Trojan Win32.Qhost und VBS.Agent

**szperx** · 08.08.2009, 19:05

Hallo Ihr Lieben,
voe einiger Zeit hattet Ihr mir sehr gut geholfen, meinen Pc zu säubern. Nun hat ein Freund von mir ein ähnliches Problem. Sein Avira hat einige Vieren gefunden. Diese wurden in Quarantäne gestellt und danach gelöscht.
Ich hatte heute den Kaspersky online scanner laufen lassen und auch Funde bekommen. Ich poste hier den alten Avira Bericht und die neuesten LogFils.
Für eine schnelle Hilfe, wären wir sehr dankbar.

1. Avira

Code:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 4. August 2009  19:00

Es wird nach 1593888 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     BESITZER-PC

Versionsinformationen:
BUILD.DAT     : 8.2.0.353      17048 Bytes  15.05.2009 12:02:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 04:21:13
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 07:30:23
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 07:30:24
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 07:30:24
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 19:11:09
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24.06.2009 13:42:41
ANTIVIR2.VDF  : 7.1.5.60     2235904 Bytes  03.08.2009 16:38:05
ANTIVIR3.VDF  : 7.1.5.71      100864 Bytes  04.08.2009 16:38:08
Engineversion : 8.2.0.240 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  30.04.2009 18:50:48
AESCRIPT.DLL  : 8.1.2.22      450938 Bytes  31.07.2009 03:49:56
AESCN.DLL     : 8.1.2.4       127348 Bytes  22.07.2009 17:24:36
AERDL.DLL     : 8.1.2.4       430452 Bytes  15.07.2009 14:04:50
AEPACK.DLL    : 8.1.3.18      401783 Bytes  28.05.2009 18:26:07
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  17.06.2009 20:18:01
AEHEUR.DLL    : 8.1.0.147    1884536 Bytes  28.07.2009 18:53:41
AEHELP.DLL    : 8.1.5.3       233846 Bytes  22.07.2009 17:24:35
AEGEN.DLL     : 8.1.1.54      356723 Bytes  04.08.2009 16:38:13
AEEMU.DLL     : 8.1.0.9       393588 Bytes  16.10.2008 03:14:51
AECORE.DLL    : 8.1.7.6       184694 Bytes  22.07.2009 17:24:34
AEBB.DLL      : 8.1.0.3        53618 Bytes  16.10.2008 03:14:50
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 07:30:23
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 07:30:23
AVREP.DLL     : 8.0.0.3       155688 Bytes  21.04.2009 14:28:52
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 07:30:23
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 07:30:23
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 07:30:24
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 07:30:21
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 07:30:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 4. August 2009  19:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsserv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'livesrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'xcommsvr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hardcopy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7CBD7DF}\4000001800002i\WazSlash.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af26a0e.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7CBD7DF}\4000002300002i\javaw.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.D
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aee6a15.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7CBD7DF}\4000009b00002i\IEXPLORE.EXE
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad069fc.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7ruynzdh.rar
    [0] Archivtyp: RAR
      --> Assassin's Creed\Support\DirectX\Aug2005_d3dx9_27_x64.cab
        [1] Archivtyp: CAB (Microsoft)
        --> d3dx9_27.dll
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033228.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa86fc2.qua' verschoben!
C:\System Volume Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033229.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.D
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa870df.qua' verschoben!
C:\System Volume Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033230.EXE
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.7168.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa870e6.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
D:\Microsoft DirectX 9.0 SDK (Summer 2004)\Samples\C++\DirectShow\VideoControl\VisualBasic\Globals.bas
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae77bad.qua' verschoben!


Ende des Suchlaufs: Dienstag, 4. August 2009  20:29
Benötigte Zeit:  1:28:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8291 Verzeichnisse wurden überprüft
 479691 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 479682 Dateien ohne Befall
   3145 Archive wurden durchsucht
      3 Warnungen
      7 Hinweise

2. Kaspersky

Code:

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER  
Samstag, 8. August 2009 16:18:18
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 8/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2596205
 
 
Scan-Einstellungen 
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte 
Archive untersuchen ja 
Mail-Datenbanken untersuchen ja 
 
Untersuchungsobjekt Arbeitsplatz 
A:\
C:\
D:\
E:\
F:\  
 
Untersuchungsergebnisse 
Untersuchte Objekte insgesamt 132801 
Viren gefunden 2 
Infizierte Objekte gefunden 6 
Verdächtige Objekte gefunden 0 
Untersuchungszeit 01:47:21 

Name des infizierten Objekts Virusname Letzte Aktion 
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\IETldCache\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{2190859E-8410-11DE-B774-001D92A576FA}.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{621FB2A2-8410-11DE-B774-001D92A576FA}.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\40.tmp\b2e.exe/batfile.bat  Infizierte Objekte: Trojan.VBS.Agent.l  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\40.tmp\b2e.exe  Bat2Exef: infiziert - 1  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\41.tmp\b2e.exe/batfile.bat  Infizierte Objekte: Trojan.Win32.Qhost.cy  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\41.tmp\b2e.exe  Bat2Exef: infiziert - 1  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\42.tmp\batfile.bat  Infizierte Objekte: Trojan.VBS.Agent.l  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\43.tmp\batfile.bat  Infizierte Objekte: Trojan.Win32.Qhost.cy  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\hsperfdata_Besitzer\832  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF50F5.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF6DD1.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFCB7D.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFD9A7.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFD9BF.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFDB3B.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFDB4F.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFDD75.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFDDE0.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFF2EC.tmp  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009080820090809\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\CSC\00000001  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Debug\PASSWD.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\SchedLgU.Txt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Sti_Trace.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\CatRoot2\edb.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\default  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\default.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\Internet.evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SAM  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SAM.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SECURITY  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\software  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\software.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\system  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\system.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\drivers\sptd.sys  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\h323log.txt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Temp\Perflib_Perfdata_4e0.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\wiadebug.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\wiaservc.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\WindowsUpdate.log  Das Objekt ist gesperrt  übersprungen  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  Das Objekt ist gesperrt  übersprungen  
 
Die Untersuchung wurde abgeschlossen.

3. Everest Systeminfo

Code:

EVEREST Home Edition © 2003-2005 Lavalys, Inc. 

--------------------------------------------------------------------------------
 
     
  Version   EVEREST v2.20.405/de  
  Homepage   http://www.lavalys.com/  
  Berichtsart   Berichts-Assistent  
  Computer   BESITZER-PC  
  Ersteller   Besitzer  
  Betriebssystem   Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)  
  Datum   2009-08-08  
  Zeit   18:50  


Übersicht 

--------------------------------------------------------------------------------
 
      
  Computer:  
   Betriebssystem   Microsoft Windows XP Professional  
   OS Service Pack   Service Pack 3  
   DirectX   4.09.00.0904 (DirectX 9.0c)  
   Computername   BESITZER-PC  
   Benutzername   Besitzer  
   
  Motherboard:  
   CPU Typ   Unknown, 2000 MHz  
   Motherboard Name   Unbekannt  
   Motherboard Chipsatz   Unbekannt  
   Arbeitsspeicher   3328 MB  
   BIOS Typ   AMI (03/11/08)  
   Anschlüsse (COM und LPT)   Kommunikationsanschluss (COM1)  
   Anschlüsse (COM und LPT)   Druckeranschluss (LPT1)  
   
  Anzeige:  
   Grafikkarte   NVIDIA GeForce 8500 GT (512 MB)  
   Monitor   Plug und Play-Monitor [NoDB] (7741TE001257)  
   
  Multimedia:  
   Soundkarte   Realtek HD Audio output  
   
  Datenträger:  
   IDE Controller   Standard-Zweikanal-PCI-IDE-Controller  
   IDE Controller   Standard-Zweikanal-PCI-IDE-Controller  
   Floppy-Laufwerk   Diskettenlaufwerk  
   Festplatte   MAXTOR STM3250310AS (232 GB, IDE)  
   Optisches Laufwerk   HL-DT-ST DVD-ROM GDRH20N  
   Optisches Laufwerk   TSSTcorp CDDVDW SH-S203D  
   S.M.A.R.T. Festplatten-Status   OK  
   
  Partitionen:  
   C: (NTFS)   61443 MB (43006 MB frei)  
   D: (NTFS)   177028 MB (118891 MB frei)  
   Speicherkapazität   232.9 GB (158.1 GB frei)  
   
  Eingabegeräte:  
   Tastatur   HID-Tastatur  
   Maus   HID-konforme Maus  
   
  Netzwerk:  
   Netzwerkkarte   Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC (77.22.210.33)  
   
  Peripheriegeräte:  
   Drucker   Canon MX310 series FAX  
   Drucker   Canon MX310 series Printer  
   Drucker   HP LaserJet 5P  
   Drucker   Microsoft XPS Document Writer  
   USB1 Controller   Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]  
   USB1 Controller   Standard OpenHCD USB-Hostcontroller [NoDB]  
   USB-Geräte   Canon MX310 ser  
   USB-Geräte   USB-Druckerunterstützung  
   USB-Geräte   USB-Druckerunterstützung  
   USB-Geräte   USB-HID (Human Interface Device)  
   USB-Geräte   USB-HID (Human Interface Device)  
   USB-Geräte   USB-Verbundgerät  
   USB-Geräte   USB-Verbundgerät  


Debug - PCI 

--------------------------------------------------------------------------------
 
     
  B00 D00 F00:   PCI Standard-RAM-Controller [NoDB]  
      
  Offset 00:   DE 10 44 04 06 00 B0 00 A3 00 00 05 00 00 00 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   62 14 69 73 08 DC E0 01 22 00 11 11 D0 00 00 00  
  Offset 50:   23 06 7F 00 03 00 00 00 00 00 03 00 00 00 00 00  
  Offset 60:   00 00 00 00 00 00 00 00 00 00 00 00 06 15 00 00  
  Offset 70:   44 44 44 00 D0 09 00 00 11 00 00 00 11 11 88 00  
  Offset 80:   12 88 88 00 FA 00 64 0D 03 00 00 00 7F 00 00 00  
  Offset 90:   70 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 80 00 0F 0F 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 08 00 01 A8  
  Offset E0:   00 00 E0 FE 00 00 00 00 00 00 80 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D01 F00:   PCI Standard-ISA-Brücke [NoDB]  
      
  Offset 00:   DE 10 41 04 0F 00 A0 20 A3 00 01 06 00 00 80 00  
  Offset 10:   01 2F 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 00 00 00 00 00 00 00 00 FF 00 00 00  
  Offset 40:   62 14 69 73 00 00 00 00 FA 3E FF 00 FA 3E FF 00  
  Offset 50:   FA 3E FF 00 00 5A 62 02 00 00 00 05 33 00 2C 01  
  Offset 60:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 70:   10 00 FF FF C1 80 00 00 00 00 05 19 00 00 03 60  
  Offset 80:   09 D0 00 D0 01 20 00 00 00 00 40 01 FF 00 00 00  
  Offset 90:   FF 7F 00 00 00 00 00 00 21 97 0A 68 ED BC 00 00  
  Offset A0:   01 00 10 81 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 0A 7F 0A 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00  
   
  B00 D01 F01:   NVIDIA nForce PCI System Management [NoDB]  
      
  Offset 00:   DE 10 46 04 01 00 B0 00 A1 00 05 0C 00 00 80 00  
  Offset 10:   01 29 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   01 2D 00 00 01 2E 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 0B 01 00 00  
  Offset 40:   62 14 69 73 01 00 02 C0 00 00 00 00 00 00 00 00  
  Offset 50:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   01 20 00 00 01 24 00 00 01 28 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 C8 FE 00 00 00 00 01 00 00 00  
  Offset 80:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   D4 30 80 00 01 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   40 00 40 01 10 00 00 00 05 00 00 00 00 00 00 00  
  Offset E0:   88 10 04 00 04 40 00 07 80 16 02 00 41 44 44 11  
  Offset F0:   02 FF 1E BF 01 00 00 80 10 00 00 00 00 00 00 00  
   
  B00 D01 F02:   PCI Standard-RAM-Controller [NoDB]  
      
  Offset 00:   DE 10 45 04 00 04 A0 00 A1 00 00 05 00 00 80 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   00 00 00 00 00 00 00 00 10 02 80 10 10 00 10 10  
  Offset 50:   10 10 10 10 00 00 00 00 00 00 00 00 10 42 00 00  
  Offset 60:   69 0C 21 06 43 98 31 0C C7 0C 63 0C 62 00 00 04  
  Offset 70:   20 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 00 00 00 00 00 00 00 01 00 00 04 42 00 01 00  
  Offset 90:   00 00 01 18 06 00 00 00 00 00 70 00 20 01 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 40 0C 50 06 40 18 20 0C  
  Offset B0:   00 98 11 00 00 04 00 00 00 00 00 02 00 04 10 00  
  Offset C0:   01 84 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D02 F00:   Standard OpenHCD USB-Hostcontroller [NoDB]  
      
  Offset 00:   DE 10 54 04 07 00 B0 00 A3 10 03 0C 00 00 80 00  
  Offset 10:   00 F0 EF F9 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 17 01 03 01  
  Offset 40:   62 14 69 73 01 00 02 FE 00 00 00 00 00 00 00 00  
  Offset 50:   04 00 00 00 1D 47 40 00 10 00 00 00 00 00 00 00  
  Offset 60:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D02 F01:   Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]  
      
  Offset 00:   DE 10 55 04 06 00 B0 00 A3 20 03 0C 00 00 80 00  
  Offset 10:   00 EC EF F9 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 15 02 03 01  
  Offset 40:   62 14 69 73 0A 80 98 20 00 00 00 00 00 00 00 00  
  Offset 50:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   20 20 01 00 00 60 18 85 03 3C 3F 01 00 00 00 00  
  Offset 70:   00 00 08 05 00 10 20 80 89 3D B6 22 77 25 C4 00  
  Offset 80:   01 00 02 FE 00 00 00 00 00 00 00 00 15 16 00 00  
  Offset 90:   00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00  
  Offset B0:   00 11 22 33 44 00 00 00 FF 03 00 00 00 00 00 00  
  Offset C0:   10 10 2D 0D 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00  
   
  B00 D07 F00:   Microsoft UAA-Bustreiber für High Definition Audio [NoDB]  
      
  Offset 00:   DE 10 4A 04 06 00 B0 00 A1 00 03 04 00 00 80 00  
  Offset 10:   00 80 EF F9 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 88 08 EC 10  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 16 02 02 05  
  Offset 40:   88 08 EC 10 01 50 02 C0 00 00 00 00 01 01 0F 00  
  Offset 50:   05 6C 80 01 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   00 00 00 00 00 00 00 00 0F 00 00 00 08 00 02 A8  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 47 00 29 00 00 00 00 00 00  
   
  B00 D08 F00:   PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
      
  Offset 00:   DE 10 49 04 07 00 B0 00 A1 01 04 06 00 00 01 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 01 01 40 F0 00 80 22  
  Offset 20:   F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 B8 00 00 00 00 00 00 00 00 00 02 02  
  Offset 40:   00 00 73 07 01 00 02 00 07 00 00 00 00 00 48 00  
  Offset 50:   00 00 00 00 00 00 00 00 FF 1F FF 1F 00 00 00 00  
  Offset 60:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 06 00 00 00 00 00 00 00 00 00 00 08 00 00 A8  
  Offset 90:   00 00 E0 FE 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 FF FF 00 00 0D 8C 00 00 62 14 69 73  
  Offset C0:   62 14 69 73 03 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D09 F00:   Standard-Zweikanal-PCI-IDE-Controller [NoDB]  
      
  Offset 00:   DE 10 48 04 05 00 B0 00 A1 8A 01 01 00 00 00 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   A1 FF 00 00 00 00 00 00 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 00 00 03 01  
  Offset 40:   62 14 69 73 01 00 02 00 00 00 00 00 00 00 00 00  
  Offset 50:   02 F0 01 00 00 00 00 00 A8 A8 A8 A8 FF 00 FF FF  
  Offset 60:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00  
   
  B00 D0A F00:   Standard-Zweikanal-PCI-IDE-Controller [NoDB]  
      
  Offset 00:   DE 10 5D 04 07 00 B0 00 A3 85 01 01 00 00 80 00  
  Offset 10:   81 0F 00 00 01 0F 00 00 81 0E 00 00 01 0E 00 00  
  Offset 20:   01 B8 00 00 00 C0 EF F9 00 00 00 00 62 14 69 73  
  Offset 30:   00 00 00 00 44 00 00 00 00 00 00 00 15 01 03 01  
  Offset 40:   62 14 69 73 01 B0 02 00 00 00 00 00 00 00 00 00  
  Offset 50:   0F 68 38 60 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   00 00 00 00 60 AC 00 0F 00 0F 06 42 00 00 00 00  
  Offset 70:   2C 78 C4 40 00 00 00 00 07 A0 18 40 20 00 20 78  
  Offset 80:   00 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 5D 04 01 01  
  Offset A0:   6E 5A 00 3F 00 00 00 00 00 00 00 00 33 31 00 02  
  Offset B0:   05 CC 86 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 08 00 02 A8  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 3F 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 01 1E 00 00 00 00 00  
   
  B00 D0B F00:   PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
      
  Offset 00:   DE 10 5B 04 07 00 10 00 A1 00 04 06 10 00 01 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 02 02 00 F1 01 00 00  
  Offset 20:   F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 40 00 00 00 00 00 00 00 00 00 06 00  
  Offset 40:   0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00  
  Offset 50:   05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   08 80 00 A8 00 00 E0 FE 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   10 00 41 01 01 80 00 00 10 28 00 00 21 3C 11 03  
  Offset 90:   00 00 21 10 00 00 00 00 C0 01 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D0C F00:   PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
      
  Offset 00:   DE 10 5A 04 07 00 10 00 A1 00 04 06 10 00 01 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 03 03 00 D1 D1 00 00  
  Offset 20:   F0 F9 F0 F9 F1 FF 01 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 40 00 00 00 00 00 00 00 00 00 06 00  
  Offset 40:   0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00  
  Offset 50:   05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   08 80 00 A8 00 00 E0 FE 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   10 00 41 01 01 80 00 00 10 28 00 00 11 3C 11 02  
  Offset 90:   00 00 11 30 00 00 00 00 C0 01 48 01 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D0D F00:   PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
      
  Offset 00:   DE 10 58 04 07 00 10 00 A1 00 04 06 10 00 01 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 04 04 00 E1 E1 00 00  
  Offset 20:   00 FA B0 FE 01 D0 F1 DF 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 40 00 00 00 00 00 00 00 00 00 1A 00  
  Offset 40:   0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00  
  Offset 50:   05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   08 80 00 A8 00 00 E0 FE 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   10 00 41 01 01 80 00 00 10 28 00 00 01 3D 11 00  
  Offset 90:   00 00 01 31 00 00 00 00 C0 01 48 01 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D0E F00:   PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
      
  Offset 00:   DE 10 59 04 07 00 10 00 A1 00 04 06 10 00 01 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 05 05 00 F1 01 00 00  
  Offset 20:   F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 40 00 00 00 00 00 00 00 00 00 06 00  
  Offset 40:   0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00  
  Offset 50:   05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   08 80 00 A8 00 00 E0 FE 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   10 00 41 01 01 80 00 00 10 28 00 00 11 3C 11 01  
  Offset 90:   00 00 81 10 00 00 00 00 C0 01 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D18 F00:   AMD Hammer - HyperTransport Technology Configuration  
      
  Offset 00:   22 10 00 11 00 00 10 00 00 00 00 06 00 00 80 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   01 01 01 00 01 01 01 00 01 01 01 00 01 01 01 00  
  Offset 50:   01 01 01 00 01 01 01 00 01 01 01 00 01 01 01 00  
  Offset 60:   00 00 01 00 E4 00 00 00 20 C8 2E 0F 0C 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   08 00 01 21 20 00 11 11 22 06 75 80 02 00 00 00  
  Offset 90:   69 01 61 01 00 00 FF 00 07 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D18 F01:   AMD Hammer - Address Map  
      
  Offset 00:   22 10 01 11 00 00 00 00 00 00 00 06 00 00 80 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   03 00 00 00 00 00 2F 01 00 00 00 00 01 00 00 00  
  Offset 50:   00 00 00 00 02 00 00 00 00 00 00 00 03 00 00 00  
  Offset 60:   00 00 00 00 04 00 00 00 00 00 00 00 05 00 00 00  
  Offset 70:   00 00 00 00 06 00 00 00 00 00 00 00 07 00 00 00  
  Offset 80:   03 00 E0 00 80 FF EF 00 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   03 0A 00 00 00 0B 00 00 03 00 D0 00 00 0B FE 00  
  Offset C0:   13 10 00 00 00 F0 FF 00 00 00 00 00 00 00 00 00  
  Offset D0:   03 20 00 00 00 20 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   03 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   01 30 00 D0 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D18 F02:   AMD Hammer - DRAM Controller  
      
  Offset 00:   22 10 02 11 00 00 00 00 00 00 00 06 00 00 80 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   00 00 00 00 00 00 00 00 01 00 00 00 01 02 00 00  
  Offset 50:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   00 00 00 00 E0 3D F8 00 00 00 00 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 46 00 00 00 00 00 00 00  
  Offset 80:   50 00 00 00 00 00 00 00 24 C2 6A AE 20 13 02 01  
  Offset 90:   10 08 01 00 6A 00 10 64 10 00 00 80 00 00 00 00  
  Offset A0:   EB 02 00 AE 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   2A 46 8B CE A9 00 00 00 F9 4F 00 20 81 20 40 02  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   24 71 48 C2 44 2A 24 C9 C8 05 02 16 2E B3 E5 78  
  Offset E0:   41 9A E8 E8 D1 E1 B1 52 05 04 01 A2 84 22 30 08  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B00 D18 F03:   AMD Hammer - Miscellaneous Control  
      
  Offset 00:   22 10 03 11 00 00 10 00 00 00 00 06 00 00 80 00  
  Offset 10:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00  
  Offset 40:   FF 3B 04 00 40 00 10 0A 00 00 00 00 00 00 00 00  
  Offset 50:   00 00 00 00 00 00 00 00 00 00 00 00 C0 FF FF FF  
  Offset 60:   F7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 70:   11 01 02 51 22 30 00 50 00 1B 00 08 2E 22 00 00  
  Offset 80:   00 00 07 23 13 21 13 21 00 00 00 00 00 00 00 00  
  Offset 90:   00 00 00 00 B0 00 00 00 00 B0 6A CF 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 01 A7 0D 00 00 00 A0 00 25 26 26 00  
  Offset E0:   00 00 00 00 20 1A 50 00 19 17 00 00 00 00 00 00  
  Offset F0:   0F 00 10 00 00 00 00 00 00 00 00 00 B2 0F 04 00  
   
  B03 D00 F00:   Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter  
      
  Offset 00:   EC 10 68 81 07 01 10 40 01 00 00 02 10 00 00 00  
  Offset 10:   01 D8 00 00 00 00 00 00 04 F0 FF F9 00 00 00 00  
  Offset 20:   00 00 00 00 00 00 00 00 00 00 00 00 62 14 9C 36  
  Offset 30:   00 00 FC F9 40 00 00 00 00 00 00 00 10 01 00 00  
  Offset 40:   01 48 C2 F7 00 00 00 00 03 50 00 00 00 00 00 00  
  Offset 50:   05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 60:   10 84 01 00 23 7F 00 00 10 58 10 00 11 F4 03 00  
  Offset 70:   00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 80:   00 00 00 00 09 00 4C 01 01 1C 02 00 FB FF FF 11  
  Offset 90:   08 30 00 00 EF E0 06 00 90 B1 0F 00 0F 01 00 00  
  Offset A0:   02 28 FF 01 00 00 00 00 00 08 00 00 03 00 03 00  
  Offset B0:   00 40 00 00 FF 3F FF 3F FF FF 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
   
  B04 D00 F00:   NVIDIA GeForce 8500 GT [NoDB]  
      
  Offset 00:   DE 10 21 04 07 00 10 00 A1 00 00 03 10 00 00 00  
  Offset 10:   00 00 00 FD 0C 00 00 D0 00 00 00 00 04 00 00 FA  
  Offset 20:   00 00 00 00 01 EC 00 00 00 00 00 00 00 00 00 00  
  Offset 30:   00 00 00 00 60 00 00 00 00 00 00 00 12 01 00 00  
  Offset 40:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset 50:   01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00  
  Offset 60:   01 68 02 00 00 00 00 00 05 78 80 00 00 00 00 00  
  Offset 70:   00 00 00 00 00 00 00 00 10 00 01 00 E0 84 00 00  
  Offset 80:   10 28 00 00 01 3D 01 00 08 00 01 11 00 00 00 00  
  Offset 90:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset A0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset B0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset C0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset D0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset E0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  
  Offset F0:   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  


Debug - Video BIOS 

--------------------------------------------------------------------------------
 
     
  C000:0000   U.f.K7400.L.w.VIDEO ......i...IBM VGA Compatible........06/13/07  
  C000:0040   .................":......#............"..N......PMIDl.o.......  
  C000:0080   .....3JjM...}...................................................  
  C000:00C0   ................HWEAPCIR..!.........f.......GeForce 8500GT VGA B  
  C000:0100   IOS..........................................................Ver  
  C000:0140   sion 60.86.41.00.00 ...Copyright (C) 1996-2006 NVIDIA Corp......  
  C000:0180   ....G86 Board - p403h25 ...............Chip Rev ..............  
  C000:01C0   ............................................BIT......F2...\.B...  
  C000:0200   `.C...x.D.....A.....I.....L.....M.....N.....P.....S.....T.....U.  
  C000:0240   ....V.....c.....x.....i.&........A.`..................\\........  
  C000:0280   .PN4..De..lP..Q.Q.Q.Q.R.R.Q.....R.|P..S.........................  
  C000:02C0   B......P=..W.(.4..4#..#.....",..9.9......A.`....p..$...04/24/07.  
  C000:0300   ....................;.;...|................... .....;.;...|.....  
  C000:0340   ....,.......1...P...5...........G.;.;.J.u...S."...Q...........I.  
  C000:0380   ..h...............a.......f...............n...&.q.....t...}...x.  
  C000:03C0   |.z...%.%.%.U..............................2....u.......!P.T.  


Debug - Unknown 

--------------------------------------------------------------------------------
 
     
  HDD   MAXTOR STM3250310AS  
  Monitor   JEN10C6: Plug und Play-Monitor [NoDB]  
  Motherboard   64-0100-000001-00101111-031108-ATHLON64$1ADKU004_A7369NMS V2.6 031108  
  Motherboard   DMIMOBO: MSI MS-7369  
  Motherboard   DMISYS: MSI MS-7369  
  Motherboard   Unknown  
  PCI/AGP   10DE-0421: NVIDIA GeForce 8500 GT [NoDB]  
  PCI/AGP   10DE-0441: PCI Standard-ISA-Brücke [NoDB]  
  PCI/AGP   10DE-0444: PCI Standard-RAM-Controller [NoDB]  
  PCI/AGP   10DE-0445: PCI Standard-RAM-Controller [NoDB]  
  PCI/AGP   10DE-0446: NVIDIA nForce PCI System Management [NoDB]  
  PCI/AGP   10DE-0448: Standard-Zweikanal-PCI-IDE-Controller [NoDB]  
  PCI/AGP   10DE-0449: PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
  PCI/AGP   10DE-044A: Microsoft UAA-Bustreiber für High Definition Audio [NoDB]  
  PCI/AGP   10DE-0454: Standard OpenHCD USB-Hostcontroller [NoDB]  
  PCI/AGP   10DE-0455: Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]  
  PCI/AGP   10DE-0458: PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
  PCI/AGP   10DE-0459: PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
  PCI/AGP   10DE-045A: PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
  PCI/AGP   10DE-045B: PCI Standard-PCI-zu-PCI-Brücke [NoDB]  
  PCI/AGP   10DE-045D: Standard-Zweikanal-PCI-IDE-Controller [NoDB]

4. HijackThis LogFile

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:13, on 08.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Lavalys\EVEREST Home Edition\everest.bin
D:\Antiviren\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von WEB.DE GmbH
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FA8F7214-F2AA-4850-AAFC-3382CFE18E4E} - C:\WINDOWS\system32\fhbcr.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DLD.EXE] C:\Programme\Download Direct\DLD.exe
O4 - HKCU\..\Run: [PSwitch] C:\Dokumente und Einstellungen\Besitzer\Desktop\rapidshare hack\Proxy Switcher\App\ProxySwitcher.exe
O4 - HKCU\..\Run: [RGSC] C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9702 bytes

**Petra** · 09.08.2009, 16:56

Hallo szperx,

Willkommen im HijackThis.de Supportforum Name,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:

Respektiere unsere Forenregeln und
sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
Es gibt grundsätzlich keinen Support per PN oder Mail.
Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
Bitte alle Logfiles in Code-Tags posten.
Evtl. vorhandene persönliche Daten und Realnamen ggfs. anonymisieren.
Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.

Wichtig:

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.

Vista User:

Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista läuft, da viele Entfernungs-Tools damit nicht funktionieren.

===== Punkt 1 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Schließe alle Fenster und Programme inkl. Browser.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 3 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Berichte, welche Programme Du evtl. schon genutzt hast, um das Problem zu lösen und poste nach Möglichkeit die Logfiles.

===== Punkt 4 =====

Wozu wurde das THInstall installiert und aus welcher Quelle stammt das Programm?

**szperx** · 09.08.2009, 21:51

Hallo Petra,
vielen Dank für die Antwort. Also ich habe nacheinander die Dinge abgearbeitet. 1. RSIT Log-Txt

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-08-09 21:39:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 43 GB (70%) free of 61 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:03, on 09.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
D:\Antiviren\HijackThis\Besitzer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von WEB.DE GmbH
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FA8F7214-F2AA-4850-AAFC-3382CFE18E4E} - C:\WINDOWS\system32\fhbcr.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DLD.EXE] C:\Programme\Download Direct\DLD.exe
O4 - HKCU\..\Run: [PSwitch] C:\Dokumente und Einstellungen\Besitzer\Desktop\rapidshare hack\Proxy Switcher\App\ProxySwitcher.exe
O4 - HKCU\..\Run: [RGSC] C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9380 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-17 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-25 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-16 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}]
WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-04-14 610176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FA8F7214-F2AA-4850-AAFC-3382CFE18E4E}]
C:\WINDOWS\system32\fhbcr.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-17 691656]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-17 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-05-10 16342528]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-11-07 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-11-07 81920]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2006-11-17 77824]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"DLD.EXE"=C:\Programme\Download Direct\DLD.exe []
"PSwitch"=C:\Dokumente und Einstellungen\Besitzer\Desktop\rapidshare hack\Proxy Switcher\App\ProxySwitcher.exe []
"RGSC"=C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe /silent []
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-05 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe /silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\programme\steam\steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2
"ICQ Service"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Games\Halo 2\halo2.exe"="C:\Programme\Microsoft Games\Halo 2\halo2.exe:*:Enabled:Halo 2"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Dokumente und Einstellungen\Besitzer\Desktop\G0tch4_\Game\Gotcha.exe"="C:\Dokumente und Einstellungen\Besitzer\Desktop\G0tch4_\Game\Gotcha.exe:*:Enabled:Gotcha!"
"D:\Setup\G0tch4_\Game\Gotcha.exe"="D:\Setup\G0tch4_\Game\Gotcha.exe:*:Enabled:Gotcha!"
"D:\Valve\hltv.exe"="D:\Valve\hltv.exe:*:Enabled:HLTV Launcher"
"D:\Valve\hl.exe"="D:\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\RarSFX0\hl.exe"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\RarSFX0\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Steam\steamapps\matze6633\day of defeat source\hl2.exe"="C:\Programme\Steam\steamapps\matze6633\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Programme\FileZilla\FileZilla.exe"="C:\Programme\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Dokumente und Einstellungen\Besitzer\Desktop\rapidshare hack\Proxy Switcher\App\ProxySwitcher.exe"="C:\Dokumente und Einstellungen\Besitzer\Desktop\rapidshare hack\Proxy Switcher\App\ProxySwitcher.exe:*:Enabled:Proxy Switcher"
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7CBD7DF}\4000002300002i\javaw.exe"="C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7CBD7DF}\4000002300002i\javaw.exe:*:Enabled:javaw"
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Steam\steamapps\common\grand theft auto iv\RGSC\RGSCLauncher.exe"="C:\Programme\Steam\steamapps\common\grand theft auto iv\RGSC\RGSCLauncher.exe:*:Enabled:Grand Theft Auto IV"
"C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"D:\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe"="D:\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Steam\steamapps\common\command and conquer red alert 3\runme.exe"="D:\Steam\steamapps\common\command and conquer red alert 3\runme.exe:*:Enabled:Command and Conquer: Red Alert 3"
"D:\Steam\steamapps\common\call of duty\CoDSP.exe"="D:\Steam\steamapps\common\call of duty\CoDSP.exe:*:Enabled:Call of Duty"
"D:\Steam\steamapps\common\call of duty\CoDMP.exe"="D:\Steam\steamapps\common\call of duty\CoDMP.exe:*:Enabled:Call of Duty"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892e738e-ee07-11dd-b552-001d92a576fa}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2009-08-09 21:39:00 ----D---- C:\rsit
2009-08-08 13:42:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-08 13:41:59 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-08-05 00:12:56 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-24 16:32:28 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2009-07-24 16:32:21 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-07-24 16:32:02 ----D---- C:\Programme\iPod
2009-07-24 16:31:59 ----D---- C:\Programme\iTunes
2009-07-24 16:31:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-24 16:31:47 ----D---- C:\Programme\Bonjour
2009-07-24 16:31:22 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-07-24 16:29:48 ----D---- C:\Programme\QuickTime
2009-07-24 16:29:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-15 22:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-09 21:38:57 ----D---- C:\WINDOWS\Prefetch
2009-08-09 19:51:56 ----D---- C:\WINDOWS\Temp
2009-08-09 10:32:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-09 10:25:51 ----D---- C:\WINDOWS
2009-08-08 13:42:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-08 13:41:59 ----HD---- C:\WINDOWS\inf
2009-08-08 13:41:59 ----D---- C:\WINDOWS\system32
2009-08-08 13:41:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-07 14:23:59 ----RD---- C:\Programme
2009-08-05 12:48:43 ----SHD---- C:\WINDOWS\Installer
2009-08-05 12:48:02 ----D---- C:\Programme\Java
2009-08-05 00:10:14 ----D---- C:\WINDOWS\system32\drivers
2009-08-05 00:10:05 ----A---- C:\WINDOWS\bdagent.INI
2009-07-29 17:20:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-29 17:20:39 ----D---- C:\Programme\Internet Explorer
2009-07-29 17:20:32 ----D---- C:\WINDOWS\ie8updates
2009-07-29 17:20:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-25 05:23:07 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-25 05:23:07 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-25 05:23:05 ----A---- C:\WINDOWS\system32\java.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-24 16:32:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-24 16:31:22 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-23 18:03:15 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-15 22:26:22 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 33280]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-10 4419584]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-11-07 7429088]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-04-14 94592]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.22\RivaTuner32.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 Trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-26 68865]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-11-07 155716]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-26 151297]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-16 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-14 66872]

-----------------EOF-----------------

**szperx** · 09.08.2009, 21:53

und die info.txt

Code:

info.txt logfile of random's system information tool 1.06 2009-08-09 21:39:06

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BioShock-->C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x0019 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Programme\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty: World at War-->"C:\Programme\Steam\steam.exe" steam://uninstall/10090
Call of Duty-->"D:\Steam\steam.exe" steam://uninstall/2620
Canon MP Navigator EX 1.0-->"C:\Programme\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.0\uninst.ini
Canon MX310 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MX310 series\UNINST.EXE
Canon MX310 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
Command and Conquer: Red Alert 3-->"D:\Steam\steam.exe" steam://uninstall/17480
Counter-Strike: Source-->"D:\Steam\steam.exe" steam://uninstall/240
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Day of Defeat: Source-->"C:\Programme\Steam\steam.exe" steam://uninstall/300
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla (remove only)-->"C:\Programme\FileZilla\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grand Theft Auto IV-->"C:\Programme\Steam\steam.exe" steam://uninstall/12210
GUILD WARS-->"C:\Dokumente und Einstellungen\Besitzer\Desktop\GUILD WARS\Gw.exe" -uninstall
HALO 2 FÜR WINDOWS VISTA-->C:\Programme\Microsoft Games\Halo 2\StartUp.exe /tnp:/remove
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Antiviren\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Keyfinder Advanced 2007 (Trial Version)-->C:\WINDOWS\Keyfinder Advanced 2007 (Trial Version) Uninstaller.exe
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 6.0 Standard Edition-->"C:\Programme\Microsoft Visual Studio\VC98\Setup\1033\Setup.exe"
Mirror's Edge-->"D:\Steam\steam.exe" steam://uninstall/17410
Mozilla Firefox (2.0.0.20)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero - Burning Rom-->C:\WINDOWS\unin0407.exe -fC:\Programme\ahead\Nero\DeIsL1.isu
Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8EA91641031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
PIXMA Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RapidLeecher-->MsiExec.exe /I{B3940EA5-7872-487E-AF15-CF20DBD65F1B}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
RivaTuner v2.22-->"C:\Programme\RivaTuner v2.22\uninstall.exe"
Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartStore.biz 5-->MsiExec.exe /I{D91AB4D6-2CA1-4427-91B3-BB31D3C6D4EE}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VDownloader  0.73-->"C:\Programme\VDOWNLOADER\unins000.exe"
WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) -  - (no file) [2009-08-08]
O2 - BHO: (no name) - {FA8F7214-F2AA-4850-AAFC-3382CFE18E4E} - C:\WINDOWS\system32\fhbcr.dll (file missing) [2009-08-08]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: BESITZER-PC
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 7188
Source Name: Tcpip
Time Written: 20090712201346.000000+120
Event Type: Warnung
User: 

Computer Name: BESITZER-PC
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7187
Source Name: Service Control Manager
Time Written: 20090712201250.000000+120
Event Type: Informationen
User: 

Computer Name: BESITZER-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 7186
Source Name: Service Control Manager
Time Written: 20090712201247.000000+120
Event Type: Informationen
User: BESITZER-PC\Besitzer

Computer Name: BESITZER-PC
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7185
Source Name: Service Control Manager
Time Written: 20090712201247.000000+120
Event Type: Informationen
User: 

Computer Name: BESITZER-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "bdfsfltr" gesendet.

Record Number: 7184
Source Name: Service Control Manager
Time Written: 20090712201214.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: BESITZER-PC
Event Code: 0
Message: 
Record Number: 3501
Source Name: scan
Time Written: 20090202144328.000000+060
Event Type: Informationen
User: 

Computer Name: BESITZER-PC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3500
Source Name: SecurityCenter
Time Written: 20090202144326.000000+060
Event Type: Informationen
User: 

Computer Name: BESITZER-PC
Event Code: 1
Message: The service is started.

Record Number: 3499
Source Name: IJPLMSVC
Time Written: 20090202144321.000000+060
Event Type: Informationen
User: 

Computer Name: BESITZER-PC
Event Code: 11728
Message: Produkt: Microsoft Visual C++ 2005 Redistributable -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 3498
Source Name: MsiInstaller
Time Written: 20090201185159.000000+060
Event Type: Informationen
User: BESITZER-PC\Besitzer

Computer Name: BESITZER-PC
Event Code: 0
Message: 
Record Number: 3497
Source Name: scan
Time Written: 20090201174408.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club
"RGSC"=C:\Programme\Steam\steamapps\common\grand theft auto iv\Rockstar Games Social Club\1_0_0_0
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

**szperx** · 09.08.2009, 21:57

Punkt 2.
Die hjtscanlist LogFile

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  09.08.2009 21:39      C:\rsit --------- 0 
        C:\pagefile.sys ---------  
  09.08.2009 10:25      C:\WINDOWS --------- 0 
  07.08.2009 14:23      C:\Programme --------- 0 
  21.05.2009 11:16      C:\index.php --------- 608 
  15.05.2009 15:28      C:\boot.ini --------- 223 
  19.12.2008 14:41      C:\System Volume Information --------- 0 
  21.09.2008 14:11      C:\m.vbs --------- 738 
  20.09.2008 12:17      C:\DX90SDK --------- 0 
  19.07.2008 16:38      C:\AnalysisLog.sr0 --------- 243522 
  07.06.2008 12:43      C:\Halo --------- 0 
  19.05.2008 13:13      C:\RECYCLER --------- 0 
  19.05.2008 12:52      C:\Dokumente und Einstellungen --------- 0 
  19.05.2008 12:46      C:\ntldr --------- 251712 
  22.01.2008 18:46      C:\CONFIG.SYS --------- 0 
  22.01.2008 18:46      C:\IO.SYS --------- 0 
  22.01.2008 18:46      C:\AUTOEXEC.BAT --------- 0 
  22.01.2008 18:46      C:\MSDOS.SYS --------- 0 
  27.07.2007 14:00      C:\NTDETECT.COM --------- 47564 
  27.07.2007 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.08.2009 21:47     C:\WINDOWS\WindowsUpdate.log --------- 1985500 
  09.08.2009 21:36     C:\WINDOWS\wiadebug.log --------- 230 
  09.08.2009 19:51     C:\WINDOWS\0.log --------- 0 
  09.08.2009 19:51     C:\WINDOWS\wiaservc.log --------- 50 
  09.08.2009 19:50     C:\WINDOWS\bootstat.dat --------- 2048 
  09.08.2009 10:32     C:\WINDOWS\SchedLgU.Txt --------- 32542 
  08.08.2009 13:41     C:\WINDOWS\setupapi.log --------- 548609 
  05.08.2009 00:10     C:\WINDOWS\bdagent.INI --------- 121 
  29.07.2009 17:20     C:\WINDOWS\comsetup.log --------- 149725 
  29.07.2009 17:20     C:\WINDOWS\iis6.log --------- 483764 
  29.07.2009 17:20     C:\WINDOWS\tabletoc.log --------- 21976 
  29.07.2009 17:20     C:\WINDOWS\tsoc.log --------- 193618 
  29.07.2009 17:20     C:\WINDOWS\imsins.log --------- 1374 
  29.07.2009 17:20     C:\WINDOWS\ocmsn.log --------- 23115 
  29.07.2009 17:20     C:\WINDOWS\ntdtcsetup.log --------- 88945 
  29.07.2009 17:20     C:\WINDOWS\KB972260-IE8.log --------- 13702 
  29.07.2009 17:20     C:\WINDOWS\netfxocm.log --------- 73185 
  29.07.2009 17:20     C:\WINDOWS\ocgen.log --------- 206832 
  29.07.2009 17:20     C:\WINDOWS\msgsocm.log --------- 20956 
  29.07.2009 17:20     C:\WINDOWS\MedCtrOC.log --------- 30972 
  29.07.2009 17:20     C:\WINDOWS\FaxSetup.log --------- 413446 
  29.07.2009 17:20     C:\WINDOWS\msmqinst.log --------- 133370 
  29.07.2009 17:20     C:\WINDOWS\updspapi.log --------- 166408 
  23.07.2009 18:03     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  15.07.2009 22:26     C:\WINDOWS\imsins.BAK --------- 1374 
  15.07.2009 22:26     C:\WINDOWS\KB973346.log --------- 6071 
  15.07.2009 22:26     C:\WINDOWS\KB971633.log --------- 10660 
  15.07.2009 22:24     C:\WINDOWS\KB961371.log --------- 10892 
  07.07.2009 19:15     C:\WINDOWS\NeroDigital.ini --------- 69 
  11.06.2009 07:33     C:\WINDOWS\KB969897-IE8.log --------- 12521 
  11.06.2009 07:33     C:\WINDOWS\KB961501.log --------- 12125 
  11.06.2009 07:33     C:\WINDOWS\KB969898.log --------- 7038 
  11.06.2009 07:31     C:\WINDOWS\KB970238.log --------- 11929 
  11.06.2009 07:31     C:\WINDOWS\KB968537.log --------- 11598 
  15.05.2009 15:28     C:\WINDOWS\win.ini --------- 594 
  15.05.2009 15:28     C:\WINDOWS\system.ini --------- 227 
  08.05.2009 16:53     C:\WINDOWS\ntbtlog.txt --------- 206324 
  01.05.2009 10:20     C:\WINDOWS\spupdsvc.log --------- 87693 
  01.05.2009 10:20     C:\WINDOWS\spupdsvc.log.1.log --------- 352 
  30.04.2009 20:47     C:\WINDOWS\WgaNotify.log --------- 13612 
  19.04.2009 20:18     C:\WINDOWS\KB941569.log --------- 10093 
  19.04.2009 17:18     C:\WINDOWS\KB952069.log --------- 20136 
  19.04.2009 12:36     C:\WINDOWS\wmsetup.log --------- 23909 
  19.04.2009 12:36     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  17.04.2009 05:21     C:\WINDOWS\KB959426.log --------- 19492 
  17.04.2009 05:21     C:\WINDOWS\KB961373.log --------- 18170 
  17.04.2009 05:21     C:\WINDOWS\KB956572.log --------- 16917 
  17.04.2009 05:20     C:\WINDOWS\KB952004.log --------- 15136 
  17.04.2009 05:20     C:\WINDOWS\KB960803.log --------- 12730 
  17.04.2009 05:20     C:\WINDOWS\KB923561.log --------- 8863 
  14.04.2009 20:29     C:\WINDOWS\ie8_main.log --------- 62830 
  14.04.2009 20:29     C:\WINDOWS\KB968220-IE8.log --------- 85831 
  14.04.2009 20:29     C:\WINDOWS\ie8.log --------- 86078 
  11.03.2009 18:29     C:\WINDOWS\KB960225.log --------- 12484 
  11.03.2009 18:29     C:\WINDOWS\KB958690.log --------- 12505 
  24.02.2009 23:25     C:\WINDOWS\KB967715.log --------- 12741 
  11.02.2009 18:36     C:\WINDOWS\KB960715.log --------- 11874 
  11.02.2009 18:36     C:\WINDOWS\KB961260-IE7.log --------- 18062 
  29.01.2009 15:19     C:\WINDOWS\DirectX.log --------- 412553 
  14.01.2009 17:55     C:\WINDOWS\KB958687.log --------- 6855 
  02.01.2009 17:06     C:\WINDOWS\everestultimate460.exe --------- 8461992 
  02.01.2009 15:37     C:\WINDOWS\starter.bat --------- 35 
  18.12.2008 19:31     C:\WINDOWS\KB960714-IE7.log --------- 9556 
  09.12.2008 21:45     C:\WINDOWS\KB955839.log --------- 31000 
  09.12.2008 21:45     C:\WINDOWS\KB958215-IE7.log --------- 18376 
  09.12.2008 21:45     C:\WINDOWS\KB954600.log --------- 6926 
  09.12.2008 21:44     C:\WINDOWS\KB956802.log --------- 11807 
  12.11.2008 18:35     C:\WINDOWS\KB957097.log --------- 7217 
  12.11.2008 18:35     C:\WINDOWS\KB954459.log --------- 11108 
  12.11.2008 18:35     C:\WINDOWS\KB955069.log --------- 7521 
  12.11.2008 18:35     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 308228 
  24.10.2008 15:02     C:\WINDOWS\KB958644.log --------- 7905 
  15.10.2008 05:12     C:\WINDOWS\KB956803.log --------- 12231 
  15.10.2008 05:12     C:\WINDOWS\KB956391.log --------- 11710 
  15.10.2008 05:12     C:\WINDOWS\KB957095.log --------- 12230 
  15.10.2008 05:12     C:\WINDOWS\KB956390-IE7.log --------- 22186 
  15.10.2008 05:12     C:\WINDOWS\KB954211.log --------- 6856 
  15.10.2008 05:12     C:\WINDOWS\KB956841.log --------- 8038 
  10.09.2008 17:20     C:\WINDOWS\KB938464.log --------- 4204 
  29.08.2008 18:40     C:\WINDOWS\ODBCINST.INI --------- 4161 
  26.08.2008 19:14     C:\WINDOWS\KB938127-v2-IE7.log --------- 6541 
  13.08.2008 16:49     C:\WINDOWS\KB952954.log --------- 17881 
  13.08.2008 16:49     C:\WINDOWS\KB946648.log --------- 12929 
  13.08.2008 16:49     C:\WINDOWS\KB953839.log --------- 12493 
  13.08.2008 16:49     C:\WINDOWS\KB950974.log --------- 17359 
  13.08.2008 16:48     C:\WINDOWS\KB951072-v2.log --------- 30314 
  13.08.2008 16:48     C:\WINDOWS\KB952287.log --------- 12390 
  13.08.2008 16:48     C:\WINDOWS\KB953838-IE7.log --------- 18307 
  13.08.2008 16:48     C:\WINDOWS\KB951066.log --------- 6628 
  22.07.2008 14:00     C:\WINDOWS\KB950759-IE7.log --------- 21835 
  21.07.2008 11:06     C:\WINDOWS\ie7_main.log --------- 16016 
  21.07.2008 11:06     C:\WINDOWS\ie7.log --------- 36720 
  21.07.2008 11:05     C:\WINDOWS\IDNMitigationAPIs.log --------- 4293 
  21.07.2008 11:05     C:\WINDOWS\NLSDownlevelMapping.log --------- 3938 
  21.07.2008 11:05     C:\WINDOWS\KB915865.log --------- 2066 
  20.07.2008 13:13     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 283820 
  18.07.2008 21:09     C:\WINDOWS\Keyfinder Advanced 2007 (Trial Version) Uninstaller.exe --------- 118618 
  13.07.2008 17:08     C:\WINDOWS\mozver.dat --------- 1144 
  09.07.2008 19:23     C:\WINDOWS\KB951376-v2.log --------- 8731 
  09.07.2008 19:23     C:\WINDOWS\KB951978.log --------- 14119 
  09.07.2008 19:23     C:\WINDOWS\KB951698.log --------- 12752 
  09.07.2008 19:23     C:\WINDOWS\KB942763.log --------- 19980 
  09.07.2008 19:23     C:\WINDOWS\KB950762.log --------- 8802 
  09.07.2008 19:23     C:\WINDOWS\KB950759.log --------- 13729 
  09.07.2008 19:23     C:\WINDOWS\KB950760.log --------- 7338 
  09.07.2008 19:23     C:\WINDOWS\KB951748.log --------- 13373 
  09.07.2008 12:00     C:\WINDOWS\KB898461.log --------- 6779 
  09.07.2008 11:46     C:\WINDOWS\setupact.log --------- 174670 
  24.05.2008 20:51     C:\WINDOWS\game.ini --------- 311 
  20.05.2008 15:51     C:\WINDOWS\ODBC.INI --------- 400 
  19.05.2008 13:10     C:\WINDOWS\nsreg.dat --------- 0 
  19.05.2008 12:57     C:\WINDOWS\KB892130.log --------- 4385 
  19.05.2008 12:52     C:\WINDOWS\OEWABLog.txt --------- 1519 
  19.05.2008 12:51     C:\WINDOWS\ctupdate.log --------- 2826 
  19.05.2008 12:51     C:\WINDOWS\DtcInstall.log --------- 359 
  19.05.2008 12:49     C:\WINDOWS\svcpack.log --------- 473078 
  19.05.2008 12:48     C:\WINDOWS\cmsetacl.log --------- 373 
  19.05.2008 12:48     C:\WINDOWS\setuplog.txt --------- 766276 
  19.05.2008 12:48     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  23.01.2008 10:21     C:\WINDOWS\KB888111.log --------- 4508 
  23.01.2008 10:21     C:\WINDOWS\HideWin.exe --------- 315392 
  23.01.2008 10:21     C:\WINDOWS\DPINST.LOG --------- 5780 
  23.01.2008 10:20     C:\WINDOWS\xpsp1hfm.log --------- 388 
  22.01.2008 18:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  22.01.2008 18:46     C:\WINDOWS\KB911164.log --------- 6308 
  22.01.2008 18:46     C:\WINDOWS\control.ini --------- 0 
  22.01.2008 18:46     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  22.01.2008 18:44     C:\WINDOWS\vbaddin.ini --------- 37 
  22.01.2008 18:44     C:\WINDOWS\vb.ini --------- 36 
  22.01.2008 18:42     C:\WINDOWS\Sti_Trace.log --------- 0 
  22.01.2008 18:41     C:\WINDOWS\regopt.log --------- 1310 
  22.01.2008 18:40     C:\WINDOWS\setuperr.log --------- 0 
  27.07.2007 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  27.07.2007 14:00     C:\WINDOWS\explorer.scf --------- 80 
  27.07.2007 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  27.07.2007 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  27.07.2007 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  27.07.2007 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  27.07.2007 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  27.07.2007 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  27.07.2007 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  27.07.2007 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  27.07.2007 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  27.07.2007 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  27.07.2007 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  27.07.2007 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  27.07.2007 14:00     C:\WINDOWS\clock.avi --------- 82944 
  27.07.2007 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  27.07.2007 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  27.07.2007 14:00     C:\WINDOWS\twain.dll --------- 94800 
  27.07.2007 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  27.07.2007 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  27.07.2007 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  27.07.2007 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  27.07.2007 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  27.07.2007 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  27.07.2007 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  27.07.2007 14:00     C:\WINDOWS\SET3.tmp --------- 1020564 
  27.07.2007 14:00     C:\WINDOWS\desktop.ini --------- 2 
  27.07.2007 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  27.07.2007 14:00     C:\WINDOWS\_default.pif --------- 707 
  21.05.2007 16:34     C:\WINDOWS\cs3marked32 --------- 0 
  10.05.2007 12:08     C:\WINDOWS\RTHDCPL.exe --------- 16342528 
  07.05.2007 12:51     C:\WINDOWS\SkyTel.exe --------- 1826816 
  25.04.2007 10:55     C:\WINDOWS\MicCal.exe --------- 2162688 
  23.03.2007 13:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  16.01.2007 04:39     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  12.01.2007 10:54     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  29.12.2006 00:31     C:\WINDOWS\000001_.tmp --------- 19569 
  15.08.2006 15:13     C:\WINDOWS\SwSetupu.exe --------- 495616 
  21.07.2006 10:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  14.07.2006 16:29     C:\WINDOWS\UNNeroVision.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNRecode.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNNeroShowTime.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNNeroMediaHome.exe --------- 966656 
  04.05.2006 10:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  03.05.2005 12:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  08.02.1996 17:06     C:\WINDOWS\unin0407.exe --------- 284160 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 27.07.2007 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 27.07.2007 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 27.07.2007 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 27.07.2007 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 27.07.2007 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 27.07.2007 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 27.07.2007 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 27.07.2007 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 27.07.2007 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 27.07.2007 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 27.07.2007 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 27.07.2007 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 27.07.2007 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 27.07.2007 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 27.07.2007 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 27.07.2007 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 27.07.2007 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 27.07.2007 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 27.07.2007 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 27.07.2007 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 27.07.2007 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 27.07.2007 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 27.07.2007 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 27.07.2007 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 09.08.2009 21:45     C:\WINDOWS\system32\dllcache --------- 0 
 09.08.2009 21:45     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.08.2009 19:51     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 08.08.2009 13:41     C:\WINDOWS\system32\Kaspersky Lab --------- 0 
 05.08.2009 12:48     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 05.08.2009 00:12     C:\WINDOWS\system32\appmgmt --------- 0 
 05.08.2009 00:10     C:\WINDOWS\system32\drivers --------- 0 
 05.08.2009 00:10     C:\WINDOWS\system32\bdod.bin --------- 81984 
 25.07.2009 05:23     C:\WINDOWS\system32\javaws.exe --------- 149280 
 25.07.2009 05:23     C:\WINDOWS\system32\javaw.exe --------- 145184 
 25.07.2009 05:23     C:\WINDOWS\system32\java.exe --------- 145184 
 25.07.2009 05:23     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 25.07.2009 03:00     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 24.07.2009 16:32     C:\WINDOWS\system32\DRVSTORE --------- 0 
 19.07.2009 18:41     C:\WINDOWS\system32\ieframe.dll --------- 11067392 
 19.07.2009 15:11     C:\WINDOWS\system32\mshtml.dll --------- 5937152 
 07.07.2009 17:10     C:\WINDOWS\system32\MRT.exe --------- 24539592 
 03.07.2009 18:55     C:\WINDOWS\system32\wininet.dll --------- 915456 
 03.07.2009 18:55     C:\WINDOWS\system32\occache.dll --------- 206848 
 03.07.2009 18:55     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 03.07.2009 18:55     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 03.07.2009 18:55     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 03.07.2009 18:55     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 03.07.2009 18:55     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 03.07.2009 18:55     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 03.07.2009 18:55     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 03.07.2009 18:55     C:\WINDOWS\system32\iedkcs32.dll --------- 386048 
 03.07.2009 13:01     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 29.06.2009 10:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 16.06.2009 16:36     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 16.06.2009 16:36     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 11.06.2009 15:36     C:\WINDOWS\system32\FNTCACHE.DAT --------- 129296 
 03.06.2009 21:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 26.05.2009 18:37     C:\WINDOWS\system32\perfh009.dat --------- 432856 
 26.05.2009 18:37     C:\WINDOWS\system32\perfc009.dat --------- 67560 
 26.05.2009 18:37     C:\WINDOWS\system32\perfh007.dat --------- 448918 
 26.05.2009 18:37     C:\WINDOWS\system32\perfc007.dat --------- 80270 
 26.05.2009 18:37     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1043642 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 15.05.2009 16:10     C:\WINDOWS\system32\Restore --------- 0 
 07.05.2009 17:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 30.04.2009 20:47     C:\WINDOWS\system32\CatRoot --------- 0 
 19.04.2009 21:46     C:\WINDOWS\system32\win32k.sys --------- 1847296 
 17.04.2009 13:45     C:\WINDOWS\system32\wbem --------- 0 
 15.04.2009 16:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
 14.04.2009 20:30     C:\WINDOWS\system32\de-de --------- 0 
 14.04.2009 20:29     C:\WINDOWS\system32\ieconfig_1und1.dll --------- 610176 
 31.03.2009 21:09     C:\WINDOWS\system32\jupdate-1.6.0_13-b03.log --------- 3544 
 21.03.2009 16:06     C:\WINDOWS\system32\kernel32.dll --------- 1063424 
 14.03.2009 12:39     C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 10.03.2009 22:18     C:\WINDOWS\system32\WgaTray.exe --------- 970632 
 10.03.2009 22:18     C:\WINDOWS\system32\LegitCheckControl.dll --------- 1482112 
 10.03.2009 22:18     C:\WINDOWS\system32\WgaLogon.dll --------- 265096 
 08.03.2009 14:29     C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528 
 08.03.2009 14:29     C:\WINDOWS\system32\msrating.dll.mui --------- 57344 
 08.03.2009 14:28     C:\WINDOWS\system32\mshta.exe.mui --------- 2560 
 08.03.2009 14:27     C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096 
 08.03.2009 14:27     C:\WINDOWS\system32\advpack.dll.mui --------- 12288 
 08.03.2009 14:27     C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920 
 08.03.2009 04:35     C:\WINDOWS\system32\html.iec --------- 385024 
 08.03.2009 04:34     C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384 
 08.03.2009 04:34     C:\WINDOWS\system32\webcheck.dll --------- 236544 
 08.03.2009 04:34     C:\WINDOWS\system32\licmgr10.dll --------- 43008 
 08.03.2009 04:34     C:\WINDOWS\system32\url.dll --------- 105984 
 08.03.2009 04:34     C:\WINDOWS\system32\msrating.dll --------- 193536 
 08.03.2009 04:33     C:\WINDOWS\system32\corpol.dll --------- 18944 
 08.03.2009 04:33     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.03.2009 04:33     C:\WINDOWS\system32\ieaksie.dll --------- 229376 
 08.03.2009 04:33     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 08.03.2009 04:33     C:\WINDOWS\system32\ieakeng.dll --------- 125952 
 08.03.2009 04:32     C:\WINDOWS\system32\admparse.dll --------- 72704 
 08.03.2009 04:32     C:\WINDOWS\system32\ieudinit.exe --------- 36864 
 08.03.2009 04:32     C:\WINDOWS\system32\ieakui.dll --------- 163840 
 08.03.2009 04:32     C:\WINDOWS\system32\iernonce.dll --------- 55808 
 08.03.2009 04:32     C:\WINDOWS\system32\iesetup.dll --------- 71680 
 08.03.2009 04:32     C:\WINDOWS\system32\advpack.dll --------- 128512 
 08.03.2009 04:32     C:\WINDOWS\system32\inseng.dll --------- 94720 
 08.03.2009 04:32     C:\WINDOWS\system32\mstime.dll --------- 611840 
 08.03.2009 04:31     C:\WINDOWS\system32\msfeedssync.exe --------- 13312 
 08.03.2009 04:31     C:\WINDOWS\system32\icardie.dll --------- 59904 
 08.03.2009 04:31     C:\WINDOWS\system32\dxtmsft.dll --------- 348160 
 08.03.2009 04:31     C:\WINDOWS\system32\dxtrans.dll --------- 216064 
 08.03.2009 04:31     C:\WINDOWS\system32\imgutil.dll --------- 34816 
 08.03.2009 04:31     C:\WINDOWS\system32\pngfilt.dll --------- 46592 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtmler.dll --------- 48128 
 08.03.2009 04:31     C:\WINDOWS\system32\mshta.exe --------- 45568 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtml.tlb --------- 1638912 
 08.03.2009 04:30     C:\WINDOWS\system32\tdc.ocx --------- 66560 
 08.03.2009 04:22     C:\WINDOWS\system32\ieui.dll --------- 164352 
 08.03.2009 04:22     C:\WINDOWS\system32\msls31.dll --------- 156160 
 08.03.2009 04:11     C:\WINDOWS\system32\ieapfltr.dll --------- 445952 
 06.03.2009 16:19     C:\WINDOWS\system32\pdh.dll --------- 286720 
 12.02.2009 22:20     C:\WINDOWS\system32\IE8Eula.rtf --------- 6873 
 09.02.2009 13:21     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 09.02.2009 13:21     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 09.02.2009 13:21     C:\WINDOWS\system32\services.exe --------- 111104 
 09.02.2009 12:51     C:\WINDOWS\system32\lsasrv.dll --------- 736768 
 09.02.2009 12:51     C:\WINDOWS\system32\rpcss.dll --------- 401408 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.08.2009 21:48     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12318 
 09.08.2009 21:47     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30502 
 09.08.2009 21:47     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 29916 
 09.08.2009 21:47     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 30564 
 09.08.2009 21:47     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 116304 
 09.08.2009 21:43     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17314 
 09.08.2009 21:43     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 129942 
 09.08.2009 21:43     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-21C22F6C.pf --------- 49092 
 09.08.2009 21:42     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 70196 
 09.08.2009 21:39     C:\WINDOWS\Prefetch\BESITZER.EXE-0CAF884A.pf --------- 51714 
 09.08.2009 21:38     C:\WINDOWS\Prefetch\RSIT.EXE-2179E177.pf --------- 18468 
 09.08.2009 21:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21E8CC12.pf --------- 43422 
 09.08.2009 21:36     C:\WINDOWS\Prefetch\CNMSE8Z.EXE-14384105.pf --------- 7364 
 09.08.2009 21:36     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 13768 
 09.08.2009 21:34     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 70132 
 09.08.2009 20:30     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 190656 
 09.08.2009 20:28     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 64782 
 09.08.2009 20:28     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 35688 
 09.08.2009 20:28     C:\WINDOWS\Prefetch\Layout.ini --------- 394292 
 09.08.2009 20:23     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 120422 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 52664 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 59246 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 33534 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\AVGUARD.EXE-1B26F309.pf --------- 48392 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 48272 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 25168 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 15040 
 09.08.2009 19:52     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 941890 
 09.08.2009 10:32     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20636 
 08.08.2009 21:08     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9090 
 08.08.2009 20:11     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 19352 
 08.08.2009 20:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 21500 
 08.08.2009 20:01     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 44076 
 08.08.2009 18:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D9EA540.pf --------- 28834 
 08.08.2009 18:35     C:\WINDOWS\Prefetch\EVEREST.BIN-30530372.pf --------- 21030 
 08.08.2009 18:35     C:\WINDOWS\Prefetch\EVEREST.EXE-28636E4B.pf --------- 4696 
 08.08.2009 18:35     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 9916 
 08.08.2009 18:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf --------- 61914 
 08.08.2009 18:10     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 52340 
 08.08.2009 15:26     C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 19288 
 08.08.2009 13:52     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-17F8B1B2.pf --------- 15534 
 08.08.2009 13:40     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65328 
 08.08.2009 13:38     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 39886 
 08.08.2009 13:38     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 36030 
 07.08.2009 14:25     C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-19799BA6.pf --------- 27204 
 07.08.2009 14:25     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 43792 
 07.08.2009 14:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 21026 
 05.08.2009 12:54     C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf --------- 39616 
 04.08.2009 18:32     C:\WINDOWS\Prefetch\UISCAN.EXE-2997F89E.pf --------- 25938 
 04.08.2009 18:32     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 68494 
 04.08.2009 08:19     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 14106 
 30.07.2009 18:06     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 65166 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.08.2009 19:50     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 24.07.2009 16:28     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 27.07.2007 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.08.2009 20:41     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 09.08.2009 19:51     C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat --------- 16384 
 05.08.2009 00:01     C:\WINDOWS\Temp\kds.xml --------- 177 
 24.07.2009 16:31     C:\WINDOWS\Temp\SetupAdmin84C.log --------- 85 
 08.07.2009 16:39     C:\WINDOWS\Temp\tmp00002ec2 --------- 0 
 07.07.2009 20:14     C:\WINDOWS\Temp\tmp00000517 --------- 0 
 07.07.2009 20:14     C:\WINDOWS\Temp\Perflib_Perfdata_584.dat --------- 16384 
 07.07.2009 18:12     C:\WINDOWS\Temp\tmp0000278d --------- 0 
 25.06.2009 15:43     C:\WINDOWS\Temp\tmp00000c52 --------- 0 
 17.06.2009 14:29     C:\WINDOWS\Temp\Google Toolbar --------- 0 
 17.06.2009 14:29     C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 10137 
 17.06.2009 14:29     C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 10565 
 14.06.2009 10:39     C:\WINDOWS\Temp\updateop.xml --------- 977 
 31.05.2009 00:01     C:\WINDOWS\Temp\report.dat --------- 16 
 29.05.2009 22:09     C:\WINDOWS\Temp\tmp00007641 --------- 0 
 29.05.2009 21:27     C:\WINDOWS\Temp\tmp0000562f --------- 0 
 27.05.2009 19:51     C:\WINDOWS\Temp\tmp00006fb4 --------- 0 
 18.05.2009 16:24     C:\WINDOWS\Temp\tmp00001275 --------- 0 
 10.05.2009 00:53     C:\WINDOWS\Temp\tmp00005903 --------- 0 
 09.05.2009 10:17     C:\WINDOWS\Temp\tmp00003a2e --------- 0 
 08.05.2009 17:53     C:\WINDOWS\Temp\tmp0000490e --------- 0 
 08.05.2009 17:36     C:\WINDOWS\Temp\tmp00003c59 --------- 0 
 08.05.2009 17:08     C:\WINDOWS\Temp\tmp0000266c --------- 0 
 08.05.2009 17:01     C:\WINDOWS\Temp\tmp000021a0 --------- 0 
 08.05.2009 16:55     C:\WINDOWS\Temp\tmp00001cb3 --------- 0 
 08.05.2009 16:32     C:\WINDOWS\Temp\tmp00000b2c --------- 0 
 08.05.2009 16:32     C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat --------- 16384 
 06.05.2009 18:27     C:\WINDOWS\Temp\tmp0000472e --------- 0 
 01.05.2009 10:21     C:\WINDOWS\Temp\tmp00004bf9 --------- 0 
 30.04.2009 17:04     C:\WINDOWS\Temp\tmp000032c4 --------- 0 
 28.04.2009 18:20     C:\WINDOWS\Temp\tmp000050a2 --------- 0 
 15.04.2009 19:49     C:\WINDOWS\Temp\_WUTL95.DLL --------- 36864 
 15.04.2009 19:49     C:\WINDOWS\Temp\_INZ0432._MP --------- 20656 
 15.04.2009 19:49     C:\WINDOWS\Temp\_INS0432._MP --------- 677888 
 14.04.2009 20:31     C:\WINDOWS\Temp\tmp00006eaa --------- 0 
 28.01.2009 16:42     C:\WINDOWS\Temp\tmp00000d7a --------- 0 
 18.01.2009 11:29     C:\WINDOWS\Temp\tmp00001055 --------- 0 
 17.01.2009 18:35     C:\WINDOWS\Temp\tmp000008ae --------- 0 
 10.01.2009 15:34     C:\WINDOWS\Temp\tmp00005b86 --------- 0 
 10.01.2009 14:50     C:\WINDOWS\Temp\tmp000039c9 --------- 0 
 07.12.2008 11:05     C:\WINDOWS\Temp\tmp00002cb9 --------- 0 
 01.12.2008 23:26     C:\WINDOWS\Temp\tmp00000f27 --------- 0 
 01.11.2008 02:00     C:\WINDOWS\Temp\tmp000052c9 --------- 0 
 04.10.2008 22:30     C:\WINDOWS\Temp\tmp0000308a --------- 0 
 21.09.2008 11:52     C:\WINDOWS\Temp\tmp00005039 --------- 0 
 20.09.2008 21:07     C:\WINDOWS\Temp\tmp00002b68 --------- 0 
 15.09.2008 20:45     C:\WINDOWS\Temp\v_live_s.xml --------- 1457 
 31.08.2008 16:02     C:\WINDOWS\Temp\tmp00002704 --------- 0 
 30.08.2008 16:28     C:\WINDOWS\Temp\tmp00006ca8 --------- 0 
 29.08.2008 21:44     C:\WINDOWS\Temp\tmp000010e4 --------- 0 
 20.07.2008 13:13     C:\WINDOWS\Temp\xml16.tmp --------- 195 
 18.07.2008 09:48     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5012 
 13.07.2008 19:24     C:\WINDOWS\Temp\tmp00004cdd --------- 0 
 13.07.2008 16:55     C:\WINDOWS\Temp\tmp00005b1a --------- 0 
 13.07.2008 16:53     C:\WINDOWS\Temp\tmp000059c7 --------- 0 
 07.06.2008 12:34     C:\WINDOWS\Temp\tmp00000aa4 --------- 0 
 24.05.2008 20:41     C:\WINDOWS\Temp\tmp00004315 --------- 0 
 19.05.2008 13:03     C:\WINDOWS\Temp\_isTmp_{8675309} --------- 0 
----------------------------------------

 
C:\DOKUME~1\Besitzer\LOKALE~1\Temp

 09.08.2009 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA01F.tmp --------- 114688 
 09.08.2009 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF19DF.tmp --------- 16384 
 09.08.2009 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF74CB.tmp --------- 24576 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6874.tmp --------- 512 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6862.tmp --------- 32768 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6825.tmp --------- 512 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6794.tmp --------- 32768 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6813.tmp --------- 16384 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF67A6.tmp --------- 512 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFC474.tmp --------- 20480 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF47.tmp --------- 16384 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0 
 09.08.2009 21:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFB9FF.tmp --------- 16384 
 09.08.2009 19:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jusched.log --------- 286055 
 08.08.2009 16:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hsperfdata_Besitzer --------- 0 
 08.08.2009 13:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\java_install_reg.log --------- 33576 
 06.08.2009 23:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{F9390BCD-8B9F-4CE6-9938-185815598067} --------- 0 
 05.08.2009 12:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\java_install_sp.log --------- 6058 
 05.08.2009 12:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9550a.mst --------- 1852928 
 05.08.2009 12:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jinstall.cfg --------- 934 
 04.08.2009 23:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Online Scanner mail files --------- 0 
 04.08.2009 22:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KAV Updater update files --------- 0 
 01.08.2009 19:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe --------- 714528 
 31.07.2009 20:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFB687.tmp --------- 16384 
 31.07.2009 20:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF614F.tmp --------- 16384 
 26.07.2009 16:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7285.tmp --------- 16384 
 25.07.2009 23:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF5A7B.tmp --------- 16384 
 24.07.2009 16:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QTInstallCode.log --------- 5484 
 24.07.2009 16:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\qtplugin.log --------- 3886 
 22.07.2009 22:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1363.tmp --------- 16384 
 08.07.2009 16:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover8 --------- 0 
 08.07.2009 16:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG19.tmp --------- 4096 
 08.07.2009 16:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG18.tmp --------- 4096 
 07.07.2009 19:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG71.tmp --------- 4096 
 07.07.2009 19:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG70.tmp --------- 4096 
 20.06.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFC11B.tmp --------- 16384 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\A1Y15C6T.htm --------- 8552 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WAQOFPAD.htm --------- 20112 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\N5F3J5QX.htm --------- 44138 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\APA1E0R3.htm --------- 31413 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QAZ5DZDX.htm --------- 7726 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\4KQOKNM1.emf --------- 196912 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Y82WPB3X.htm --------- 36455 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\B9O39KTS.emf --------- 356 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SWLQ5OAL.htm --------- 5699 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WOYZRF9E.htm --------- 840 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\S0MA5ALG.htm --------- 594 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\I8KQPYE9.emf --------- 356 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\N3GBWRW8.htm --------- 8552 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RNSCWAYT.htm --------- 20124 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IFM4UEML.htm --------- 31413 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9GXAPANQ.htm --------- 44138 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FT8D5D5G.htm --------- 7726 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QEQRDOCQ.emf --------- 196912 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PB4WCFKF.htm --------- 840 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\H5S02I28.emf --------- 356 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2VOBAK3R.htm --------- 36455 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\LY14YDFP.htm --------- 594 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5467S0AA.htm --------- 5699 
 20.06.2009 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\A4NTPQ8V.emf --------- 356 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RWJZEJC1.htm --------- 20112 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WSDL9BIE.htm --------- 8552 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IAF4XXIA.htm --------- 31409 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\H7V8X8QO.htm --------- 44134 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2LGOKCXS.htm --------- 10007 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PICWU52I.emf --------- 196912 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\P1N9AZKT.htm --------- 36455 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HQEZF6QY.htm --------- 594 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\I11ED9GN.emf --------- 356 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\3YHELY1R.htm --------- 840 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\N3FRY81G.htm --------- 5699 
 20.06.2009 16:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\UPCOR551.emf --------- 356 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\37AU4YU3.htm --------- 20112 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\8FCULADR.htm --------- 8552 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5GJ0RJGI.htm --------- 44134 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9T00BV75.htm --------- 31409 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BME8QVZZ.htm --------- 10007 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\U6TZXGVQ.emf --------- 196912 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\O9RV9ADN.emf --------- 356 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SITX3NA1.htm --------- 36455 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\1VDD4UY6.htm --------- 840 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\XSUVFU6Z.htm --------- 594 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GEWE99RK.htm --------- 5699 
 20.06.2009 16:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\407BIQOQ.emf --------- 356 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\XETK882O.htm --------- 20112 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WD84LU4X.htm --------- 8552 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\K5MRUK73.htm --------- 44134 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\NHJU0YNG.htm --------- 31409 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OABCFTAN.htm --------- 10007 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PLDKFCL2.emf --------- 196912 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KOESB9ZV.htm --------- 594 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\F83S8YF3.htm --------- 840 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\43XQAWJQ.htm --------- 36455 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9OXUFGMA.emf --------- 356 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6JLV2TYB.htm --------- 5699 
 20.06.2009 16:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ZKIHO3YH.emf --------- 356 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\B4XEWV6Z.htm --------- 8552 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AU7XC3PK.htm --------- 20112 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\54U0SQ6Z.htm --------- 44134 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\I6LDAMH9.htm --------- 31409 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MWMFL4ST.emf --------- 196912 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PS710HLA.htm --------- 10007 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\4DCK9YY9.htm --------- 840 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BIU9JWXD.htm --------- 594 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\CNV7WASD.emf --------- 356 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KV6LD9GQ.htm --------- 36455 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\R13M1WQ8.htm --------- 5699 
 20.06.2009 16:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ABZVAMPN.emf --------- 356 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\7SU8V1OF.htm --------- 20124 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\W4HU9U64.htm --------- 8552 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GWMR6G2R.htm --------- 44134 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\1FZBHDLL.htm --------- 31409 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RVR8VQ69.htm --------- 10007 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2UR3QUJ6.emf --------- 196912 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\XY3SM9K1.emf --------- 356 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OUPKJSQW.htm --------- 36455 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\T1EJZ6BR.htm --------- 840 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\C77RBWHG.htm --------- 594 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ODTY0YM0.htm --------- 5699 
 20.06.2009 16:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MDWOP2SJ.emf --------- 356 
 17.06.2009 12:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Google Toolbar --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkAC.tmp --------- 1286 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkAA.tmp --------- 1916 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkAB.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA9.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA7.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA8.tmp --------- 840 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA6.tmp --------- 744 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA4.tmp --------- 1014 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA5.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA3.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA2.tmp --------- 1637 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA1.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbkA0.tmp --------- 999 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk9F.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk9E.tmp --------- 651 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk9D.tmp --------- 0 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk9C.tmp --------- 1154 
 16.06.2009 11:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk9B.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk82.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk80.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk7E.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk7C.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk7A.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk78.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk76.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk74.tmp --------- 0 
 16.06.2009 11:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk72.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk57.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk55.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk53.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk51.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk4F.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk4D.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk4B.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk49.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk47.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk45.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk43.tmp --------- 0 
 16.06.2009 10:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk41.tmp --------- 0 
 16.06.2009 10:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wbk2E.tmp --------- 0 
 09.06.2009 21:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFB74.tmp --------- 16384 
 09.06.2009 21:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA51E.tmp --------- 16384 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BAWOU8B7.htm --------- 19702 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TCVL4Z91.htm --------- 7335 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BFF80F8V.htm --------- 43536 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QGV7NBYV.htm --------- 6220 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RCMYX8OR.htm --------- 4979 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\11PTDAX4.htm --------- 36152 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\R6QGJG1F.htm --------- 840 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MB8DC2H0.emf --------- 356 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OFA73TS2.htm --------- 594 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PB5WRKE7.htm --------- 5696 
 28.05.2009 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OVTW4JAB.emf --------- 356 
 28.05.2009 16:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\530a_appcompat.txt --------- 65348 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WNJCJF6P.htm --------- 19690 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\C7BE0RRH.htm --------- 7335 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5DWNELCZ.htm --------- 43536 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VSHN798E.htm --------- 6220 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\G4LZYK02.htm --------- 7756 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ZJ4DNMA4.emf --------- 84592 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IAEM2NL3.htm --------- 36152 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\J0GZWX8F.htm --------- 840 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PF05CEXA.emf --------- 356 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BEBYADQO.htm --------- 594 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TTWIBPDY.htm --------- 5696 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\3FJ99ZL3.emf --------- 356 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QLNELVSC.htm --------- 19690 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9GBKBBUN.htm --------- 7335 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\DSO3ILJT.htm --------- 43536 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6C8HRU7O.htm --------- 6220 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\A05QBECD.htm --------- 7756 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0OUO38D9.emf --------- 84592 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\DEJTRRC4.htm --------- 36152 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\F9NM65N6.emf --------- 356 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VC0NUNWB.htm --------- 840 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\JTBVCQYB.htm --------- 594 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BY3TKEGV.htm --------- 5696 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\UFEG4WDW.emf --------- 356 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6CSOIQL4.htm --------- 19702 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TC5AG5R3.htm --------- 7335 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2SW9RIBZ.htm --------- 43536 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PW9BOWRS.htm --------- 6220 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Q9FT9O7N.htm --------- 7756 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QB4YSYWH.emf --------- 84592 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Z4F03LXS.htm --------- 36152 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WAYLPUFM.emf --------- 356 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\W1RL16U4.htm --------- 840 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KYDP5AU3.htm --------- 594 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0WGH877A.htm --------- 5696 
 28.05.2009 16:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KPUATTYQ.emf --------- 356 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IPHXGTDX.htm --------- 19702 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\99YQCVBK.htm --------- 7335 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\UUF01WEJ.htm --------- 43536 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2SEP5NX1.htm --------- 6220 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\LEG5QADP.htm --------- 7836 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AKPTJXNH.emf --------- 196912 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AOATIE7D.htm --------- 36152 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BQVVEHBE.emf --------- 356 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VRNH0CGU.htm --------- 594 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\73XKJAFH.htm --------- 840 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GQKTFL6E.htm --------- 5696 
 28.05.2009 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\4YWLU9A1.emf --------- 356 
 23.05.2009 12:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\xprt4c3c.ico --------- 4286 
 21.05.2009 11:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\index.php --------- 608 
 18.05.2009 16:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7D60.tmp --------- 16384 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7064.tmp --------- 32768 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7081.tmp --------- 512 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6FF6.tmp --------- 16384 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7013.tmp --------- 512 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6EFF.tmp --------- 512 
 18.05.2009 16:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6EB7.tmp --------- 32768 
 18.05.2009 16:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF57D.tmp --------- 0 
 18.05.2009 16:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF73C5.tmp --------- 0 
 15.05.2009 16:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT21.xml --------- 798234 
 15.05.2009 16:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT20.xml --------- 426 
 15.05.2009 16:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT1F.xml --------- 2036 
 10.05.2009 00:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF9C9A.tmp --------- 16384 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF33D8.tmp --------- 512 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF33C0.tmp --------- 32768 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF3062.tmp --------- 16384 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF3120.tmp --------- 512 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF2B25.tmp --------- 512 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF294F.tmp --------- 32768 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF10EE.tmp --------- 0 
 10.05.2009 00:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8B70.tmp --------- 0 
 08.05.2009 20:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFC39.tmp --------- 16384 
 08.05.2009 19:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF832B.tmp --------- 16384 
 08.05.2009 18:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG15.tmp --------- 4096 
 08.05.2009 18:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG14.tmp --------- 4096 
 08.05.2009 18:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG12.tmp --------- 4096 
 08.05.2009 18:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG13.tmp --------- 4096 
 08.05.2009 18:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover7 --------- 0 
 08.05.2009 18:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG10.tmp --------- 4096 
 08.05.2009 18:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG11.tmp --------- 4096 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBE69.tmp --------- 32768 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBE7A.tmp --------- 512 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBD79.tmp --------- 16384 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBD8A.tmp --------- 512 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBCF1.tmp --------- 512 
 08.05.2009 17:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFBCE0.tmp --------- 32768 
 08.05.2009 17:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8165.tmp --------- 0 
 08.05.2009 17:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7756.tmp --------- 0 
 08.05.2009 17:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover6 --------- 0 
 08.05.2009 17:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG7.tmp --------- 7313 
 08.05.2009 17:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG6.tmp --------- 7313 
 08.05.2009 17:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover5 --------- 0 
 08.05.2009 17:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGF.tmp --------- 4096 
 08.05.2009 17:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGA.tmp --------- 4096 
 08.05.2009 17:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WER7d0a.dir00 --------- 0 
 08.05.2009 17:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG9.tmp --------- 4096 
 08.05.2009 17:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG8.tmp --------- 4096 
 08.05.2009 16:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\NER6.tmp --------- 6276 
 08.05.2009 16:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover4 --------- 0 
 08.05.2009 16:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG4.tmp --------- 7313 
 08.05.2009 16:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCG5.tmp --------- 7313 
 08.05.2009 16:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\NERF.tmp --------- 6276 
 08.05.2009 16:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover3 --------- 0 
 08.05.2009 16:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGE.tmp --------- 4096 
 08.05.2009 16:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGB.tmp --------- 4096 
 06.05.2009 18:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WER4cbc.dir00 --------- 0 
 01.05.2009 19:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TomTomMapPatches-1 --------- 4802004 
 28.04.2009 18:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TempCover2 --------- 0 
 28.04.2009 18:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGD.tmp --------- 7313 
 28.04.2009 18:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BCGC.tmp --------- 7313 
 27.04.2009 20:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Nero Web --------- 0 
 27.04.2009 20:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dlg_0x6AE63F188.tmp --------- 369152 
 19.04.2009 12:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FAX007.TMP --------- 624 
 19.04.2009 12:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nps.tmp --------- 0 
 19.04.2009 12:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nro.tmp --------- 0 
 19.04.2009 12:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nro.log --------- 0 
 13.04.2009 13:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT63.xml --------- 798234 
 13.04.2009 13:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT62.xml --------- 426 
 13.04.2009 13:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT61.xml --------- 2036 
 03.04.2009 16:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\datBB.tmp --------- 4286 
 03.04.2009 16:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\datB5.tmp --------- 4286 
 03.04.2009 16:49      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dat80.tmp --------- 4286 
 31.03.2009 21:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\64c9d.mst --------- 1532928 
 28.03.2009 02:09      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\report.dat --------- 8 
 28.03.2009 02:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0 --------- 0 
 25.03.2009 09:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jre-6u13-windows-i586-p-iftw.exe --------- 607640 
 21.03.2009 19:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6708303890008721320.tmp --------- 38198 
 21.03.2009 19:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6531482830499423276.tmp --------- 741 
 21.03.2009 19:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7829333727887689744.tmp --------- 38198 
 21.03.2009 19:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4803449221732122971.tmp --------- 1207 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6122328177431116324.tmp --------- 741 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache9072191480248769591.tmp --------- 38153 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2415459552977800559.tmp --------- 38198 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3948131255711881087.tmp --------- 38198 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5060231874421540126.tmp --------- 741 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2903970929380485990.tmp --------- 38198 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6781248093605617587.tmp --------- 741 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7402327622230109844.tmp --------- 38198 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4823367535557201736.tmp --------- 741 
 21.03.2009 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1707718563152568430.tmp --------- 38198 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache175860695310659915.tmp --------- 179 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1756392972212336381.tmp --------- 741 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4295693130671808351.tmp --------- 18019 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7161433700720422941.tmp --------- 1299 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2851186729542180462.tmp --------- 467 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3077421583536104402.tmp --------- 225 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3751789842064196980.tmp --------- 416 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1433432411322584112.tmp --------- 12308 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1045834193643146312.tmp --------- 15252 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1530971202897015653.tmp --------- 18673 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2813815622736583816.tmp --------- 5156 
 21.03.2009 19:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6213733148526647084.tmp --------- 227 
 21.03.2009 19:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8437165206183188189.tmp --------- 10592 
 21.03.2009 19:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache468586906644629530.tmp --------- 450 
 21.03.2009 19:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5233924281262626043.tmp --------- 450 
 21.03.2009 19:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2870888642662114056.tmp --------- 38198 
 21.03.2009 19:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1235911039535564577.tmp --------- 38153 
 21.03.2009 19:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3930459334229471576.tmp --------- 38198 
 21.03.2009 19:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4102962009045301683.tmp --------- 38153 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6780968362868317490.tmp --------- 179 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2507430537999139926.tmp --------- 741 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4655304951556628642.tmp --------- 18019 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2025628428485657679.tmp --------- 12308 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3693914465433512229.tmp --------- 15252 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache175081227781026209.tmp --------- 1299 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6405258466625627765.tmp --------- 416 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1658120409085460747.tmp --------- 225 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6599130266745516616.tmp --------- 18673 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3279526146924581742.tmp --------- 467 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8758352700604101852.tmp --------- 227 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4149185139513731396.tmp --------- 5156 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7037273963941298992.tmp --------- 179 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6991601045530404856.tmp --------- 18019 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7867125978636726873.tmp --------- 12308 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4808957712986045847.tmp --------- 741 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8929499681035532172.tmp --------- 1299 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7366222994288082274.tmp --------- 5156 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache622776882816901867.tmp --------- 227 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7911774341688120234.tmp --------- 467 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7834624824023432438.tmp --------- 416 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4643876318464466582.tmp --------- 15252 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6546216471032531600.tmp --------- 225 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1626274701938241665.tmp --------- 18673 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7477187344590683417.tmp --------- 18019 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8457990337702860612.tmp --------- 741 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7134565032651622531.tmp --------- 15252 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache198445040658296063.tmp --------- 179 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7380322353552130576.tmp --------- 12308 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7448188808068869737.tmp --------- 1299 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3635293615193200382.tmp --------- 225 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1036783581885976230.tmp --------- 18673 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1538241155663845206.tmp --------- 467 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6940960063752850951.tmp --------- 416 
 21.03.2009 19:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache614387717603931663.tmp --------- 227 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1256653859257113625.tmp --------- 5156 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2939843805738522360.tmp --------- 18673 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8033027877842195875.tmp --------- 1299 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6652975129411424854.tmp --------- 18019 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1519426823067525780.tmp --------- 741 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache606618067590864632.tmp --------- 179 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1306446782018329279.tmp --------- 12308 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1179288755722822096.tmp --------- 15252 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2725232528022929757.tmp --------- 416 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache785605502177690876.tmp --------- 225 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3684775780529291593.tmp --------- 467 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4815399255750914635.tmp --------- 227 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1244219140938817974.tmp --------- 5156 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2971511546736993526.tmp --------- 179 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7326703081893913998.tmp --------- 18019 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3009946058945749409.tmp --------- 741 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3728306706410648005.tmp --------- 227 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7807184429898089580.tmp --------- 225 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8635123351858289983.tmp --------- 467 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5693770046500211183.tmp --------- 416 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4351072295425040659.tmp --------- 12308 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache826156720741255885.tmp --------- 15252 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4752745466515184831.tmp --------- 5156 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache254171704744657155.tmp --------- 1299 
 21.03.2009 19:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5990755428384453675.tmp --------- 18673 
 20.03.2009 22:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6452369394104375758.tmp --------- 869 
 20.03.2009 22:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8022840682668586938.tmp --------- 8881 
 20.03.2009 22:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache106539644043013928.tmp --------- 906 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4572089687319948100.tmp --------- 1007 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6963354792257812063.tmp --------- 217 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6002774851366475147.tmp --------- 58 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4431732774437827532.tmp --------- 639 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2624999632633733906.tmp --------- 43 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5917335186903735589.tmp --------- 603 
 20.03.2009 22:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache113055645483287425.tmp --------- 645 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7704472001996110458.tmp --------- 398 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8853875586728490004.tmp --------- 557 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6977427784600453628.tmp --------- 459 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2936817081022163005.tmp --------- 907 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5864789634994574698.tmp --------- 1477 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache624325274938225919.tmp --------- 1315 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7954374079107723899.tmp --------- 634 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8347369120038030328.tmp --------- 1425 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3707410756171780180.tmp --------- 1386 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8547720311246542163.tmp --------- 634 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7091560077248438518.tmp --------- 277 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache148476453926086824.tmp --------- 468 
 20.03.2009 22:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2628797284796515533.tmp --------- 558 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4589246942054466153.tmp --------- 179 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8846898638257053321.tmp --------- 741 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1870407959866170466.tmp --------- 18019 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8459055683781292839.tmp --------- 12308 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5234091985036953271.tmp --------- 1299 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5738967609051878728.tmp --------- 15252 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8901808737125861669.tmp --------- 5156 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4947243054293443979.tmp --------- 18586 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2964133454252948888.tmp --------- 467 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8209603278366084274.tmp --------- 416 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8469500578239239109.tmp --------- 227 
 20.03.2009 22:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5031671198473025763.tmp --------- 225 
 20.03.2009 22:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3821023010960445104.tmp --------- 5049 
 20.03.2009 22:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3669350717298776484.tmp --------- 18019 
 20.03.2009 22:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4046302148791012504.tmp --------- 1460 
 20.03.2009 22:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3380354132404097471.tmp --------- 1460 
 20.03.2009 22:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7049781777385248875.tmp --------- 741 
 20.03.2009 22:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3338436582185671279.tmp --------- 38198 
 20.03.2009 22:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7123487295808646935.tmp --------- 38198 
 20.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5203472296252562519.tmp --------- 741 
 20.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3153251958776175634.tmp --------- 38198 
 20.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8413588868949916570.tmp --------- 38198 
 20.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8063374314125812977.tmp --------- 741 
 20.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache946789385262252813.tmp --------- 38198 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5357661850498396016.tmp --------- 741 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2274515763684470013.tmp --------- 179 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5335589000015565329.tmp --------- 741 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7998005158620405804.tmp --------- 18019 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2407359222785320235.tmp --------- 5156 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2187521615442502652.tmp --------- 227 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7661784603438339005.tmp --------- 15252 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7568807749188597424.tmp --------- 18673 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8506486727609999831.tmp --------- 1299 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5789349800324225173.tmp --------- 467 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1746293111715125491.tmp --------- 12308 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3493113211800942348.tmp --------- 225 
 20.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache305171768009145822.tmp --------- 416 
 20.03.2009 21:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache373546082450478509.tmp --------- 5049 
 20.03.2009 21:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5355829739998342367.tmp --------- 18019 
 20.03.2009 21:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2409491096690533694.tmp --------- 38198 
 20.03.2009 21:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7065366399521287520.tmp --------- 38198 
 20.03.2009 21:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4557243613442964988.tmp --------- 38198 
 20.03.2009 21:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2635087607909492158.tmp --------- 741 
 20.03.2009 21:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7324613072801020767.tmp --------- 38198 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7588603591789587879.tmp --------- 179 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8396731446697031584.tmp --------- 741 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7284093381596035442.tmp --------- 18019 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4188410765481169752.tmp --------- 416 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7160092109098880588.tmp --------- 225 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4675554089230416390.tmp --------- 467 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5081863114490303800.tmp --------- 12308 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3117735073047296479.tmp --------- 5156 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1736701152944637618.tmp --------- 18673 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2663212626198359482.tmp --------- 1299 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7394692445045245080.tmp --------- 15252 
 20.03.2009 21:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7080487109488131091.tmp --------- 227 
 19.03.2009 18:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\java_install.log --------- 53854 
 19.03.2009 18:09      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\3e984b.mst --------- 1532928 
 13.03.2009 22:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\amt.log --------- 10743 
 13.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\libFNP_events.log --------- 2229 
 13.03.2009 22:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\alm.log --------- 2950 
 13.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TWAIN.LOG --------- 899 
 13.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 13.03.2009 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3410651523420095140.tmp --------- 38198 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8078442554287057661.tmp --------- 260 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache647541303503836267.tmp --------- 741 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4812205745159242064.tmp --------- 480 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2354632832721910606.tmp --------- 741 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3614200703734723867.tmp --------- 741 
 22.02.2009 08:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2453770599151066175.tmp --------- 38198 
 22.02.2009 08:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6285298848003596971.tmp --------- 38198 
 22.02.2009 08:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4138963219302400167.tmp --------- 38198 
 22.02.2009 08:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache854469559595603133.tmp --------- 38198 
 22.02.2009 08:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache448678727802150738.tmp --------- 38198 
 22.02.2009 08:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6317473675674608503.tmp --------- 38198 
 22.02.2009 08:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache7781232750107779047.tmp --------- 741 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5766054038346115526.tmp --------- 38198 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1518102377167711743.tmp --------- 38198 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8635900615216903182.tmp --------- 741 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4079303435393144546.tmp --------- 741 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache6219453672114334892.tmp --------- 38198 
 22.02.2009 08:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5490212432088321760.tmp --------- 38198 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5849318300173783978.tmp --------- 179 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache5387420265673771212.tmp --------- 741 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4221635797451386165.tmp --------- 18019 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache1090396879519138910.tmp --------- 467 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache3213471358624539639.tmp --------- 225 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8486345351690371079.tmp --------- 416 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2916230887271288666.tmp --------- 12308 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8673777160877099013.tmp --------- 18673 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache334422653922393628.tmp --------- 1302 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache8734495742595821546.tmp --------- 5156 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache4745689564896381076.tmp --------- 15252 
 22.02.2009 08:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache2689573455214955709.tmp --------- 227 
 07.02.2009 01:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\12045E9.dmp --------- 0 
 04.02.2009 18:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFD9AE.tmp --------- 16384 
 01.02.2009 19:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RA3_1.6_Data_DFE --------- 0 
 01.02.2009 19:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\drm_dyndata_7380014.dll --------- 204800 
 31.01.2009 23:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 865 
 31.01.2009 23:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 107146 
 31.01.2009 23:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GoogleToolbarInstaller_de.exe --------- 1240104 
 29.01.2009 19:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TomTomMapPatches --------- 47424406 
 29.01.2009 15:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\UCDebugger --------- 0 
 29.01.2009 15:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\435d5d.mst --------- 44032 
 26.01.2009 17:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\b4eimc3l.zip --------- 367920 
 20.01.2009 19:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\I9AMBUCU.emf --------- 372 
 19.01.2009 20:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\DIGRDMC9.emf --------- 372 
 18.01.2009 00:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jre-6u12-windows-i586-p-iftw.exe --------- 607640 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_dotnetfx3lpinstall.txt --------- 109366 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uxeventlog.txt --------- 19634 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_depcheckdotnetfx30.txt --------- 266518 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_netfx_retMSI_langpack189D.txt --------- 812200 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_XPS_langpack.txt --------- 4852 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_WF_Langpack_x86_msi187C.txt --------- 132918 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_wcf_langpack_msi186F.txt --------- 297032 
 17.01.2009 18:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_wpf_langpack_msi185C.txt --------- 297388 
 17.01.2009 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_dotnetfx3install.txt --------- 125402 
 17.01.2009 18:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_WF_3.0_x86retMSI1753.txt --------- 238512 
 17.01.2009 18:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_wpf_retMSI163D.txt --------- 731350 
 17.01.2009 18:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_wcf_retMSI15F6.txt --------- 772906 
 17.01.2009 18:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_wcf_retCA70F3.txt --------- 7486 
 17.01.2009 18:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_XPS.txt --------- 4753 
 17.01.2009 18:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_msxml_retMSI15BE.txt --------- 367166 
 17.01.2009 18:52      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_rgb_retMSI15B4.txt --------- 134398 
 17.01.2009 18:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dw.log --------- 1638 
 17.01.2009 17:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFA43.tmp --------- 16384 
 14.01.2009 22:49      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\1QN4DJL1.emf --------- 84592 
 14.01.2009 22:49      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\JPMYX4FZ.emf --------- 372 
 14.01.2009 22:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\84DMY4C4.emf --------- 84592 
 14.01.2009 22:47      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OO9B8RH5.emf --------- 372 
 14.01.2009 20:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\I2S6HVKX.emf --------- 372 
 14.01.2009 20:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\H8W8RCJW.emf --------- 372 
 03.01.2009 21:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMTD.xml --------- 798234 
 03.01.2009 21:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMTC.xml --------- 426 
 03.01.2009 21:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMTB.xml --------- 2036 
 03.01.2009 21:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT9.xml --------- 798234 
 03.01.2009 21:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT8.xml --------- 426 
 03.01.2009 21:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT7.xml --------- 2036 
 02.01.2009 20:44      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6ebea.mst --------- 1532928 
 19.12.2008 01:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nvawyejg.ini --------- 4 
 18.12.2008 19:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\drm_dyndata_7380015.dll --------- 204800 
 18.12.2008 19:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{1EA511A6-5A6D-4466-AA4B-2B844C0A2F4C} --------- 0 
 18.12.2008 19:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ubiF9.tmp.exe --------- 54269064 
 18.12.2008 18:57      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\n.exe --------- 69706877 
 18.12.2008 18:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_netfx20UI6E4D.txt --------- 14476 
 18.12.2008 18:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_netfx20MSI6E4D.txt --------- 132114 
 17.12.2008 19:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFD74D.tmp --------- 16384 
 17.12.2008 17:37      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Deployment --------- 0 
 17.12.2008 16:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ISO Commander --------- 0 
 14.12.2008 15:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\WER9d5b.dir00 --------- 0 
 14.12.2008 15:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp-5 --------- 0 
 13.12.2008 19:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\drm_dyndata_7340007.dll --------- 212992 
 13.12.2008 14:00      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\vxj12A.tmp --------- 0 
 13.12.2008 13:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\R0QRC0W9.emf --------- 84592 
 13.12.2008 13:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\N3T5CKPI.emf --------- 372 
 30.11.2008 15:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6do175.tmp --------- 0 
 29.11.2008 22:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\xx98C.tmp --------- 0 
 29.11.2008 22:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\lop89.tmp --------- 0 
 29.11.2008 13:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jar_cache24343.tmp --------- 7908 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT70.xml --------- 798234 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6F.xml --------- 426 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6E.xml --------- 2036 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6D.xml --------- 798234 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6C.xml --------- 426 
 27.11.2008 21:43      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6B.xml --------- 2036 
 27.11.2008 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT69.xml --------- 798234 
 27.11.2008 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT68.xml --------- 426 
 27.11.2008 21:42      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT67.xml --------- 2036 
 16.11.2008 13:00      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\msohtml1 --------- 0 
 15.11.2008 12:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~e5.0001 --------- 72192 
 14.11.2008 21:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FrontPageTempDir --------- 0 
 14.11.2008 21:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wecerr.txt --------- 471 
 10.11.2008 18:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\S8JZO216.emf --------- 84592 
 10.11.2008 18:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HL2FNTYF.emf --------- 372 
 09.11.2008 11:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMT6.xml --------- 2036 
 08.11.2008 10:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ELBZDN8C.emf --------- 372 
 02.11.2008 00:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\bye138.tmp --------- 0 
 02.11.2008 00:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\KERNEL.DLL --------- 43497 
 01.11.2008 23:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\isp135.tmp --------- 0 
 01.11.2008 23:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\bye131.tmp --------- 0 
 01.11.2008 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\logo.gif --------- 11350 
 01.11.2008 22:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\post-1648-1185792913.gif --------- 13792 
 01.11.2008 02:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\rapidshare_hack.zip --------- 8146150 
 01.11.2008 01:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp-4 --------- 0 
 31.10.2008 22:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\CFGF1.tmp --------- 123 
 31.10.2008 22:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\CFGEE.tmp --------- 123 
 31.10.2008 22:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VSDEC.tmp --------- 0 
 31.10.2008 21:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\NSFDUS28.emf --------- 81368 
 29.10.2008 21:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IMTA.xml --------- 426 
 27.10.2008 22:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6VA3DUY2.emf --------- 372 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ARCSZXK7.emf --------- 101168 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\K546Z0SO.emf --------- 46376 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\OYCVKXBG.emf --------- 33248 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\J82I86IO.emf --------- 288352 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\2C69OU20.emf --------- 180352 
 22.10.2008 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\X2OCIAQX.emf --------- 262448 
 21.10.2008 19:50      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_dotnetfx20install.txt --------- 66054 
 21.10.2008 19:50      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_NET_Framework20_Setup64A8.txt --------- 11275140 
 21.10.2008 19:49      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 21.10.2008 19:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 21392 
 21.10.2008 19:48      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_dotnetfx20error.txt --------- 2 
 21.10.2008 16:41      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\S15NG2B3.emf --------- 372 
 17.10.2008 14:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla18.tmp --------- 0 
 17.10.2008 14:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla15.tmp --------- 0 
 17.10.2008 14:20      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla14.tmp --------- 0 
 17.10.2008 14:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla13.tmp --------- 0 
 17.10.2008 14:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla12.tmp --------- 0 
 17.10.2008 14:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla11.tmp --------- 0 
 17.10.2008 14:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla10.tmp --------- 0 
 17.10.2008 14:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\flaE.tmp --------- 0 
 17.10.2008 13:56      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\flaB.tmp --------- 0 
 13.10.2008 21:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla7.tmp --------- 0 
 05.10.2008 18:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\01d4E.tmp --------- 0 
 21.09.2008 14:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\3561_appcompat.txt --------- 33884 
 21.09.2008 14:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\43.tmp --------- 0 
 21.09.2008 14:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\42.tmp --------- 0 
 21.09.2008 14:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\41.tmp --------- 0 
 21.09.2008 14:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\40.tmp --------- 0 
 21.09.2008 14:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp-3 --------- 0 
 21.09.2008 14:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla3C.tmp --------- 14419523 
 21.09.2008 12:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\bt3176.bat --------- 56 
 21.09.2008 11:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\JET47B0.tmp --------- 0 
 20.09.2008 22:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~49.tmp --------- 243712 
 31.08.2008 16:25      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hft16.tmp --------- 0 
 31.08.2008 16:25      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\u6815.tmp --------- 0 
 31.08.2008 16:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ffj14.tmp --------- 0 
 31.08.2008 16:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\a6713.tmp --------- 0 
 31.08.2008 16:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\k1n12.tmp --------- 0 
 31.08.2008 16:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\01y11.tmp --------- 0 
 31.08.2008 14:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla23.tmp --------- 0 
 31.08.2008 14:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla22.tmp --------- 0 
 30.08.2008 17:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cj4187.tmp --------- 0 
 30.08.2008 17:07      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\07y186.tmp --------- 0 
 30.08.2008 17:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\jis185.tmp --------- 0 
 30.08.2008 12:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\7ruynzdh.rar --------- 814985 
 30.08.2008 12:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mkjtprfi.rar --------- 6523280 
 30.08.2008 12:09      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\02ml0vj7.rar --------- 4853040 
 30.08.2008 12:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ppchh5i1.rar --------- 3513890 
 30.08.2008 12:00      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\h7q5xedw.rar --------- 3120020 
 30.08.2008 11:50      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\14ijtsdg.rar --------- 6981720 
 30.08.2008 11:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\yoh7aut1.rar --------- 2822625 
 29.08.2008 23:55      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\tmp-1.xpi --------- 382352 
 29.08.2008 23:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\tmp.xpi --------- 382352 
 29.08.2008 23:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp-2 --------- 0 
 29.08.2008 19:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\netfxsl.log --------- 9850 
 29.08.2008 19:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SL2F6.tmp --------- 163834248 
 29.08.2008 18:16      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{0110AC72-72DF-4627-8F2A-9CC451BC18DE} --------- 0 
 26.08.2008 19:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla21.tmp --------- 0 
 23.08.2008 16:35      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla20.tmp --------- 0 
 23.08.2008 16:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla1F.tmp --------- 0 
 23.08.2008 16:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla1E.tmp --------- 0 
 23.08.2008 16:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla1D.tmp --------- 0 
 23.08.2008 16:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla1C.tmp --------- 0 
 17.08.2008 12:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF7302.tmp --------- 16384 
 09.08.2008 21:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AJZR77PZ.emf --------- 603868 
 09.08.2008 21:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TFHH4AB6.emf --------- 603868 
 09.08.2008 21:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\NEMVOPQR.emf --------- 262448 
 08.08.2008 19:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BIL0JEGR.emf --------- 372 
 06.08.2008 17:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\flaA.tmp --------- 0 
 05.08.2008 18:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~WRF0306.tmp --------- 16384 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\c1f37.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\qid36.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\xib35.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\4i934.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hb733.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ue532.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\72331.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\imn30.tmp --------- 0 
 02.08.2008 20:28      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\f6d2F.tmp --------- 0 
 01.08.2008 16:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\QBH1QALU.emf --------- 112672 
 01.08.2008 16:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\6C30NN9D.emf --------- 372 
 31.07.2008 21:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fla4.tmp --------- 0 
 29.07.2008 17:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\52LQYNCT.emf --------- 112672 
 29.07.2008 17:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RHYNIMBU.emf --------- 372 
 29.07.2008 17:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HSN76KGS.emf --------- 112672 
 29.07.2008 17:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9B3YFT5I.emf --------- 372 
 29.07.2008 17:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\YCCV2III.emf --------- 112672 
 29.07.2008 17:08      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\18VVX1O6.emf --------- 372 
 29.07.2008 17:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\7ARCX3TO.emf --------- 112672 
 29.07.2008 17:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BEW3SO5O.emf --------- 372 
 29.07.2008 16:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AWW71Q4D.htm --------- 43396 
 29.07.2008 16:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5A81UTZT.htm --------- 8316 
 29.07.2008 16:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\K9IBF7UK.emf --------- 112672 
 29.07.2008 16:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5VERMWAB.emf --------- 372 
 23.07.2008 22:36      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HKBPMS8S.emf --------- 372 
 19.07.2008 18:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp-1 --------- 0 
 19.07.2008 16:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Bioshock_Data_DFE --------- 0 
 19.07.2008 16:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\drm_dialogs.dll --------- 65536 
 19.07.2008 16:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SecuExp.exe --------- 159744 
 19.07.2008 16:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{88230908-68E7-44DA-B5AE-5E06C0F134AC} --------- 0 
 19.07.2008 16:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\vcredist_x86.log --------- 2538020 
 19.07.2008 15:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ziuuhr9z.rar --------- 3787240 
 19.07.2008 15:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\c4g49.tmp --------- 0 
 19.07.2008 15:17      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nir48.tmp --------- 0 
 19.07.2008 14:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\yg3j71uj.rar --------- 3775560 
 18.07.2008 20:40      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ap522.tmp --------- 0 
 18.07.2008 20:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\nif1F.tmp --------- 0 
 18.07.2008 20:39      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\4471E.tmp --------- 0 
 18.07.2008 20:38      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\rpd1D.tmp --------- 0 
 17.07.2008 16:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\VBE --------- 0 
 17.07.2008 16:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ejocixyv.rar --------- 2757940 
 17.07.2008 16:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wlqmwd9h.rar --------- 5076420 
 17.07.2008 16:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\u5hryrue.rar --------- 2027445 
 17.07.2008 15:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ifx98mtc.rar --------- 3933248 
 17.07.2008 15:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\95hF5.tmp --------- 0 
 17.07.2008 15:31      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\05lF4.tmp --------- 0 
 17.07.2008 15:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\idxF3.tmp --------- 0 
 17.07.2008 15:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dhtF2.tmp --------- 0 
 17.07.2008 15:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\qhcF1.tmp --------- 0 
 17.07.2008 15:27      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\45zF0.tmp --------- 0 
 17.07.2008 15:26      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\k54EF.tmp --------- 0 
 17.07.2008 15:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\g2sEE.tmp --------- 0 
 17.07.2008 15:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\gclED.tmp --------- 0 
 17.07.2008 15:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\8veEC.tmp --------- 0 
 17.07.2008 14:59      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wmi35wf7.rar --------- 5549460 
 17.07.2008 14:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_netfx20UI25E8.txt --------- 16184 
 17.07.2008 14:34      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dd_netfx20MSI25E8.txt --------- 5009946 
 17.07.2008 14:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562 
 13.07.2008 18:22      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\o0q54.tmp --------- 0 
 13.07.2008 18:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\3mn53.tmp --------- 0 
 13.07.2008 18:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\1c82_appcompat.txt --------- 17158 
 13.07.2008 18:19      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\plugtmp --------- 0 
 13.07.2008 18:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\hve3F.tmp --------- 0 
 13.07.2008 18:11      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0ab3E.tmp --------- 0 
 13.07.2008 18:09      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\5e53D.tmp --------- 0 
 13.07.2008 18:09      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\b4z3C.tmp --------- 0 
 13.07.2008 15:30      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Low --------- 0 
 13.07.2008 15:29      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\rb --------- 0 
 10.07.2008 15:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AVSETUP_48760a87 --------- 0 
 10.07.2008 13:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\PatchByFile.tmp --------- 0 
 10.07.2008 13:13      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini --------- 591 
 10.07.2008 13:12      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 701 
 07.06.2008 12:45      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Adobe --------- 0 
 30.05.2008 21:15      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 25.05.2008 15:49      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MS411.LOG --------- 5585 
 20.05.2008 15:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001).txt --------- 3530 
 20.05.2008 15:51      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt --------- 14618436 
 20.05.2008 15:46      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\offcln10.log --------- 45566 
 20.05.2008 15:44      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Setup Log File.log --------- 259 
 19.05.2008 13:18      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IXP000.TMP --------- 0 
 19.05.2008 13:03      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\iss1C.tmp --------- 0 
 19.05.2008 13:01      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Click.wav --------- 5924 
 14.04.2008 07:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\setup_wm.exe --------- 778240 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hebrew.bin --------- 19553 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Polish.bin --------- 24221 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Norwegian.bin --------- 21964 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Turkish.bin --------- 22253 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Czech.bin --------- 24312 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Finnish.bin --------- 22857 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25071 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hungarian.bin --------- 26080 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SimChin.bin --------- 16408 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\English.bin --------- 21914 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Spanish.bin --------- 27753 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Thai.bin --------- 21976 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Russian.bin --------- 26126 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Arabic.bin --------- 20972 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SWEDISH.bin --------- 24082 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese.bin --------- 26260 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Greek.bin --------- 25082 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\French.bin --------- 27235 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Japanese.bin --------- 24297 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Korean.bin --------- 20135 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TradChin.bin --------- 16949 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Dutch.bin --------- 25747 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Italian.bin --------- 27410 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\German.bin --------- 25753 
 23.01.2008 10:23      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Danish.bin --------- 22783 
 23.01.2008 10:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{F67C0F6A-4FEA-4277-825D-0A38E19D1ECB} --------- 0 
 23.01.2008 10:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\isp11.tmp --------- 0 
 23.01.2008 10:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\AMD --------- 0 
 23.01.2008 10:21      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GLB4.tmp --------- 71680 
 30.07.2007 01:02      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\_isC.exe --------- 456416 
       C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wanbhekl.dat ---------  
 24.01.2007 11:53      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\55f272.mst --------- 53760 
 24.05.2006 06:10      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\_is1.exe --------- 455600 
 14.11.2005 10:24      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SetD.tmp --------- 121064 
 20.08.2005 16:25      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BricoPackSplash.bmp --------- 921656 
----------------------------------------

 
C:\Programme

 05.08.2009 12:48     C:\Programme\Java --------- 0 
 29.07.2009 17:20     C:\Programme\Internet Explorer --------- 0 
 24.07.2009 16:32     C:\Programme\iTunes --------- 0 
 24.07.2009 16:32     C:\Programme\iPod --------- 0 
 24.07.2009 16:31     C:\Programme\Bonjour --------- 0 
 24.07.2009 16:31     C:\Programme\Gemeinsame Dateien --------- 0 
 24.07.2009 16:30     C:\Programme\QuickTime --------- 0 
 23.05.2009 10:23     C:\Programme\Mozilla Firefox --------- 0 
 22.05.2009 11:43     C:\Programme\WarRock --------- 0 
 01.05.2009 19:21     C:\Programme\TomTom International B.V --------- 0 
 01.05.2009 19:20     C:\Programme\TomTom HOME 2 --------- 0 
 19.04.2009 12:37     C:\Programme\Nero --------- 0 
 19.04.2009 12:36     C:\Programme\Windows Media Player --------- 0 
 15.04.2009 19:50     C:\Programme\ahead --------- 0 
 14.03.2009 11:25     C:\Programme\Apple Software Update --------- 0 
 13.03.2009 21:33     C:\Programme\ICQ6 --------- 0 
 22.02.2009 08:21     C:\Programme\Google --------- 0 
 31.01.2009 23:10     C:\Programme\Skype --------- 0 
 29.01.2009 19:19     C:\Programme\TomTom DesktopSuite --------- 0 
 29.01.2009 15:20     C:\Programme\AGEIA Technologies --------- 0 
 18.01.2009 12:30     C:\Programme\RivaTuner v2.22 --------- 0 
 17.01.2009 19:05     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 17.01.2009 18:54     C:\Programme\MSBuild --------- 0 
 17.01.2009 18:53     C:\Programme\Reference Assemblies --------- 0 
 17.01.2009 18:52     C:\Programme\InstallShield Installation Information --------- 0 
 17.12.2008 18:35     C:\Programme\Lavalys --------- 0 
 17.12.2008 18:22     C:\Programme\ISO Commander --------- 0 
 01.11.2008 23:10     C:\Programme\Macrovision Downloaded Files --------- 0 
 01.11.2008 01:44     C:\Programme\Download Direct --------- 0 
 31.10.2008 22:53     C:\Programme\DivX --------- 0 
 31.10.2008 22:46     C:\Programme\Bits N Bytes --------- 0 
 05.10.2008 13:18     C:\Programme\ browser --------- 0 
 20.09.2008 12:17     C:\Programme\Microsoft Visual Studio .NET 2003 --------- 0 
 30.08.2008 22:22     C:\Programme\FileZilla --------- 0 
 30.08.2008 16:59     C:\Programme\VDOWNLOADER --------- 0 
 29.08.2008 18:39     C:\Programme\Microsoft Visual Studio --------- 0 
 13.08.2008 16:49     C:\Programme\Messenger --------- 0 
 20.07.2008 13:13     C:\Programme\MSXML 4.0 --------- 0 
 19.07.2008 17:21     C:\Programme\DAEMON Tools Toolbar --------- 0 
 19.07.2008 17:21     C:\Programme\DAEMON Tools Lite --------- 0 
 19.07.2008 16:33     C:\Programme\AMD --------- 0 
 19.07.2008 14:40     C:\Programme\SmartStore --------- 0 
 18.07.2008 21:09     C:\Programme\Keyfinder Advanced 2007 (Trial Version) --------- 0 
 13.07.2008 17:48     C:\Programme\WinRAR --------- 0 
 13.07.2008 17:48     C:\Programme\Activision --------- 0 
 13.07.2008 15:30     C:\Programme\ICQ6Toolbar --------- 0 
 10.07.2008 15:11     C:\Programme\Avira --------- 0 
 10.07.2008 13:13     C:\Programme\Adobe --------- 0 
 25.05.2008 15:49     C:\Programme\Canon --------- 0 
 25.05.2008 15:45     C:\Programme\CanonBJ --------- 0 
 20.05.2008 15:49     C:\Programme\Microsoft Office --------- 0 
 19.05.2008 13:19     C:\Programme\BitDefender --------- 0 
 19.05.2008 13:12     C:\Programme\WinZip --------- 0 
 19.05.2008 12:47     C:\Programme\Movie Maker --------- 0 
 19.05.2008 12:47     C:\Programme\NetMeeting --------- 0 
 19.05.2008 12:47     C:\Programme\Windows NT --------- 0 
 19.05.2008 12:47     C:\Programme\Outlook Express --------- 0 
 23.01.2008 10:21     C:\Programme\Realtek --------- 0 
 23.01.2008 10:21     C:\Programme\DIFX --------- 0 
 22.01.2008 18:51     C:\Programme\Uninstall Information --------- 0 
 22.01.2008 18:47     C:\Programme\xerox --------- 0 
 22.01.2008 18:47     C:\Programme\microsoft frontpage --------- 0 
 22.01.2008 18:45     C:\Programme\WindowsUpdate --------- 0 
 22.01.2008 18:45     C:\Programme\Online-Dienste --------- 0 
 22.01.2008 18:44     C:\Programme\ComPlus Applications --------- 0 
 22.01.2008 18:44     C:\Programme\Online Services --------- 0 
 22.01.2008 18:44     C:\Programme\MSN Gaming Zone --------- 0 
 22.01.2008 18:43     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Besitzer    
LocalService    
All Users    
Default User    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    640 Console                   0           416 K
csrss.exe                   688 Console                   0         4.348 K
winlogon.exe                712 Console                   0        10.488 K
services.exe                756 Console                   0         4.548 K
lsass.exe                   768 Console                   0         2.036 K
svchost.exe                 944 Console                   0         5.280 K
svchost.exe                1008 Console                   0         4.744 K
svchost.exe                1104 Console                   0        28.716 K
svchost.exe                1192 Console                   0         3.584 K
svchost.exe                1268 Console                   0         3.944 K
spoolsv.exe                1472 Console                   0         7.192 K
sched.exe                  1524 Console                   0           648 K
explorer.exe               1780 Console                   0        26.844 K
RTHDCPL.exe                1876 Console                   0        22.468 K
rundll32.exe               1920 Console                   0         3.604 K
avgnt.exe                  1952 Console                   0         1.620 K
svchost.exe                1984 Console                   0         3.316 K
iTunesHelper.exe           2004 Console                   0         9.208 K
jusched.exe                2020 Console                   0         2.756 K
ctfmon.exe                  184 Console                   0         4.188 K
msmsgs.exe                  176 Console                   0         2.404 K
TomTomHOMERunner.exe        196 Console                   0         4.224 K
NMBgMonitor.exe             300 Console                   0         7.092 K
NMIndexStoreSvr.exe         476 Console                   0        12.280 K
WZQKPICK.EXE                500 Console                   0         3.100 K
AppleMobileDeviceService.   952 Console                   0         2.756 K
mDNSResponder.exe          1048 Console                   0         3.684 K
ijplmsvc.exe               1148 Console                   0         2.124 K
jqs.exe                    1224 Console                   0         1.384 K
LSSrvc.exe                 1572 Console                   0         2.568 K
mdm.exe                    1604 Console                   0         3.464 K
nvsvc32.exe                1700 Console                   0         4.236 K
svchost.exe                1932 Console                   0        13.648 K
TomTomHOMEService.exe      2064 Console                   0         1.488 K
wdfmgr.exe                 2092 Console                   0         1.828 K
iPodService.exe            2336 Console                   0         3.976 K
NMIndexingService.exe      2376 Console                   0         6.496 K
alg.exe                    2904 Console                   0         3.616 K
avguard.exe                3532 Console                   0        10.468 K
notepad.exe                 268 Console                   0         1.356 K
iexplore.exe                816 Console                   0        19.124 K
iexplore.exe               1072 Console                   0        54.764 K
iexplore.exe                964 Console                   0        51.172 K
explorer.exe               3444 Console                   0        17.688 K
HijackThis.exe             3432 Console                   0         9.484 K
wuauclt.exe                3528 Console                   0         6.856 K
cmd.exe                    1916 Console                   0         2.284 K
tasklist.exe               3200 Console                   0         4.568 K
wmiprvse.exe               1432 Console                   0         5.868 K

 
***** Ende des Scans 09.08.2009 um 21:48:28,79 ***

**szperx** · 09.08.2009, 22:00

Punkt 3
Antivir Funde sind:

Code:

Punkt 5 Avira
Exportierte Ereignisse:

08.08.2009 15:28 [Guard] Malware gefunden
      In der Datei 'D:\Microsoft DirectX 9.0 SDK (Summer 
      2004)\Samples\C++\DirectShow\VideoControl\VisualBasic\Globals.bas'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

Exportierte Ereignisse:

04.08.2009 20:17 [Scanner] Malware gefunden
      Die Datei 'D:\Microsoft DirectX 9.0 SDK (Summer 
      2004)\Samples\C++\DirectShow\VideoControl\VisualBasic\Globals.bas'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae77bad.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:32 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033230.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.A' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa870e6.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:32 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033229.exe'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.D' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa870df.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:27 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{82E0A058-7B85-4527-B4D8-BD6159F6466F}\RP79\A0033228.exe'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.E' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa86fc2.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:02 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7
      CBD7DF}\4000009b00002i\IEXPLORE.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.A' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad069fc.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:02 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7
      CBD7DF}\4000002300002i\javaw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.D' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aee6a15.qua' 
      verschoben!


Exportierte Ereignisse:

04.08.2009 19:02 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Thinstall\{5D6E93BA-31F7-41BB-AB3F-4AEAC7
      CBD7DF}\4000001800002i\WazSlash.exe'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.7168.E' 
      [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af26a0e.qua' 
      verschoben!


Exportierte Ereignisse:

15.07.2009 22:25 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\PnkBstrK.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Soviel ich weiß, wurden diese Dateien nur mittels Avira aus dem Quarantäneordner gelöscht und ansonsten nichts gemacht.

Punkt 4
Ich habe keine Ahnung. Laut meinem Freund könnte es sich um Game-Treat oder so handeln, Quelle unbekannt. (Teanager-Surf-Ergebnis

)

Ich hoffe, Du kannst uns helfen und ich habe nichts vergessen.

VG szperx

**Petra** · 10.08.2009, 00:25

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

**szperx** · 12.08.2009, 18:16

Hallo Petra, ich hatte Dir zwar schon mitgeteilt, dass ich den Rechner neu aufsetze, aber es wurde hier nicht gespeichert.
Ich habe die benötigten Bilder und Schriftstücke auf CD gebrannt und werde jetzt alles platt machen. Danke erstmal für die Hilfe.
VG szperx

**Petra** · 12.08.2009, 23:33

Hallo szperx,

eine gute Entscheidung

Windows XP neu aufsetzen

Nimm den Rechner vom Netz. Nimm Dir Zeit und besorge Dir vorab alles, was Du brauchst. Zur Hand haben solltest Du Deine Windows-CD, die Treiber vom Motherboard und von der Grafikkarte und evtl. nötige Treiber für spezielle Tastaturen. Falls auf Deiner Installations-CD nicht vorhanden, besorge Dir unbedingt vorher Service Pack 2 sowie Service Pack 3 und ein Anti-Virus-Programm (Freeware z. B.: AntiVir - AVG Antivirus Free Edition - Avast4). Installiere SP2 und das Anti-Virus-Programm auf jeden Fall, bevor Du das erste Mal mit dem neu aufgesetzen Rechner online gehst!

Hier einige Links, die Dir bei der Neuinstallation hilfreich sein können. Drucke eine Anleitung aus, damit Du sie zur Hand hast, falls bei der Installation Fragen auftauchen.

WindowsXP Installation
Wie setze ich den PC/Laptop neu auf? von Affa
Bebilderte Anleitung zum Neuaufsetzen von Affa als druckbare PDF-Version
=> Diese Anleitung am besten vorher ausdrucken!
Windows XP Home neu installieren von Microsoft

Bevor Du mit der Neuinstallation beginnst, sichere Deine persönlichen Daten wie Dokumente, Bilder, Lesezeichen (Favoriten), Musik auf ein externes Medium (CD, DVD oder externe Festplatte), aber keine ausführbaren Programme sichern, wie beispielsweise Dateien mit den Endungen .exe, .dll, .vbs, .bat, .com oder .scr (das sind umbenannte .exe als Bildsschirmschoner). Schreibe Dir evtl. spezielle Einstellungen genau auf. Zugangsdaten und Passwörter wirst Du vermutlich notiert haben

. Nach dem Formatieren ist alles weg! Wenn Dein Rechner mit einer Backdoor, einem Passwort-Stealer oder einem Keylogger infiziert war, bitte neue Passwörter benutzen. Wenn Du das alles erledigt hast, kannst Du die Windows-CD einlegen und die Festplatte neu formatieren und Windows installieren. Beim Formatieren solltest Du Dein Windows auf einer separaten Partition speichern, dazu reichen ca. 10/15 GB. Der erste Weg im Netz sollte Dich zur Windows-Update-Seite führen. Lasse benutzerdefiniert nach verfügbaren Updates/Patches suchen und installiere alle angebotenen Patches und wiederhole das so oft, bis Dir nichts mehr angeboten wird. Außerdem solltest Du beim Installieren von neuer Software unbedingt darauf achten, dass Du "benutzerdefiniert" installierst, und Toolbars und sonstige "Sponsoren"-Software nicht mitinstallierst, also per Haken rausnehmen abwählst!

Treiber-Installation - Reihenfolge

1. Windows installieren
2. Chipsatztreiber installieren
3. Soundkartentreiber installieren (falls vorhanden)
4. Grafikkartentreiber installieren
5. weitere Treiber für Peripheriegeräte installieren (falls vorhanden)
6. DirectX installieren
7. Anti-Virus-Programm installieren
8. Fehlende Windows-Updates online installieren
9. Service Packs installieren.

Falls Du noch Fragen hast, gerne

Linkliste für die Druckversion:

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
http://www.free-av.de/
http://free.avg.de/
http://www.avast.com/ger/avast_4_home.html
http://www.timetraveler.ch/xp.html
http://forum.hijackthis.de/showthread.php?p=65671
http://image.hijackthis.eu/anleitungen/PC.neu.aufsetzen.pdf
http://derbilk.de/malware/1_anleitungen_neuaufsetzen.php
http://support.microsoft.com/kb/896526/DE/
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
http://www.microsoft.com/directx

**Petra** · 12.08.2009, 23:33

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.

Thema: Trojan Win32.Qhost und VBS.Agent

Themen-Optionen

Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

AW: Trojan Win32.Qhost und VBS.Agent

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

a-squared fund: trojan.agent!ik, sms-flooder.win32.lanmen!IK, trojan.win32.Jhee.V!IK

Trojan-Downloader.Win32.Agent.aww ???

Trojan-Clicker.Win32.Agent.as

Win32.Trojan Agent.jc etc.

Trojan-Downloader.Win32.Agent.ht

Berechtigungen