09 C:\WINDOWS\ie7_main.log --------- 74259 07.03.2008 10:09 C:\WINDOWS\KB944533-IE7.log --------- 55227 07.03.2008 10:08 C:\WINDOWS\KB942615-IE7.log --------- 72399 07.03.2008 10:08 C:\WINDOWS\ie7.log --------- 58148 07.03.2008 10:07 C:\WINDOWS\IDNMitigationAPIs.log --------- 6959 07.03.2008 10:07 C:\WINDOWS\NLSDownlevelMapping.log --------- 6647 07.03.2008 10:06 C:\WINDOWS\KB915865.log --------- 6413 07.03.2008 10:05 C:\WINDOWS\KB914440.log --------- 5077 07.03.2008 10:05 C:\WINDOWS\KB904942.log --------- 10670 24.02.2008 21:58 C:\WINDOWS\KB927891.log --------- 7568 24.02.2008 14:16 C:\WINDOWS\KB899587.log --------- 46638 24.02.2008 14:16 C:\WINDOWS\KB927779.log --------- 49832 24.02.2008 14:16 C:\WINDOWS\KB927802.log --------- 42854 24.02.2008 14:16 C:\WINDOWS\KB943460.log --------- 36638 24.02.2008 14:16 C:\WINDOWS\KB922819.log --------- 43272 24.02.2008 14:16 C:\WINDOWS\KB885835.log --------- 44152 24.02.2008 14:16 C:\WINDOWS\KB885836.log --------- 40615 24.02.2008 14:16 C:\WINDOWS\KB923414.log --------- 45238 24.02.2008 14:16 C:\WINDOWS\KB937894.log --------- 42891 24.02.2008 14:16 C:\WINDOWS\KB928255.log --------- 46114 24.02.2008 14:15 C:\WINDOWS\KB931784.log --------- 42917 24.02.2008 14:15 C:\WINDOWS\KB935448.log --------- 34077 24.02.2008 14:15 C:\WINDOWS\KB911927.log --------- 41239 24.02.2008 14:15 C:\WINDOWS\KB942840.log --------- 45775 24.02.2008 14:15 C:\WINDOWS\KB901017.log --------- 40830 24.02.2008 14:15 C:\WINDOWS\KB899591.log --------- 44818 24.02.2008 14:15 C:\WINDOWS\KB933729.log --------- 34287 24.02.2008 14:15 C:\WINDOWS\KB920685.log --------- 43559 24.02.2008 14:15 C:\WINDOWS\KB893756.log --------- 40432 24.02.2008 14:15 C:\WINDOWS\KB923980.log --------- 44368 24.02.2008 14:15 C:\WINDOWS\KB911280.log --------- 39495 24.02.2008 14:15 C:\WINDOWS\KB936021.log --------- 43345 24.02.2008 14:14 C:\WINDOWS\KB911562.log --------- 38553 24.02.2008 14:14 C:\WINDOWS\KB938828.log --------- 41433 24.02.2008 14:14 C:\WINDOWS\KB924667.log --------- 35718 24.02.2008 14:14 C:\WINDOWS\KB896423.log --------- 36199 24.02.2008 14:14 C:\WINDOWS\KB900485.log --------- 38403 24.02.2008 14:14 C:\WINDOWS\KB924270.log --------- 41424 24.02.2008 14:14 C:\WINDOWS\KB931261.log --------- 36456 24.02.2008 14:14 C:\WINDOWS\KB936782.log --------- 28507 24.02.2008 14:14 C:\WINDOWS\KB873339.log --------- 35811 24.02.2008 14:14 C:\WINDOWS\KB924496.log --------- 39828 24.02.2008 14:14 C:\WINDOWS\KB941644.log --------- 36890 24.02.2008 14:14 C:\WINDOWS\KB887472.log --------- 39091 24.02.2008 14:13 C:\WINDOWS\KB946026.log --------- 36987 24.02.2008 14:13 C:\WINDOWS\KB938829.log --------- 40416 24.02.2008 14:13 C:\WINDOWS\KB896358.log --------- 37331 24.02.2008 14:13 C:\WINDOWS\KB925398.log --------- 29028 24.02.2008 14:13 C:\WINDOWS\KB910437.log --------- 31230 24.02.2008 14:13 C:\WINDOWS\KB911564.log --------- 27483 24.02.2008 14:13 C:\WINDOWS\KB925902.log --------- 37749 24.02.2008 14:13 C:\WINDOWS\KB929123.log --------- 39222 24.02.2008 14:13 C:\WINDOWS\KB920670.log --------- 35819 24.02.2008 14:13 C:\WINDOWS\KB891781.log --------- 37269 24.02.2008 14:13 C:\WINDOWS\KB918439.log --------- 36123 24.02.2008 14:12 C:\WINDOWS\KB902400.log --------- 43779 24.02.2008 14:12 C:\WINDOWS\KB890046.log --------- 33036 24.02.2008 14:12 C:\WINDOWS\KB926436.log --------- 36920 24.02.2008 14:12 C:\WINDOWS\KB920872.log --------- 34828 24.02.2008 14:12 C:\WINDOWS\KB942763.log --------- 47722 24.02.2008 14:12 C:\WINDOWS\KB930178.log --------- 33860 24.02.2008 14:12 C:\WINDOWS\KB919007.log --------- 35970 24.02.2008 14:12 C:\WINDOWS\KB914388.log --------- 33704 24.02.2008 14:12 C:\WINDOWS\KB917344.log --------- 36697 24.02.2008 14:12 C:\WINDOWS\KB941569.log --------- 25073 24.02.2008 14:11 C:\WINDOWS\KB905414.log --------- 35969 24.02.2008 14:11 C:\WINDOWS\KB932168.log --------- 33527 24.02.2008 14:11 C:\WINDOWS\KB901214.log --------- 35951 24.02.2008 14:11 C:\WINDOWS\KB923191.log --------- 29826 24.02.2008 14:11 C:\WINDOWS\KB922582.log --------- 26256 24.02.2008 14:11 C:\WINDOWS\KB941202.log --------- 32479 24.02.2008 14:11 C:\WINDOWS\KB918118.log --------- 29121 24.02.2008 14:11 C:\WINDOWS\KB926255.log --------- 33177 24.02.2008 14:11 C:\WINDOWS\KB941568.log --------- 28509 24.02.2008 14:11 C:\WINDOWS\KB888302.log --------- 30831 24.02.2008 14:11 C:\WINDOWS\KB900725.log --------- 30124 24.02.2008 14:11 C:\WINDOWS\KB938127.log --------- 33475 24.02.2008 14:11 C:\WINDOWS\KB944533.log --------- 32578 24.02.2008 14:10 C:\WINDOWS\KB920213.log --------- 31235 24.02.2008 14:10 C:\WINDOWS\KB935840.log --------- 24399 24.02.2008 14:10 C:\WINDOWS\KB943485.log --------- 29288 24.02.2008 14:10 C:\WINDOWS\KB886185.log --------- 18647 24.02.2008 14:10 C:\WINDOWS\KB916595.log --------- 27977 24.02.2008 14:10 C:\WINDOWS\KB930916.log --------- 26331 24.02.2008 14:10 C:\WINDOWS\KB908531.log --------- 30017 24.02.2008 14:10 C:\WINDOWS\KB905749.log --------- 24033 24.02.2008 14:10 C:\WINDOWS\KB913580.log --------- 29820 24.02.2008 14:10 C:\WINDOWS\KB896428.log --------- 22378 24.02.2008 14:10 C:\WINDOWS\KB935839.log --------- 22501 24.02.2008 14:10 C:\WINDOWS\KB943055.log --------- 27285 24.02.2008 14:09 C:\WINDOWS\KB894391.log --------- 26006 24.02.2008 14:09 C:\WINDOWS\KB908519.log --------- 20151 24.02.2008 14:09 C:\WINDOWS\KB920683.log --------- 24427 24.02.2008 14:09 C:\WINDOWS\KB914389.log --------- 20028 24.02.2008 14:09 C:\WINDOWS\KB944653.log --------- 25025 24.02.2008 14:09 C:\WINDOWS\KB890859.log --------- 21691 24.02.2008 14:09 C:\WINDOWS\KB928843.log --------- 21790 24.02.2008 10:12 C:\WINDOWS\KB893803v2.log --------- 8034 24.02.2008 10:11 C:\WINDOWS\KB898461.log --------- 6789 03.01.2008 16:43 C:\WINDOWS\suinsta4001.exe --------- 372736 28.12.2007 13:04 C:\WINDOWS\MSI30-KB884016.log --------- 875 27.12.2007 19:46 C:\WINDOWS\KB888111.log --------- 4545 27.12.2007 15:17 C:\WINDOWS\ODBC.INI --------- 400 27.12.2007 15:17 C:\WINDOWS\win.ini --------- 573 27.12.2007 14:31 C:\WINDOWS\nsreg.dat --------- 0 27.12.2007 14:18 C:\WINDOWS\OEWABLog.txt --------- 829 27.12.2007 14:18 C:\WINDOWS\setuplog.txt --------- 791078 27.12.2007 14:10 C:\WINDOWS\REGLOCS.OLD --------- 8192 27.12.2007 14:06 C:\WINDOWS\control.ini --------- 0 27.12.2007 14:06 C:\WINDOWS\WMSysPr9.prx --------- 316640 27.12.2007 14:06 C:\WINDOWS\ODBCINST.INI --------- 4161 27.12.2007 14:05 C:\WINDOWS\WindowsShell.Manifest --------- 749 27.12.2007 14:03 C:\WINDOWS\sessmgr.setup.log --------- 1023 27.12.2007 14:03 C:\WINDOWS\vbaddin.ini --------- 37 27.12.2007 14:03 C:\WINDOWS\vb.ini --------- 36 27.12.2007 14:03 C:\WINDOWS\DtcInstall.log --------- 133 27.12.2007 14:01 C:\WINDOWS\cmsetacl.log --------- 200 27.12.2007 13:59 C:\WINDOWS\Sti_Trace.log --------- 0 27.12.2007 13:56 C:\WINDOWS\regopt.log --------- 1348 27.12.2007 13:56 C:\WINDOWS\system.ini --------- 231 27.12.2007 13:55 C:\WINDOWS\setuperr.log --------- 0 14.09.2007 08:02 C:\WINDOWS\PKZIP.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\PKUNZIP.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\ARJ.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\RAR.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\LHA.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\UC.PIF --------- 545 14.09.2007 08:02 C:\WINDOWS\NOCLOSE.PIF --------- 545 13.06.2007 15:21 C:\WINDOWS\explorer.exe --------- 1036288 21.07.2006 17:56 C:\WINDOWS\RTHDCPL.exe --------- 16261632 21.07.2006 17:14 C:\WINDOWS\SoundMan.exe --------- 86016 28.06.2006 15:00 C:\WINDOWS\MicCal.exe --------- 2158592 16.05.2006 19:04 C:\WINDOWS\SkyTel.exe --------- 2879488 04.05.2006 17:35 C:\WINDOWS\RTLCPL.exe --------- 9709568 04.05.2006 17:26 C:\WINDOWS\alcwzrd.exe --------- 2808832 09.03.2006 18:45 C:\WINDOWS\RtlUpd.exe --------- 364544 27.05.2005 01:22 C:\WINDOWS\hh.exe --------- 10752 03.05.2005 19:43 C:\WINDOWS\Alcmtr.exe --------- 69632 16.04.2005 23:20 C:\WINDOWS\RtlExUpd.dll --------- 487424 05.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 05.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730 05.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800 05.08.2004 14:00 C:\WINDOWS\twain_32.dll --------- 50688 05.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 05.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680 05.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043 05.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80 05.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058 05.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 1014663 05.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 05.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 05.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 05.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 05.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2 05.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582 05.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 05.08.2004 14:00 C:\WINDOWS\regedit.exe --------- 153600 05.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 05.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568 05.08.2004 14:00 C:\WINDOWS\winhlp32.exe --------- 288768 05.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680 05.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 05.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944 05.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 05.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 05.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 05.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522 05.08.2004 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144 05.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336 05.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 05.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707 12.12.2003 02:52 C:\WINDOWS\epsuninst.exe --------- 278668 ---------------------------------------- C:\WINDOWS\System 05.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 05.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 05.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 05.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 05.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 05.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 05.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 05.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 05.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 05.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 05.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 05.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 05.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 05.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 05.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167 05.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 05.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 05.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 05.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 05.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 05.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 05.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 05.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 05.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 05.08.2004 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 ---------------------------------------- C:\WINDOWS\System32 26.07.2008 09:33 C:\WINDOWS\system32\winlogonpc.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\hoproxy.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\VBIEWER.OCX --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\mwin32.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\taack.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\taack.dat --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\sncntr.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\hxiwlgpm.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\hxiwlgpm.dat --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\psoft1.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\ps1.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\psof1.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\bsva-egihsg52.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\msnbho.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\ssurf022.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\smp --------- 0 26.07.2008 09:33 C:\WINDOWS\system32\medup012.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\medup020.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\mtr2.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\netode.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\msgp.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\temp#01.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\h@tkeysh@@k.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\dpcproxy.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\ssvchost.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\ssvchost.com --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\regm64.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\msvchost.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\regc64.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\thun32.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\thun.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\Rundl1.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\emesx.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\newsd32.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\anticipator.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\vcatchpi.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\akttzn.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\winsystem.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\mssecu.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\bdn.com --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\WINWGPX.EXE --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\awtoolb.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\sysreq.exe --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\vbsys2.dll --------- 4096 26.07.2008 09:33 C:\WINDOWS\system32\ehubwnkn.exe --------- 77824 26.07.2008 09:32 C:\WINDOWS\system32\CatRoot2 --------- 0 26.07.2008 09:25 C:\WINDOWS\system32\perfc009.dat --------- 41034 26.07.2008 09:25 C:\WINDOWS\system32\perfh009.dat --------- 314706 26.07.2008 09:25 C:\WINDOWS\system32\perfh007.dat --------- 320338 26.07.2008 09:25 C:\WINDOWS\system32\perfc007.dat --------- 49372 26.07.2008 09:25 C:\WINDOWS\system32\PerfStringBackup.INI --------- 732342 26.07.2008 09:20 C:\WINDOWS\system32\nvapps.xml --------- 51048 17.07.2008 17:40 C:\WINDOWS\system32\wpa.dbl --------- 2206 10.07.2008 09:18 C:\WINDOWS\system32\dllcache --------- 0 10.07.2008 09:12 C:\WINDOWS\system32\drivers --------- 0 29.06.2008 12:28 C:\WINDOWS\system32\Macromed --------- 0 29.06.2008 12:27 C:\WINDOWS\system32\Adobe --------- 0 25.06.2008 18:15 C:\WINDOWS\system32\MRT.exe --------- 17972344 20.06.2008 19:39 C:\WINDOWS\system32\dnsapi.dll --------- 148992 20.06.2008 19:39 C:\WINDOWS\system32\mswsock.dll --------- 247296 07.05.2008 07:14 C:\WINDOWS\system32\quartz.dll --------- 1293312 23.04.2008 22:16 C:\WINDOWS\system32\mshtml.dll --------- 3591680 23.04.2008 06:16 C:\WINDOWS\system32\webcheck.dll --------- 233472 23.04.2008 06:16 C:\WINDOWS\system32\wininet.dll --------- 826368 23.04.2008 06:16 C:\WINDOWS\system32\pngfilt.dll --------- 44544 23.04.2008 06:16 C:\WINDOWS\system32\mshtmled.dll --------- 478208 23.04.2008 06:16 C:\WINDOWS\system32\mstime.dll --------- 671232 23.04.2008 06:16 C:\WINDOWS\system32\url.dll --------- 105984 23.04.2008 06:16 C:\WINDOWS\system32\msrating.dll --------- 193024 23.04.2008 06:16 C:\WINDOWS\system32\occache.dll --------- 102912 23.04.2008 06:16 C:\WINDOWS\system32\urlmon.dll --------- 1159680 23.04.2008 06:16 C:\WINDOWS\system32\iertutil.dll --------- 267776 23.04.2008 06:16 C:\WINDOWS\system32\jsproxy.dll --------- 27648 23.04.2008 06:16 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 23.04.2008 06:16 C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 23.04.2008 06:16 C:\WINDOWS\system32\iernonce.dll --------- 44544 23.04.2008 06:16 C:\WINDOWS\system32\msfeeds.dll --------- 459264 23.04.2008 06:16 C:\WINDOWS\system32\ieframe.dll --------- 6066176 23.04.2008 06:16 C:\WINDOWS\system32\extmgr.dll --------- 133120 23.04.2008 06:16 C:\WINDOWS\system32\ieaksie.dll --------- 230400 23.04.2008 06:16 C:\WINDOWS\system32\iedkcs32.dll --------- 384512 23.04.2008 06:16 C:\WINDOWS\system32\ieakeng.dll --------- 153088 23.04.2008 06:16 C:\WINDOWS\system32\icardie.dll --------- 63488 23.04.2008 06:16 C:\WINDOWS\system32\advpack.dll --------- 124928 23.04.2008 06:16 C:\WINDOWS\system32\dxtrans.dll --------- 214528 23.04.2008 06:16 C:\WINDOWS\system32\dxtmsft.dll --------- 347136 23.04.2008 06:16 C:\WINDOWS\system32\ieapfltr.dll --------- 383488 22.04.2008 09:39 C:\WINDOWS\system32\ieudinit.exe --------- 13824 22.04.2008 09:39 C:\WINDOWS\system32\ie4uinit.exe --------- 70656 20.04.2008 14:21 C:\WINDOWS\system32\DirectX --------- 0 20.04.2008 07:07 C:\WINDOWS\system32\ieakui.dll --------- 161792 17.04.2008 12:55 C:\WINDOWS\system32\CatRoot --------- 0 17.04.2008 12:51 C:\WINDOWS\system32\appmgmt --------- 0 10.04.2008 14:46 C:\WINDOWS\system32\FNTCACHE.DAT --------- 114176 10.04.2008 08:03 C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 25.03.2008 06:51 C:\WINDOWS\system32\msjint40.dll --------- 187168 25.03.2008 06:51 C:\WINDOWS\system32\mswstr10.dll --------- 621344 25.03.2008 06:50 C:\WINDOWS\system32\msxbde40.dll --------- 355104 25.03.2008 06:50 C:\WINDOWS\system32\mswdat10.dll --------- 838432 25.03.2008 06:50 C:\WINDOWS\system32\mstext40.dll --------- 264992 ---------------------------------------- C:\WINDOWS\Prefetch 26.07.2008 19:26 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12534 26.07.2008 19:25 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14272 26.07.2008 19:25 C:\WINDOWS\Prefetch\EHUBWNKN.EXE-1D0D80D2.pf --------- 48952 26.07.2008 19:24 C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30350 26.07.2008 19:23 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14766 26.07.2008 19:23 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 66876 26.07.2008 19:23 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 18254 26.07.2008 19:19 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 83106 26.07.2008 19:16 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 69202 26.07.2008 19:06 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 6150 26.07.2008 18:30 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 79232 26.07.2008 18:29 C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 76110 26.07.2008 18:24 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 44248 26.07.2008 16:05 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 86176 26.07.2008 16:05 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16852 26.07.2008 16:05 C:\WINDOWS\Prefetch\Layout.ini --------- 315836 26.07.2008 13:59 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 71300 26.07.2008 13:51 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 53880 26.07.2008 13:51 C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 60852 26.07.2008 13:51 C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 14784 26.07.2008 13:50 C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 66692 26.07.2008 12:53 C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-396E4D13.pf --------- 9852 26.07.2008 12:53 C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-0665217B.pf --------- 44322 26.07.2008 12:52 C:\WINDOWS\Prefetch\ACROBAT.EXE-03161C48.pf --------- 72568 26.07.2008 12:50 C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 93882 26.07.2008 12:00 C:\WINDOWS\Prefetch\ACROBATINFO.EXE-09BC4804.pf --------- 65656 26.07.2008 12:00 C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 64972 26.07.2008 11:59 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 90174 26.07.2008 11:59 C:\WINDOWS\Prefetch\SETUP_WM.EXE-3AA52E28.pf --------- 36844 26.07.2008 11:58 C:\WINDOWS\Prefetch\MSACCESS.EXE-192E76FF.pf --------- 80228 26.07.2008 11:58 C:\WINDOWS\Prefetch\MSOHELP.EXE-1569BB06.pf --------- 40632 26.07.2008 11:53 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-32734BFB.pf --------- 14246 26.07.2008 11:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 48370 26.07.2008 11:22 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 22688 26.07.2008 11:22 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 53610 26.07.2008 11:02 C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 48580 26.07.2008 11:02 C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 42062 26.07.2008 09:51 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 75666 26.07.2008 09:50 C:\WINDOWS\Prefetch\MAGICAL GLASS.EXE-330AA1C1.pf --------- 15278 26.07.2008 09:40 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 65368 26.07.2008 09:33 C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 17570 26.07.2008 09:33 C:\WINDOWS\Prefetch\YLMVWLKF.EXE-071DF875.pf --------- 4902 26.07.2008 09:33 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19442 26.07.2008 09:32 C:\WINDOWS\Prefetch\FLASHPLAYERHDEXT.EXE-025D59BA.pf --------- 4652 26.07.2008 09:25 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 29458 26.07.2008 09:24 C:\WINDOWS\Prefetch\ICQ.EXE-3425F561.pf --------- 81948 26.07.2008 09:23 C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 12998 26.07.2008 09:23 C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 11654 26.07.2008 09:22 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 754334 25.07.2008 21:41 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 58796 25.07.2008 20:21 C:\WINDOWS\Prefetch\OUTLOOK.EXE-21C6162B.pf --------- 82036 25.07.2008 18:39 C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 59928 25.07.2008 18:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 15246 25.07.2008 13:52 C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 39944 24.07.2008 18:54 C:\WINDOWS\Prefetch\CNMSM58.EXE-33E51731.pf --------- 24224 23.07.2008 18:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 15412 23.07.2008 15:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A6DB385.pf --------- 23120 21.07.2008 17:58 C:\WINDOWS\Prefetch\WVCHK.EXE-3A58DFA1.pf --------- 13520 21.07.2008 17:58 C:\WINDOWS\Prefetch\TVUPLAYER2.3.7.1.EXE-34661C2E.pf --------- 28662 21.07.2008 17:58 C:\WINDOWS\Prefetch\UNINST.EXE-147F4B53.pf --------- 15948 21.07.2008 17:58 C:\WINDOWS\Prefetch\SOPCHECKER.EXE-20CE6FC4.pf --------- 22110 21.07.2008 17:58 C:\WINDOWS\Prefetch\SOPADVER.EXE-168D7499.pf --------- 13358 21.07.2008 17:58 C:\WINDOWS\Prefetch\SOPCAST.EXE-3675B024.pf --------- 57694 21.07.2008 17:57 C:\WINDOWS\Prefetch\AUTOUPGRADE.EXE-18145493.pf --------- 24314 21.07.2008 17:57 C:\WINDOWS\Prefetch\TVUPLAYER.EXE-2731C470.pf --------- 33786 21.07.2008 15:27 C:\WINDOWS\Prefetch\TOTALCMD.EXE-0E3CA4DA.pf --------- 31902 21.07.2008 15:26 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 18682 21.07.2008 15:25 C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 28884 21.07.2008 13:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C93206A.pf --------- 22964 21.07.2008 13:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-253BB7D8.pf --------- 23082 21.07.2008 13:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2318CD9C.pf --------- 22584 20.07.2008 23:25 C:\WINDOWS\Prefetch\ACRODIST.EXE-1CFEA581.pf --------- 56866 20.07.2008 23:25 C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-1FFDC856.pf --------- 66516 20.07.2008 23:18 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 17810 20.07.2008 14:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf --------- 15222 19.07.2008 21:15 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E8DBCCB.pf --------- 26652 19.07.2008 11:12 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 48802 18.07.2008 18:28 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.0-DELTA.E-2AF14398.pf --------- 48724 18.07.2008 18:28 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 54328 18.07.2008 18:28 C:\WINDOWS\Prefetch\MRTSTUB.EXE-07E029E3.pf --------- 50974 17.07.2008 17:49 C:\WINDOWS\Prefetch\SCHED.EXE-0664954F.pf --------- 28400 17.07.2008 17:49 C:\WINDOWS\Prefetch\AVGUARD.EXE-1B26F309.pf --------- 50972 17.07.2008 17:48 C:\WINDOWS\Prefetch\UPDATE.EXE-13650C12.pf --------- 52354 17.07.2008 17:42 C:\WINDOWS\Prefetch\UPDATER.EXE-218151C3.pf --------- 65482 17.07.2008 17:42 C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 17530 16.07.2008 18:40 C:\WINDOWS\Prefetch\TVANTS.EXE-0884D347.pf --------- 34124 16.07.2008 18:37 C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 24518 14.07.2008 17:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-117DF32D.pf --------- 56160 ---------------------------------------- C:\WINDOWS\Tasks 26.07.2008 09:20 C:\WINDOWS\Tasks\SA.DAT --------- 6 05.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 16.09.1994 14:00 C:\WINDOWS\Temp\32SINST.INF --------- 8700 16.09.1994 14:00 C:\WINDOWS\Temp\32SINST.IN_ --------- 2203 16.09.1994 14:00 C:\WINDOWS\Temp\32SINST.MST --------- 21971 16.09.1994 14:00 C:\WINDOWS\Temp\CARDS.DL_ --------- 44963 16.09.1994 14:00 C:\WINDOWS\Temp\FREECELL.EX_ --------- 24458 16.09.1994 14:00 C:\WINDOWS\Temp\FREECELL.HL_ --------- 12844 16.09.1994 14:00 C:\WINDOWS\Temp\INIUPD.DLL --------- 12800 16.09.1994 14:00 C:\WINDOWS\Temp\MSCOMSTF.DLL --------- 74528 16.09.1994 14:00 C:\WINDOWS\Temp\MSCUISTF.DLL --------- 24960 16.09.1994 14:00 C:\WINDOWS\Temp\MSDETECT.INC --------- 22097 16.09.1994 14:00 C:\WINDOWS\Temp\MSDETSTF.DLL --------- 24544 16.09.1994 14:00 C:\WINDOWS\Temp\MSINSSTF.DLL --------- 65440 16.09.1994 14:00 C:\WINDOWS\Temp\MSSHLSTF.DLL --------- 14928 16.09.1994 14:00 C:\WINDOWS\Temp\MSUILSTF.DLL --------- 6144 16.09.1994 14:00 C:\WINDOWS\Temp\OLECLI.DL_ --------- 45404 16.09.1994 14:00 C:\WINDOWS\Temp\SETUP.EXE --------- 24624 16.09.1994 14:00 C:\WINDOWS\Temp\SETUP.LST --------- 611 16.09.1994 14:00 C:\WINDOWS\Temp\SETUPAPI.INC --------- 55620 16.09.1994 14:00 C:\WINDOWS\Temp\W32SYS.DL_ --------- 8106 16.09.1994 14:00 C:\WINDOWS\Temp\WIN32S16.DL_ --------- 76249 16.09.1994 14:00 C:\WINDOWS\Temp\WINMM16.DL_ --------- 11710 16.09.1994 14:00 C:\WINDOWS\Temp\_MSSETUP.EXE --------- 9813 16.09.1994 14:00 C:\WINDOWS\Temp\_MSTEST.EXE --------- 89504 ---------------------------------------- C:\DOKUME~1\MARC\LOKALE~1\Temp 26.07.2008 19:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r hjtscanlist.zip --------- 0 26.07.2008 19:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\x.ico --------- 22486 26.07.2008 19:23 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DFE70B.tmp --------- 114688 26.07.2008 13:39 C:\DOKUME~1\MARC\LOKALE~1\Temp\java_install_reg.log --------- 12232 26.07.2008 13:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\hsperfdata_MARC --------- 0 26.07.2008 12:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0003 --------- 0 26.07.2008 12:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0 26.07.2008 12:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 26.07.2008 12:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\AcrDC9D.tmp --------- 355 26.07.2008 12:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\AcrDC9A.tmp --------- 2048000 26.07.2008 12:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\Excel8.0 --------- 0 26.07.2008 11:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\wmp11AU.cab --------- 803998 26.07.2008 11:22 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-23 --------- 0 26.07.2008 09:33 C:\DOKUME~1\MARC\LOKALE~1\Temp\CfgStrCom.dll --------- 118784 26.07.2008 09:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\jusched.log --------- 104980 26.07.2008 09:23 C:\DOKUME~1\MARC\LOKALE~1\Temp\JET3440.tmp --------- 0 26.07.2008 09:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\WCESCOMM.LOG --------- 468 26.07.2008 09:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\WCESLog.log --------- 857754 25.07.2008 18:37 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 25.07.2008 18:36 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 24.07.2008 23:51 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-22 --------- 0 21.07.2008 22:26 C:\DOKUME~1\MARC\LOKALE~1\Temp\c043_appcompat.txt --------- 105712 20.07.2008 23:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\Acrobat Distiller 7 --------- 0 20.07.2008 23:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\msohtml1 --------- 0 19.07.2008 11:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r19.tmp --------- 0 19.07.2008 11:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h18.tmp --------- 176 19.07.2008 11:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r16.tmp --------- 0 19.07.2008 11:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h15.tmp --------- 176 16.07.2008 18:34 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-21 --------- 0 13.07.2008 22:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-20 --------- 0 13.07.2008 08:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-19 --------- 0 13.07.2008 08:19 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14060.tmp --------- 629 13.07.2008 08:19 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14061.tmp --------- 58 13.07.2008 08:19 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14058.tmp --------- 43 13.07.2008 08:19 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14059.tmp --------- 217 13.07.2008 08:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14054.tmp --------- 1007 13.07.2008 08:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14056.tmp --------- 869 13.07.2008 08:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14055.tmp --------- 849 13.07.2008 08:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache14057.tmp --------- 3062 11.07.2008 09:29 C:\DOKUME~1\MARC\LOKALE~1\Temp\PatchByFile.tmp --------- 0 10.07.2008 21:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt0b79.ico --------- 4286 10.07.2008 21:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt10d6.ico --------- 4286 10.07.2008 21:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt18ef.ico --------- 4286 10.07.2008 21:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt70d0.ico --------- 4286 10.07.2008 18:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-18 --------- 0 10.07.2008 11:22 C:\DOKUME~1\MARC\LOKALE~1\Temp\Aufgabenblatt_Bachelorarbeit.doc --------- 40448 10.07.2008 01:29 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-17 --------- 0 09.07.2008 18:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\TWAIN.LOG --------- 693 09.07.2008 18:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\Twunk001.MTX --------- 156 09.07.2008 18:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\Twunk002.MTX --------- 0 09.07.2008 18:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\Twain001.Mtx --------- 2 07.07.2008 20:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-16 --------- 0 07.07.2008 16:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\B7F158BF140B7B560609AD0B1BA34B7D.pdf --------- 2910 06.07.2008 21:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DF579D.tmp --------- 835584 06.07.2008 21:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DFF5CC.tmp --------- 835584 05.07.2008 23:38 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe --------- 0 05.07.2008 22:23 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-15 --------- 0 05.07.2008 19:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r21.tmp --------- 0 05.07.2008 19:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h20.tmp --------- 586 02.07.2008 14:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\dmlog.txt --------- 633 29.06.2008 12:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\MSWB.tmp --------- 0 23.06.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\control.xml --------- 12818 20.06.2008 01:46 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-14 --------- 0 18.06.2008 15:33 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-13 --------- 0 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58300.tmp --------- 629 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58301.tmp --------- 217 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58302.tmp --------- 58 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58299.tmp --------- 1007 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58298.tmp --------- 869 11.06.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache58297.tmp --------- 849 11.06.2008 09:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\He_2_-_Rotenb.pdf --------- 17101 09.06.2008 16:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache21704.tmp --------- 869 09.06.2008 16:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache21703.tmp --------- 849 09.06.2008 16:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache21702.tmp --------- 1007 09.06.2008 16:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache15000.tmp --------- 849 09.06.2008 16:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache15001.tmp --------- 869 04.06.2008 20:44 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-12 --------- 0 03.06.2008 22:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\6bf4_appcompat.txt --------- 105712 31.05.2008 10:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache59638.tmp --------- 19837 28.05.2008 22:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2rAF.tmp --------- 0 28.05.2008 22:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2hAE.tmp --------- 199 26.05.2008 19:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-11 --------- 0 26.05.2008 18:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP57.tmp --------- 434 26.05.2008 18:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP55.tmp --------- 680 26.05.2008 18:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP54.tmp --------- 478 26.05.2008 18:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP51.tmp --------- 380 26.05.2008 18:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP50.tmp --------- 434 26.05.2008 18:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP4F.tmp --------- 1922 26.05.2008 18:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP4E.tmp --------- 577 26.05.2008 18:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP4C.tmp --------- 434 26.05.2008 18:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP4B.tmp --------- 1922 26.05.2008 18:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP4A.tmp --------- 577 26.05.2008 18:29 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r48.tmp --------- 0 26.05.2008 18:29 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h47.tmp --------- 2675 25.05.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\7a34_appcompat.txt --------- 105712 25.05.2008 22:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DFF9B5.tmp --------- 16384 24.05.2008 19:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP60E.tmp --------- 1843 24.05.2008 18:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-10 --------- 0 24.05.2008 18:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r joomla-einsteiger-tutorial.zip --------- 0 24.05.2008 18:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP368.tmp --------- 1702 24.05.2008 18:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP367.tmp --------- 220 24.05.2008 17:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP34A.tmp --------- 0 24.05.2008 17:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP349.tmp --------- 305 24.05.2008 17:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP348.tmp --------- 460 24.05.2008 17:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP346.tmp --------- 1165 24.05.2008 16:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP340.tmp --------- 1015 24.05.2008 16:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP33F.tmp --------- 928 24.05.2008 16:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP33E.tmp --------- 1965 24.05.2008 16:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP30F.tmp --------- 172 24.05.2008 16:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP30E.tmp --------- 721 24.05.2008 16:49 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP30A.tmp --------- 528 24.05.2008 16:48 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP308.tmp --------- 548 24.05.2008 16:47 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP305.tmp --------- 79 24.05.2008 16:47 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP303.tmp --------- 577 21.05.2008 22:49 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-9 --------- 0 20.05.2008 22:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\2bb8_appcompat.txt --------- 105712 16.05.2008 16:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r1F.tmp --------- 0 14.05.2008 22:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\WER2b9a.dir00 --------- 0 13.05.2008 10:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\f350_appcompat.txt --------- 105712 11.05.2008 23:49 C:\DOKUME~1\MARC\LOKALE~1\Temp\e7be_appcompat.txt --------- 105712 11.05.2008 12:44 C:\DOKUME~1\MARC\LOKALE~1\Temp\11cd_appcompat.txt --------- 105712 10.05.2008 22:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\1e49_appcompat.txt --------- 105712 10.05.2008 12:38 C:\DOKUME~1\MARC\LOKALE~1\Temp\JETDCFD.tmp --------- 0 05.05.2008 19:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\~WRF0000.tmp --------- 16384 30.04.2008 12:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\3f93_appcompat.txt --------- 105712 24.04.2008 16:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\sai4F.tmp --------- 0 23.04.2008 12:47 C:\DOKUME~1\MARC\LOKALE~1\Temp\x2C9C7845E3EEC91276F312CB15E18A58.tmp --------- 5152768 22.04.2008 21:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\d693_appcompat.txt --------- 105712 22.04.2008 11:26 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache24299.tmp --------- 4025 22.04.2008 11:22 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache56033.tmp --------- 4025 22.04.2008 11:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache24297.tmp --------- 4025 22.04.2008 11:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache24295.tmp --------- 4025 22.04.2008 11:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache24269.tmp --------- 4025 22.04.2008 11:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache56029.tmp --------- 4025 22.04.2008 11:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache56027.tmp --------- 4025 22.04.2008 11:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache55995.tmp --------- 4025 22.04.2008 11:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache55983.tmp --------- 4025 22.04.2008 09:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47663.tmp --------- 3726 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47662.tmp --------- 4022 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47660.tmp --------- 4008 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47658.tmp --------- 4015 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47656.tmp --------- 4008 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47654.tmp --------- 4034 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47652.tmp --------- 4023 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47650.tmp --------- 4012 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47648.tmp --------- 4003 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47646.tmp --------- 4021 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47644.tmp --------- 4015 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47642.tmp --------- 4020 22.04.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache47640.tmp --------- 4032 21.04.2008 20:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r5B.tmp --------- 0 21.04.2008 20:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h5A.tmp --------- 553 21.04.2008 20:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r58.tmp --------- 0 21.04.2008 20:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h57.tmp --------- 488 21.04.2008 15:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\tem5D.tmp --------- 0 21.04.2008 15:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\tem5C.tmp --------- 0 21.04.2008 15:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\tem5B.tmp --------- 0 21.04.2008 14:38 C:\DOKUME~1\MARC\LOKALE~1\Temp\tmp.xml --------- 6446 21.04.2008 14:37 C:\DOKUME~1\MARC\LOKALE~1\Temp\TmpCfg.Ini --------- 917 21.04.2008 13:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DF8E46.tmp --------- 16384 21.04.2008 10:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\nsu1A.tmp --------- 0 20.04.2008 20:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-8 --------- 0 20.04.2008 19:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\Cardio_Tennis_2008.pdf --------- 84751 20.04.2008 19:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\Seniorentreff_2008.pdf --------- 6555 20.04.2008 19:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tag_der_offenen_Tur_2008.pdf --------- 293654 20.04.2008 14:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\FreeStone Group --------- 0 20.04.2008 14:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r lupe.zip --------- 0 19.04.2008 09:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\88f3_appcompat.txt --------- 105712 19.04.2008 09:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\rb --------- 0 17.04.2008 14:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\WCESMgr.log --------- 137350 17.04.2008 13:47 C:\DOKUME~1\MARC\LOKALE~1\Temp\WcesView.log --------- 4356 17.04.2008 09:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\CDM --------- 0 17.04.2008 09:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r Vorschlag2b.zip --------- 0 17.04.2008 08:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h1B.tmp --------- 684 17.04.2008 08:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r1C.tmp --------- 0 14.04.2008 15:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\b27c_appcompat.txt --------- 105712 10.04.2008 15:48 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r14.tmp --------- 0 10.04.2008 15:48 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h13.tmp --------- 1030 10.04.2008 15:43 C:\DOKUME~1\MARC\LOKALE~1\Temp\KW14.pdf --------- 1880875 10.04.2008 08:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\jinstall.cfg --------- 8288 09.04.2008 22:22 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt573e.ico --------- 4286 06.04.2008 14:56 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3193.tmp --------- 849 06.04.2008 14:56 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3195.tmp --------- 1007 06.04.2008 14:56 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3194.tmp --------- 869 31.03.2008 18:44 C:\DOKUME~1\MARC\LOKALE~1\Temp\7b08_appcompat.txt --------- 105712 28.03.2008 15:46 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache26274.tmp --------- 21758 27.03.2008 17:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache2511.tmp --------- 21758 26.03.2008 22:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\e374_appcompat.txt --------- 105712 26.03.2008 20:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache38526.tmp --------- 1908 26.03.2008 20:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache38524.tmp --------- 849 26.03.2008 20:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache38525.tmp --------- 869 23.03.2008 13:17 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt6fdc.ico --------- 4286 23.03.2008 13:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt2739.ico --------- 4286 21.03.2008 17:36 C:\DOKUME~1\MARC\LOKALE~1\Temp\46fc_appcompat.txt --------- 105712 20.03.2008 15:39 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache12185.tmp --------- 21758 17.03.2008 20:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\logo.jpg --------- 33187 14.03.2008 18:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\c898_appcompat.txt --------- 105712 12.03.2008 14:51 C:\DOKUME~1\MARC\LOKALE~1\Temp\Ihr_Auftragsformular.pdf --------- 45461 12.03.2008 12:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2hD.tmp --------- 124 12.03.2008 12:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2rE.tmp --------- 0 12.03.2008 12:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2hA.tmp --------- 318 12.03.2008 12:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2rB.tmp --------- 0 12.03.2008 11:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r42.tmp --------- 0 12.03.2008 11:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h41.tmp --------- 165 12.03.2008 11:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r3A.tmp --------- 0 12.03.2008 11:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h39.tmp --------- 232 11.03.2008 13:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\Mitgliederdaten_20080311121327.csv --------- 25302 10.03.2008 16:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r69.tmp --------- 0 10.03.2008 16:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h68.tmp --------- 161 09.03.2008 22:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r66.tmp --------- 0 09.03.2008 22:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h65.tmp --------- 159 09.03.2008 22:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h62.tmp --------- 141 09.03.2008 22:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r63.tmp --------- 0 09.03.2008 22:23 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r60.tmp --------- 0 09.03.2008 22:23 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h5F.tmp --------- 161 09.03.2008 20:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h30.tmp --------- 271 09.03.2008 20:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r31.tmp --------- 0 07.03.2008 11:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r4A.tmp --------- 0 07.03.2008 11:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h49.tmp --------- 264 07.03.2008 09:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\msiutil(1).log --------- 3734 05.03.2008 21:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMG_1552.jpg --------- 16013 03.03.2008 16:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT1D.xml --------- 798234 03.03.2008 16:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT1C.xml --------- 426 03.03.2008 16:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT1B.xml --------- 2036 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT1A.xml --------- 798234 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT19.xml --------- 426 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT18.xml --------- 2036 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT17.xml --------- 798234 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT16.xml --------- 426 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT15.xml --------- 2036 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT14.xml --------- 798234 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT13.xml --------- 426 03.03.2008 16:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT12.xml --------- 2036 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT10.xml --------- 798234 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMTF.xml --------- 426 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMTE.xml --------- 2036 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMTD.xml --------- 798234 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMTC.xml --------- 426 03.03.2008 15:57 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMTB.xml --------- 2036 03.03.2008 15:43 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT5.xml --------- 798234 03.03.2008 15:43 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT4.xml --------- 426 03.03.2008 15:43 C:\DOKUME~1\MARC\LOKALE~1\Temp\IMT3.xml --------- 2036 01.03.2008 14:31 C:\DOKUME~1\MARC\LOKALE~1\Temp\WER45f5.dir00 --------- 0 29.02.2008 13:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\376c_appcompat.txt --------- 105712 28.02.2008 18:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\JETBF19.tmp --------- 0 28.02.2008 12:33 C:\DOKUME~1\MARC\LOKALE~1\Temp\file_758.pdf --------- 26079 28.02.2008 12:33 C:\DOKUME~1\MARC\LOKALE~1\Temp\file_762.pdf --------- 21361 27.02.2008 14:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h6.tmp --------- 442 27.02.2008 14:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r7.tmp --------- 0 25.02.2008 18:51 C:\DOKUME~1\MARC\LOKALE~1\Temp\1845_tc.jpg --------- 19119 25.02.2008 10:51 C:\DOKUME~1\MARC\LOKALE~1\Temp\6f76_appcompat.txt --------- 105712 20.02.2008 18:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r4F.tmp --------- 0 20.02.2008 18:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h4E.tmp --------- 180 20.02.2008 18:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h45.tmp --------- 652 20.02.2008 18:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r46.tmp --------- 0 20.02.2008 17:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h36.tmp --------- 590 20.02.2008 17:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r37.tmp --------- 0 20.02.2008 11:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r20.tmp --------- 0 20.02.2008 11:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h1F.tmp --------- 380 20.02.2008 11:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r1D.tmp --------- 0 20.02.2008 11:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h1C.tmp --------- 140 18.02.2008 12:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h8.tmp --------- 396 18.02.2008 12:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r9.tmp --------- 0 18.02.2008 12:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h5.tmp --------- 305 18.02.2008 12:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r6.tmp --------- 0 16.02.2008 11:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache56561.tmp --------- 125045 15.02.2008 21:37 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache39956.tmp --------- 12857 15.02.2008 21:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache39955.tmp --------- 12857 15.02.2008 21:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache39952.tmp --------- 12857 15.02.2008 16:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-7 --------- 0 15.02.2008 15:36 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-6 --------- 0 15.02.2008 15:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-5 --------- 0 14.02.2008 17:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8142.tmp --------- 1007 14.02.2008 17:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8141.tmp --------- 869 14.02.2008 17:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8140.tmp --------- 849 14.02.2008 17:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8139.tmp --------- 1007 14.02.2008 17:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8137.tmp --------- 849 14.02.2008 17:21 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache8138.tmp --------- 869 14.02.2008 13:36 C:\DOKUME~1\MARC\LOKALE~1\Temp\KW49.pdf --------- 438638 14.02.2008 12:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache15926.tmp --------- 849 14.02.2008 12:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache15927.tmp --------- 869 13.02.2008 16:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r2A.tmp --------- 0 13.02.2008 16:15 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h29.tmp --------- 199 13.02.2008 16:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r27.tmp --------- 0 13.02.2008 16:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h26.tmp --------- 287 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3883.tmp --------- 475 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3885.tmp --------- 398 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3886.tmp --------- 448 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3881.tmp --------- 455 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3882.tmp --------- 417 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3884.tmp --------- 423 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3891.tmp --------- 907 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3890.tmp --------- 1211 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3889.tmp --------- 1459 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3888.tmp --------- 1174 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3887.tmp --------- 1359 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3880.tmp --------- 399 11.02.2008 22:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3879.tmp --------- 634 11.02.2008 22:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3878.tmp --------- 1007 11.02.2008 22:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3877.tmp --------- 869 11.02.2008 22:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache3876.tmp --------- 849 11.02.2008 22:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache65118.tmp --------- 1007 11.02.2008 22:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache65117.tmp --------- 869 11.02.2008 22:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache65116.tmp --------- 849 11.02.2008 10:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60684.tmp --------- 869 11.02.2008 10:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60683.tmp --------- 849 11.02.2008 10:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-4 --------- 0 11.02.2008 10:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60680.tmp --------- 1908 11.02.2008 10:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60679.tmp --------- 1007 11.02.2008 10:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60678.tmp --------- 869 11.02.2008 10:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60677.tmp --------- 849 11.02.2008 09:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60674.tmp --------- 849 11.02.2008 09:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60675.tmp --------- 869 11.02.2008 09:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60676.tmp --------- 1007 11.02.2008 09:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60672.tmp --------- 1007 11.02.2008 09:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60673.tmp --------- 1908 11.02.2008 09:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60670.tmp --------- 849 11.02.2008 09:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache60671.tmp --------- 869 10.02.2008 22:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34772.tmp --------- 1007 10.02.2008 22:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34771.tmp --------- 869 10.02.2008 22:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34770.tmp --------- 849 10.02.2008 22:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34769.tmp --------- 1007 10.02.2008 22:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34768.tmp --------- 869 10.02.2008 22:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34767.tmp --------- 849 10.02.2008 22:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34766.tmp --------- 1007 10.02.2008 22:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34764.tmp --------- 849 10.02.2008 22:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34765.tmp --------- 869 10.02.2008 22:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34763.tmp --------- 1007 10.02.2008 22:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34761.tmp --------- 849 10.02.2008 22:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34762.tmp --------- 869 10.02.2008 22:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34760.tmp --------- 1007 10.02.2008 21:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34758.tmp --------- 869 10.02.2008 21:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34759.tmp --------- 849 10.02.2008 21:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34756.tmp --------- 849 10.02.2008 21:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\jar_cache34757.tmp --------- 869 06.02.2008 21:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-3 --------- 0 05.02.2008 10:50 C:\DOKUME~1\MARC\LOKALE~1\Temp\tmp.xpi --------- 3790 01.02.2008 21:37 C:\DOKUME~1\MARC\LOKALE~1\Temp\file_764.pdf --------- 74544 30.01.2008 18:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\file_758-1.pdf --------- 26079 29.01.2008 20:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h12.tmp --------- 157 29.01.2008 20:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r13.tmp --------- 0 29.01.2008 20:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r10.tmp --------- 0 29.01.2008 20:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2hF.tmp --------- 271 29.01.2008 13:38 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2rA6.tmp --------- 0 29.01.2008 13:38 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2hA5.tmp --------- 153 28.01.2008 14:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r113.tmp --------- 0 28.01.2008 14:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h112.tmp --------- 315 23.01.2008 21:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r15.tmp --------- 0 23.01.2008 21:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h14.tmp --------- 140 23.01.2008 21:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\r2h11.tmp --------- 126 23.01.2008 21:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\h2r12.tmp --------- 0 20.01.2008 13:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\~DFDE31.tmp --------- 835584 18.01.2008 23:30 C:\DOKUME~1\MARC\LOKALE~1\Temp\Faschingscup_2008.pdf --------- 354438 18.01.2008 23:29 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-2 --------- 0 18.01.2008 09:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla3.tmp --------- 0 16.01.2008 17:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP3.tmp --------- 2195 16.01.2008 17:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\FTP1.tmp --------- 839 16.01.2008 16:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\6hw1F3.tmp --------- 0 16.01.2008 16:47 C:\DOKUME~1\MARC\LOKALE~1\Temp\pvr1AD.tmp --------- 0 16.01.2008 16:44 C:\DOKUME~1\MARC\LOKALE~1\Temp\5p2174.tmp --------- 0 16.01.2008 16:44 C:\DOKUME~1\MARC\LOKALE~1\Temp\y40173.tmp --------- 0 16.01.2008 16:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\yji141.tmp --------- 0 16.01.2008 16:41 C:\DOKUME~1\MARC\LOKALE~1\Temp\dmj138.tmp --------- 0 16.01.2008 16:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\2wu137.tmp --------- 0 16.01.2008 16:40 C:\DOKUME~1\MARC\LOKALE~1\Temp\czj136.tmp --------- 0 16.01.2008 16:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\7yx8F.tmp --------- 0 16.01.2008 16:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\4774B.tmp --------- 0 16.01.2008 16:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\z7v35.tmp --------- 0 16.01.2008 15:55 C:\DOKUME~1\MARC\LOKALE~1\Temp\bnj22.tmp --------- 0 16.01.2008 15:54 C:\DOKUME~1\MARC\LOKALE~1\Temp\4r41F.tmp --------- 0 15.01.2008 22:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\AVSETUP_478d11dc --------- 0 15.01.2008 18:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla1E.tmp --------- 0 15.01.2008 18:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla1D.tmp --------- 0 15.01.2008 18:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla1C.tmp --------- 0 15.01.2008 18:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla1B.tmp --------- 0 15.01.2008 18:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla1A.tmp --------- 0 15.01.2008 18:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla19.tmp --------- 0 15.01.2008 18:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla18.tmp --------- 0 15.01.2008 18:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla17.tmp --------- 0 15.01.2008 17:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\io116.tmp --------- 0 15.01.2008 17:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\tdv15.tmp --------- 0 15.01.2008 17:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\j0t14.tmp --------- 0 15.01.2008 17:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\1el13.tmp --------- 0 15.01.2008 17:53 C:\DOKUME~1\MARC\LOKALE~1\Temp\hrf12.tmp --------- 0 15.01.2008 17:52 C:\DOKUME~1\MARC\LOKALE~1\Temp\10811.tmp --------- 0 15.01.2008 17:51 C:\DOKUME~1\MARC\LOKALE~1\Temp\dw9D.tmp --------- 0 15.01.2008 11:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla26.tmp --------- 0 15.01.2008 11:28 C:\DOKUME~1\MARC\LOKALE~1\Temp\fla25.tmp --------- 0 14.01.2008 13:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\bye106.tmp --------- 0 14.01.2008 12:08 C:\DOKUME~1\MARC\LOKALE~1\Temp\VBE --------- 0 14.01.2008 09:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\x1063.tmp --------- 0 13.01.2008 23:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\wsy35.tmp --------- 0 12.01.2008 16:59 C:\DOKUME~1\MARC\LOKALE~1\Temp\xprt78b9.ico --------- 4286 12.01.2008 16:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\file_723.PDF --------- 122384 03.01.2008 12:17 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp-1 --------- 0 03.01.2008 11:46 C:\DOKUME~1\MARC\LOKALE~1\Temp\plugtmp --------- 0 03.01.2008 11:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\schulz_von_thun_mohr.rtf --------- 53148 03.01.2008 11:24 C:\DOKUME~1\MARC\LOKALE~1\Temp\msohtml --------- 0 03.01.2008 11:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\report05.doc --------- 198656 02.01.2008 15:42 C:\DOKUME~1\MARC\LOKALE~1\Temp\dla15.tmp --------- 0 02.01.2008 14:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\8vhC.tmp --------- 0 02.01.2008 14:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\xtgA.tmp --------- 0 02.01.2008 14:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\l045.tmp --------- 0 02.01.2008 14:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\lv04.tmp --------- 0 02.01.2008 12:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\yml72.tmp --------- 0 02.01.2008 12:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\l1771.tmp --------- 0 31.12.2007 17:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\if935.tmp --------- 0 31.12.2007 17:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\qa122.tmp --------- 0 31.12.2007 17:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\q2q1B.tmp --------- 0 31.12.2007 17:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\is01A.tmp --------- 0 31.12.2007 17:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\ifi19.tmp --------- 0 31.12.2007 17:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\a7b18.tmp --------- 0 31.12.2007 17:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\opw17.tmp --------- 0 31.12.2007 17:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\sff11.tmp --------- 0 31.12.2007 17:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\6cf10.tmp --------- 0 31.12.2007 17:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\hp9F.tmp --------- 0 31.12.2007 17:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\mthE.tmp --------- 0 31.12.2007 17:02 C:\DOKUME~1\MARC\LOKALE~1\Temp\rs4D.tmp --------- 0 31.12.2007 17:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\rfl9.tmp --------- 0 31.12.2007 16:58 C:\DOKUME~1\MARC\LOKALE~1\Temp\0on8.tmp --------- 0 30.12.2007 17:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\s1gA8.tmp --------- 0 30.12.2007 17:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\kfeA7.tmp --------- 0 30.12.2007 17:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\bguA6.tmp --------- 0 30.12.2007 17:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\tisA5.tmp --------- 0 30.12.2007 17:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\6t4A4.tmp --------- 0 30.12.2007 17:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\mewA3.tmp --------- 0 30.12.2007 17:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\jtiA2.tmp --------- 0 30.12.2007 17:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\q4gA1.tmp --------- 0 30.12.2007 17:09 C:\DOKUME~1\MARC\LOKALE~1\Temp\5xuA0.tmp --------- 0 30.12.2007 17:06 C:\DOKUME~1\MARC\LOKALE~1\Temp\77u9F.tmp --------- 0 30.12.2007 17:05 C:\DOKUME~1\MARC\LOKALE~1\Temp\n8b9C.tmp --------- 0 30.12.2007 17:04 C:\DOKUME~1\MARC\LOKALE~1\Temp\ypz9B.tmp --------- 0 30.12.2007 17:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\mgk9A.tmp --------- 0 30.12.2007 17:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\90198.tmp --------- 0 30.12.2007 17:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\7fg96.tmp --------- 0 30.12.2007 17:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\rtc95.tmp --------- 0 30.12.2007 15:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\java_install.log --------- 0 28.12.2007 12:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\5qv5C.tmp --------- 0 28.12.2007 12:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\tkm4E.tmp --------- 0 27.12.2007 21:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\outlook logging --------- 0 27.12.2007 20:17 C:\DOKUME~1\MARC\LOKALE~1\Temp\CopyFileList --------- 0 27.12.2007 20:17 C:\DOKUME~1\MARC\LOKALE~1\Temp\SuiteInstaller2.0.txt --------- 66045 27.12.2007 20:16 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Acrobat.log --------- 413694 27.12.2007 20:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\Suite Specific Installer.log --------- 46088 27.12.2007 20:13 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Stock Photos.log --------- 49128 27.12.2007 20:12 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Photoshop.log --------- 133426 27.12.2007 20:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Expert Portal.log --------- 58920 27.12.2007 20:11 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Common File Installer.log --------- 50870 27.12.2007 20:10 C:\DOKUME~1\MARC\LOKALE~1\Temp\Adobe Bridge Services.log --------- 75798 27.12.2007 20:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\Acs20Upsell.data --------- 43320 27.12.2007 20:07 C:\DOKUME~1\MARC\LOKALE~1\Temp\Acs20Upgrade.data --------- 13632 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\RtkBtMnt.exe --------- 208896 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Norwegian.bin --------- 21958 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Hungarian.bin --------- 26076 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Hebrew.bin --------- 19553 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Finnish.bin --------- 22853 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Czech.bin --------- 24310 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25067 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Polish.bin --------- 24219 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Greek.bin --------- 25080 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Arabic.bin --------- 20974 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Thai.bin --------- 21977 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\SimChin.bin --------- 16404 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\English.bin --------- 21911 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Portuguese.bin --------- 26256 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\SWEDISH.bin --------- 24088 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Russian.bin --------- 26125 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Spanish.bin --------- 27754 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\French.bin --------- 27237 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Italian.bin --------- 27409 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\German.bin --------- 25746 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Dutch.bin --------- 25741 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Korean.bin --------- 20135 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Danish.bin --------- 22769 27.12.2007 20:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\Japanese.bin --------- 24297 27.12.2007 17:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\jt72B.tmp --------- 0 27.12.2007 15:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9548 27.12.2007 15:18 C:\DOKUME~1\MARC\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 380820 27.12.2007 15:14 C:\DOKUME~1\MARC\LOKALE~1\Temp\offcln11.log --------- 49181 27.12.2007 14:35 C:\DOKUME~1\MARC\LOKALE~1\Temp\AVSETUP_47739ba9 --------- 0 27.12.2007 14:32 C:\DOKUME~1\MARC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r hijackthis_199.zip --------- 0 27.12.2007 14:27 C:\DOKUME~1\MARC\LOKALE~1\Temp\4e8ab.mst --------- 3584 27.12.2007 14:25 C:\DOKUME~1\MARC\LOKALE~1\Temp\iss1.tmp --------- 0 27.12.2007 14:20 C:\DOKUME~1\MARC\LOKALE~1\Temp\iss56.tmp --------- 0 05.06.2007 17:03 C:\DOKUME~1\MARC\LOKALE~1\Temp\SSSInstaller.dll --------- 172656 12.09.2006 16:45 C:\DOKUME~1\MARC\LOKALE~1\Temp\eMusic.ico --------- 4286 05.08.2004 14:00 C:\DOKUME~1\MARC\LOKALE~1\Temp\setup_wm.exe --------- 778240 08.12.2003 16:01 C:\DOKUME~1\MARC\LOKALE~1\Temp\43gcjvgahnu44.ths --------- 487424 ---------------------------------------- C:\Programme 26.07.2008 19:16 C:\Programme\Mozilla Firefox --------- 0 26.07.2008 11:53 C:\Programme\Trend Micro --------- 0 26.07.2008 09:33 C:\Programme\Inet Delivery --------- 0 26.07.2008 09:33 C:\Programme\akl --------- 0 26.07.2008 09:33 C:\Programme\kujyece --------- 0 21.07.2008 17:58 C:\Programme\TVUPlayer --------- 0 11.07.2008 09:29 C:\Programme\Adobe --------- 0 02.07.2008 14:57 C:\Programme\Screensavers.com --------- 0 12.06.2008 08:14 C:\Programme\Internet Explorer --------- 0 27.05.2008 14:54 C:\Programme\IrfanView --------- 0 27.05.2008 14:23 C:\Programme\Microsoft GIF Animator --------- 0 21.04.2008 14:31 C:\Programme\Gemeinsame Dateien --------- 0 20.04.2008 14:21 C:\Programme\Magical Glass --------- 0 17.04.2008 12:53 C:\Programme\Microsoft ActiveSync --------- 0 17.04.2008 08:36 C:\Programme\ICQ6 --------- 0 15.04.2008 14:40 C:\Programme\TVAnts --------- 0 10.04.2008 08:03 C:\Programme\Java --------- 0 03.03.2008 18:20 C:\Programme\InstallShield Installation Information --------- 0 24.02.2008 14:14 C:\Programme\Messenger --------- 0 24.02.2008 14:13 C:\Programme\Windows Media Player --------- 0 24.02.2008 14:13 C:\Programme\Outlook Express --------- 0 09.02.2008 18:29 C:\Programme\Web Album Generator --------- 0 08.02.2008 18:11 C:\Programme\Coolstreaming --------- 0 05.02.2008 10:56 C:\Programme\Real --------- 0 20.01.2008 12:59 C:\Programme\SopCast --------- 0 14.01.2008 13:16 C:\Programme\ElsterFormular --------- 0 13.01.2008 17:51 C:\Programme\Pegasys Inc --------- 0 03.01.2008 22:12 C:\Programme\POI-Warner MN5 Edition --------- 0 03.01.2008 17:04 C:\Programme\POI-Warner MN6 Edition --------- 0 03.01.2008 16:39 C:\Programme\WinRAR --------- 0 03.01.2008 12:20 C:\Programme\DAEMON Tools --------- 0 27.12.2007 21:16 C:\Programme\VideoLAN --------- 0 27.12.2007 19:57 C:\Programme\Realtek --------- 0 27.12.2007 18:26 C:\Programme\totalcmd --------- 0 27.12.2007 17:14 C:\Programme\Macromedia --------- 0 27.12.2007 15:17 C:\Programme\Microsoft.NET --------- 0 27.12.2007 15:17 C:\Programme\Microsoft Office --------- 0 27.12.2007 14:33 C:\Programme\Avira --------- 0 27.12.2007 14:26 C:\Programme\Atheros --------- 0 27.12.2007 14:18 C:\Programme\Uninstall Information --------- 0 27.12.2007 14:06 C:\Programme\xerox --------- 0 27.12.2007 14:06 C:\Programme\microsoft frontpage --------- 0 27.12.2007 14:05 C:\Programme\WindowsUpdate --------- 0 27.12.2007 14:05 C:\Programme\Online-Dienste --------- 0 27.12.2007 14:04 C:\Programme\NetMeeting --------- 0 27.12.2007 14:04 C:\Programme\Movie Maker --------- 0 27.12.2007 14:03 C:\Programme\ComPlus Applications --------- 0 27.12.2007 14:02 C:\Programme\Online Services --------- 0 27.12.2007 14:02 C:\Programme\MSN Gaming Zone --------- 0 27.12.2007 14:02 C:\Programme\Windows NT --------- 0 27.12.2007 14:02 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. MARC LocalService NetworkService Default User All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 236 K smss.exe 600 Console 0 408 K csrss.exe 656 Console 0 4.456 K winlogon.exe 680 Console 0 5.100 K services.exe 724 Console 0 4.252 K lsass.exe 736 Console 0 2.192 K svchost.exe 880 Console 0 5.316 K svchost.exe 940 Console 0 4.444 K svchost.exe 980 Console 0 29.092 K svchost.exe 1028 Console 0 3.676 K svchost.exe 1088 Console 0 4.404 K explorer.exe 1424 Console 0 4.308 K spoolsv.exe 1532 Console 0 5.428 K acs.exe 1580 Console 0 5.652 K avguard.exe 1592 Console 0 10.788 K sched.exe 248 Console 0 512 K nvsvc32.exe 292 Console 0 3.348 K ACU.exe 1860 Console 0 5.264 K avgnt.exe 1872 Console 0 1.164 K RTHDCPL.exe 1924 Console 0 21.920 K alg.exe 1992 Console 0 3.576 K acrotray.exe 452 Console 0 2.588 K jusched.exe 340 Console 0 2.224 K realsched.exe 1008 Console 0 188 K daemon.exe 1212 Console 0 4.016 K wcescomm.exe 1340 Console 0 4.548 K rapimgr.exe 2076 Console 0 4.836 K RtkBtMnt.exe 2804 Console 0 2.772 K ICQ.exe 1300 Console 0 53.756 K ehubwnkn.exe 2680 Console 0 5.168 K ylmvwlkf.exe 2056 Console 0 4.816 K Acrobat.exe 2624 Console 0 45.856 K Adobelm_Cleanup.0001 1096 Console 0 1.604 K Adobelmsvc.exe 2972 Console 0 1.276 K Adobelm_Cleanup.0001 1552 Console 0 1.596 K iexplore.exe 2384 Console 0 47.852 K HijackThis.exe 2188 Console 0 8.840 K notepad.exe 1784 Console 0 3.084 K cmd.exe 2444 Console 0 2.212 K tasklist.exe 3356 Console 0 4.188 K wmiprvse.exe 1128 Console 0 5.672 K ***** Ende des Scans 26.07.2008 um 19:26:14,78 ***
Geändert von moses84 (26.07.2008 um 19:27 Uhr)
und nun die install.exe
Code:Adobe Creative Suite 2 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player Atheros Client Installation Program Avira AntiVir Personal - Free Antivirus CCleaner (remove only) ElsterFormular 2007/2008 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 ICQ6 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Macromedia Dreamweaver 8 Macromedia Extension Manager Magical Glass Microsoft ActiveSync Microsoft GIF Animator Microsoft Office Professional Edition 2003 Mozilla Firefox (2.0.0.16) navigating.de POI-Warner MN5 Edition NVIDIA Drivers RealPlayer Realtek High Definition Audio Driver SopCast 2.0.4 Texas Instruments PCIxx21/x515/xx12 drivers. TMPGEnc 4.0 XPress Testversion Total Commander (Remove or Repair) TVAnts 1.0 TVUPlayer 2.3.7.1 VideoLAN VLC media player 0.8.6d Web Album Generator 1.8.2 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Player Firefox Plugin WinRAR
hi
1.Wichtig: während des Scan-Vorgangs sollen:
- Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
- Klicke "I accept the agreement", "next", "Scan".
- wenn der Scan zuende ist, wähle "Close".
- Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.
Scanner wieder einschalten, bevor Du ins Netz gehst!
- alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
- nichts am Rechner getan werden
2.
- Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
- Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
- Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
- Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
- Gib ein Y ein, um den Reinigungsprozess zu beginnen.
- Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
- Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
- Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
- Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
- Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
- Kopiere den Inhalt dieses Report.txt und poste ihn
Ein großes Dankeschön für SDFix an Andy Manchesta!
3.
- Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
- -> meine ausführliche Anleitung dazu findest du hier
- Update das Programm online
- Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
- Schau nach, ob du mit den Einstellungen einverstanden bist.
- Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
- Fuehre den Komplett Scan durch
- Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
- Klicke auf den Button 'Scan laufen lassen'
- Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
- Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
Du kannst die Malware aber auch gleich nach dem Scan löschen,
dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.- Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
- Kopiere den Inhalt des Logfiles in deinen Thread.
4.
ein frisches HijackThis-Logfile sowie hjtscanlist auch erneut posten
-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit
-----------------------
Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
Virenscanner
Wie man seinen Rechner von Viren befreit
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
07/26/08 21:48:23 [Info]: BlackLight Engine 1.0.70 initialized
07/26/08 21:48:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/26/08 21:48:23 [Note]: 7019 4
07/26/08 21:48:23 [Note]: 7005 0
07/26/08 21:48:24 [Note]: 7006 0
07/26/08 21:48:24 [Note]: 7011 1296
07/26/08 21:48:24 [Note]: 7035 0
07/26/08 21:48:25 [Note]: 7026 0
07/26/08 21:48:25 [Note]: 7026 0
07/26/08 21:48:26 [Note]: FSRAW library version 1.7.1024
07/26/08 21:54:15 [Note]: 2000 1012
07/26/08 21:59:48 [Note]: 7007 0
Code:SDFix: Version 1.208 Run by MARC on 26.07.2008 at 22:10 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\MARC\Desktop\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\mslagent\2_mslagent.dll - Deleted C:\WINDOWS\mslagent\mslagent.exe - Deleted C:\WINDOWS\mslagent\uninstall.exe - Deleted C:\WINDOWS\system32\smp\msrc.exe - Deleted C:\Programme\akl\akl.dll - Deleted C:\Programme\akl\akl.exe - Deleted C:\Programme\akl\uninstall.exe - Deleted C:\Programme\akl\unsetup.exe - Deleted C:\Programme\Inet Delivery\inetdl.exe - Deleted C:\Programme\Inet Delivery\intdel.exe - Deleted C:\WINDOWS\a.bat - Deleted C:\WINDOWS\base64.tmp - Deleted C:\WINDOWS\bdn.com - Deleted C:\WINDOWS\FVProtect.exe - Deleted C:\WINDOWS\iTunesMusic.exe - Deleted C:\WINDOWS\mssecu.exe - Deleted C:\WINDOWS\system32\akttzn.exe - Deleted C:\WINDOWS\system32\anticipator.dll - Deleted C:\WINDOWS\system32\awtoolb.dll - Deleted C:\WINDOWS\system32\bdn.com - Deleted C:\WINDOWS\system32\bsva-egihsg52.exe - Deleted C:\WINDOWS\system32\dpcproxy.exe - Deleted C:\WINDOWS\system32\emesx.dll - Deleted C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted C:\WINDOWS\system32\hoproxy.dll - Deleted C:\WINDOWS\system32\hxiwlgpm.dat - Deleted C:\WINDOWS\system32\hxiwlgpm.exe - Deleted C:\WINDOWS\system32\medup012.dll - Deleted C:\WINDOWS\system32\medup020.dll - Deleted C:\WINDOWS\system32\msgp.exe - Deleted C:\WINDOWS\system32\msnbho.dll - Deleted C:\WINDOWS\system32\mssecu.exe - Deleted C:\WINDOWS\system32\msvchost.exe - Deleted C:\WINDOWS\system32\mtr2.exe - Deleted C:\WINDOWS\system32\mwin32.exe - Deleted C:\WINDOWS\system32\netode.exe - Deleted C:\WINDOWS\system32\newsd32.exe - Deleted C:\WINDOWS\system32\ps1.exe - Deleted C:\WINDOWS\system32\psof1.exe - Deleted C:\WINDOWS\system32\psoft1.exe - Deleted C:\WINDOWS\system32\regc64.dll - Deleted C:\WINDOWS\system32\regm64.dll - Deleted C:\WINDOWS\system32\Rundl1.exe - Deleted C:\WINDOWS\system32\sncntr.exe - Deleted C:\WINDOWS\system32\ssurf022.dll - Deleted C:\WINDOWS\system32\ssvchost.com - Deleted C:\WINDOWS\system32\ssvchost.exe - Deleted C:\WINDOWS\system32\sysreq.exe - Deleted C:\WINDOWS\system32\taack.dat - Deleted C:\WINDOWS\system32\taack.exe - Deleted C:\WINDOWS\system32\temp#01.exe - Deleted C:\WINDOWS\system32\thun.dll - Deleted C:\WINDOWS\system32\thun32.dll - Deleted C:\WINDOWS\system32\VBIEWER.OCX - Deleted C:\WINDOWS\system32\vbsys2.dll - Deleted C:\WINDOWS\system32\vcatchpi.dll - Deleted C:\WINDOWS\system32\winlogonpc.exe - Deleted C:\WINDOWS\system32\winsystem.exe - Deleted C:\WINDOWS\system32\WINWGPX.EXE - Deleted C:\WINDOWS\userconfig9x.dll - Deleted C:\WINDOWS\winsystem.exe - Deleted C:\WINDOWS\zip1.tmp - Deleted C:\WINDOWS\zip2.tmp - Deleted C:\WINDOWS\zip3.tmp - Deleted C:\WINDOWS\zipped.tmp - Deleted Folder C:\Programme\akl - Removed Folder C:\Programme\Inet Delivery - Removed Folder C:\WINDOWS\mslagent - Removed Folder C:\WINDOWS\system32\smp - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-26 22:15:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:14,c3,70,64,b1,27,3d,30,8c,6a,8f,f6,3e,f7,2a,31,65,cc,9a,4c,9c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f7,ff,1b,28,ac,e0,f9,fb,4b,dd,6b,43,69,a1,c7,42,e9,.. "khjeh"=hex:93,8f,37,fc,d6,f0,61,f8,8a,1a,75,a4,cb,8a,14,2a,6e,6d,01,19,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:42,8b,dc,d8,73,da,b6,e1,75,cc,bd,26,c5,a4,42,ad,23,ed,41,9e,2d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:14,c3,70,64,b1,27,3d,30,8c,6a,8f,f6,3e,f7,2a,31,65,cc,9a,4c,9c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f7,ff,1b,28,ac,e0,f9,fb,4b,dd,6b,43,69,a1,c7,42,e9,.. "khjeh"=hex:93,8f,37,fc,d6,f0,61,f8,8a,1a,75,a4,cb,8a,14,2a,6e,6d,01,19,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:42,8b,dc,d8,73,da,b6,e1,75,cc,bd,26,c5,a4,42,ad,23,ed,41,9e,2d,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\totalcmd\\TOTALCMD.EXE"="C:\\Programme\\totalcmd\\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows" "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Programm zur Datei?bertragung" "C:\\Programme\\TVUPlayer\\TVUPlayer.exe"="C:\\Programme\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component" "C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application" "C:\\Programme\\SopCast\\adv\\SopAdver.exe"="C:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\Coolstreaming\\coolstreaming.exe"="C:\\Programme\\Coolstreaming\\coolstreaming.exe:*:Enabled:coolstreaming" "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\\Setup.exe"="E:\\Setup.exe:*:Enabled:Setup" "C:\\Programme\\TVAnts\\Tvants.exe"="C:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts" "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Programme\\PPMate\\ppmate.exe"="C:\\Programme\\PPMate\\ppmate.exe:*:Enabled:PPMate" "C:\\Programme\\PPMate\\ppmnet.exe"="C:\\Programme\\PPMate\\ppmnet.exe:*:Enabled:PPMate" "C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood" "C:\\Programme\\Zattoo\\Zattoo1.exe"="C:\\Programme\\Zattoo\\Zattoo1.exe:*:Enabled: " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" Remaining Files : File Backups: - C:\DOKUME~1\MARC\Desktop\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 23 Jan 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT3.tmp" Wed 23 Jan 2008 4,348 ...H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Sun 18 May 2008 20 A..H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Wed 23 Jan 2008 400 ...H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Sun 18 May 2008 11,264 A..H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2lic.bak" Sun 20 Aug 2006 4,348 A..H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Downloads\pda\Lizenzsicherung\drmv1key.bak" Wed 21 Feb 2007 20 A..H. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Downloads\pda\Lizenzsicherung\drmv1lic.bak" Wed 18 Oct 2006 400 A.SH. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Downloads\pda\Lizenzsicherung\drmv2key.bak" Mon 18 Jun 2007 1,482,752 A.SH. --- "C:\Dokumente und Einstellungen\MARC\Eigene Dateien\Tennis\Beckinger Team Masters\07\Ausschreibung\~WRL0004.tmp" Finished!
Code:Malwarebytes' Anti-Malware 1.23 Datenbank Version: 996 Windows 5.1.2600 Service Pack 2 23:41:53 26.07.2008 mbam-log-7-26-2008 (23-41-50).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|) Durchsuchte Objekte: 98746 Laufzeit: 24 minute(s), 30 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 23 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a84e835e-1b9c-4fc0-980f-4b2da3c6a2a7} (Adware.Comet) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bf0a1ff4-bbaf-487f-bc85-a24ef8f443a8} (Adware.Comet) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Screensavers.com (Adware.Comet) -> No action taken. C:\Programme\Screensavers.com\SSSInstaller (Adware.Comet) -> No action taken. Infizierte Dateien: C:\System Volume Information\_restore{558BCDB5-63D2-4E78-A772-567BBE6F20D5}\RP152\A0022895.dll (Adware.Comet) -> No action taken. C:\Dokumente und Einstellungen\MARC\results.txt (Malware.Trace) -> No action taken.
und zu guter letzt nocheinmal Hijackthis
Vielen Dank für die MüheCode:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:56:21, on 26.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Atheros\ACU.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\WINDOWS\system32\ehubwnkn.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\DOKUME~1\MARC\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.36.10.154:3127 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [chkadm] C:\WINDOWS\system32\ehubwnkn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: CfgStrCom - {3A657732-C792-8A73-F46F-08960290BF5F} - C:\Programme\kujyece\CfgStrCom.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7926 bytes
hjtscanlist bitte auch erneut posten
Malwarebytes Anti-Malware..."No action taken..." hast Du doch alles löschen lassen?
Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
Virenscanner
Wie man seinen Rechner von Viren befreit
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)
Forumregeln
