ANTIVIR und SPYBOT funktionieren nicht

[Mad_Max77]

Servus, seit kurzem startet mein AntiVir nicht mehr beim Systemstart und lässt sich auch nicht starten, genauso wie Spybot oder Malwarebytes. Außerdem dauert es lange bis im Task-Manager der Benutzername erscheint. Ab und zu steht dort bei Prozesse auch iexplorer.exe obwohl ich ihn nicht geöffnet habe. Häufig stürzt mein PC auch ab.


Code:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:18, on 21.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\vsnpstd3.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\taskmgr.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - H:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6205 bytes

Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
H:

        H:\pagefile.sys ---------  
  21.01.2010 16:07      H:\Config.Msi --------- 0 
  21.01.2010 16:07      H:\Programme --------- 0 
  21.01.2010 12:00      H:\WINDOWS --------- 0 
  20.01.2010 21:31      H:\Dokumente und Einstellungen --------- 0 
  08.01.2010 21:22      H:\72f80f3335254c837c0bd3 --------- 0 
  31.10.2009 13:58      H:\ProgramData --------- 0 
  08.07.2009 19:15      H:\Root --------- 0 
  07.07.2009 18:16      H:\MSOCache --------- 0 
  06.07.2009 22:26      H:\158c77be6482aeac9f9bcffda89b --------- 0 
  06.07.2009 18:49      H:\boot.ini --------- 210 
  06.07.2009 17:35      H:\RECYCLER --------- 0 
  06.07.2009 17:05      H:\System Volume Information --------- 0 
  14.04.2008 13:00      H:\bootfont.bin --------- 4952 
  14.04.2008 13:00      H:\ntldr --------- 251712 
  14.04.2008 13:00      H:\NTDETECT.COM --------- 47564 
----------------------------------------

 
H:\WINDOWS

  21.01.2010 16:16     H:\WINDOWS\system.ini --------- 227 
  21.01.2010 16:16     H:\WINDOWS\win.ini --------- 637 
  21.01.2010 16:15     H:\WINDOWS\0.log --------- 0 
  21.01.2010 16:15     H:\WINDOWS\wiadebug.log --------- 159 
  21.01.2010 16:15     H:\WINDOWS\wiaservc.log --------- 50 
  21.01.2010 16:14     H:\WINDOWS\bootstat.dat --------- 2048 
  21.01.2010 16:03     H:\WINDOWS\WindowsUpdate.log --------- 1177744 
  21.01.2010 12:03     H:\WINDOWS\SchedLgU.Txt --------- 32484 
  21.01.2010 11:56     H:\WINDOWS\setupapi.log --------- 754212 
  20.01.2010 21:30     H:\WINDOWS\ntbtlog.txt --------- 115490 
  18.01.2010 21:11     H:\WINDOWS\NeroDigital.ini --------- 69 
  14.01.2010 20:35     H:\WINDOWS\wmsetup.log --------- 46956 
  13.01.2010 00:53     H:\WINDOWS\comsetup.log --------- 157454 
  13.01.2010 00:53     H:\WINDOWS\iis6.log --------- 67458 
  13.01.2010 00:53     H:\WINDOWS\ntdtcsetup.log --------- 93647 
  13.01.2010 00:53     H:\WINDOWS\ocmsn.log --------- 24483 
  13.01.2010 00:53     H:\WINDOWS\tsoc.log --------- 171721 
  13.01.2010 00:53     H:\WINDOWS\imsins.log --------- 1374 
  13.01.2010 00:53     H:\WINDOWS\KB955759.log --------- 8024 
  13.01.2010 00:53     H:\WINDOWS\msgsocm.log --------- 22192 
  13.01.2010 00:53     H:\WINDOWS\ocgen.log --------- 218689 
  13.01.2010 00:53     H:\WINDOWS\FaxSetup.log --------- 438138 
  13.01.2010 00:53     H:\WINDOWS\updspapi.log --------- 46464 
  09.01.2010 02:07     H:\WINDOWS\spupdsvc.log --------- 46054 
  08.01.2010 05:27     H:\WINDOWS\imsins.BAK --------- 1355 
  08.01.2010 05:27     H:\WINDOWS\KB951376-v2.log --------- 33622 
  08.01.2010 05:26     H:\WINDOWS\KB952954.log --------- 40849 
  08.01.2010 05:26     H:\WINDOWS\KB959426.log --------- 40378 
  08.01.2010 05:26     H:\WINDOWS\KB946648.log --------- 33053 
  08.01.2010 05:26     H:\WINDOWS\KB956803.log --------- 33802 
  08.01.2010 05:26     H:\WINDOWS\KB960859.log --------- 40323 
  08.01.2010 05:24     H:\WINDOWS\KB958869.log --------- 30870 
  08.01.2010 05:24     H:\WINDOWS\KB976098-v2.log --------- 30441 
  08.01.2010 05:24     H:\WINDOWS\KB974318.log --------- 40342 
  08.01.2010 05:24     H:\WINDOWS\KB951978.log --------- 40030 
  08.01.2010 05:24     H:\WINDOWS\KB969059.log --------- 39201 
  08.01.2010 05:24     H:\WINDOWS\KB968816.log --------- 31315 
  08.01.2010 05:23     H:\WINDOWS\KB961503.log --------- 38692 
  08.01.2010 05:23     H:\WINDOWS\KB961371-v2.log --------- 38210 
  08.01.2010 05:23     H:\WINDOWS\KB950974.log --------- 38143 
  08.01.2010 05:23     H:\WINDOWS\KB971657.log --------- 37470 
  08.01.2010 05:23     H:\WINDOWS\KB971557.log --------- 36972 
  08.01.2010 05:23     H:\WINDOWS\KB954155.log --------- 29941 
  08.01.2010 05:23     H:\WINDOWS\KB960225.log --------- 36971 
  08.01.2010 05:22     H:\WINDOWS\KB956744.log --------- 31533 
  08.01.2010 05:22     H:\WINDOWS\KB974112.log --------- 36978 
  08.01.2010 05:22     H:\WINDOWS\KB956572.log --------- 33291 
  08.01.2010 05:22     H:\WINDOWS\KB976325-IE8.log --------- 31002 
  08.01.2010 05:22     H:\WINDOWS\KB956844.log --------- 23754 
  08.01.2010 05:21     H:\WINDOWS\KB961501.log --------- 29634 
  08.01.2010 05:21     H:\WINDOWS\KB971633.log --------- 29137 
  08.01.2010 05:21     H:\WINDOWS\KB973869.log --------- 23593 
  08.01.2010 05:21     H:\WINDOWS\KB975025.log --------- 29058 
  08.01.2010 05:21     H:\WINDOWS\KB952004.log --------- 30220 
  08.01.2010 05:21     H:\WINDOWS\KB974571.log --------- 27792 
  08.01.2010 05:21     H:\WINDOWS\KB973507.log --------- 27282 
  08.01.2010 05:20     H:\WINDOWS\KB941569.log --------- 22055 
  08.01.2010 05:20     H:\WINDOWS\KB973687.log --------- 22409 
  08.01.2010 05:20     H:\WINDOWS\KB950762.log --------- 21654 
  08.01.2010 05:20     H:\WINDOWS\KB957097.log --------- 21717 
  08.01.2010 05:20     H:\WINDOWS\KB958687.log --------- 21642 
  08.01.2010 05:20     H:\WINDOWS\KB952287.log --------- 21344 
  08.01.2010 05:20     H:\WINDOWS\KB973354.log --------- 21322 
  08.01.2010 05:20     H:\WINDOWS\KB973904.log --------- 22295 
  08.01.2010 05:20     H:\WINDOWS\KB967715.log --------- 26819 
  08.01.2010 05:20     H:\WINDOWS\KB929399.log --------- 20032 
  08.01.2010 05:19     H:\WINDOWS\KB939683.log --------- 19800 
  08.01.2010 05:19     H:\WINDOWS\KB951066.log --------- 20901 
  08.01.2010 05:19     H:\WINDOWS\KB974392.log --------- 26280 
  08.01.2010 05:19     H:\WINDOWS\KB954459.log --------- 25470 
  08.01.2010 05:14     H:\WINDOWS\KB951748.log --------- 24997 
  08.01.2010 05:14     H:\WINDOWS\KB970238.log --------- 20502 
  08.01.2010 05:13     H:\WINDOWS\KB971486.log --------- 16432 
  08.01.2010 05:13     H:\WINDOWS\KB960803.log --------- 19983 
  08.01.2010 05:13     H:\WINDOWS\KB973815.log --------- 19282 
  08.01.2010 05:13     H:\WINDOWS\KB971961-IE8.log --------- 15030 
  08.01.2010 05:13     H:\WINDOWS\KB973525.log --------- 14471 
  08.01.2010 05:13     H:\WINDOWS\KB958644.log --------- 14982 
  08.01.2010 05:13     H:\WINDOWS\KB955069.log --------- 14462 
  08.01.2010 05:13     H:\WINDOWS\KB956802.log --------- 18433 
  08.01.2010 05:13     H:\WINDOWS\KB954154.log --------- 8501 
  08.01.2010 05:13     H:\WINDOWS\KB923561.log --------- 14037 
  08.01.2010 05:12     H:\WINDOWS\KB975467.log --------- 17443 
  08.01.2010 05:12     H:\WINDOWS\KB968389.log --------- 17749 
  08.01.2010 05:12     H:\WINDOWS\KB969947.log --------- 14072 
  17.10.2009 05:48     H:\WINDOWS\DirectX.log --------- 337675 
  16.10.2009 20:34     H:\WINDOWS\setupact.log --------- 200660 
  14.09.2009 14:26     H:\WINDOWS\War3Unin.dat --------- 76887 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.pif --------- 2829 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.exe --------- 139264 
  02.08.2009 14:38     H:\WINDOWS\DIFx.log --------- 3134 
  30.07.2009 23:17     H:\WINDOWS\Sierra.ini --------- 144 
  30.07.2009 17:44     H:\WINDOWS\cdplayer.ini --------- 34 
  24.07.2009 23:56     H:\WINDOWS\eReg.dat --------- 545 
  19.07.2009 17:55     H:\WINDOWS\hpoins01.dat --------- 21664 
  08.07.2009 23:15     H:\WINDOWS\ie8_main.log --------- 97471 
  08.07.2009 23:14     H:\WINDOWS\KB971930-IE8.log --------- 47896 
  08.07.2009 23:14     H:\WINDOWS\KB969897-IE8.log --------- 59010 
  08.07.2009 23:14     H:\WINDOWS\ie8.log --------- 57615 
  08.07.2009 00:21     H:\WINDOWS\KB898461.log --------- 9855 
  06.07.2009 22:55     H:\WINDOWS\nsreg.dat --------- 0 
  06.07.2009 22:26     H:\WINDOWS\wmsetup10.log --------- 2481 
  06.07.2009 22:26     H:\WINDOWS\MSCompPackV1.log --------- 6558 
  06.07.2009 22:26     H:\WINDOWS\wmp11.log --------- 16055 
  06.07.2009 22:26     H:\WINDOWS\WMFDist11.log --------- 21874 
  06.07.2009 22:26     H:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.07.2009 22:25     H:\WINDOWS\Wudf01000Inst.log --------- 6941 
  06.07.2009 22:24     H:\WINDOWS\setuplog.txt --------- 912965 
  06.07.2009 18:07     H:\WINDOWS\ativpsrm.bin --------- 0 
  06.07.2009 18:01     H:\WINDOWS\MSI30-KB884016.log --------- 693 
  06.07.2009 17:56     H:\WINDOWS\regopt.log --------- 1920 
  06.07.2009 17:55     H:\WINDOWS\Sti_Trace.log --------- 0 
  06.07.2009 17:50     H:\WINDOWS\setuperr.log --------- 0 
  06.07.2009 17:06     H:\WINDOWS\OEWABLog.txt --------- 829 
  06.07.2009 17:05     H:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.07.2009 17:03     H:\WINDOWS\control.ini --------- 0 
  06.07.2009 17:02     H:\WINDOWS\ODBCINST.INI --------- 4161 
  06.07.2009 17:02     H:\WINDOWS\WindowsShell.Manifest --------- 749 
  06.07.2009 17:00     H:\WINDOWS\vbaddin.ini --------- 37 
  06.07.2009 17:00     H:\WINDOWS\vb.ini --------- 36 
  06.07.2009 17:00     H:\WINDOWS\DtcInstall.log --------- 130 
  06.07.2009 17:00     H:\WINDOWS\sessmgr.setup.log --------- 1023 
  06.07.2009 16:59     H:\WINDOWS\cmsetacl.log --------- 200 
  13.01.2009 07:37     H:\WINDOWS\RTHDCPL.EXE --------- 18084864 
  23.10.2008 10:42     H:\WINDOWS\vncutil.exe --------- 290816 
  17.10.2008 02:19     H:\WINDOWS\atiogl.xml --------- 15079 
  30.09.2008 09:38     H:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 10:48     H:\WINDOWS\RtlUpd.exe --------- 1200128 
  19.09.2008 10:48     H:\WINDOWS\RtkUpd.exe --------- 1200128 
  25.08.2008 09:17     H:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 06:26     H:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.06.2008 07:46     H:\WINDOWS\RtkAudioService.exe --------- 104992 
  19.06.2008 09:42     H:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 09:27     H:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 09:20     H:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 13:00     H:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 13:00     H:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 13:00     H:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 13:00     H:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 13:00     H:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 13:00     H:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 13:00     H:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     H:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 13:00     H:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 13:00     H:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     H:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     H:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     H:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     H:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     H:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     H:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 13:00     H:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     H:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 13:00     H:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 13:00     H:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 13:00     H:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 13:00     H:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 13:00     H:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     H:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 13:00     H:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 13:00     H:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     H:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     H:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     H:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 13:00     H:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 13:00     H:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     H:\WINDOWS\_default.pif --------- 707 
  20.11.2007 11:15     H:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     H:\WINDOWS\USetup.iss --------- 553 
  27.06.2007 18:05     H:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 13:12     H:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 15:42     H:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 20:22     H:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     H:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  19.09.2006 08:07     H:\WINDOWS\vsnpstd3.exe --------- 827392 
  15.09.2005 13:35     H:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     H:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     H:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.ini --------- 15498 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.src --------- 13023 
  05.04.2003 15:33     H:\WINDOWS\hpomdl01.dat --------- 16622 
  21.10.1998 17:43     H:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
H:\WINDOWS\System

 14.04.2008 13:00    H:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 13:00    H:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    H:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    H:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 13:00    H:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    H:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    H:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    H:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    H:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    H:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    H:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 13:00    H:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    H:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    H:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 13:00    H:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 13:00    H:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    H:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 13:00    H:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    H:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 13:00    H:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    H:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 13:00    H:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    H:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 13:00    H:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 13:00    H:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
H:\WINDOWS\System32

 21.01.2010 16:14     H:\WINDOWS\system32\ativvaxx.cap --------- 69112 
 21.01.2010 11:55     H:\WINDOWS\system32\CatRoot2 --------- 0 
 20.01.2010 20:31     H:\WINDOWS\system32\drivers --------- 0 
 20.01.2010 13:14     H:\WINDOWS\system32\wpa.dbl --------- 13646 
 13.01.2010 00:53     H:\WINDOWS\system32\dllcache --------- 0 
 09.01.2010 02:06     H:\WINDOWS\system32\FNTCACHE.DAT --------- 268600 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc009.dat --------- 68156 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc007.dat --------- 80920 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh007.dat --------- 451980 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh009.dat --------- 435260 
 08.01.2010 21:26     H:\WINDOWS\system32\PerfStringBackup.INI --------- 1004854 
 08.01.2010 21:22     H:\WINDOWS\system32\XPSViewer --------- 0 
 08.01.2010 21:22     H:\WINDOWS\system32\en-us --------- 0 
 08.01.2010 12:56     H:\WINDOWS\system32\wbem --------- 0 
 08.01.2010 05:24     H:\WINDOWS\system32\TZLog.log --------- 3822 
 16.12.2009 00:09     H:\WINDOWS\system32\ezsidmv.dat --------- 56 
 08.12.2009 11:48     H:\WINDOWS\system32\DirectX --------- 0 
 14.11.2009 19:19     H:\WINDOWS\system32\mlfcache.dat --------- 56136 
 29.10.2009 08:40     H:\WINDOWS\system32\wininet.dll --------- 916480 
 29.10.2009 08:40     H:\WINDOWS\system32\occache.dll --------- 206848 
 29.10.2009 08:40     H:\WINDOWS\system32\urlmon.dll --------- 1208832 
 29.10.2009 08:40     H:\WINDOWS\system32\mshtml.dll --------- 5940736 
 29.10.2009 08:40     H:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 29.10.2009 08:40     H:\WINDOWS\system32\jsproxy.dll --------- 25600 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeeds.dll --------- 594432 
 29.10.2009 08:40     H:\WINDOWS\system32\iertutil.dll --------- 1985536 
 29.10.2009 08:40     H:\WINDOWS\system32\ieframe.dll --------- 11069952 
 29.10.2009 08:40     H:\WINDOWS\system32\iepeers.dll --------- 184320 
 29.10.2009 08:40     H:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 28.10.2009 16:07     H:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 15:40     H:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 16.10.2009 21:59     H:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 13.10.2009 11:32     H:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     H:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     H:\WINDOWS\system32\raschap.dll --------- 79872 
 30.09.2009 21:50     H:\WINDOWS\system32\DRVSTORE --------- 0 
 30.09.2009 21:46     H:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.09.2009 15:17     H:\WINDOWS\system32\msv1_0.dll --------- 136192 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTime.qts --------- 69632 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 04.09.2009 22:03     H:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 19:39     H:\WINDOWS\system32\javaws.exe --------- 149280 
 04.09.2009 19:39     H:\WINDOWS\system32\javaw.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.09.2009 19:39     H:\WINDOWS\system32\java.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\deploytk.dll --------- 411368 
 04.09.2009 17:44     H:\WINDOWS\system32\xactengine3_5.dll --------- 238936 
 04.09.2009 17:44     H:\WINDOWS\system32\XAudio2_5.dll --------- 515416 
 04.09.2009 17:44     H:\WINDOWS\system32\XAPOFX1_3.dll --------- 69464 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx10_42.dll --------- 453456 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx11_42.dll --------- 235344 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DCompiler_42.dll --------- 1974616 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dcsx_42.dll --------- 5501792 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
 01.09.2009 15:46     H:\WINDOWS\system32\msaud32.acm --------- 282654 
 28.08.2009 18:42     H:\WINDOWS\system32\usbaaplrc.dll --------- 2065696 
 26.08.2009 09:00     H:\WINDOWS\system32\strmdll.dll --------- 247326 
 14.08.2009 16:10     H:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     H:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     H:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     H:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     H:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     H:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     H:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     H:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     H:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 03:19     H:\WINDOWS\system32\COMDLG32.OCX --------- 140288 
 05.08.2009 09:59     H:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:26     H:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     H:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     H:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     H:\WINDOWS\system32\msxml3.dll --------- 1172480 
 29.07.2009 05:34     H:\WINDOWS\system32\fontsub.dll --------- 81920 
 29.07.2009 05:34     H:\WINDOWS\system32\t2embed.dll --------- 119808 
 26.07.2009 16:44     H:\WINDOWS\system32\sirenacm.dll --------- 48448 
 24.07.2009 13:20     H:\WINDOWS\system32\AGEIA --------- 0 
 17.07.2009 20:01     H:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     H:\WINDOWS\system32\query.dll --------- 1441792 
 16.07.2009 16:50     H:\WINDOWS\system32\Macromed --------- 0 
 11.07.2009 00:53     H:\WINDOWS\system32\CatRoot --------- 0 
 08.07.2009 23:16     H:\WINDOWS\system32\de-de --------- 0 
 08.07.2009 23:14     H:\WINDOWS\system32\config --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\spool --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\xlive --------- 0 
 08.07.2009 15:33     H:\WINDOWS\system32\mui --------- 0 
 08.07.2009 15:28     H:\WINDOWS\system32\PnkBstrB.exe --------- 107832 
 08.07.2009 15:28     H:\WINDOWS\system32\pbsvc.exe --------- 2250024 
 08.07.2009 00:21     H:\WINDOWS\system32\PreInstall --------- 0 
 07.07.2009 18:40     H:\WINDOWS\system32\SoftwareDistribution --------- 0 
 07.07.2009 18:39     H:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 07.07.2009 18:39     H:\WINDOWS\system32\LogFiles --------- 0 
----------------------------------------

 
H:\WINDOWS\Prefetch

 21.01.2010 16:28     H:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16506 
 21.01.2010 16:28     H:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18748 
 21.01.2010 16:28     H:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 84528 
 21.01.2010 16:28     H:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 36432 
 21.01.2010 16:27     H:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 18484 
 21.01.2010 16:27     H:\WINDOWS\Prefetch\FLASHGOT.EXE-09D6D1AD.pf --------- 16662 
 21.01.2010 16:27     H:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 91240 
 21.01.2010 16:26     H:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18770 
 21.01.2010 16:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15542 
 21.01.2010 16:26     H:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21850 
 21.01.2010 16:17     H:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 81838 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 57172 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 24238 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 14106 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 59930 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21716 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 23776 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30734 
 21.01.2010 16:16     H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1096478 
 21.01.2010 16:07     H:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 70906 
 21.01.2010 16:07     H:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 52014 
 21.01.2010 13:00     H:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 21476 
 21.01.2010 12:55     H:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 27704 
 21.01.2010 12:55     H:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 14918 
 21.01.2010 12:00     H:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 15388 
 21.01.2010 12:00     H:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 84866 
 21.01.2010 11:59     H:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 13880 
 21.01.2010 11:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-275C53D7.pf --------- 22236 
 21.01.2010 11:54     H:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 147230 
 21.01.2010 11:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C150385.pf --------- 30702 
 21.01.2010 11:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-14B2A335.pf --------- 31028 
 20.01.2010 22:58     H:\WINDOWS\Prefetch\PES2009.EXE-1B958E37.pf --------- 70932 
 20.01.2010 22:57     H:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 82096 
 20.01.2010 22:26     H:\WINDOWS\Prefetch\MBAM-SETUP.EXE-05FA4352.pf --------- 11844 
 20.01.2010 22:25     H:\WINDOWS\Prefetch\REGCLEANER.EXE-0D3DD4CC.pf --------- 16808 
 20.01.2010 22:25     H:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 28228 
 20.01.2010 22:25     H:\WINDOWS\Prefetch\QIP.EXE-071FCCCB.pf --------- 86910 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 58250 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35FCA48C.pf --------- 33048 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 13884 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\MMC.EXE-3229D213.pf --------- 54132 
 20.01.2010 22:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-144D3886.pf --------- 18612 
 20.01.2010 22:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-476228D6.pf --------- 31120 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17488 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\VSNPSTD3.EXE-325AACFE.pf --------- 16588 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 49508 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 27364 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 19782 
 20.01.2010 22:22     H:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 14196 
 20.01.2010 22:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3BBAC5C2.pf --------- 19790 
 20.01.2010 22:07     H:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 95166 
 20.01.2010 22:07     H:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 76718 
 20.01.2010 21:53     H:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 22770 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 24134 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-00EA02FE.pf --------- 19382 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FB5FC8C.pf --------- 30690 
 20.01.2010 21:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-49D50161.pf --------- 31208 
 20.01.2010 21:23     H:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 52814 
 20.01.2010 20:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-32196CF1.pf --------- 31288 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 33132 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 33868 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28628 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 15050 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 21962 
 20.01.2010 20:46     H:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 20076 
 20.01.2010 20:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-14E08CF7.pf --------- 30118 
 20.01.2010 20:31     H:\WINDOWS\Prefetch\KPF4SS.EXE-1A9AA4F3.pf --------- 61184 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\KPF4GUI.EXE-00A05EE1.pf --------- 60722 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-175FFE5F.pf --------- 30714 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-17969A18.pf --------- 31160 
 20.01.2010 20:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-37686008.pf --------- 30614 
 20.01.2010 20:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C272643.pf --------- 30614 
 20.01.2010 20:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-275D6F94.pf --------- 30614 
 20.01.2010 20:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-40CA457C.pf --------- 30614 
 20.01.2010 20:18     H:\WINDOWS\Prefetch\RUNDLL32.EXE-121D5384.pf --------- 30614 
 20.01.2010 20:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-42FCA45F.pf --------- 30626 
 20.01.2010 20:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-11A25B9A.pf --------- 30614 
 20.01.2010 20:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1BEEEA31.pf --------- 30614 
 20.01.2010 20:13     H:\WINDOWS\Prefetch\RUNDLL32.EXE-392170D3.pf --------- 30614 
 20.01.2010 20:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-200BED82.pf --------- 30614 
 20.01.2010 20:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-246EB3D2.pf --------- 30614 
 20.01.2010 20:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-27899BA7.pf --------- 30614 
 20.01.2010 20:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-147A1E41.pf --------- 30614 
 20.01.2010 20:07     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34779CA1.pf --------- 30626 
 20.01.2010 20:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-310D2A4E.pf --------- 30614 
 20.01.2010 20:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3714D0CC.pf --------- 30626 
 20.01.2010 20:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B64AAAE.pf --------- 30712 
 20.01.2010 20:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-32BB215B.pf --------- 30614 
 20.01.2010 20:01     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2F7AFED1.pf --------- 30614 
 20.01.2010 19:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3599BEA7.pf --------- 30626 
 20.01.2010 19:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FCA6F33.pf --------- 30608 
 20.01.2010 19:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1928FCE7.pf --------- 30732 
 20.01.2010 19:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D2CF2E9.pf --------- 30732 
 20.01.2010 19:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-37D5FCF0.pf --------- 30804 
 20.01.2010 19:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-348C5FE9.pf --------- 30614 
 20.01.2010 19:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-11A5E7B7.pf --------- 30614 
 20.01.2010 19:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3B3A345C.pf --------- 30614 
 20.01.2010 19:50     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F6D478D.pf --------- 30614 
 20.01.2010 19:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1444A775.pf --------- 30614 
 20.01.2010 19:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-42F90A81.pf --------- 30614 
 20.01.2010 19:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-122CD6B9.pf --------- 30614 
 20.01.2010 19:45     H:\WINDOWS\Prefetch\RUNDLL32.EXE-475C8DCE.pf --------- 30614 
 20.01.2010 19:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-46411331.pf --------- 30832 
 20.01.2010 19:42     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D18BF09.pf --------- 30614 
 20.01.2010 19:41     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1812384B.pf --------- 30614 
 20.01.2010 19:40     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2DFB4EC5.pf --------- 30614 
 20.01.2010 19:39     H:\WINDOWS\Prefetch\RUNDLL32.EXE-164383E7.pf --------- 30712 
 20.01.2010 19:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D51DCD4.pf --------- 30614 
 20.01.2010 19:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-25C8F7D4.pf --------- 30614 
 20.01.2010 19:35     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3B9E2C76.pf --------- 30712 
 20.01.2010 19:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-202581C0.pf --------- 30614 
 20.01.2010 19:33     H:\WINDOWS\Prefetch\RUNDLL32.EXE-12C62061.pf --------- 30614 
 20.01.2010 19:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1350A83A.pf --------- 30712 
 20.01.2010 19:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4A291BEE.pf --------- 30614 
 20.01.2010 19:29     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C618464.pf --------- 30876 
 20.01.2010 19:28     H:\WINDOWS\Prefetch\RUNDLL32.EXE-39D42BF8.pf --------- 33722 
 20.01.2010 19:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-415525D4.pf --------- 30614 
 20.01.2010 19:27     H:\WINDOWS\Prefetch\Layout.ini --------- 390610 
 20.01.2010 19:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-329B330C.pf --------- 30804 
 20.01.2010 19:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18FA7BF2.pf --------- 30614 
 20.01.2010 19:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AC956FC.pf --------- 30614 
 20.01.2010 19:22     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C629BC5.pf --------- 30614 
 20.01.2010 16:51     H:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 106434 
 20.01.2010 16:36     H:\WINDOWS\Prefetch\GP5.EXE-27A0382F.pf --------- 67480 
 20.01.2010 16:35     H:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35072 
 20.01.2010 00:44     H:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 76858 
 19.01.2010 20:15     H:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 53626 
 19.01.2010 00:07     H:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 152678 
 18.01.2010 19:53     H:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 36346 
 30.12.2009 00:09     H:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 12310 
----------------------------------------

 
H:\WINDOWS\Tasks

 21.01.2010 16:14     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 21.01.2010 16:14     H:\WINDOWS\Tasks\SA.DAT --------- 6 
 21.01.2010 13:00     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 23.10.2009 17:56     H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1248022543.job --------- 344 
 14.04.2008 13:00     H:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
H:\WINDOWS\Temp

 21.01.2010 16:15     H:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384 
 21.01.2010 16:13     H:\WINDOWS\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 21.01.2010 16:02     H:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 21.01.2010 12:09     H:\WINDOWS\Temp\Cookies --------- 0 
 21.01.2010 12:05     H:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 20.01.2010 18:57     H:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384 
 20.01.2010 13:15     H:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
 19.08.2009 15:32     H:\WINDOWS\Temp\History --------- 0 
 19.08.2009 15:32     H:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

 21.01.2010 16:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF6837.tmp --------- 16384 
 21.01.2010 16:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF5F57.tmp --------- 16384 
 21.01.2010 16:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 21.01.2010 16:15      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 21.01.2010 16:14      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\test.reg --------- 11540 
 21.01.2010 16:11      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF3DCB.tmp --------- 0 
 21.01.2010 16:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF348F.tmp --------- 0 
 21.01.2010 16:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DFA31A.tmp --------- 32768 
 21.01.2010 16:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_510.dat --------- 16384 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF6301.tmp --------- 0 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF5A6B.tmp --------- 0 
 21.01.2010 12:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\tuj1.tmp --------- 40928 
 21.01.2010 12:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_d3c.dat --------- 16384 
 21.01.2010 12:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TUMC.tmp --------- 2450944 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1D.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1C.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1B.xml --------- 2036 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT10.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTF.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTE.xml --------- 2036 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF112B.tmp --------- 0 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF89E.tmp --------- 0 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\53bc_appcompat.txt --------- 21326 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\59b6_appcompat.txt --------- 67242 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\466b_appcompat.txt --------- 36642 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\kcGw.exe --------- 17408 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\jar_cache2591574788441765842.tmp --------- 3290 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\java_install_reg.log --------- 2370 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\hsperfdata_Maximilian --------- 0 
 19.01.2010 16:38      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Excel8.0 --------- 0 
 18.01.2010 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 15.01.2010 00:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7ph75.tmp --------- 0 
 14.01.2010 20:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\MessengerCache --------- 0 
 14.01.2010 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b8f0_appcompat.txt --------- 5046 
 12.01.2010 19:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b74_appcompat.txt --------- 5046 
 10.01.2010 15:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\g7dS_SsF.lnk --------- 0 
 09.01.2010 16:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TWAIN.LOG --------- 4871 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 08.01.2010 21:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7314_appcompat.txt --------- 5046 
 08.01.2010 13:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\outlook logging --------- 0 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Polish.bin --------- 24428 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Greek.bin --------- 25278 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SimChin.bin --------- 16540 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\English.bin --------- 22118 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Spanish.bin --------- 27968 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\German.bin --------- 25927 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\French.bin --------- 27425 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TradChin.bin --------- 17090 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Dutch.bin --------- 25943 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Japanese.bin --------- 24523 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\sacred2_Data_DFE --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\OpenCandy --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp29.tmp --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Ascaron Entertainment --------- 0 
 04.01.2010 01:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye30.tmp --------- 0 
 22.12.2009 16:25      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1648 --------- 0 
 22.12.2009 16:18      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1976 --------- 0 
 08.12.2009 18:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2648 --------- 0 
 05.12.2009 01:53      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VBE --------- 0 
 28.11.2009 21:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 28.11.2009 00:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2688 --------- 0 
 26.11.2009 01:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 25.11.2009 23:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-zippyshare.com-975674.dlc --------- 3672 
 25.11.2009 23:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-megaupload.com-975707.dlc --------- 3352 
 24.11.2009 23:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2732 --------- 0 
 21.11.2009 13:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2852 --------- 0 
 13.11.2009 17:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1888 --------- 0 
 09.11.2009 17:05      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1860 --------- 0 
 09.11.2009 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2060 --------- 0 
 07.11.2009 19:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3836 --------- 0 
 06.11.2009 21:44      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 05.11.2009 23:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3068 --------- 0 
 05.11.2009 21:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1412 --------- 0 
 31.10.2009 18:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1692 --------- 0 
 30.10.2009 17:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Manager10_Data_DFE --------- 0 
 24.10.2009 21:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2644 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetup --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetu0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{AA6E3BA2-ABFF-4959-8F7E-3D3BF6148A60} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{728F0CFC-9E90-4CA5-91B1-1BB2ACA051D4} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{5C4B076D-808A-4E05-87C1-33E818D0D199} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\NERO13346 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB0.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp23.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nero.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB8.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB3.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp1D.tmp --------- 0 
 18.10.2009 21:45      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 16.10.2009 18:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2076 --------- 0 
 16.10.2009 15:27      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3976 --------- 0 
 15.10.2009 12:48      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3304 --------- 0 
 12.10.2009 14:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2180 --------- 0 
 06.10.2009 15:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 28.09.2009 15:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3012 --------- 0 
 22.09.2009 22:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3904 --------- 0 
 17.09.2009 23:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1548 --------- 0 
 14.09.2009 19:51      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2660 --------- 0 
 13.09.2009 17:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\CDM --------- 0 
 05.09.2009 23:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3648 --------- 0 
 03.09.2009 11:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3928 --------- 0 
 26.08.2009 16:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge472 --------- 0 
 18.08.2009 21:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge300 --------- 0 
 05.08.2009 01:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{92E8DAFE-CB23-4F8E-9933-93B894312409} --------- 0 
 02.08.2009 14:54      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\UCDebugger --------- 0 
 02.08.2009 13:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3692 --------- 0 
 30.07.2009 16:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nps.tmp --------- 0 
 30.07.2009 16:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nro.log --------- 0 
 27.07.2009 16:14      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\fontconfig --------- 0 
 24.07.2009 21:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2188 --------- 0 
 24.07.2009 13:32      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{7EF05982-6029-467A-8DED-BCF803EB2F3E} --------- 0 
 16.07.2009 17:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{81C55AF9-D0D9-4ED6-B64A-33236A33C779} --------- 0 
 16.07.2009 17:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rb --------- 0 
 16.07.2009 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye94.tmp --------- 0 
 14.07.2009 01:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp --------- 0 
 08.07.2009 20:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\DXREDIST --------- 0 
 08.07.2009 20:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\G4WL --------- 0 
 08.07.2009 15:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip --------- 0 
 08.07.2009 15:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{2E28F0F8-C108-44B5-A23D-22F798D0B425} --------- 0 
 07.07.2009 20:47      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye228.tmp --------- 0 
 07.07.2009 00:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~3 --------- 0 
 06.07.2009 23:39      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{03E1EE9B-E6E8-478B-8B3A-58CE45A68A62} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{D19B35DA-5BAF-4533-B24C-3436ABAEA9F7} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{01A45C1F-3F3F-4FF2-A781-A21C4003BC16} --------- 0 
 06.07.2009 23:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~1 --------- 0 
 06.07.2009 23:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\offer --------- 0 
 06.07.2009 22:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Drivers --------- 0 
 06.07.2009 22:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\AVSETUP_4a526f19 --------- 0 
 06.07.2009 18:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\issA5.tmp --------- 0 
 14.11.2005 02:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\setB4.tmp --------- 121064 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6.reg --------- 340 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6Install.exe --------- 23040 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6VFW.dll --------- 442368 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\external.txt --------- 7178 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\First15.exe --------- 1453843 
----------------------------------------

 
H:\Programme

 21.01.2010 16:27     H:\Programme\Mozilla Firefox --------- 0 
 20.01.2010 21:43     H:\Programme\Trend Micro --------- 0 
 18.01.2010 22:58     H:\Programme\ICQ6.5 --------- 0 
 16.01.2010 16:42     H:\Programme\SopCast --------- 0 
 09.01.2010 19:06     H:\Programme\FlashGet --------- 0 
 08.01.2010 05:26     H:\Programme\Messenger --------- 0 
 08.01.2010 05:22     H:\Programme\Internet Explorer --------- 0 
 08.01.2010 05:20     H:\Programme\Outlook Express --------- 0 
 07.01.2010 15:57     H:\Programme\Spybot - Search & Destroy --------- 0 
 04.01.2010 03:29     H:\Programme\Ubisoft --------- 0 
 04.01.2010 03:10     H:\Programme\CoD 2 --------- 0 
 04.01.2010 00:08     H:\Programme\InstallShield Installation Information --------- 0 
 04.01.2010 00:08     H:\Programme\Firaxis Games --------- 0 
 03.01.2010 19:13     H:\Programme\KONAMI --------- 0 
 03.01.2010 17:25     H:\Programme\Valve --------- 0 
 03.01.2010 17:13     H:\Programme\Steam --------- 0 
 28.12.2009 15:06     H:\Programme\Dragon Age --------- 0 
 27.12.2009 16:18     H:\Programme\AGEIA Technologies --------- 0 
 27.12.2009 15:44     H:\Programme\Gemeinsame Dateien --------- 0 
 26.12.2009 16:31     H:\Programme\DVD Decrypter --------- 0 
 26.12.2009 12:55     H:\Programme\AviSynth 2.5 --------- 0 
 26.12.2009 12:55     H:\Programme\Red Kawa --------- 0 
 23.12.2009 14:49     H:\Programme\Google --------- 0 
 19.12.2009 17:59     H:\Programme\Cheat Engine --------- 0 
 16.12.2009 00:07     H:\Programme\Skype --------- 0 
 22.11.2009 15:55     H:\Programme\Activision --------- 0 
 22.11.2009 15:36     H:\Programme\DivX --------- 0 
 14.11.2009 22:59     H:\Programme\Gothic III --------- 0 
 14.11.2009 22:51     H:\Programme\EA Sports --------- 0 
 14.11.2009 19:31     H:\Programme\iTunes --------- 0 
 14.11.2009 19:30     H:\Programme\iPod --------- 0 
 10.11.2009 17:39     H:\Programme\Microsoft --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live SkyDrive --------- 0 
 05.11.2009 00:35     H:\Programme\Foxit Software --------- 0 
 30.10.2009 17:09     H:\Programme\Electronic Arts --------- 0 
 20.10.2009 19:48     H:\Programme\DAEMON Tools Lite --------- 0 
 20.10.2009 15:47     H:\Programme\DAEMON Tools Toolbar --------- 0 
 17.10.2009 06:32     H:\Programme\Savage 2 - A Tortured Soul --------- 0 
 17.10.2009 02:58     H:\Programme\Warcraft III --------- 0 
 16.10.2009 21:59     H:\Programme\UT2004 --------- 0 
 16.10.2009 20:39     H:\Programme\Bonjour --------- 0 
 15.10.2009 19:48     H:\Programme\Sega --------- 0 
 30.09.2009 21:48     H:\Programme\QuickTime --------- 0 
 06.09.2009 22:49     H:\Programme\Apple Software Update --------- 0 
 04.09.2009 19:39     H:\Programme\Java --------- 0 
 04.09.2009 17:42     H:\Programme\VideoLAN --------- 0 
 02.09.2009 19:53     H:\Programme\audiograbber --------- 0 
 24.08.2009 13:54     H:\Programme\IrfanView --------- 0 
 22.08.2009 11:42     H:\Programme\QIP --------- 0 
 12.08.2009 12:39     H:\Programme\Rising Research --------- 0 
 06.08.2009 03:09     H:\Programme\ProjectPokemon --------- 0 
 30.07.2009 23:09     H:\Programme\CCleaner --------- 0 
 30.07.2009 16:31     H:\Programme\Nero --------- 0 
 27.07.2009 16:12     H:\Programme\GIMP-2.0 --------- 0 
 25.07.2009 00:07     H:\Programme\Empire Interactive --------- 0 
 24.07.2009 13:21     H:\Programme\Ascaron Entertainment --------- 0 
 21.07.2009 15:27     H:\Programme\Guitar Pro 5 --------- 0 
 19.07.2009 17:55     H:\Programme\Hewlett-Packard --------- 0 
 18.07.2009 21:55     H:\Programme\Sierra --------- 0 
 16.07.2009 17:07     H:\Programme\ICQ6 --------- 0 
 12.07.2009 18:30     H:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 08.07.2009 20:22     H:\Programme\Bethesda Softworks --------- 0 
 08.07.2009 20:21     H:\Programme\MSBuild --------- 0 
 08.07.2009 20:18     H:\Programme\Reference Assemblies --------- 0 
 08.07.2009 15:40     H:\Programme\DNA --------- 0 
 08.07.2009 15:39     H:\Programme\BitTorrent --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Works --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Office --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft Visual Studio --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft.NET --------- 0 
 07.07.2009 18:17     H:\Programme\Microsoft Visual Studio 8 --------- 0 
 07.07.2009 00:56     H:\Programme\RealPlayer --------- 0 
 06.07.2009 23:39     H:\Programme\OpenAL --------- 0 
 06.07.2009 23:28     H:\Programme\Codemasters --------- 0 
 06.07.2009 23:16     H:\Programme\WinRAR --------- 0 
 06.07.2009 23:04     H:\Programme\eRightSoft --------- 0 
 06.07.2009 22:50     H:\Programme\Comodo --------- 0 
 06.07.2009 22:50     H:\Programme\Sunbelt Software --------- 0 
 06.07.2009 22:40     H:\Programme\Avira --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Connect 2 --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Player --------- 0 
 06.07.2009 18:09     H:\Programme\Realtek --------- 0 
 06.07.2009 18:03     H:\Programme\ATI Technologies --------- 0 
 06.07.2009 17:06     H:\Programme\Uninstall Information --------- 0 
 06.07.2009 17:03     H:\Programme\microsoft frontpage --------- 0 
 06.07.2009 17:03     H:\Programme\xerox --------- 0 
 06.07.2009 17:02     H:\Programme\WindowsUpdate --------- 0 
 06.07.2009 17:02     H:\Programme\Online-Dienste --------- 0 
 06.07.2009 17:01     H:\Programme\NetMeeting --------- 0 
 06.07.2009 17:01     H:\Programme\Movie Maker --------- 0 
 06.07.2009 17:00     H:\Programme\ComPlus Applications --------- 0 
 06.07.2009 17:00     H:\Programme\Online Services --------- 0 
 06.07.2009 17:00     H:\Programme\MSN Gaming Zone --------- 0 
 06.07.2009 17:00     H:\Programme\Windows NT --------- 0 
 06.07.2009 16:59     H:\Programme\MSN --------- 0 
----------------------------------------

 
H:\Dokumente und Einstellungen\All Users\.. 

Administrator    
Maximilian    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
H:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    472 Console                   0           416 K
csrss.exe                   728 Console                   0         3.964 K
winlogon.exe                808 Console                   0         1.460 K
services.exe                872 Console                   0         6.176 K
lsass.exe                   884 Console                   0         3.224 K
ati2evxx.exe               1072 Console                   0         4.556 K
svchost.exe                1092 Console                   0         7.308 K
svchost.exe                1216 Console                   0         5.340 K
svchost.exe                1260 Console                   0        17.296 K
svchost.exe                1308 Console                   0         4.116 K
svchost.exe                1392 Console                   0         4.316 K
svchost.exe                1440 Console                   0         4.632 K
ati2evxx.exe               1500 Console                   0         5.012 K
spoolsv.exe                1616 Console                   0         7.764 K
explorer.exe                248 Console                   0        37.392 K
RTHDCPL.EXE                 528 Console                   0        23.392 K
vsnpstd3.exe                544 Console                   0         4.036 K
ctfmon.exe                  552 Console                   0         3.916 K
jqs.exe                    1844 Console                   0         1.448 K
svchost.exe                1916 Console                   0         6.056 K
alg.exe                    1120 Console                   0         4.208 K
taskmgr.exe                2700 Console                   0         2.048 K
wmiprvse.exe               2108 Console                   0         6.476 K
iexplore.exe               3000 Console                   0        29.980 K
cmd.exe                    1420 Console                   0         3.580 K
tasklist.exe               3964 Console                   0         5.176 K

 
***** Ende des Scans 21.01.2010 um 16:28:44,43 ***

Danke schon mal

[Mad_Max77]

ich glaub mir hilft keiner....

[argos]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:

Was wir DIR bieten und was WIR erwarten...
Worauf muss ich während der Bereinigung achten?

Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen

Hilfe in mehreren Foren gleichzeitig suchen? - Crossposting

Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, daher bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* ► *Alle Ratsuchenden!*
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!
Kein Support per Email oder sonstiges! Fragen bitte im Forum stellen!→*Forenregeln* - bitte lesen!

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!
Wir freuen uns über jede Spende, und keine ist zu gering! Falls Du unser Forum unterstützen möchtest, klick *hier*

Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest:
Können wir versuchen dein PC von Viren zu befreien, aber nur "bis zu einem gewissen Punkt", wo dein System technisch auch noch einwandfrei funktioniert

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

Wichtig: Alle Befehle bitte als Administrator ausführen!

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
• "Show all" soll nicht angehakt sein!
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
Gmer nur EINMAL bitte ausführen! Bei Probleme, fahre mit Punkt 2 fort!
Anleitung:-> Rootkit-Scanner Anleitungen

► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread


3.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

5.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
****Ehemöglichst nicht ins internet gehen
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos

[Mad_Max77]

1. gmer funktioniert nicht

2. rootrepeal

Code:

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/01/21 22:01
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Drivers
-------------------
Name: a6kcga24.SYS
Image Path: H:\WINDOWS\System32\Drivers\a6kcga24.SYS
Address: 0xB7354000	Size: 229376	File Visible: -	Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xB9E5F000	Size: 188800	File Visible: -	Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: afd.sys
Image Path: H:\WINDOWS\System32\drivers\afd.sys
Address: 0xA9AF0000	Size: 138496	File Visible: -	Signed: -
Status: -

Name: AFS2K.SYS
Image Path: H:\WINDOWS\System32\Drivers\AFS2K.SYS
Address: 0xBA138000	Size: 54336	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xB9E17000	Size: 98304	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000	Size: 0	File Visible: -	Signed: -
Status: -

Name: ati2cqag.dll
Image Path: H:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF063000	Size: 577536	File Visible: -	Signed: -
Status: -

Name: ati2dvag.dll
Image Path: H:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000	Size: 331776	File Visible: -	Signed: -
Status: -

Name: ati2mtag.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xB742F000	Size: 5455872	File Visible: -	Signed: -
Status: -

Name: ati3duag.dll
Image Path: H:\WINDOWS\System32\ati3duag.dll
Address: 0xBF1AD000	Size: 4120576	File Visible: -	Signed: -
Status: -

Name: atikvmag.dll
Image Path: H:\WINDOWS\System32\atikvmag.dll
Address: 0xBF0F0000	Size: 471040	File Visible: -	Signed: -
Status: -

Name: atiok3x2.dll
Image Path: H:\WINDOWS\System32\atiok3x2.dll
Address: 0xBF163000	Size: 303104	File Visible: -	Signed: -
Status: -

Name: ativvaxx.dll
Image Path: H:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF59B000	Size: 2498560	File Visible: -	Signed: -
Status: -

Name: atksgt.sys
Image Path: H:\WINDOWS\system32\DRIVERS\atksgt.sys
Address: 0xA72E1000	Size: 271360	File Visible: -	Signed: -
Status: -

Name: ATMFD.DLL
Image Path: H:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000	Size: 286720	File Visible: -	Signed: -
Status: -

Name: audstub.sys
Image Path: H:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xBA6EE000	Size: 3072	File Visible: -	Signed: -
Status: -

Name: avgio.sys
Image Path: H:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xBA606000	Size: 6144	File Visible: -	Signed: -
Status: -

Name: avgntflt.sys
Image Path: H:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA75F4000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: avipbb.sys
Image Path: H:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA9A39000	Size: 114688	File Visible: -	Signed: -
Status: -

Name: Beep.SYS
Image Path: H:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xBA5FC000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: BOOTVID.dll
Image Path: H:\WINDOWS\system32\BOOTVID.dll
Address: 0xBA4B8000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: Cdfs.SYS
Image Path: H:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xBA288000	Size: 63744	File Visible: -	Signed: -
Status: -

Name: cdrom.sys
Image Path: H:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xBA148000	Size: 62976	File Visible: -	Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xBA0E8000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xBA0D8000	Size: 36352	File Visible: -	Signed: -
Status: -

Name: drmk.sys
Image Path: H:\WINDOWS\system32\drivers\drmk.sys
Address: 0xBA208000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: dump_atapi.sys
Image Path: H:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9959000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: H:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xBA608000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: Dxapi.sys
Image Path: H:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xA9C4C000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: dxg.sys
Image Path: H:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000	Size: 73728	File Visible: -	Signed: -
Status: -

Name: dxgthk.sys
Image Path: H:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xBA7F2000	Size: 4096	File Visible: -	Signed: -
Status: -

Name: fdc.sys
Image Path: H:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xBA4A0000	Size: 27392	File Visible: -	Signed: -
Status: -

Name: Fips.SYS
Image Path: H:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xBA258000	Size: 44672	File Visible: -	Signed: -
Status: -

Name: flpydisk.sys
Image Path: H:\WINDOWS\system32\DRIVERS\flpydisk.sys
Address: 0xBA390000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: fltMgr.sys
Image Path: fltMgr.sys
Address: 0xB9DF7000	Size: 129792	File Visible: -	Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: H:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xBA5FA000	Size: 7936	File Visible: -	Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xB9E2F000	Size: 126336	File Visible: -	Signed: -
Status: -

Name: GEARAspiWDM.sys
Image Path: H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
Address: 0xBA428000	Size: 21120	File Visible: -	Signed: -
Status: -

Name: H8SRTtmkftololt.sys
Image Path: H:\WINDOWS\system32\drivers\H8SRTtmkftololt.sys
Address: 0xA9BCC000	Size: 114688	File Visible: -	Signed: -
Status: Hidden from the Windows API!

Name: hal.dll
Image Path: H:\WINDOWS\system32\hal.dll
Address: 0x806E5000	Size: 134400	File Visible: -	Signed: -
Status: -

Name: HDAudBus.sys
Image Path: H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xB73F3000	Size: 163840	File Visible: -	Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xBA298000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xBA3A0000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: hidusb.sys
Image Path: H:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xAA159000	Size: 10368	File Visible: -	Signed: -
Status: -

Name: HTTP.sys
Image Path: H:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA6BA9000	Size: 264832	File Visible: -	Signed: -
Status: -

Name: i8042prt.sys
Image Path: H:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xBA178000	Size: 52992	File Visible: -	Signed: -
Status: -

Name: imapi.sys
Image Path: H:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xBA128000	Size: 42112	File Visible: -	Signed: -
Status: -

Name: ipnat.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xA9B12000	Size: 152832	File Visible: -	Signed: -
Status: -

Name: ipsec.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xA9BB9000	Size: 75264	File Visible: -	Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xBA0A8000	Size: 37632	File Visible: -	Signed: -
Status: -

Name: kbdclass.sys
Image Path: H:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xBA4A8000	Size: 25216	File Visible: -	Signed: -
Status: -

Name: KDCOM.DLL
Image Path: H:\WINDOWS\system32\KDCOM.DLL
Address: 0xBA5A8000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: kmixer.sys
Image Path: H:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA6B2E000	Size: 172416	File Visible: -	Signed: -
Status: -

Name: ks.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xB73B0000	Size: 143360	File Visible: -	Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xB9DCE000	Size: 92928	File Visible: -	Signed: -
Status: -

Name: lirsgt.sys
Image Path: H:\WINDOWS\system32\DRIVERS\lirsgt.sys
Address: 0xBA460000	Size: 18048	File Visible: -	Signed: -
Status: -

Name: mnmdd.SYS
Image Path: H:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xBA5FE000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: mouclass.sys
Image Path: H:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xBA378000	Size: 23552	File Visible: -	Signed: -
Status: -

Name: mouhid.sys
Image Path: H:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xAA155000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xBA0B8000	Size: 42368	File Visible: -	Signed: -
Status: -

Name: mrxsmb.sys
Image Path: H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xA9A55000	Size: 455296	File Visible: -	Signed: -
Status: -

Name: Msfs.SYS
Image Path: H:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xBA3B0000	Size: 19072	File Visible: -	Signed: -
Status: -

Name: msgpc.sys
Image Path: H:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xBA1B8000	Size: 35072	File Visible: -	Signed: -
Status: -

Name: mssmbios.sys
Image Path: H:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xB9CAF000	Size: 15488	File Visible: -	Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xB9CE7000	Size: 105344	File Visible: -	Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xB9D01000	Size: 182656	File Visible: -	Signed: -
Status: -

Name: ndistapi.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xB9CBB000	Size: 10112	File Visible: -	Signed: -
Status: -

Name: ndisuio.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA75D4000	Size: 14592	File Visible: -	Signed: -
Status: -

Name: ndiswan.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xB7329000	Size: 91520	File Visible: -	Signed: -
Status: -

Name: NDProxy.SYS
Image Path: H:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xBA1D8000	Size: 40576	File Visible: -	Signed: -
Status: -

Name: netbios.sys
Image Path: H:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xBA248000	Size: 34688	File Visible: -	Signed: -
Status: -

Name: netbt.sys
Image Path: H:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xA9B38000	Size: 162816	File Visible: -	Signed: -
Status: -

Name: Npfs.SYS
Image Path: H:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xBA3B8000	Size: 30848	File Visible: -	Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xB9D2E000	Size: 574976	File Visible: -	Signed: -
Status: -

Name: ntkrnlpa.exe
Image Path: H:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: Null.SYS
Image Path: H:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xBA731000	Size: 2944	File Visible: -	Signed: -
Status: -

Name: parport.sys
Image Path: H:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xB7340000	Size: 80384	File Visible: -	Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xBA330000	Size: 19712	File Visible: -	Signed: -
Status: -

Name: ParVdm.SYS
Image Path: H:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xBA644000	Size: 7040	File Visible: -	Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xB9E4E000	Size: 68224	File Visible: -	Signed: -
Status: -

Name: PCI_PNP2974
Image Path: \Driver\PCI_PNP2974
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xBA670000	Size: 3328	File Visible: -	Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xBA328000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: portcls.sys
Image Path: H:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAA175000	Size: 147456	File Visible: -	Signed: -
Status: -

Name: processr.sys
Image Path: H:\WINDOWS\system32\DRIVERS\processr.sys
Address: 0xBA318000	Size: 39936	File Visible: -	Signed: -
Status: -

Name: psched.sys
Image Path: H:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xB72D6000	Size: 69120	File Visible: -	Signed: -
Status: -

Name: ptilink.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xBA340000	Size: 17792	File Visible: -	Signed: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xBA0F8000	Size: 35712	File Visible: -	Signed: -
Status: -

Name: rasacd.sys
Image Path: H:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xBA594000	Size: 8832	File Visible: -	Signed: -
Status: -

Name: rasl2tp.sys
Image Path: H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xBA188000	Size: 51328	File Visible: -	Signed: -
Status: -

Name: raspppoe.sys
Image Path: H:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xBA198000	Size: 41472	File Visible: -	Signed: -
Status: -

Name: raspptp.sys
Image Path: H:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xBA1A8000	Size: 48384	File Visible: -	Signed: -
Status: -

Name: raspti.sys
Image Path: H:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xBA348000	Size: 16512	File Visible: -	Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: rdbss.sys
Image Path: H:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xA9AC5000	Size: 175744	File Visible: -	Signed: -
Status: -

Name: RDPCDD.sys
Image Path: H:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xBA600000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: redbook.sys
Image Path: H:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xBA158000	Size: 57728	File Visible: -	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: H:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA6CF2000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: Rtenicxp.sys
Image Path: H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
Address: 0xB73D3000	Size: 130816	File Visible: -	Signed: -
Status: -

Name: RtkHDAud.sys
Image Path: H:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xA9C58000	Size: 5197824	File Visible: -	Signed: -
Status: -

Name: RtKHDMI.sys
Image Path: H:\WINDOWS\system32\drivers\RtKHDMI.sys
Address: 0xAA199000	Size: 3721664	File Visible: -	Signed: -
Status: -

Name: SCSIPORT.SYS
Image Path: H:\WINDOWS\System32\Drivers\SCSIPORT.SYS
Address: 0xB9E8E000	Size: 98304	File Visible: -	Signed: -
Status: -

Name: serenum.sys
Image Path: H:\WINDOWS\system32\DRIVERS\serenum.sys
Address: 0xB9CBF000	Size: 15744	File Visible: -	Signed: -
Status: -

Name: serial.sys
Image Path: H:\WINDOWS\system32\DRIVERS\serial.sys
Address: 0xBA168000	Size: 65536	File Visible: -	Signed: -
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Name: spxi.sys
Image Path: spxi.sys
Address: 0xB9EA6000	Size: 1052672	File Visible: No	Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xB9DE5000	Size: 73472	File Visible: -	Signed: -
Status: -

Name: srv.sys
Image Path: H:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xA71C7000	Size: 333952	File Visible: -	Signed: -
Status: -

Name: ssmdrv.sys
Image Path: H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xBA3C0000	Size: 23040	File Visible: -	Signed: -
Status: -

Name: swenum.sys
Image Path: H:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xBA5F2000	Size: 4352	File Visible: -	Signed: -
Status: -

Name: sysaudio.sys
Image Path: H:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xB65A8000	Size: 60800	File Visible: -	Signed: -
Status: -

Name: tcpip.sys
Image Path: H:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xA9B60000	Size: 361600	File Visible: -	Signed: -
Status: -

Name: TDI.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xBA4B0000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: termdd.sys
Image Path: H:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xBA1C8000	Size: 40704	File Visible: -	Signed: -
Status: -

Name: update.sys
Image Path: H:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xB65E8000	Size: 384768	File Visible: -	Signed: -
Status: -

Name: USBD.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xBA5F6000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: usbehci.sys
Image Path: H:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xBA438000	Size: 30208	File Visible: -	Signed: -
Status: -

Name: usbhub.sys
Image Path: H:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xBA218000	Size: 59520	File Visible: -	Signed: -
Status: -

Name: usbohci.sys
Image Path: H:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xBA430000	Size: 17152	File Visible: -	Signed: -
Status: -

Name: USBPORT.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xB738C000	Size: 147456	File Visible: -	Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Address: 0xBA3C8000	Size: 26368	File Visible: -	Signed: -
Status: -

Name: vga.sys
Image Path: H:\WINDOWS\System32\drivers\vga.sys
Address: 0xBA3A8000	Size: 20992	File Visible: -	Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: H:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xB741B000	Size: 81920	File Visible: -	Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xBA0C8000	Size: 53760	File Visible: -	Signed: -
Status: -

Name: wanarp.sys
Image Path: H:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xBA238000	Size: 34560	File Visible: -	Signed: -
Status: -

Name: watchdog.sys
Image Path: H:\WINDOWS\System32\watchdog.sys
Address: 0xBA3D0000	Size: 20480	File Visible: -	Signed: -
Status: -

Name: wdmaud.sys
Image Path: H:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA704A000	Size: 83072	File Visible: -	Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000	Size: 1851392	File Visible: -	Signed: -
Status: -

Name: win32k.sys
Image Path: H:\WINDOWS\System32\win32k.sys
Address: 0xBF800000	Size: 1851392	File Visible: -	Signed: -
Status: -

Name: WMILIB.SYS
Image Path: H:\WINDOWS\System32\Drivers\WMILIB.SYS
Address: 0xBA5AA000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: WudfPf.sys
Image Path: WudfPf.sys
Address: 0xB9DBB000	Size: 77568	File Visible: -	Signed: -
Status: -


ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/01/21 22:02
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Stealth Objects
-------------------
Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: services.exe (PID: 912)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: lsass.exe (PID: 924)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: Ati2evxx.exe (PID: 1136)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1156)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: svchost.exe (PID: 1156)	Address: 0x008b0000	Size: 36864

Object: Hidden Module [Name: H8SRTikatwjubqo.dll]
Process: svchost.exe (PID: 1156)	Address: 0x00950000	Size: 65536

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1156)	Address: 0x00d10000	Size: 86016

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1256)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1380)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1424)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1500)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1588)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: Ati2evxx.exe (PID: 1672)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: spoolsv.exe (PID: 1792)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: jqs.exe (PID: 1908)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: svchost.exe (PID: 1952)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: alg.exe (PID: 844)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: Explorer.EXE (PID: 636)	Address: 0x00c00000	Size: 36864

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: Explorer.EXE (PID: 636)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: RTHDCPL.EXE (PID: 1284)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: ctfmon.exe (PID: 1332)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: firefox.exe (PID: 4072)	Address: 0x01080000	Size: 86016

Object: Hidden Module [Name: H8SRTmwxidvrnre.dll]
Process: firefox.exe (PID: 4072)	Address: 0x01420000	Size: 151552

Object: Hidden Module [Name: H8SRTvfprqlotqw.dll]
Process: RootRepeal.exe (PID: 1560)	Address: 0x10000000	Size: 36864

Object: Hidden Module [Name: H8SRTvhpdncbfpv.dll]
Process: iexplore.exe (PID: 3440)	Address: 0x10000000	Size: 86016

Object: Hidden Module [Name: H8SRTmwxidvrnre.dll]
Process: iexplore.exe (PID: 3440)	Address: 0x00e50000	Size: 151552

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System	Address: 0x89dcf1f8	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_CREATE]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_CLOSE]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_POWER]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: a6kcga24ȅఠ浍瑓耈覽, IRP_MJ_PNP]
Process: System	Address: 0x89afa500	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System	Address: 0x89bb41f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System	Address: 0x88dfa500	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_CREATE]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_CLOSE]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_POWER]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_PNP]
Process: System	Address: 0x89b891f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System	Address: 0x89e411f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System	Address: 0x89a9e1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System	Address: 0x89b721f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System	Address: 0x89a8f1f8	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_CREATE]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_CLOSE]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_READ]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_CLEANUP]
Process: System	Address: 0x89c47500	Size: 121

Object: Hidden Code [Driver: Cdfs؅ఐ卆浩Ȗ, IRP_MJ_PNP]
Process: System	Address: 0x89c47500	Size: 121

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/01/21 22:02
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Hidden Services
-------------------
Service Name: H8SRTd.sys
Image PathH:\WINDOWS\system32\drivers\H8SRTtmkftololt.sys

4. scanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
H:

        H:\pagefile.sys ---------  
  21.01.2010 16:07      H:\Config.Msi --------- 0 
  21.01.2010 16:07      H:\Programme --------- 0 
  21.01.2010 12:00      H:\WINDOWS --------- 0 
  20.01.2010 21:31      H:\Dokumente und Einstellungen --------- 0 
  08.01.2010 21:22      H:\72f80f3335254c837c0bd3 --------- 0 
  31.10.2009 13:58      H:\ProgramData --------- 0 
  08.07.2009 19:15      H:\Root --------- 0 
  07.07.2009 18:16      H:\MSOCache --------- 0 
  06.07.2009 22:26      H:\158c77be6482aeac9f9bcffda89b --------- 0 
  06.07.2009 18:49      H:\boot.ini --------- 210 
  06.07.2009 17:35      H:\RECYCLER --------- 0 
  06.07.2009 17:05      H:\System Volume Information --------- 0 
  14.04.2008 13:00      H:\bootfont.bin --------- 4952 
  14.04.2008 13:00      H:\ntldr --------- 251712 
  14.04.2008 13:00      H:\NTDETECT.COM --------- 47564 
----------------------------------------

 
H:\WINDOWS

  21.01.2010 22:10     H:\WINDOWS\wiaservc.log --------- 50 
  21.01.2010 22:10     H:\WINDOWS\0.log --------- 0 
  21.01.2010 22:10     H:\WINDOWS\wiadebug.log --------- 159 
  21.01.2010 22:09     H:\WINDOWS\bootstat.dat --------- 2048 
  21.01.2010 22:03     H:\WINDOWS\WindowsUpdate.log --------- 1180739 
  21.01.2010 19:01     H:\WINDOWS\SchedLgU.Txt --------- 32484 
  21.01.2010 16:16     H:\WINDOWS\system.ini --------- 227 
  21.01.2010 16:16     H:\WINDOWS\win.ini --------- 637 
  21.01.2010 11:56     H:\WINDOWS\setupapi.log --------- 754212 
  20.01.2010 21:30     H:\WINDOWS\ntbtlog.txt --------- 115490 
  18.01.2010 21:11     H:\WINDOWS\NeroDigital.ini --------- 69 
  14.01.2010 20:35     H:\WINDOWS\wmsetup.log --------- 46956 
  13.01.2010 00:53     H:\WINDOWS\comsetup.log --------- 157454 
  13.01.2010 00:53     H:\WINDOWS\iis6.log --------- 67458 
  13.01.2010 00:53     H:\WINDOWS\ntdtcsetup.log --------- 93647 
  13.01.2010 00:53     H:\WINDOWS\ocmsn.log --------- 24483 
  13.01.2010 00:53     H:\WINDOWS\tsoc.log --------- 171721 
  13.01.2010 00:53     H:\WINDOWS\imsins.log --------- 1374 
  13.01.2010 00:53     H:\WINDOWS\KB955759.log --------- 8024 
  13.01.2010 00:53     H:\WINDOWS\msgsocm.log --------- 22192 
  13.01.2010 00:53     H:\WINDOWS\ocgen.log --------- 218689 
  13.01.2010 00:53     H:\WINDOWS\FaxSetup.log --------- 438138 
  13.01.2010 00:53     H:\WINDOWS\updspapi.log --------- 46464 
  09.01.2010 02:07     H:\WINDOWS\spupdsvc.log --------- 46054 
  08.01.2010 05:27     H:\WINDOWS\imsins.BAK --------- 1355 
  08.01.2010 05:27     H:\WINDOWS\KB951376-v2.log --------- 33622 
  08.01.2010 05:26     H:\WINDOWS\KB952954.log --------- 40849 
  08.01.2010 05:26     H:\WINDOWS\KB959426.log --------- 40378 
  08.01.2010 05:26     H:\WINDOWS\KB946648.log --------- 33053 
  08.01.2010 05:26     H:\WINDOWS\KB956803.log --------- 33802 
  08.01.2010 05:26     H:\WINDOWS\KB960859.log --------- 40323 
  08.01.2010 05:24     H:\WINDOWS\KB958869.log --------- 30870 
  08.01.2010 05:24     H:\WINDOWS\KB976098-v2.log --------- 30441 
  08.01.2010 05:24     H:\WINDOWS\KB974318.log --------- 40342 
  08.01.2010 05:24     H:\WINDOWS\KB951978.log --------- 40030 
  08.01.2010 05:24     H:\WINDOWS\KB969059.log --------- 39201 
  08.01.2010 05:24     H:\WINDOWS\KB968816.log --------- 31315 
  08.01.2010 05:23     H:\WINDOWS\KB961503.log --------- 38692 
  08.01.2010 05:23     H:\WINDOWS\KB961371-v2.log --------- 38210 
  08.01.2010 05:23     H:\WINDOWS\KB950974.log --------- 38143 
  08.01.2010 05:23     H:\WINDOWS\KB971657.log --------- 37470 
  08.01.2010 05:23     H:\WINDOWS\KB971557.log --------- 36972 
  08.01.2010 05:23     H:\WINDOWS\KB954155.log --------- 29941 
  08.01.2010 05:23     H:\WINDOWS\KB960225.log --------- 36971 
  08.01.2010 05:22     H:\WINDOWS\KB956744.log --------- 31533 
  08.01.2010 05:22     H:\WINDOWS\KB974112.log --------- 36978 
  08.01.2010 05:22     H:\WINDOWS\KB956572.log --------- 33291 
  08.01.2010 05:22     H:\WINDOWS\KB976325-IE8.log --------- 31002 
  08.01.2010 05:22     H:\WINDOWS\KB956844.log --------- 23754 
  08.01.2010 05:21     H:\WINDOWS\KB961501.log --------- 29634 
  08.01.2010 05:21     H:\WINDOWS\KB971633.log --------- 29137 
  08.01.2010 05:21     H:\WINDOWS\KB973869.log --------- 23593 
  08.01.2010 05:21     H:\WINDOWS\KB975025.log --------- 29058 
  08.01.2010 05:21     H:\WINDOWS\KB952004.log --------- 30220 
  08.01.2010 05:21     H:\WINDOWS\KB974571.log --------- 27792 
  08.01.2010 05:21     H:\WINDOWS\KB973507.log --------- 27282 
  08.01.2010 05:20     H:\WINDOWS\KB941569.log --------- 22055 
  08.01.2010 05:20     H:\WINDOWS\KB973687.log --------- 22409 
  08.01.2010 05:20     H:\WINDOWS\KB950762.log --------- 21654 
  08.01.2010 05:20     H:\WINDOWS\KB957097.log --------- 21717 
  08.01.2010 05:20     H:\WINDOWS\KB958687.log --------- 21642 
  08.01.2010 05:20     H:\WINDOWS\KB952287.log --------- 21344 
  08.01.2010 05:20     H:\WINDOWS\KB973354.log --------- 21322 
  08.01.2010 05:20     H:\WINDOWS\KB973904.log --------- 22295 
  08.01.2010 05:20     H:\WINDOWS\KB967715.log --------- 26819 
  08.01.2010 05:20     H:\WINDOWS\KB929399.log --------- 20032 
  08.01.2010 05:19     H:\WINDOWS\KB939683.log --------- 19800 
  08.01.2010 05:19     H:\WINDOWS\KB951066.log --------- 20901 
  08.01.2010 05:19     H:\WINDOWS\KB974392.log --------- 26280 
  08.01.2010 05:19     H:\WINDOWS\KB954459.log --------- 25470 
  08.01.2010 05:14     H:\WINDOWS\KB951748.log --------- 24997 
  08.01.2010 05:14     H:\WINDOWS\KB970238.log --------- 20502 
  08.01.2010 05:13     H:\WINDOWS\KB971486.log --------- 16432 
  08.01.2010 05:13     H:\WINDOWS\KB960803.log --------- 19983 
  08.01.2010 05:13     H:\WINDOWS\KB973815.log --------- 19282 
  08.01.2010 05:13     H:\WINDOWS\KB971961-IE8.log --------- 15030 
  08.01.2010 05:13     H:\WINDOWS\KB973525.log --------- 14471 
  08.01.2010 05:13     H:\WINDOWS\KB958644.log --------- 14982 
  08.01.2010 05:13     H:\WINDOWS\KB955069.log --------- 14462 
  08.01.2010 05:13     H:\WINDOWS\KB956802.log --------- 18433 
  08.01.2010 05:13     H:\WINDOWS\KB954154.log --------- 8501 
  08.01.2010 05:13     H:\WINDOWS\KB923561.log --------- 14037 
  08.01.2010 05:12     H:\WINDOWS\KB975467.log --------- 17443 
  08.01.2010 05:12     H:\WINDOWS\KB968389.log --------- 17749 
  08.01.2010 05:12     H:\WINDOWS\KB969947.log --------- 14072 
  17.10.2009 05:48     H:\WINDOWS\DirectX.log --------- 337675 
  16.10.2009 20:34     H:\WINDOWS\setupact.log --------- 200660 
  14.09.2009 14:26     H:\WINDOWS\War3Unin.dat --------- 76887 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.pif --------- 2829 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.exe --------- 139264 
  02.08.2009 14:38     H:\WINDOWS\DIFx.log --------- 3134 
  30.07.2009 23:17     H:\WINDOWS\Sierra.ini --------- 144 
  30.07.2009 17:44     H:\WINDOWS\cdplayer.ini --------- 34 
  24.07.2009 23:56     H:\WINDOWS\eReg.dat --------- 545 
  19.07.2009 17:55     H:\WINDOWS\hpoins01.dat --------- 21664 
  08.07.2009 23:15     H:\WINDOWS\ie8_main.log --------- 97471 
  08.07.2009 23:14     H:\WINDOWS\KB971930-IE8.log --------- 47896 
  08.07.2009 23:14     H:\WINDOWS\KB969897-IE8.log --------- 59010 
  08.07.2009 23:14     H:\WINDOWS\ie8.log --------- 57615 
  08.07.2009 00:21     H:\WINDOWS\KB898461.log --------- 9855 
  06.07.2009 22:55     H:\WINDOWS\nsreg.dat --------- 0 
  06.07.2009 22:26     H:\WINDOWS\wmsetup10.log --------- 2481 
  06.07.2009 22:26     H:\WINDOWS\MSCompPackV1.log --------- 6558 
  06.07.2009 22:26     H:\WINDOWS\wmp11.log --------- 16055 
  06.07.2009 22:26     H:\WINDOWS\WMFDist11.log --------- 21874 
  06.07.2009 22:26     H:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.07.2009 22:25     H:\WINDOWS\Wudf01000Inst.log --------- 6941 
  06.07.2009 22:24     H:\WINDOWS\setuplog.txt --------- 912965 
  06.07.2009 18:07     H:\WINDOWS\ativpsrm.bin --------- 0 
  06.07.2009 18:01     H:\WINDOWS\MSI30-KB884016.log --------- 693 
  06.07.2009 17:56     H:\WINDOWS\regopt.log --------- 1920 
  06.07.2009 17:55     H:\WINDOWS\Sti_Trace.log --------- 0 
  06.07.2009 17:50     H:\WINDOWS\setuperr.log --------- 0 
  06.07.2009 17:06     H:\WINDOWS\OEWABLog.txt --------- 829 
  06.07.2009 17:05     H:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.07.2009 17:03     H:\WINDOWS\control.ini --------- 0 
  06.07.2009 17:02     H:\WINDOWS\ODBCINST.INI --------- 4161 
  06.07.2009 17:02     H:\WINDOWS\WindowsShell.Manifest --------- 749 
  06.07.2009 17:00     H:\WINDOWS\vbaddin.ini --------- 37 
  06.07.2009 17:00     H:\WINDOWS\vb.ini --------- 36 
  06.07.2009 17:00     H:\WINDOWS\DtcInstall.log --------- 130 
  06.07.2009 17:00     H:\WINDOWS\sessmgr.setup.log --------- 1023 
  06.07.2009 16:59     H:\WINDOWS\cmsetacl.log --------- 200 
  13.01.2009 07:37     H:\WINDOWS\RTHDCPL.EXE --------- 18084864 
  23.10.2008 10:42     H:\WINDOWS\vncutil.exe --------- 290816 
  17.10.2008 02:19     H:\WINDOWS\atiogl.xml --------- 15079 
  30.09.2008 09:38     H:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 10:48     H:\WINDOWS\RtlUpd.exe --------- 1200128 
  19.09.2008 10:48     H:\WINDOWS\RtkUpd.exe --------- 1200128 
  25.08.2008 09:17     H:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 06:26     H:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.06.2008 07:46     H:\WINDOWS\RtkAudioService.exe --------- 104992 
  19.06.2008 09:42     H:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 09:27     H:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 09:20     H:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 13:00     H:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 13:00     H:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 13:00     H:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 13:00     H:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 13:00     H:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 13:00     H:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 13:00     H:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     H:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 13:00     H:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 13:00     H:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     H:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     H:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     H:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     H:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     H:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     H:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 13:00     H:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     H:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 13:00     H:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 13:00     H:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 13:00     H:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 13:00     H:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 13:00     H:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     H:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 13:00     H:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 13:00     H:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     H:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     H:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     H:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 13:00     H:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 13:00     H:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     H:\WINDOWS\_default.pif --------- 707 
  20.11.2007 11:15     H:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     H:\WINDOWS\USetup.iss --------- 553 
  27.06.2007 18:05     H:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 13:12     H:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 15:42     H:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 20:22     H:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     H:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  19.09.2006 08:07     H:\WINDOWS\vsnpstd3.exe --------- 827392 
  15.09.2005 13:35     H:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     H:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     H:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.ini --------- 15498 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.src --------- 13023 
  05.04.2003 15:33     H:\WINDOWS\hpomdl01.dat --------- 16622 
  21.10.1998 17:43     H:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
H:\WINDOWS\System

 14.04.2008 13:00    H:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 13:00    H:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    H:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    H:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 13:00    H:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    H:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    H:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    H:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    H:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    H:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    H:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 13:00    H:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    H:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    H:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 13:00    H:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 13:00    H:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    H:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 13:00    H:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    H:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 13:00    H:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    H:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 13:00    H:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    H:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 13:00    H:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 13:00    H:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
H:\WINDOWS\System32

 21.01.2010 22:09     H:\WINDOWS\system32\ativvaxx.cap --------- 69112 
 21.01.2010 22:01     H:\WINDOWS\system32\CatRoot2 --------- 0 
 20.01.2010 20:31     H:\WINDOWS\system32\drivers --------- 0 
 20.01.2010 13:14     H:\WINDOWS\system32\wpa.dbl --------- 13646 
 13.01.2010 00:53     H:\WINDOWS\system32\dllcache --------- 0 
 09.01.2010 02:06     H:\WINDOWS\system32\FNTCACHE.DAT --------- 268600 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc009.dat --------- 68156 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc007.dat --------- 80920 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh007.dat --------- 451980 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh009.dat --------- 435260 
 08.01.2010 21:26     H:\WINDOWS\system32\PerfStringBackup.INI --------- 1004854 
 08.01.2010 21:22     H:\WINDOWS\system32\XPSViewer --------- 0 
 08.01.2010 21:22     H:\WINDOWS\system32\en-us --------- 0 
 08.01.2010 12:56     H:\WINDOWS\system32\wbem --------- 0 
 08.01.2010 05:24     H:\WINDOWS\system32\TZLog.log --------- 3822 
 16.12.2009 00:09     H:\WINDOWS\system32\ezsidmv.dat --------- 56 
 08.12.2009 11:48     H:\WINDOWS\system32\DirectX --------- 0 
 14.11.2009 19:19     H:\WINDOWS\system32\mlfcache.dat --------- 56136 
 29.10.2009 08:40     H:\WINDOWS\system32\wininet.dll --------- 916480 
 29.10.2009 08:40     H:\WINDOWS\system32\occache.dll --------- 206848 
 29.10.2009 08:40     H:\WINDOWS\system32\urlmon.dll --------- 1208832 
 29.10.2009 08:40     H:\WINDOWS\system32\mshtml.dll --------- 5940736 
 29.10.2009 08:40     H:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 29.10.2009 08:40     H:\WINDOWS\system32\jsproxy.dll --------- 25600 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeeds.dll --------- 594432 
 29.10.2009 08:40     H:\WINDOWS\system32\iertutil.dll --------- 1985536 
 29.10.2009 08:40     H:\WINDOWS\system32\ieframe.dll --------- 11069952 
 29.10.2009 08:40     H:\WINDOWS\system32\iepeers.dll --------- 184320 
 29.10.2009 08:40     H:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 28.10.2009 16:07     H:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 15:40     H:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 16.10.2009 21:59     H:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 13.10.2009 11:32     H:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     H:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     H:\WINDOWS\system32\raschap.dll --------- 79872 
 30.09.2009 21:50     H:\WINDOWS\system32\DRVSTORE --------- 0 
 30.09.2009 21:46     H:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.09.2009 15:17     H:\WINDOWS\system32\msv1_0.dll --------- 136192 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTime.qts --------- 69632 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 04.09.2009 22:03     H:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 19:39     H:\WINDOWS\system32\javaws.exe --------- 149280 
 04.09.2009 19:39     H:\WINDOWS\system32\javaw.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.09.2009 19:39     H:\WINDOWS\system32\java.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\deploytk.dll --------- 411368 
 04.09.2009 17:44     H:\WINDOWS\system32\xactengine3_5.dll --------- 238936 
 04.09.2009 17:44     H:\WINDOWS\system32\XAudio2_5.dll --------- 515416 
 04.09.2009 17:44     H:\WINDOWS\system32\XAPOFX1_3.dll --------- 69464 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx10_42.dll --------- 453456 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx11_42.dll --------- 235344 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DCompiler_42.dll --------- 1974616 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dcsx_42.dll --------- 5501792 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
 01.09.2009 15:46     H:\WINDOWS\system32\msaud32.acm --------- 282654 
 28.08.2009 18:42     H:\WINDOWS\system32\usbaaplrc.dll --------- 2065696 
 26.08.2009 09:00     H:\WINDOWS\system32\strmdll.dll --------- 247326 
 14.08.2009 16:10     H:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     H:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     H:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     H:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     H:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     H:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     H:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     H:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     H:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 03:19     H:\WINDOWS\system32\COMDLG32.OCX --------- 140288 
 05.08.2009 09:59     H:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:26     H:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     H:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     H:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     H:\WINDOWS\system32\msxml3.dll --------- 1172480 
 29.07.2009 05:34     H:\WINDOWS\system32\fontsub.dll --------- 81920 
 29.07.2009 05:34     H:\WINDOWS\system32\t2embed.dll --------- 119808 
 26.07.2009 16:44     H:\WINDOWS\system32\sirenacm.dll --------- 48448 
 24.07.2009 13:20     H:\WINDOWS\system32\AGEIA --------- 0 
 17.07.2009 20:01     H:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     H:\WINDOWS\system32\query.dll --------- 1441792 
 16.07.2009 16:50     H:\WINDOWS\system32\Macromed --------- 0 
 11.07.2009 00:53     H:\WINDOWS\system32\CatRoot --------- 0 
 08.07.2009 23:16     H:\WINDOWS\system32\de-de --------- 0 
 08.07.2009 23:14     H:\WINDOWS\system32\config --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\spool --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\xlive --------- 0 
 08.07.2009 15:33     H:\WINDOWS\system32\mui --------- 0 
 08.07.2009 15:28     H:\WINDOWS\system32\PnkBstrB.exe --------- 107832 
 08.07.2009 15:28     H:\WINDOWS\system32\pbsvc.exe --------- 2250024 
 08.07.2009 00:21     H:\WINDOWS\system32\PreInstall --------- 0 
 07.07.2009 18:40     H:\WINDOWS\system32\SoftwareDistribution --------- 0 
 07.07.2009 18:39     H:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 07.07.2009 18:39     H:\WINDOWS\system32\LogFiles --------- 0 
----------------------------------------

 
H:\WINDOWS\Prefetch

 21.01.2010 22:11     H:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16602 
 21.01.2010 22:11     H:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 56614 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23596 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20932 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 79858 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24306 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 59200 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 14106 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1157368 
 21.01.2010 22:10     H:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 23756 
 21.01.2010 22:07     H:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19250 
 21.01.2010 22:04     H:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 110264 
 21.01.2010 22:03     H:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19296 
 21.01.2010 21:55     H:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 18730 
 21.01.2010 21:55     H:\WINDOWS\Prefetch\FLASHGOT.EXE-09D6D1AD.pf --------- 16808 
 21.01.2010 21:55     H:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 91184 
 21.01.2010 21:55     H:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 40438 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 22424 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 49520 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 27384 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17512 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\VSNPSTD3.EXE-325AACFE.pf --------- 16816 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 14430 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 86084 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 20454 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 14196 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 15412 
 21.01.2010 16:46     H:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30710 
 21.01.2010 16:45     H:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 38976 
 21.01.2010 16:43     H:\WINDOWS\Prefetch\QIP.EXE-071FCCCB.pf --------- 80858 
 21.01.2010 16:42     H:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 82656 
 21.01.2010 16:28     H:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 23652 
 21.01.2010 16:28     H:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 36432 
 21.01.2010 16:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15542 
 21.01.2010 16:17     H:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 81838 
 21.01.2010 16:07     H:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 70906 
 21.01.2010 16:07     H:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 52014 
 21.01.2010 11:59     H:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 13880 
 21.01.2010 11:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-275C53D7.pf --------- 22236 
 21.01.2010 11:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C150385.pf --------- 30702 
 21.01.2010 11:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-14B2A335.pf --------- 31028 
 20.01.2010 22:58     H:\WINDOWS\Prefetch\PES2009.EXE-1B958E37.pf --------- 70932 
 20.01.2010 22:26     H:\WINDOWS\Prefetch\MBAM-SETUP.EXE-05FA4352.pf --------- 11844 
 20.01.2010 22:25     H:\WINDOWS\Prefetch\REGCLEANER.EXE-0D3DD4CC.pf --------- 16808 
 20.01.2010 22:25     H:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 28228 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 58250 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35FCA48C.pf --------- 33048 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 13884 
 20.01.2010 22:24     H:\WINDOWS\Prefetch\MMC.EXE-3229D213.pf --------- 54132 
 20.01.2010 22:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-144D3886.pf --------- 18612 
 20.01.2010 22:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-476228D6.pf --------- 31120 
 20.01.2010 22:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3BBAC5C2.pf --------- 19790 
 20.01.2010 22:07     H:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 95166 
 20.01.2010 22:07     H:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 76718 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 24134 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-00EA02FE.pf --------- 19382 
 20.01.2010 21:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FB5FC8C.pf --------- 30690 
 20.01.2010 21:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-49D50161.pf --------- 31208 
 20.01.2010 21:23     H:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 52814 
 20.01.2010 20:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-32196CF1.pf --------- 31288 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 33132 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 33868 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28628 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 15050 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 21962 
 20.01.2010 20:46     H:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 20076 
 20.01.2010 20:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-14E08CF7.pf --------- 30118 
 20.01.2010 20:31     H:\WINDOWS\Prefetch\KPF4SS.EXE-1A9AA4F3.pf --------- 61184 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\KPF4GUI.EXE-00A05EE1.pf --------- 60722 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-175FFE5F.pf --------- 30714 
 20.01.2010 20:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-17969A18.pf --------- 31160 
 20.01.2010 20:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-37686008.pf --------- 30614 
 20.01.2010 20:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C272643.pf --------- 30614 
 20.01.2010 20:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-275D6F94.pf --------- 30614 
 20.01.2010 20:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-40CA457C.pf --------- 30614 
 20.01.2010 20:18     H:\WINDOWS\Prefetch\RUNDLL32.EXE-121D5384.pf --------- 30614 
 20.01.2010 20:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-42FCA45F.pf --------- 30626 
 20.01.2010 20:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-11A25B9A.pf --------- 30614 
 20.01.2010 20:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1BEEEA31.pf --------- 30614 
 20.01.2010 20:13     H:\WINDOWS\Prefetch\RUNDLL32.EXE-392170D3.pf --------- 30614 
 20.01.2010 20:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-200BED82.pf --------- 30614 
 20.01.2010 20:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-246EB3D2.pf --------- 30614 
 20.01.2010 20:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-27899BA7.pf --------- 30614 
 20.01.2010 20:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-147A1E41.pf --------- 30614 
 20.01.2010 20:07     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34779CA1.pf --------- 30626 
 20.01.2010 20:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-310D2A4E.pf --------- 30614 
 20.01.2010 20:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3714D0CC.pf --------- 30626 
 20.01.2010 20:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B64AAAE.pf --------- 30712 
 20.01.2010 20:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-32BB215B.pf --------- 30614 
 20.01.2010 20:01     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2F7AFED1.pf --------- 30614 
 20.01.2010 19:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3599BEA7.pf --------- 30626 
 20.01.2010 19:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FCA6F33.pf --------- 30608 
 20.01.2010 19:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1928FCE7.pf --------- 30732 
 20.01.2010 19:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D2CF2E9.pf --------- 30732 
 20.01.2010 19:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-37D5FCF0.pf --------- 30804 
 20.01.2010 19:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-348C5FE9.pf --------- 30614 
 20.01.2010 19:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-11A5E7B7.pf --------- 30614 
 20.01.2010 19:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3B3A345C.pf --------- 30614 
 20.01.2010 19:50     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F6D478D.pf --------- 30614 
 20.01.2010 19:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1444A775.pf --------- 30614 
 20.01.2010 19:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-42F90A81.pf --------- 30614 
 20.01.2010 19:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-122CD6B9.pf --------- 30614 
 20.01.2010 19:45     H:\WINDOWS\Prefetch\RUNDLL32.EXE-475C8DCE.pf --------- 30614 
 20.01.2010 19:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-46411331.pf --------- 30832 
 20.01.2010 19:42     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D18BF09.pf --------- 30614 
 20.01.2010 19:41     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1812384B.pf --------- 30614 
 20.01.2010 19:40     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2DFB4EC5.pf --------- 30614 
 20.01.2010 19:39     H:\WINDOWS\Prefetch\RUNDLL32.EXE-164383E7.pf --------- 30712 
 20.01.2010 19:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D51DCD4.pf --------- 30614 
 20.01.2010 19:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-25C8F7D4.pf --------- 30614 
 20.01.2010 19:35     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3B9E2C76.pf --------- 30712 
 20.01.2010 19:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-202581C0.pf --------- 30614 
 20.01.2010 19:33     H:\WINDOWS\Prefetch\RUNDLL32.EXE-12C62061.pf --------- 30614 
 20.01.2010 19:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1350A83A.pf --------- 30712 
 20.01.2010 19:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4A291BEE.pf --------- 30614 
 20.01.2010 19:29     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C618464.pf --------- 30876 
 20.01.2010 19:28     H:\WINDOWS\Prefetch\RUNDLL32.EXE-39D42BF8.pf --------- 33722 
 20.01.2010 19:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-415525D4.pf --------- 30614 
 20.01.2010 19:27     H:\WINDOWS\Prefetch\Layout.ini --------- 390610 
 20.01.2010 19:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-329B330C.pf --------- 30804 
 20.01.2010 19:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18FA7BF2.pf --------- 30614 
 20.01.2010 19:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AC956FC.pf --------- 30614 
 20.01.2010 19:22     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C629BC5.pf --------- 30614 
 20.01.2010 16:51     H:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 106434 
 20.01.2010 16:36     H:\WINDOWS\Prefetch\GP5.EXE-27A0382F.pf --------- 67480 
 20.01.2010 16:35     H:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35072 
 20.01.2010 00:44     H:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 76858 
 19.01.2010 20:15     H:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 53626 
 19.01.2010 00:07     H:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 152678 
 30.12.2009 00:09     H:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 12310 
----------------------------------------

 
H:\WINDOWS\Tasks

 21.01.2010 22:09     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 21.01.2010 22:09     H:\WINDOWS\Tasks\SA.DAT --------- 6 
 21.01.2010 21:55     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 23.10.2009 17:56     H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1248022543.job --------- 344 
 14.04.2008 13:00     H:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
H:\WINDOWS\Temp

 21.01.2010 22:10     H:\WINDOWS\Temp\Perflib_Perfdata_4e0.dat --------- 16384 
 21.01.2010 22:07     H:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384 
 21.01.2010 21:52     H:\WINDOWS\Temp\Perflib_Perfdata_774.dat --------- 16384 
 21.01.2010 16:13     H:\WINDOWS\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 21.01.2010 16:02     H:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 21.01.2010 12:09     H:\WINDOWS\Temp\Cookies --------- 0 
 21.01.2010 12:05     H:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 20.01.2010 18:57     H:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384 
 20.01.2010 13:15     H:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
 19.08.2009 15:32     H:\WINDOWS\Temp\History --------- 0 
 19.08.2009 15:32     H:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

 21.01.2010 22:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 21.01.2010 22:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\test.reg --------- 11540 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF2C77.tmp --------- 0 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF1AF9.tmp --------- 0 
 21.01.2010 22:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\flashgot.9y94rlch.default --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF207B.tmp --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF17B8.tmp --------- 0 
 21.01.2010 21:58      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-11 --------- 0 
 21.01.2010 16:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 21.01.2010 16:11      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF3DCB.tmp --------- 0 
 21.01.2010 16:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF348F.tmp --------- 0 
 21.01.2010 16:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DFA31A.tmp --------- 32768 
 21.01.2010 16:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_510.dat --------- 16384 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF6301.tmp --------- 0 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF5A6B.tmp --------- 0 
 21.01.2010 12:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\tuj1.tmp --------- 40928 
 21.01.2010 12:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_d3c.dat --------- 16384 
 21.01.2010 12:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TUMC.tmp --------- 2450944 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1D.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1C.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1B.xml --------- 2036 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT10.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTF.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTE.xml --------- 2036 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF112B.tmp --------- 0 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF89E.tmp --------- 0 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\53bc_appcompat.txt --------- 21326 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\59b6_appcompat.txt --------- 67242 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\466b_appcompat.txt --------- 36642 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\kcGw.exe --------- 17408 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\jar_cache2591574788441765842.tmp --------- 3290 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\java_install_reg.log --------- 2370 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\hsperfdata_Maximilian --------- 0 
 19.01.2010 16:38      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Excel8.0 --------- 0 
 18.01.2010 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 15.01.2010 00:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7ph75.tmp --------- 0 
 14.01.2010 20:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\MessengerCache --------- 0 
 14.01.2010 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b8f0_appcompat.txt --------- 5046 
 12.01.2010 19:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b74_appcompat.txt --------- 5046 
 10.01.2010 15:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\g7dS_SsF.lnk --------- 0 
 09.01.2010 16:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TWAIN.LOG --------- 4871 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 08.01.2010 21:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7314_appcompat.txt --------- 5046 
 08.01.2010 13:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\outlook logging --------- 0 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Polish.bin --------- 24428 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Greek.bin --------- 25278 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SimChin.bin --------- 16540 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\English.bin --------- 22118 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Spanish.bin --------- 27968 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\German.bin --------- 25927 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\French.bin --------- 27425 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TradChin.bin --------- 17090 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Dutch.bin --------- 25943 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Japanese.bin --------- 24523 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\sacred2_Data_DFE --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\OpenCandy --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp29.tmp --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Ascaron Entertainment --------- 0 
 04.01.2010 01:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye30.tmp --------- 0 
 22.12.2009 16:25      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1648 --------- 0 
 22.12.2009 16:18      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1976 --------- 0 
 08.12.2009 18:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2648 --------- 0 
 05.12.2009 01:53      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VBE --------- 0 
 28.11.2009 21:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 28.11.2009 00:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2688 --------- 0 
 26.11.2009 01:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 25.11.2009 23:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-zippyshare.com-975674.dlc --------- 3672 
 25.11.2009 23:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-megaupload.com-975707.dlc --------- 3352 
 24.11.2009 23:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2732 --------- 0 
 21.11.2009 13:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2852 --------- 0 
 13.11.2009 17:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1888 --------- 0 
 09.11.2009 17:05      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1860 --------- 0 
 09.11.2009 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2060 --------- 0 
 07.11.2009 19:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3836 --------- 0 
 06.11.2009 21:44      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 05.11.2009 23:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3068 --------- 0 
 05.11.2009 21:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1412 --------- 0 
 31.10.2009 18:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1692 --------- 0 
 30.10.2009 17:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Manager10_Data_DFE --------- 0 
 24.10.2009 21:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2644 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetup --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetu0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{AA6E3BA2-ABFF-4959-8F7E-3D3BF6148A60} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{5C4B076D-808A-4E05-87C1-33E818D0D199} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{728F0CFC-9E90-4CA5-91B1-1BB2ACA051D4} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\NERO13346 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB3.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB8.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB0.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nero.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp23.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp1D.tmp --------- 0 
 18.10.2009 21:45      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 16.10.2009 18:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2076 --------- 0 
 16.10.2009 15:27      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3976 --------- 0 
 15.10.2009 12:48      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3304 --------- 0 
 12.10.2009 14:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2180 --------- 0 
 06.10.2009 15:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 28.09.2009 15:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3012 --------- 0 
 22.09.2009 22:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3904 --------- 0 
 17.09.2009 23:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1548 --------- 0 
 14.09.2009 19:51      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2660 --------- 0 
 13.09.2009 17:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\CDM --------- 0 
 05.09.2009 23:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3648 --------- 0 
 03.09.2009 11:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3928 --------- 0 
 26.08.2009 16:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge472 --------- 0 
 18.08.2009 21:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge300 --------- 0 
 05.08.2009 01:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{92E8DAFE-CB23-4F8E-9933-93B894312409} --------- 0 
 02.08.2009 14:54      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\UCDebugger --------- 0 
 02.08.2009 13:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3692 --------- 0 
 30.07.2009 16:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nps.tmp --------- 0 
 30.07.2009 16:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nro.log --------- 0 
 27.07.2009 16:14      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\fontconfig --------- 0 
 24.07.2009 21:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2188 --------- 0 
 24.07.2009 13:32      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{7EF05982-6029-467A-8DED-BCF803EB2F3E} --------- 0 
 16.07.2009 17:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{81C55AF9-D0D9-4ED6-B64A-33236A33C779} --------- 0 
 16.07.2009 17:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rb --------- 0 
 16.07.2009 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye94.tmp --------- 0 
 14.07.2009 01:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp --------- 0 
 08.07.2009 20:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\DXREDIST --------- 0 
 08.07.2009 20:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\G4WL --------- 0 
 08.07.2009 15:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip --------- 0 
 08.07.2009 15:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{2E28F0F8-C108-44B5-A23D-22F798D0B425} --------- 0 
 07.07.2009 20:47      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye228.tmp --------- 0 
 07.07.2009 00:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~3 --------- 0 
 06.07.2009 23:39      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{03E1EE9B-E6E8-478B-8B3A-58CE45A68A62} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{D19B35DA-5BAF-4533-B24C-3436ABAEA9F7} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{01A45C1F-3F3F-4FF2-A781-A21C4003BC16} --------- 0 
 06.07.2009 23:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~1 --------- 0 
 06.07.2009 23:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\offer --------- 0 
 06.07.2009 22:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Drivers --------- 0 
 06.07.2009 22:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\AVSETUP_4a526f19 --------- 0 
 06.07.2009 18:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\issA5.tmp --------- 0 
 14.11.2005 02:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\setB4.tmp --------- 121064 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6.reg --------- 340 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6Install.exe --------- 23040 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6VFW.dll --------- 442368 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\external.txt --------- 7178 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\First15.exe --------- 1453843 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295 
----------------------------------------

 
H:\Programme

 21.01.2010 22:06     H:\Programme\Mozilla Firefox --------- 0 
 20.01.2010 21:43     H:\Programme\Trend Micro --------- 0 
 18.01.2010 22:58     H:\Programme\ICQ6.5 --------- 0 
 16.01.2010 16:42     H:\Programme\SopCast --------- 0 
 09.01.2010 19:06     H:\Programme\FlashGet --------- 0 
 08.01.2010 05:26     H:\Programme\Messenger --------- 0 
 08.01.2010 05:22     H:\Programme\Internet Explorer --------- 0 
 08.01.2010 05:20     H:\Programme\Outlook Express --------- 0 
 07.01.2010 15:57     H:\Programme\Spybot - Search & Destroy --------- 0 
 04.01.2010 03:29     H:\Programme\Ubisoft --------- 0 
 04.01.2010 03:10     H:\Programme\CoD 2 --------- 0 
 04.01.2010 00:08     H:\Programme\InstallShield Installation Information --------- 0 
 04.01.2010 00:08     H:\Programme\Firaxis Games --------- 0 
 03.01.2010 19:13     H:\Programme\KONAMI --------- 0 
 03.01.2010 17:25     H:\Programme\Valve --------- 0 
 03.01.2010 17:13     H:\Programme\Steam --------- 0 
 28.12.2009 15:06     H:\Programme\Dragon Age --------- 0 
 27.12.2009 16:18     H:\Programme\AGEIA Technologies --------- 0 
 27.12.2009 15:44     H:\Programme\Gemeinsame Dateien --------- 0 
 26.12.2009 16:31     H:\Programme\DVD Decrypter --------- 0 
 26.12.2009 12:55     H:\Programme\AviSynth 2.5 --------- 0 
 26.12.2009 12:55     H:\Programme\Red Kawa --------- 0 
 23.12.2009 14:49     H:\Programme\Google --------- 0 
 19.12.2009 17:59     H:\Programme\Cheat Engine --------- 0 
 16.12.2009 00:07     H:\Programme\Skype --------- 0 
 22.11.2009 15:55     H:\Programme\Activision --------- 0 
 22.11.2009 15:36     H:\Programme\DivX --------- 0 
 14.11.2009 22:59     H:\Programme\Gothic III --------- 0 
 14.11.2009 22:51     H:\Programme\EA Sports --------- 0 
 14.11.2009 19:31     H:\Programme\iTunes --------- 0 
 14.11.2009 19:30     H:\Programme\iPod --------- 0 
 10.11.2009 17:39     H:\Programme\Microsoft --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live SkyDrive --------- 0 
 05.11.2009 00:35     H:\Programme\Foxit Software --------- 0 
 30.10.2009 17:09     H:\Programme\Electronic Arts --------- 0 
 20.10.2009 19:48     H:\Programme\DAEMON Tools Lite --------- 0 
 20.10.2009 15:47     H:\Programme\DAEMON Tools Toolbar --------- 0 
 17.10.2009 06:32     H:\Programme\Savage 2 - A Tortured Soul --------- 0 
 17.10.2009 02:58     H:\Programme\Warcraft III --------- 0 
 16.10.2009 21:59     H:\Programme\UT2004 --------- 0 
 16.10.2009 20:39     H:\Programme\Bonjour --------- 0 
 15.10.2009 19:48     H:\Programme\Sega --------- 0 
 30.09.2009 21:48     H:\Programme\QuickTime --------- 0 
 06.09.2009 22:49     H:\Programme\Apple Software Update --------- 0 
 04.09.2009 19:39     H:\Programme\Java --------- 0 
 04.09.2009 17:42     H:\Programme\VideoLAN --------- 0 
 02.09.2009 19:53     H:\Programme\audiograbber --------- 0 
 24.08.2009 13:54     H:\Programme\IrfanView --------- 0 
 22.08.2009 11:42     H:\Programme\QIP --------- 0 
 12.08.2009 12:39     H:\Programme\Rising Research --------- 0 
 06.08.2009 03:09     H:\Programme\ProjectPokemon --------- 0 
 30.07.2009 23:09     H:\Programme\CCleaner --------- 0 
 30.07.2009 16:31     H:\Programme\Nero --------- 0 
 27.07.2009 16:12     H:\Programme\GIMP-2.0 --------- 0 
 25.07.2009 00:07     H:\Programme\Empire Interactive --------- 0 
 24.07.2009 13:21     H:\Programme\Ascaron Entertainment --------- 0 
 21.07.2009 15:27     H:\Programme\Guitar Pro 5 --------- 0 
 19.07.2009 17:55     H:\Programme\Hewlett-Packard --------- 0 
 18.07.2009 21:55     H:\Programme\Sierra --------- 0 
 16.07.2009 17:07     H:\Programme\ICQ6 --------- 0 
 12.07.2009 18:30     H:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 08.07.2009 20:22     H:\Programme\Bethesda Softworks --------- 0 
 08.07.2009 20:21     H:\Programme\MSBuild --------- 0 
 08.07.2009 20:18     H:\Programme\Reference Assemblies --------- 0 
 08.07.2009 15:40     H:\Programme\DNA --------- 0 
 08.07.2009 15:39     H:\Programme\BitTorrent --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Works --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Office --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft Visual Studio --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft.NET --------- 0 
 07.07.2009 18:17     H:\Programme\Microsoft Visual Studio 8 --------- 0 
 07.07.2009 00:56     H:\Programme\RealPlayer --------- 0 
 06.07.2009 23:39     H:\Programme\OpenAL --------- 0 
 06.07.2009 23:28     H:\Programme\Codemasters --------- 0 
 06.07.2009 23:16     H:\Programme\WinRAR --------- 0 
 06.07.2009 23:04     H:\Programme\eRightSoft --------- 0 
 06.07.2009 22:50     H:\Programme\Comodo --------- 0 
 06.07.2009 22:50     H:\Programme\Sunbelt Software --------- 0 
 06.07.2009 22:40     H:\Programme\Avira --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Connect 2 --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Player --------- 0 
 06.07.2009 18:09     H:\Programme\Realtek --------- 0 
 06.07.2009 18:03     H:\Programme\ATI Technologies --------- 0 
 06.07.2009 17:06     H:\Programme\Uninstall Information --------- 0 
 06.07.2009 17:03     H:\Programme\microsoft frontpage --------- 0 
 06.07.2009 17:03     H:\Programme\xerox --------- 0 
 06.07.2009 17:02     H:\Programme\WindowsUpdate --------- 0 
 06.07.2009 17:02     H:\Programme\Online-Dienste --------- 0 
 06.07.2009 17:01     H:\Programme\NetMeeting --------- 0 
 06.07.2009 17:01     H:\Programme\Movie Maker --------- 0 
 06.07.2009 17:00     H:\Programme\ComPlus Applications --------- 0 
 06.07.2009 17:00     H:\Programme\Online Services --------- 0 
 06.07.2009 17:00     H:\Programme\MSN Gaming Zone --------- 0 
 06.07.2009 17:00     H:\Programme\Windows NT --------- 0 
 06.07.2009 16:59     H:\Programme\MSN --------- 0 
----------------------------------------

 
H:\Dokumente und Einstellungen\All Users\.. 

Administrator    
Maximilian    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
H:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    656 Console                   0           416 K
csrss.exe                   768 Console                   0         3.848 K
winlogon.exe                864 Console                   0         2.600 K
services.exe                912 Console                   0         6.372 K
lsass.exe                   924 Console                   0         6.620 K
svchost.exe                1164 Console                   0         7.724 K
svchost.exe                1264 Console                   0         5.164 K
svchost.exe                1396 Console                   0        17.300 K
svchost.exe                1440 Console                   0         4.124 K
svchost.exe                1516 Console                   0         4.288 K
svchost.exe                1608 Console                   0         4.612 K
spoolsv.exe                1800 Console                   0         6.252 K
explorer.exe                416 Console                   0        27.060 K
avgnt.exe                   580 Console                   0         3.848 K
RTHDCPL.EXE                 576 Console                   0        23.272 K
ctfmon.exe                  708 Console                   0         3.896 K
jqs.exe                    1248 Console                   0         1.428 K
svchost.exe                1380 Console                   0         4.916 K
taskmgr.exe                 720 Console                   0         1.412 K
alg.exe                     788 Console                   0         4.192 K
cmd.exe                    2108 Console                   0         3.576 K
tasklist.exe               2684 Console                   0         5.168 K
wmiprvse.exe               2716 Console                   0         6.372 K

 
***** Ende des Scans 21.01.2010 um 22:11:16,92 ***

5. ccleaner

Code:

2in1 Coundition Zero 1.1&Counter-Strike 1.6(build 2738)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Battlefield 2142
BitTorrent
Bonjour
Call of Duty(R) - World at War(TM)
CCleaner (remove only)
Cheat Engine 5.5
Counter-Strike: Source
Crysis(R)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
DNA
Dragon Age: Origins
DVD Decrypter (Remove Only)
EA Download Manager
Fallout 3
FlashGet 1.9.6.1073
Foxit PDF Editor
Foxit Reader
FUSSBALL MANAGER 08
FUSSBALL MANAGER 10
GIMP 2.4.1
Google Earth
GRID
Guitar Pro 5.2
HijackThis 2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Speicher-Disc
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 16
Mashed
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.7)
MSXML 6.0 Parser (KB925673)
Nero 7 Premium
NVIDIA PhysX
OpenAL
Pro Evolution Soccer 2009
Project Pokemon Save Editor
Prototype(TM)
PunkBuster Services
QIP 2005 8095
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Sacred 2
Savage 2 - A Tortured Soul
Skype web features
Skype™ 4.1
SopCast 3.2.4
SpeechRedist
Spybot - Search & Destroy
Steam(TM)
SUPER © Version 2009.bld.35 (Jan 5, 2009)
Unreal Tournament 2004
Videora iPod Converter 5.03
VLC media player 1.0.3
Warcraft III: All Products
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR

[argos]

hi

verantwortlich ist für dein Problem: ein Rootkit
►Da eine hundertprozentige Erkennung von Rootkits meist unmöglich ist, ist die beste Methode wäre zur Entfernung die komplette Neuinstallation.
Falls Du dein System doch reinigen möchtest:

1.
Verwende das angehängte Zip als remove.txt-->auf deine Festplatte C:\ entpacken-->Wenn du den Text speicherst, sollte der Pfad C:\remove.txt sein
---------------------------------------
Der remove.txt ist ausschliesslich auf dieses System bezogen.
Niemand anderes sollte es verwenden.

(kostenlose Zip-Tools)
Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt des Zip-Archivs C:\remove.txt vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► hjtscanlist v2.0 - Dateiliste

[Mad_Max77]

Könnte jemand mal das Avenger anhängen? Ich komm nicht auf die Seite drauf.

[argos]

ok, habe ich und so soll aussehen:

[Mad_Max77]

Yeah, immerhin läuft AntiVir schon wieder.

avenger logfile:

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at H:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath:  \systemroot\system32\drivers\H8SRTtmkftololt.sys 
Start Type:  4 (Disabled)

Rootkit scan completed.

Driver "H8SRTd.sys" deleted successfully.
File "H:\WINDOWS\system32\drivers\H8SRTtmkftololt.sys" deleted successfully.
File "H:\WINDOWS\system32\H8SRTvfprqlotqw.dll" deleted successfully.
File "H:\WINDOWS\system32\H8SRTvhpdncbfpv.dll" deleted successfully.
File "H:\WINDOWS\system32\H8SRTikatwjubqo.dll" deleted successfully.
File "H:\WINDOWS\system32\H8SRTmwxidvrnre.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Code:

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:58, on 22.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Google\Update\GoogleUpdate.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\vsnpstd3.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Avira\AntiVir Desktop\update.exe
H:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\Downloads\virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - H:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6321 bytes

scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
H:

  22.01.2010 16:30      H:\Avenger --------- 0 
        H:\pagefile.sys ---------  
  22.01.2010 16:30      H:\avenger.txt --------- 1956 
  22.01.2010 07:42      H:\remove.txt --------- 263 
  22.01.2010 00:59      H:\Programme --------- 0 
  22.01.2010 00:55      H:\WINDOWS --------- 0 
  21.01.2010 16:07      H:\Config.Msi --------- 0 
  20.01.2010 21:31      H:\Dokumente und Einstellungen --------- 0 
  08.01.2010 21:22      H:\72f80f3335254c837c0bd3 --------- 0 
  31.10.2009 13:58      H:\ProgramData --------- 0 
  08.07.2009 19:15      H:\Root --------- 0 
  07.07.2009 18:16      H:\MSOCache --------- 0 
  06.07.2009 22:26      H:\158c77be6482aeac9f9bcffda89b --------- 0 
  06.07.2009 18:49      H:\boot.ini --------- 210 
  06.07.2009 17:35      H:\RECYCLER --------- 0 
  06.07.2009 17:05      H:\System Volume Information --------- 0 
  14.04.2008 13:00      H:\bootfont.bin --------- 4952 
  14.04.2008 13:00      H:\NTDETECT.COM --------- 47564 
  14.04.2008 13:00      H:\ntldr --------- 251712 
----------------------------------------

 
H:\WINDOWS

  22.01.2010 16:30     H:\WINDOWS\0.log --------- 0 
  22.01.2010 16:30     H:\WINDOWS\wiadebug.log --------- 157 
  22.01.2010 16:30     H:\WINDOWS\wiaservc.log --------- 50 
  22.01.2010 16:30     H:\WINDOWS\bootstat.dat --------- 2048 
  22.01.2010 16:28     H:\WINDOWS\SchedLgU.Txt --------- 32484 
  22.01.2010 16:28     H:\WINDOWS\WindowsUpdate.log --------- 1183048 
  21.01.2010 16:16     H:\WINDOWS\system.ini --------- 227 
  21.01.2010 16:16     H:\WINDOWS\win.ini --------- 637 
  21.01.2010 11:56     H:\WINDOWS\setupapi.log --------- 754212 
  20.01.2010 21:30     H:\WINDOWS\ntbtlog.txt --------- 115490 
  18.01.2010 21:11     H:\WINDOWS\NeroDigital.ini --------- 69 
  14.01.2010 20:35     H:\WINDOWS\wmsetup.log --------- 46956 
  13.01.2010 00:53     H:\WINDOWS\comsetup.log --------- 157454 
  13.01.2010 00:53     H:\WINDOWS\iis6.log --------- 67458 
  13.01.2010 00:53     H:\WINDOWS\ntdtcsetup.log --------- 93647 
  13.01.2010 00:53     H:\WINDOWS\ocmsn.log --------- 24483 
  13.01.2010 00:53     H:\WINDOWS\tsoc.log --------- 171721 
  13.01.2010 00:53     H:\WINDOWS\imsins.log --------- 1374 
  13.01.2010 00:53     H:\WINDOWS\KB955759.log --------- 8024 
  13.01.2010 00:53     H:\WINDOWS\msgsocm.log --------- 22192 
  13.01.2010 00:53     H:\WINDOWS\ocgen.log --------- 218689 
  13.01.2010 00:53     H:\WINDOWS\FaxSetup.log --------- 438138 
  13.01.2010 00:53     H:\WINDOWS\updspapi.log --------- 46464 
  09.01.2010 02:07     H:\WINDOWS\spupdsvc.log --------- 46054 
  08.01.2010 05:27     H:\WINDOWS\imsins.BAK --------- 1355 
  08.01.2010 05:27     H:\WINDOWS\KB951376-v2.log --------- 33622 
  08.01.2010 05:26     H:\WINDOWS\KB952954.log --------- 40849 
  08.01.2010 05:26     H:\WINDOWS\KB959426.log --------- 40378 
  08.01.2010 05:26     H:\WINDOWS\KB946648.log --------- 33053 
  08.01.2010 05:26     H:\WINDOWS\KB956803.log --------- 33802 
  08.01.2010 05:26     H:\WINDOWS\KB960859.log --------- 40323 
  08.01.2010 05:24     H:\WINDOWS\KB958869.log --------- 30870 
  08.01.2010 05:24     H:\WINDOWS\KB976098-v2.log --------- 30441 
  08.01.2010 05:24     H:\WINDOWS\KB974318.log --------- 40342 
  08.01.2010 05:24     H:\WINDOWS\KB951978.log --------- 40030 
  08.01.2010 05:24     H:\WINDOWS\KB969059.log --------- 39201 
  08.01.2010 05:24     H:\WINDOWS\KB968816.log --------- 31315 
  08.01.2010 05:23     H:\WINDOWS\KB961503.log --------- 38692 
  08.01.2010 05:23     H:\WINDOWS\KB961371-v2.log --------- 38210 
  08.01.2010 05:23     H:\WINDOWS\KB950974.log --------- 38143 
  08.01.2010 05:23     H:\WINDOWS\KB971657.log --------- 37470 
  08.01.2010 05:23     H:\WINDOWS\KB971557.log --------- 36972 
  08.01.2010 05:23     H:\WINDOWS\KB954155.log --------- 29941 
  08.01.2010 05:23     H:\WINDOWS\KB960225.log --------- 36971 
  08.01.2010 05:22     H:\WINDOWS\KB956744.log --------- 31533 
  08.01.2010 05:22     H:\WINDOWS\KB974112.log --------- 36978 
  08.01.2010 05:22     H:\WINDOWS\KB956572.log --------- 33291 
  08.01.2010 05:22     H:\WINDOWS\KB976325-IE8.log --------- 31002 
  08.01.2010 05:22     H:\WINDOWS\KB956844.log --------- 23754 
  08.01.2010 05:21     H:\WINDOWS\KB961501.log --------- 29634 
  08.01.2010 05:21     H:\WINDOWS\KB971633.log --------- 29137 
  08.01.2010 05:21     H:\WINDOWS\KB973869.log --------- 23593 
  08.01.2010 05:21     H:\WINDOWS\KB975025.log --------- 29058 
  08.01.2010 05:21     H:\WINDOWS\KB952004.log --------- 30220 
  08.01.2010 05:21     H:\WINDOWS\KB974571.log --------- 27792 
  08.01.2010 05:21     H:\WINDOWS\KB973507.log --------- 27282 
  08.01.2010 05:20     H:\WINDOWS\KB941569.log --------- 22055 
  08.01.2010 05:20     H:\WINDOWS\KB973687.log --------- 22409 
  08.01.2010 05:20     H:\WINDOWS\KB950762.log --------- 21654 
  08.01.2010 05:20     H:\WINDOWS\KB957097.log --------- 21717 
  08.01.2010 05:20     H:\WINDOWS\KB958687.log --------- 21642 
  08.01.2010 05:20     H:\WINDOWS\KB952287.log --------- 21344 
  08.01.2010 05:20     H:\WINDOWS\KB973354.log --------- 21322 
  08.01.2010 05:20     H:\WINDOWS\KB973904.log --------- 22295 
  08.01.2010 05:20     H:\WINDOWS\KB967715.log --------- 26819 
  08.01.2010 05:20     H:\WINDOWS\KB929399.log --------- 20032 
  08.01.2010 05:19     H:\WINDOWS\KB939683.log --------- 19800 
  08.01.2010 05:19     H:\WINDOWS\KB951066.log --------- 20901 
  08.01.2010 05:19     H:\WINDOWS\KB974392.log --------- 26280 
  08.01.2010 05:19     H:\WINDOWS\KB954459.log --------- 25470 
  08.01.2010 05:14     H:\WINDOWS\KB951748.log --------- 24997 
  08.01.2010 05:14     H:\WINDOWS\KB970238.log --------- 20502 
  08.01.2010 05:13     H:\WINDOWS\KB971486.log --------- 16432 
  08.01.2010 05:13     H:\WINDOWS\KB960803.log --------- 19983 
  08.01.2010 05:13     H:\WINDOWS\KB973815.log --------- 19282 
  08.01.2010 05:13     H:\WINDOWS\KB971961-IE8.log --------- 15030 
  08.01.2010 05:13     H:\WINDOWS\KB973525.log --------- 14471 
  08.01.2010 05:13     H:\WINDOWS\KB958644.log --------- 14982 
  08.01.2010 05:13     H:\WINDOWS\KB955069.log --------- 14462 
  08.01.2010 05:13     H:\WINDOWS\KB956802.log --------- 18433 
  08.01.2010 05:13     H:\WINDOWS\KB954154.log --------- 8501 
  08.01.2010 05:13     H:\WINDOWS\KB923561.log --------- 14037 
  08.01.2010 05:12     H:\WINDOWS\KB975467.log --------- 17443 
  08.01.2010 05:12     H:\WINDOWS\KB968389.log --------- 17749 
  08.01.2010 05:12     H:\WINDOWS\KB969947.log --------- 14072 
  17.10.2009 05:48     H:\WINDOWS\DirectX.log --------- 337675 
  16.10.2009 20:34     H:\WINDOWS\setupact.log --------- 200660 
  14.09.2009 14:26     H:\WINDOWS\War3Unin.dat --------- 76887 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.pif --------- 2829 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.exe --------- 139264 
  02.08.2009 14:38     H:\WINDOWS\DIFx.log --------- 3134 
  30.07.2009 23:17     H:\WINDOWS\Sierra.ini --------- 144 
  30.07.2009 17:44     H:\WINDOWS\cdplayer.ini --------- 34 
  24.07.2009 23:56     H:\WINDOWS\eReg.dat --------- 545 
  19.07.2009 17:55     H:\WINDOWS\hpoins01.dat --------- 21664 
  08.07.2009 23:15     H:\WINDOWS\ie8_main.log --------- 97471 
  08.07.2009 23:14     H:\WINDOWS\KB971930-IE8.log --------- 47896 
  08.07.2009 23:14     H:\WINDOWS\KB969897-IE8.log --------- 59010 
  08.07.2009 23:14     H:\WINDOWS\ie8.log --------- 57615 
  08.07.2009 00:21     H:\WINDOWS\KB898461.log --------- 9855 
  06.07.2009 22:55     H:\WINDOWS\nsreg.dat --------- 0 
  06.07.2009 22:26     H:\WINDOWS\wmsetup10.log --------- 2481 
  06.07.2009 22:26     H:\WINDOWS\MSCompPackV1.log --------- 6558 
  06.07.2009 22:26     H:\WINDOWS\wmp11.log --------- 16055 
  06.07.2009 22:26     H:\WINDOWS\WMFDist11.log --------- 21874 
  06.07.2009 22:26     H:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.07.2009 22:25     H:\WINDOWS\Wudf01000Inst.log --------- 6941 
  06.07.2009 22:24     H:\WINDOWS\setuplog.txt --------- 912965 
  06.07.2009 18:07     H:\WINDOWS\ativpsrm.bin --------- 0 
  06.07.2009 18:01     H:\WINDOWS\MSI30-KB884016.log --------- 693 
  06.07.2009 17:56     H:\WINDOWS\regopt.log --------- 1920 
  06.07.2009 17:55     H:\WINDOWS\Sti_Trace.log --------- 0 
  06.07.2009 17:50     H:\WINDOWS\setuperr.log --------- 0 
  06.07.2009 17:06     H:\WINDOWS\OEWABLog.txt --------- 829 
  06.07.2009 17:05     H:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.07.2009 17:03     H:\WINDOWS\control.ini --------- 0 
  06.07.2009 17:02     H:\WINDOWS\ODBCINST.INI --------- 4161 
  06.07.2009 17:02     H:\WINDOWS\WindowsShell.Manifest --------- 749 
  06.07.2009 17:00     H:\WINDOWS\vbaddin.ini --------- 37 
  06.07.2009 17:00     H:\WINDOWS\vb.ini --------- 36 
  06.07.2009 17:00     H:\WINDOWS\DtcInstall.log --------- 130 
  06.07.2009 17:00     H:\WINDOWS\sessmgr.setup.log --------- 1023 
  06.07.2009 16:59     H:\WINDOWS\cmsetacl.log --------- 200 
  13.01.2009 07:37     H:\WINDOWS\RTHDCPL.EXE --------- 18084864 
  23.10.2008 10:42     H:\WINDOWS\vncutil.exe --------- 290816 
  17.10.2008 02:19     H:\WINDOWS\atiogl.xml --------- 15079 
  30.09.2008 09:38     H:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 10:48     H:\WINDOWS\RtlUpd.exe --------- 1200128 
  19.09.2008 10:48     H:\WINDOWS\RtkUpd.exe --------- 1200128 
  25.08.2008 09:17     H:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 06:26     H:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.06.2008 07:46     H:\WINDOWS\RtkAudioService.exe --------- 104992 
  19.06.2008 09:42     H:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 09:27     H:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 09:20     H:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 13:00     H:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 13:00     H:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 13:00     H:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 13:00     H:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 13:00     H:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 13:00     H:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 13:00     H:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     H:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 13:00     H:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 13:00     H:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     H:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     H:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     H:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     H:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     H:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     H:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 13:00     H:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     H:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 13:00     H:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 13:00     H:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 13:00     H:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 13:00     H:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 13:00     H:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     H:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 13:00     H:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 13:00     H:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     H:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     H:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     H:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 13:00     H:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 13:00     H:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     H:\WINDOWS\_default.pif --------- 707 
  20.11.2007 11:15     H:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     H:\WINDOWS\USetup.iss --------- 553 
  27.06.2007 18:05     H:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 13:12     H:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 15:42     H:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 20:22     H:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     H:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  19.09.2006 08:07     H:\WINDOWS\vsnpstd3.exe --------- 827392 
  15.09.2005 13:35     H:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     H:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     H:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.ini --------- 15498 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.src --------- 13023 
  05.04.2003 15:33     H:\WINDOWS\hpomdl01.dat --------- 16622 
  21.10.1998 17:43     H:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
H:\WINDOWS\System

 14.04.2008 13:00    H:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 13:00    H:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    H:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    H:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 13:00    H:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    H:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    H:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    H:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    H:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    H:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    H:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 13:00    H:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    H:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    H:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 13:00    H:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 13:00    H:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    H:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 13:00    H:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    H:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 13:00    H:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    H:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 13:00    H:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    H:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 13:00    H:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 13:00    H:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
H:\WINDOWS\System32

 22.01.2010 16:30     H:\WINDOWS\system32\CatRoot2 --------- 0 
 22.01.2010 16:30     H:\WINDOWS\system32\ativvaxx.cap --------- 69112 
 22.01.2010 16:30     H:\WINDOWS\system32\drivers --------- 0 
 22.01.2010 16:27     H:\WINDOWS\system32\h8srtshsyst.dll --------- 2620 
 22.01.2010 14:15     H:\WINDOWS\system32\H8SRTulbyxegera.dat --------- 249 
 20.01.2010 16:51     H:\WINDOWS\system32\h8srtkrl32mainweq.dll --------- 777 
 20.01.2010 13:14     H:\WINDOWS\system32\wpa.dbl --------- 13646 
 13.01.2010 00:53     H:\WINDOWS\system32\dllcache --------- 0 
 09.01.2010 02:06     H:\WINDOWS\system32\FNTCACHE.DAT --------- 268600 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc007.dat --------- 80920 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh009.dat --------- 435260 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh007.dat --------- 451980 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc009.dat --------- 68156 
 08.01.2010 21:26     H:\WINDOWS\system32\PerfStringBackup.INI --------- 1004854 
 08.01.2010 21:22     H:\WINDOWS\system32\XPSViewer --------- 0 
 08.01.2010 21:22     H:\WINDOWS\system32\en-us --------- 0 
 08.01.2010 12:56     H:\WINDOWS\system32\wbem --------- 0 
 08.01.2010 05:24     H:\WINDOWS\system32\TZLog.log --------- 3822 
 16.12.2009 00:09     H:\WINDOWS\system32\ezsidmv.dat --------- 56 
 08.12.2009 11:48     H:\WINDOWS\system32\DirectX --------- 0 
 14.11.2009 19:19     H:\WINDOWS\system32\mlfcache.dat --------- 56136 
 29.10.2009 08:40     H:\WINDOWS\system32\wininet.dll --------- 916480 
 29.10.2009 08:40     H:\WINDOWS\system32\mshtml.dll --------- 5940736 
 29.10.2009 08:40     H:\WINDOWS\system32\urlmon.dll --------- 1208832 
 29.10.2009 08:40     H:\WINDOWS\system32\occache.dll --------- 206848 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeeds.dll --------- 594432 
 29.10.2009 08:40     H:\WINDOWS\system32\jsproxy.dll --------- 25600 
 29.10.2009 08:40     H:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 29.10.2009 08:40     H:\WINDOWS\system32\iertutil.dll --------- 1985536 
 29.10.2009 08:40     H:\WINDOWS\system32\iepeers.dll --------- 184320 
 29.10.2009 08:40     H:\WINDOWS\system32\ieframe.dll --------- 11069952 
 29.10.2009 08:40     H:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 28.10.2009 16:07     H:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 15:40     H:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 16.10.2009 21:59     H:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 13.10.2009 11:32     H:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     H:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 14:38     H:\WINDOWS\system32\rastls.dll --------- 150528 
 30.09.2009 21:50     H:\WINDOWS\system32\DRVSTORE --------- 0 
 30.09.2009 21:46     H:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.09.2009 15:17     H:\WINDOWS\system32\msv1_0.dll --------- 136192 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTime.qts --------- 69632 
 04.09.2009 22:03     H:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 19:39     H:\WINDOWS\system32\javaws.exe --------- 149280 
 04.09.2009 19:39     H:\WINDOWS\system32\javaw.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.09.2009 19:39     H:\WINDOWS\system32\java.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\deploytk.dll --------- 411368 
 04.09.2009 17:44     H:\WINDOWS\system32\XAPOFX1_3.dll --------- 69464 
 04.09.2009 17:44     H:\WINDOWS\system32\XAudio2_5.dll --------- 515416 
 04.09.2009 17:44     H:\WINDOWS\system32\xactengine3_5.dll --------- 238936 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx10_42.dll --------- 453456 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx11_42.dll --------- 235344 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dcsx_42.dll --------- 5501792 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DCompiler_42.dll --------- 1974616 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
 01.09.2009 15:46     H:\WINDOWS\system32\msaud32.acm --------- 282654 
 28.08.2009 18:42     H:\WINDOWS\system32\usbaaplrc.dll --------- 2065696 
 26.08.2009 09:00     H:\WINDOWS\system32\strmdll.dll --------- 247326 
 14.08.2009 16:10     H:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     H:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     H:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     H:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     H:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     H:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     H:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     H:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 03:19     H:\WINDOWS\system32\COMDLG32.OCX --------- 140288 
 05.08.2009 09:59     H:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:26     H:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     H:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     H:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     H:\WINDOWS\system32\msxml3.dll --------- 1172480 
 29.07.2009 05:34     H:\WINDOWS\system32\t2embed.dll --------- 119808 
 29.07.2009 05:34     H:\WINDOWS\system32\fontsub.dll --------- 81920 
 26.07.2009 16:44     H:\WINDOWS\system32\sirenacm.dll --------- 48448 
 24.07.2009 13:20     H:\WINDOWS\system32\AGEIA --------- 0 
 17.07.2009 20:01     H:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     H:\WINDOWS\system32\query.dll --------- 1441792 
 16.07.2009 16:50     H:\WINDOWS\system32\Macromed --------- 0 
 11.07.2009 00:53     H:\WINDOWS\system32\CatRoot --------- 0 
 08.07.2009 23:16     H:\WINDOWS\system32\de-de --------- 0 
 08.07.2009 23:14     H:\WINDOWS\system32\config --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\spool --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\xlive --------- 0 
 08.07.2009 15:33     H:\WINDOWS\system32\mui --------- 0 
 08.07.2009 15:28     H:\WINDOWS\system32\PnkBstrB.exe --------- 107832 
 08.07.2009 15:28     H:\WINDOWS\system32\pbsvc.exe --------- 2250024 
 08.07.2009 00:21     H:\WINDOWS\system32\PreInstall --------- 0 
----------------------------------------

 
H:\WINDOWS\Prefetch

 22.01.2010 16:34     H:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16222 
 22.01.2010 16:34     H:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19402 
 22.01.2010 16:33     H:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 37058 
 22.01.2010 16:33     H:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16106 
 22.01.2010 16:31     H:\WINDOWS\Prefetch\FLASHGOT.EXE-09D6D1AD.pf --------- 16634 
 22.01.2010 16:31     H:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 14354 
 22.01.2010 16:31     H:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 91488 
 22.01.2010 16:31     H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1413732 
 22.01.2010 16:28     H:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85718 
 22.01.2010 16:27     H:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 81132 
 22.01.2010 16:00     H:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 22278 
 22.01.2010 15:55     H:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 41280 
 22.01.2010 15:55     H:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 14418 
 22.01.2010 15:38     H:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 104780 
 22.01.2010 15:34     H:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 77472 
 22.01.2010 15:32     H:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 94430 
 22.01.2010 15:31     H:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20906 
 22.01.2010 15:31     H:\WINDOWS\Prefetch\QIP.EXE-071FCCCB.pf --------- 79924 
 22.01.2010 15:02     H:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 36656 
 22.01.2010 15:01     H:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 70152 
 22.01.2010 14:17     H:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 14106 
 22.01.2010 14:17     H:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 92240 
 22.01.2010 00:39     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3AE673A6.pf --------- 30732 
 22.01.2010 00:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4A64AE24.pf --------- 30614 
 22.01.2010 00:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B68E8D4.pf --------- 30614 
 22.01.2010 00:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1904E883.pf --------- 30772 
 22.01.2010 00:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1947EB7D.pf --------- 30724 
 22.01.2010 00:33     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AFD1D63.pf --------- 30732 
 22.01.2010 00:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1852751D.pf --------- 30744 
 22.01.2010 00:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1F2D6148.pf --------- 30732 
 22.01.2010 00:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-17836249.pf --------- 30614 
 22.01.2010 00:28     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4302D13B.pf --------- 30614 
 22.01.2010 00:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3C602281.pf --------- 30626 
 22.01.2010 00:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34EECD4B.pf --------- 30614 
 22.01.2010 00:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-353A8515.pf --------- 30626 
 22.01.2010 00:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35D4167C.pf --------- 30614 
 22.01.2010 00:22     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD1EF01.pf --------- 30626 
 22.01.2010 00:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-30A06BD4.pf --------- 30614 
 22.01.2010 00:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFDB10B.pf --------- 30626 
 22.01.2010 00:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-43738712.pf --------- 30614 
 22.01.2010 00:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2103DA60.pf --------- 30614 
 22.01.2010 00:16     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13ADA3ED.pf --------- 30614 
 22.01.2010 00:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-24481A03.pf --------- 30626 
 22.01.2010 00:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-20BE733F.pf --------- 30614 
 22.01.2010 00:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C5F1329.pf --------- 30614 
 22.01.2010 00:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-298AA490.pf --------- 30626 
 22.01.2010 00:11     H:\WINDOWS\Prefetch\RUNDLL32.EXE-291CCF27.pf --------- 30614 
 22.01.2010 00:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-191A9F74.pf --------- 30626 
 22.01.2010 00:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-23642CF8.pf --------- 30614 
 22.01.2010 00:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-223078F0.pf --------- 30614 
 22.01.2010 00:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-20C47C31.pf --------- 30614 
 22.01.2010 00:05     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4794BF74.pf --------- 30614 
 22.01.2010 00:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1238C8B5.pf --------- 30614 
 22.01.2010 00:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34723C34.pf --------- 30614 
 22.01.2010 00:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1F1EE392.pf --------- 30614 
 22.01.2010 00:00     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4999FF96.pf --------- 30752 
 21.01.2010 23:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F0BB89D.pf --------- 30772 
 21.01.2010 23:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-19025E80.pf --------- 30726 
 21.01.2010 23:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-39DC8170.pf --------- 30714 
 21.01.2010 23:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3877E1CD.pf --------- 30726 
 21.01.2010 23:54     H:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 14358 
 21.01.2010 23:54     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34BD836B.pf --------- 30714 
 21.01.2010 23:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2E59A3D2.pf --------- 30714 
 21.01.2010 23:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2D5F9AF8.pf --------- 30714 
 21.01.2010 23:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F801CFD.pf --------- 30726 
 21.01.2010 23:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13A94D7D.pf --------- 30714 
 21.01.2010 23:48     H:\WINDOWS\Prefetch\RUNDLL32.EXE-351B20AD.pf --------- 30714 
 21.01.2010 23:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3068A48B.pf --------- 30714 
 21.01.2010 23:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-498F4196.pf --------- 30726 
 21.01.2010 23:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-404CE10E.pf --------- 30714 
 21.01.2010 23:44     H:\WINDOWS\Prefetch\PES2009.EXE-1B958E37.pf --------- 71852 
 21.01.2010 23:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2B390BC5.pf --------- 30714 
 21.01.2010 23:42     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1D1F06B1.pf --------- 30714 
 21.01.2010 23:41     H:\WINDOWS\Prefetch\RUNDLL32.EXE-126313EC.pf --------- 30714 
 21.01.2010 23:40     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4AB8A851.pf --------- 30714 
 21.01.2010 23:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2D4E56D8.pf --------- 30726 
 21.01.2010 23:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-183894FA.pf --------- 30714 
 21.01.2010 23:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-178F796B.pf --------- 30714 
 21.01.2010 23:35     H:\WINDOWS\Prefetch\RUNDLL32.EXE-16501DF7.pf --------- 30714 
 21.01.2010 23:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3E1EC7B6.pf --------- 30714 
 21.01.2010 23:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-47A288EF.pf --------- 30714 
 21.01.2010 23:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1BA69926.pf --------- 30726 
 21.01.2010 23:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-493B27B8.pf --------- 30714 
 21.01.2010 23:29     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1C17C764.pf --------- 30714 
 21.01.2010 23:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C2C124F.pf --------- 30714 
 21.01.2010 23:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34C086D9.pf --------- 30714 
 21.01.2010 23:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4893F82E.pf --------- 30714 
 21.01.2010 23:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F336E15.pf --------- 30714 
 21.01.2010 23:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDD9030.pf --------- 30714 
 21.01.2010 23:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2E935340.pf --------- 30726 
 21.01.2010 23:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-388E03FA.pf --------- 30714 
 21.01.2010 23:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B767332.pf --------- 30714 
 21.01.2010 23:18     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2F29EEDD.pf --------- 30714 
 21.01.2010 23:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-33385B0C.pf --------- 30714 
 21.01.2010 23:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1A42C7D1.pf --------- 30714 
 21.01.2010 23:15     H:\WINDOWS\Prefetch\Layout.ini --------- 369336 
 21.01.2010 23:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-263CBF6F.pf --------- 30714 
 21.01.2010 23:13     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4936EC68.pf --------- 30714 
 21.01.2010 23:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4CB62267.pf --------- 30714 
 21.01.2010 23:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-15F2AD02.pf --------- 30714 
 21.01.2010 23:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D09B098.pf --------- 30726 
 21.01.2010 23:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F9575DD.pf --------- 30714 
 21.01.2010 23:07     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13A1AE04.pf --------- 30714 
 21.01.2010 23:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35E90D6B.pf --------- 30714 
 21.01.2010 23:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-33C770B0.pf --------- 30714 
 21.01.2010 23:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-316E9B3B.pf --------- 30714 
 21.01.2010 23:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2A4AEA8A.pf --------- 30714 
 21.01.2010 23:01     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18B0DC40.pf --------- 30714 
 21.01.2010 22:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-22EA18DC.pf --------- 30726 
 21.01.2010 22:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AA1B15F.pf --------- 30714 
 21.01.2010 22:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-31B3810B.pf --------- 30714 
 21.01.2010 22:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-485DC2FE.pf --------- 30714 
 21.01.2010 22:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FFB708E.pf --------- 30952 
 21.01.2010 22:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18091237.pf --------- 30714 
 21.01.2010 22:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3CD8873D.pf --------- 30726 
 21.01.2010 22:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-15D4C645.pf --------- 30932 
 21.01.2010 22:50     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13302149.pf --------- 30852 
 21.01.2010 22:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-328B3BE7.pf --------- 30714 
 21.01.2010 22:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-19936CC6.pf --------- 30714 
 21.01.2010 22:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-24C31944.pf --------- 30812 
 21.01.2010 22:19     H:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 63478 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 56626 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23608 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24298 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 59216 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 22302 
 21.01.2010 21:54     H:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17512 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28628 
 20.01.2010 16:35     H:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35072 
 20.01.2010 00:44     H:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 76858 
----------------------------------------

 
H:\WINDOWS\Tasks

 22.01.2010 16:30     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 22.01.2010 16:30     H:\WINDOWS\Tasks\SA.DAT --------- 6 
 22.01.2010 16:00     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 23.10.2009 17:56     H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1248022543.job --------- 344 
 14.04.2008 13:00     H:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
H:\WINDOWS\Temp

 22.01.2010 16:30     H:\WINDOWS\Temp\Perflib_Perfdata_634.dat --------- 16384 
 22.01.2010 16:29     H:\WINDOWS\Temp\Perflib_Perfdata_618.dat --------- 16384 
 21.01.2010 22:07     H:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384 
 21.01.2010 21:52     H:\WINDOWS\Temp\Perflib_Perfdata_774.dat --------- 16384 
 21.01.2010 16:13     H:\WINDOWS\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 21.01.2010 16:02     H:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 21.01.2010 12:09     H:\WINDOWS\Temp\Cookies --------- 0 
 21.01.2010 12:05     H:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 20.01.2010 18:57     H:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384 
 20.01.2010 13:15     H:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
 19.08.2009 15:32     H:\WINDOWS\Temp\History --------- 0 
 19.08.2009 15:32     H:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

 22.01.2010 16:31      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\flashgot.9y94rlch.default --------- 0 
 22.01.2010 16:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 22.01.2010 14:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\test.reg --------- 11540 
 22.01.2010 01:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\h8srtmainqt.dll --------- 16431 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF2C77.tmp --------- 0 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF1AF9.tmp --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF207B.tmp --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF17B8.tmp --------- 0 
 21.01.2010 21:58      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-11 --------- 0 
 21.01.2010 16:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 21.01.2010 16:11      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF3DCB.tmp --------- 0 
 21.01.2010 16:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF348F.tmp --------- 0 
 21.01.2010 16:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DFA31A.tmp --------- 32768 
 21.01.2010 16:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_510.dat --------- 16384 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF6301.tmp --------- 0 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF5A6B.tmp --------- 0 
 21.01.2010 12:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\tuj1.tmp --------- 40928 
 21.01.2010 12:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_d3c.dat --------- 16384 
 21.01.2010 12:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TUMC.tmp --------- 2450944 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1D.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1C.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1B.xml --------- 2036 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT10.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTF.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTE.xml --------- 2036 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF112B.tmp --------- 0 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF89E.tmp --------- 0 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\53bc_appcompat.txt --------- 21326 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\59b6_appcompat.txt --------- 67242 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\466b_appcompat.txt --------- 36642 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\H8SRT43fd.tmp --------- 343040 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\kcGw.exe --------- 17408 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\jar_cache2591574788441765842.tmp --------- 3290 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\java_install_reg.log --------- 2370 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\hsperfdata_Maximilian --------- 0 
 19.01.2010 16:38      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Excel8.0 --------- 0 
 18.01.2010 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 15.01.2010 00:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7ph75.tmp --------- 0 
 14.01.2010 20:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\MessengerCache --------- 0 
 14.01.2010 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b8f0_appcompat.txt --------- 5046 
 12.01.2010 19:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b74_appcompat.txt --------- 5046 
 10.01.2010 15:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\g7dS_SsF.lnk --------- 0 
 09.01.2010 16:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TWAIN.LOG --------- 4871 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 08.01.2010 21:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7314_appcompat.txt --------- 5046 
 08.01.2010 13:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\outlook logging --------- 0 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Polish.bin --------- 24428 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Greek.bin --------- 25278 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SimChin.bin --------- 16540 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\English.bin --------- 22118 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Spanish.bin --------- 27968 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\German.bin --------- 25927 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\French.bin --------- 27425 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TradChin.bin --------- 17090 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Dutch.bin --------- 25943 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Japanese.bin --------- 24523 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\sacred2_Data_DFE --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\OpenCandy --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp29.tmp --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Ascaron Entertainment --------- 0 
 04.01.2010 01:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye30.tmp --------- 0 
 22.12.2009 16:25      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1648 --------- 0 
 22.12.2009 16:18      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1976 --------- 0 
 08.12.2009 18:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2648 --------- 0 
 05.12.2009 01:53      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VBE --------- 0 
 28.11.2009 21:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 28.11.2009 00:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2688 --------- 0 
 26.11.2009 01:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 25.11.2009 23:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-zippyshare.com-975674.dlc --------- 3672 
 25.11.2009 23:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-megaupload.com-975707.dlc --------- 3352 
 24.11.2009 23:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2732 --------- 0 
 21.11.2009 13:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2852 --------- 0 
 13.11.2009 17:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1888 --------- 0 
 09.11.2009 17:05      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1860 --------- 0 
 09.11.2009 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2060 --------- 0 
 07.11.2009 19:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3836 --------- 0 
 06.11.2009 21:44      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 05.11.2009 23:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3068 --------- 0 
 05.11.2009 21:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1412 --------- 0 
 31.10.2009 18:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1692 --------- 0 
 30.10.2009 17:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Manager10_Data_DFE --------- 0 
 24.10.2009 21:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2644 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetup --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetu0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{AA6E3BA2-ABFF-4959-8F7E-3D3BF6148A60} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{5C4B076D-808A-4E05-87C1-33E818D0D199} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{728F0CFC-9E90-4CA5-91B1-1BB2ACA051D4} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\NERO13346 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB8.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nero.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB3.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp23.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB0.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp1D.tmp --------- 0 
 18.10.2009 21:45      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 16.10.2009 18:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2076 --------- 0 
 16.10.2009 15:27      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3976 --------- 0 
 15.10.2009 12:48      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3304 --------- 0 
 12.10.2009 14:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2180 --------- 0 
 06.10.2009 15:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 28.09.2009 15:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3012 --------- 0 
 22.09.2009 22:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3904 --------- 0 
 17.09.2009 23:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1548 --------- 0 
 14.09.2009 19:51      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2660 --------- 0 
 13.09.2009 17:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\CDM --------- 0 
 05.09.2009 23:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3648 --------- 0 
 03.09.2009 11:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3928 --------- 0 
 26.08.2009 16:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge472 --------- 0 
 18.08.2009 21:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge300 --------- 0 
 05.08.2009 01:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{92E8DAFE-CB23-4F8E-9933-93B894312409} --------- 0 
 02.08.2009 14:54      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\UCDebugger --------- 0 
 02.08.2009 13:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3692 --------- 0 
 30.07.2009 16:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nps.tmp --------- 0 
 30.07.2009 16:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nro.log --------- 0 
 27.07.2009 16:14      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\fontconfig --------- 0 
 24.07.2009 21:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2188 --------- 0 
 24.07.2009 13:32      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{7EF05982-6029-467A-8DED-BCF803EB2F3E} --------- 0 
 16.07.2009 17:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{81C55AF9-D0D9-4ED6-B64A-33236A33C779} --------- 0 
 16.07.2009 17:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rb --------- 0 
 16.07.2009 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye94.tmp --------- 0 
 14.07.2009 01:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp --------- 0 
 08.07.2009 20:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\DXREDIST --------- 0 
 08.07.2009 20:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\G4WL --------- 0 
 08.07.2009 15:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip --------- 0 
 08.07.2009 15:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{2E28F0F8-C108-44B5-A23D-22F798D0B425} --------- 0 
 07.07.2009 20:47      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye228.tmp --------- 0 
 07.07.2009 00:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~3 --------- 0 
 06.07.2009 23:39      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{03E1EE9B-E6E8-478B-8B3A-58CE45A68A62} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{D19B35DA-5BAF-4533-B24C-3436ABAEA9F7} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{01A45C1F-3F3F-4FF2-A781-A21C4003BC16} --------- 0 
 06.07.2009 23:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~1 --------- 0 
 06.07.2009 23:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\offer --------- 0 
 06.07.2009 22:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Drivers --------- 0 
 06.07.2009 22:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\AVSETUP_4a526f19 --------- 0 
 06.07.2009 18:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\issA5.tmp --------- 0 
 14.11.2005 02:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\setB4.tmp --------- 121064 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6Install.exe --------- 23040 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6.reg --------- 340 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6VFW.dll --------- 442368 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\external.txt --------- 7178 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\First15.exe --------- 1453843 
----------------------------------------

 
H:\Programme

 22.01.2010 16:31     H:\Programme\Mozilla Firefox --------- 0 
 22.01.2010 01:02     H:\Programme\Malware Avenger --------- 0 
 22.01.2010 00:55     H:\Programme\ERUNT --------- 0 
 20.01.2010 21:43     H:\Programme\Trend Micro --------- 0 
 18.01.2010 22:58     H:\Programme\ICQ6.5 --------- 0 
 16.01.2010 16:42     H:\Programme\SopCast --------- 0 
 09.01.2010 19:06     H:\Programme\FlashGet --------- 0 
 08.01.2010 05:26     H:\Programme\Messenger --------- 0 
 08.01.2010 05:22     H:\Programme\Internet Explorer --------- 0 
 08.01.2010 05:20     H:\Programme\Outlook Express --------- 0 
 07.01.2010 15:57     H:\Programme\Spybot - Search & Destroy --------- 0 
 04.01.2010 03:29     H:\Programme\Ubisoft --------- 0 
 04.01.2010 03:10     H:\Programme\CoD 2 --------- 0 
 04.01.2010 00:08     H:\Programme\InstallShield Installation Information --------- 0 
 04.01.2010 00:08     H:\Programme\Firaxis Games --------- 0 
 03.01.2010 19:13     H:\Programme\KONAMI --------- 0 
 03.01.2010 17:25     H:\Programme\Valve --------- 0 
 03.01.2010 17:13     H:\Programme\Steam --------- 0 
 28.12.2009 15:06     H:\Programme\Dragon Age --------- 0 
 27.12.2009 16:18     H:\Programme\AGEIA Technologies --------- 0 
 27.12.2009 15:44     H:\Programme\Gemeinsame Dateien --------- 0 
 26.12.2009 16:31     H:\Programme\DVD Decrypter --------- 0 
 26.12.2009 12:55     H:\Programme\AviSynth 2.5 --------- 0 
 26.12.2009 12:55     H:\Programme\Red Kawa --------- 0 
 23.12.2009 14:49     H:\Programme\Google --------- 0 
 19.12.2009 17:59     H:\Programme\Cheat Engine --------- 0 
 16.12.2009 00:07     H:\Programme\Skype --------- 0 
 22.11.2009 15:55     H:\Programme\Activision --------- 0 
 22.11.2009 15:36     H:\Programme\DivX --------- 0 
 14.11.2009 22:59     H:\Programme\Gothic III --------- 0 
 14.11.2009 22:51     H:\Programme\EA Sports --------- 0 
 14.11.2009 19:31     H:\Programme\iTunes --------- 0 
 14.11.2009 19:30     H:\Programme\iPod --------- 0 
 10.11.2009 17:39     H:\Programme\Microsoft --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live SkyDrive --------- 0 
 05.11.2009 00:35     H:\Programme\Foxit Software --------- 0 
 30.10.2009 17:09     H:\Programme\Electronic Arts --------- 0 
 20.10.2009 19:48     H:\Programme\DAEMON Tools Lite --------- 0 
 20.10.2009 15:47     H:\Programme\DAEMON Tools Toolbar --------- 0 
 17.10.2009 06:32     H:\Programme\Savage 2 - A Tortured Soul --------- 0 
 17.10.2009 02:58     H:\Programme\Warcraft III --------- 0 
 16.10.2009 21:59     H:\Programme\UT2004 --------- 0 
 16.10.2009 20:39     H:\Programme\Bonjour --------- 0 
 15.10.2009 19:48     H:\Programme\Sega --------- 0 
 30.09.2009 21:48     H:\Programme\QuickTime --------- 0 
 06.09.2009 22:49     H:\Programme\Apple Software Update --------- 0 
 04.09.2009 19:39     H:\Programme\Java --------- 0 
 04.09.2009 17:42     H:\Programme\VideoLAN --------- 0 
 02.09.2009 19:53     H:\Programme\audiograbber --------- 0 
 24.08.2009 13:54     H:\Programme\IrfanView --------- 0 
 22.08.2009 11:42     H:\Programme\QIP --------- 0 
 12.08.2009 12:39     H:\Programme\Rising Research --------- 0 
 06.08.2009 03:09     H:\Programme\ProjectPokemon --------- 0 
 30.07.2009 23:09     H:\Programme\CCleaner --------- 0 
 30.07.2009 16:31     H:\Programme\Nero --------- 0 
 27.07.2009 16:12     H:\Programme\GIMP-2.0 --------- 0 
 25.07.2009 00:07     H:\Programme\Empire Interactive --------- 0 
 24.07.2009 13:21     H:\Programme\Ascaron Entertainment --------- 0 
 21.07.2009 15:27     H:\Programme\Guitar Pro 5 --------- 0 
 19.07.2009 17:55     H:\Programme\Hewlett-Packard --------- 0 
 18.07.2009 21:55     H:\Programme\Sierra --------- 0 
 16.07.2009 17:07     H:\Programme\ICQ6 --------- 0 
 12.07.2009 18:30     H:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 08.07.2009 20:22     H:\Programme\Bethesda Softworks --------- 0 
 08.07.2009 20:21     H:\Programme\MSBuild --------- 0 
 08.07.2009 20:18     H:\Programme\Reference Assemblies --------- 0 
 08.07.2009 15:40     H:\Programme\DNA --------- 0 
 08.07.2009 15:39     H:\Programme\BitTorrent --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Works --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Office --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft Visual Studio --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft.NET --------- 0 
 07.07.2009 18:17     H:\Programme\Microsoft Visual Studio 8 --------- 0 
 07.07.2009 00:56     H:\Programme\RealPlayer --------- 0 
 06.07.2009 23:39     H:\Programme\OpenAL --------- 0 
 06.07.2009 23:28     H:\Programme\Codemasters --------- 0 
 06.07.2009 23:16     H:\Programme\WinRAR --------- 0 
 06.07.2009 23:04     H:\Programme\eRightSoft --------- 0 
 06.07.2009 22:50     H:\Programme\Comodo --------- 0 
 06.07.2009 22:50     H:\Programme\Sunbelt Software --------- 0 
 06.07.2009 22:40     H:\Programme\Avira --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Connect 2 --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Player --------- 0 
 06.07.2009 18:09     H:\Programme\Realtek --------- 0 
 06.07.2009 18:03     H:\Programme\ATI Technologies --------- 0 
 06.07.2009 17:06     H:\Programme\Uninstall Information --------- 0 
 06.07.2009 17:03     H:\Programme\xerox --------- 0 
 06.07.2009 17:03     H:\Programme\microsoft frontpage --------- 0 
 06.07.2009 17:02     H:\Programme\WindowsUpdate --------- 0 
 06.07.2009 17:02     H:\Programme\Online-Dienste --------- 0 
 06.07.2009 17:01     H:\Programme\NetMeeting --------- 0 
 06.07.2009 17:01     H:\Programme\Movie Maker --------- 0 
 06.07.2009 17:00     H:\Programme\ComPlus Applications --------- 0 
 06.07.2009 17:00     H:\Programme\Online Services --------- 0 
 06.07.2009 17:00     H:\Programme\MSN Gaming Zone --------- 0 
 06.07.2009 17:00     H:\Programme\Windows NT --------- 0 
 06.07.2009 16:59     H:\Programme\MSN --------- 0 
----------------------------------------

 
H:\Dokumente und Einstellungen\All Users\.. 

Administrator    
Maximilian    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
H:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    660 Console                   0           416 K
csrss.exe                   788 Console                   0         3.836 K
winlogon.exe                868 Console                   0         2.828 K
services.exe                912 Console                   0         4.772 K
lsass.exe                   924 Console                   0         1.792 K
ati2evxx.exe               1128 Console                   0         3.324 K
svchost.exe                1144 Console                   0         5.172 K
svchost.exe                1216 Console                   0         4.392 K
svchost.exe                1336 Console                   0        19.932 K
svchost.exe                1376 Console                   0         3.420 K
svchost.exe                1500 Console                   0         3.652 K
svchost.exe                1536 Console                   0         3.876 K
ati2evxx.exe               1604 Console                   0         3.820 K
spoolsv.exe                1760 Console                   0         5.672 K
sched.exe                  1804 Console                   0           408 K
avguard.exe                1476 Console                   0        17.676 K
jqs.exe                    1588 Console                   0         1.388 K
svchost.exe                1876 Console                   0         4.320 K
GoogleUpdate.exe           1300 Console                   0           676 K
explorer.exe                132 Console                   0        32.904 K
alg.exe                     252 Console                   0         3.612 K
avgnt.exe                  1848 Console                   0         1.616 K
RTHDCPL.EXE                1908 Console                   0        22.756 K
vsnpstd3.exe               1940 Console                   0         2.972 K
ctfmon.exe                  160 Console                   0         3.296 K
firefox.exe                2868 Console                   0        58.760 K
update.exe                 3804 Console                   0         7.500 K
wmiprvse.exe               1860 Console                   0         5.960 K
cmd.exe                    2480 Console                   0         2.228 K
tasklist.exe               2844 Console                   0         4.596 K

 
***** Ende des Scans 22.01.2010 um 16:34:14,00 ***

vielen dank schonmal, das könnte es behoben haben.

[argos]

hi

1.
Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` (mit die gelöschten Dateien) löschen
habe ich eine neue ZIP-Datei angehängt-> Ergebnis posten!

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► hjtscanlist v2.0 - Dateiliste

[Mad_Max77]

1. avenger

Code:

Files to delete:
H:\WINDOWS\system32\h8srtshsyst.dll 
H:\WINDOWS\system32\H8SRTulbyxegera.dat 
H:\WINDOWS\system32\h8srtkrl32mainweq.dll

2. malwarebytes

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3617
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.01.2010 00:17:17
mbam-log-2010-01-23 (00-17-17).txt

Scan-Methode: Vollständiger Scan (A:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 292164
Laufzeit: 54 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Dokumente und Einstellungen\Maximilian\Desktop\Nützliches\CryptLoad_1.0.4\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Desktop\Nützliches\CryptLoad_1.0.4\ocr\rapidshare.com\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Desktop\Nützliches\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Desktop\Nützliches\Photoshop\Adobe.CS3.Master.Collection\AdobeCS3MasterCollection\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\Sonstiges\Spiele\Emulator\ps2\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Temp\kcGw.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Temp\H8SRT43fd.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

3. hjtscanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
H:

        H:\pagefile.sys ---------  
  22.01.2010 23:15      H:\Programme --------- 0 
  22.01.2010 20:36      H:\remove.txt --------- 141 
  22.01.2010 07:42      H:\remove1.txt --------- 263 
  22.01.2010 00:55      H:\WINDOWS --------- 0 
  21.01.2010 16:07      H:\Config.Msi --------- 0 
  20.01.2010 21:31      H:\Dokumente und Einstellungen --------- 0 
  08.01.2010 21:22      H:\72f80f3335254c837c0bd3 --------- 0 
  31.10.2009 13:58      H:\ProgramData --------- 0 
  08.07.2009 19:15      H:\Root --------- 0 
  07.07.2009 18:16      H:\MSOCache --------- 0 
  06.07.2009 22:26      H:\158c77be6482aeac9f9bcffda89b --------- 0 
  06.07.2009 18:49      H:\boot.ini --------- 210 
  06.07.2009 17:35      H:\RECYCLER --------- 0 
  06.07.2009 17:05      H:\System Volume Information --------- 0 
  14.04.2008 13:00      H:\NTDETECT.COM --------- 47564 
  14.04.2008 13:00      H:\bootfont.bin --------- 4952 
  14.04.2008 13:00      H:\ntldr --------- 251712 
----------------------------------------

 
H:\WINDOWS

  23.01.2010 00:19     H:\WINDOWS\0.log --------- 0 
  23.01.2010 00:18     H:\WINDOWS\wiadebug.log --------- 159 
  23.01.2010 00:18     H:\WINDOWS\wiaservc.log --------- 50 
  23.01.2010 00:18     H:\WINDOWS\bootstat.dat --------- 2048 
  23.01.2010 00:17     H:\WINDOWS\SchedLgU.Txt --------- 32484 
  23.01.2010 00:17     H:\WINDOWS\WindowsUpdate.log --------- 1185005 
  21.01.2010 16:16     H:\WINDOWS\system.ini --------- 227 
  21.01.2010 16:16     H:\WINDOWS\win.ini --------- 637 
  21.01.2010 11:56     H:\WINDOWS\setupapi.log --------- 754212 
  20.01.2010 21:30     H:\WINDOWS\ntbtlog.txt --------- 115490 
  18.01.2010 21:11     H:\WINDOWS\NeroDigital.ini --------- 69 
  14.01.2010 20:35     H:\WINDOWS\wmsetup.log --------- 46956 
  13.01.2010 00:53     H:\WINDOWS\comsetup.log --------- 157454 
  13.01.2010 00:53     H:\WINDOWS\iis6.log --------- 67458 
  13.01.2010 00:53     H:\WINDOWS\ntdtcsetup.log --------- 93647 
  13.01.2010 00:53     H:\WINDOWS\ocmsn.log --------- 24483 
  13.01.2010 00:53     H:\WINDOWS\tsoc.log --------- 171721 
  13.01.2010 00:53     H:\WINDOWS\imsins.log --------- 1374 
  13.01.2010 00:53     H:\WINDOWS\KB955759.log --------- 8024 
  13.01.2010 00:53     H:\WINDOWS\msgsocm.log --------- 22192 
  13.01.2010 00:53     H:\WINDOWS\ocgen.log --------- 218689 
  13.01.2010 00:53     H:\WINDOWS\FaxSetup.log --------- 438138 
  13.01.2010 00:53     H:\WINDOWS\updspapi.log --------- 46464 
  09.01.2010 02:07     H:\WINDOWS\spupdsvc.log --------- 46054 
  08.01.2010 05:27     H:\WINDOWS\imsins.BAK --------- 1355 
  08.01.2010 05:27     H:\WINDOWS\KB951376-v2.log --------- 33622 
  08.01.2010 05:26     H:\WINDOWS\KB952954.log --------- 40849 
  08.01.2010 05:26     H:\WINDOWS\KB959426.log --------- 40378 
  08.01.2010 05:26     H:\WINDOWS\KB946648.log --------- 33053 
  08.01.2010 05:26     H:\WINDOWS\KB956803.log --------- 33802 
  08.01.2010 05:26     H:\WINDOWS\KB960859.log --------- 40323 
  08.01.2010 05:24     H:\WINDOWS\KB958869.log --------- 30870 
  08.01.2010 05:24     H:\WINDOWS\KB976098-v2.log --------- 30441 
  08.01.2010 05:24     H:\WINDOWS\KB974318.log --------- 40342 
  08.01.2010 05:24     H:\WINDOWS\KB951978.log --------- 40030 
  08.01.2010 05:24     H:\WINDOWS\KB969059.log --------- 39201 
  08.01.2010 05:24     H:\WINDOWS\KB968816.log --------- 31315 
  08.01.2010 05:23     H:\WINDOWS\KB961503.log --------- 38692 
  08.01.2010 05:23     H:\WINDOWS\KB961371-v2.log --------- 38210 
  08.01.2010 05:23     H:\WINDOWS\KB950974.log --------- 38143 
  08.01.2010 05:23     H:\WINDOWS\KB971657.log --------- 37470 
  08.01.2010 05:23     H:\WINDOWS\KB971557.log --------- 36972 
  08.01.2010 05:23     H:\WINDOWS\KB954155.log --------- 29941 
  08.01.2010 05:23     H:\WINDOWS\KB960225.log --------- 36971 
  08.01.2010 05:22     H:\WINDOWS\KB956744.log --------- 31533 
  08.01.2010 05:22     H:\WINDOWS\KB974112.log --------- 36978 
  08.01.2010 05:22     H:\WINDOWS\KB956572.log --------- 33291 
  08.01.2010 05:22     H:\WINDOWS\KB976325-IE8.log --------- 31002 
  08.01.2010 05:22     H:\WINDOWS\KB956844.log --------- 23754 
  08.01.2010 05:21     H:\WINDOWS\KB961501.log --------- 29634 
  08.01.2010 05:21     H:\WINDOWS\KB971633.log --------- 29137 
  08.01.2010 05:21     H:\WINDOWS\KB973869.log --------- 23593 
  08.01.2010 05:21     H:\WINDOWS\KB975025.log --------- 29058 
  08.01.2010 05:21     H:\WINDOWS\KB952004.log --------- 30220 
  08.01.2010 05:21     H:\WINDOWS\KB974571.log --------- 27792 
  08.01.2010 05:21     H:\WINDOWS\KB973507.log --------- 27282 
  08.01.2010 05:20     H:\WINDOWS\KB941569.log --------- 22055 
  08.01.2010 05:20     H:\WINDOWS\KB973687.log --------- 22409 
  08.01.2010 05:20     H:\WINDOWS\KB950762.log --------- 21654 
  08.01.2010 05:20     H:\WINDOWS\KB957097.log --------- 21717 
  08.01.2010 05:20     H:\WINDOWS\KB958687.log --------- 21642 
  08.01.2010 05:20     H:\WINDOWS\KB952287.log --------- 21344 
  08.01.2010 05:20     H:\WINDOWS\KB973354.log --------- 21322 
  08.01.2010 05:20     H:\WINDOWS\KB973904.log --------- 22295 
  08.01.2010 05:20     H:\WINDOWS\KB967715.log --------- 26819 
  08.01.2010 05:20     H:\WINDOWS\KB929399.log --------- 20032 
  08.01.2010 05:19     H:\WINDOWS\KB939683.log --------- 19800 
  08.01.2010 05:19     H:\WINDOWS\KB951066.log --------- 20901 
  08.01.2010 05:19     H:\WINDOWS\KB974392.log --------- 26280 
  08.01.2010 05:19     H:\WINDOWS\KB954459.log --------- 25470 
  08.01.2010 05:14     H:\WINDOWS\KB951748.log --------- 24997 
  08.01.2010 05:14     H:\WINDOWS\KB970238.log --------- 20502 
  08.01.2010 05:13     H:\WINDOWS\KB971486.log --------- 16432 
  08.01.2010 05:13     H:\WINDOWS\KB960803.log --------- 19983 
  08.01.2010 05:13     H:\WINDOWS\KB973815.log --------- 19282 
  08.01.2010 05:13     H:\WINDOWS\KB971961-IE8.log --------- 15030 
  08.01.2010 05:13     H:\WINDOWS\KB973525.log --------- 14471 
  08.01.2010 05:13     H:\WINDOWS\KB958644.log --------- 14982 
  08.01.2010 05:13     H:\WINDOWS\KB955069.log --------- 14462 
  08.01.2010 05:13     H:\WINDOWS\KB956802.log --------- 18433 
  08.01.2010 05:13     H:\WINDOWS\KB954154.log --------- 8501 
  08.01.2010 05:13     H:\WINDOWS\KB923561.log --------- 14037 
  08.01.2010 05:12     H:\WINDOWS\KB975467.log --------- 17443 
  08.01.2010 05:12     H:\WINDOWS\KB968389.log --------- 17749 
  08.01.2010 05:12     H:\WINDOWS\KB969947.log --------- 14072 
  17.10.2009 05:48     H:\WINDOWS\DirectX.log --------- 337675 
  16.10.2009 20:34     H:\WINDOWS\setupact.log --------- 200660 
  14.09.2009 14:26     H:\WINDOWS\War3Unin.dat --------- 76887 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.pif --------- 2829 
  14.09.2009 12:34     H:\WINDOWS\War3Unin.exe --------- 139264 
  02.08.2009 14:38     H:\WINDOWS\DIFx.log --------- 3134 
  30.07.2009 23:17     H:\WINDOWS\Sierra.ini --------- 144 
  30.07.2009 17:44     H:\WINDOWS\cdplayer.ini --------- 34 
  24.07.2009 23:56     H:\WINDOWS\eReg.dat --------- 545 
  19.07.2009 17:55     H:\WINDOWS\hpoins01.dat --------- 21664 
  08.07.2009 23:15     H:\WINDOWS\ie8_main.log --------- 97471 
  08.07.2009 23:14     H:\WINDOWS\KB971930-IE8.log --------- 47896 
  08.07.2009 23:14     H:\WINDOWS\KB969897-IE8.log --------- 59010 
  08.07.2009 23:14     H:\WINDOWS\ie8.log --------- 57615 
  08.07.2009 00:21     H:\WINDOWS\KB898461.log --------- 9855 
  06.07.2009 22:55     H:\WINDOWS\nsreg.dat --------- 0 
  06.07.2009 22:26     H:\WINDOWS\wmsetup10.log --------- 2481 
  06.07.2009 22:26     H:\WINDOWS\MSCompPackV1.log --------- 6558 
  06.07.2009 22:26     H:\WINDOWS\wmp11.log --------- 16055 
  06.07.2009 22:26     H:\WINDOWS\WMFDist11.log --------- 21874 
  06.07.2009 22:26     H:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.07.2009 22:25     H:\WINDOWS\Wudf01000Inst.log --------- 6941 
  06.07.2009 22:24     H:\WINDOWS\setuplog.txt --------- 912965 
  06.07.2009 18:07     H:\WINDOWS\ativpsrm.bin --------- 0 
  06.07.2009 18:01     H:\WINDOWS\MSI30-KB884016.log --------- 693 
  06.07.2009 17:56     H:\WINDOWS\regopt.log --------- 1920 
  06.07.2009 17:55     H:\WINDOWS\Sti_Trace.log --------- 0 
  06.07.2009 17:50     H:\WINDOWS\setuperr.log --------- 0 
  06.07.2009 17:06     H:\WINDOWS\OEWABLog.txt --------- 829 
  06.07.2009 17:05     H:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.07.2009 17:03     H:\WINDOWS\control.ini --------- 0 
  06.07.2009 17:02     H:\WINDOWS\ODBCINST.INI --------- 4161 
  06.07.2009 17:02     H:\WINDOWS\WindowsShell.Manifest --------- 749 
  06.07.2009 17:00     H:\WINDOWS\vbaddin.ini --------- 37 
  06.07.2009 17:00     H:\WINDOWS\vb.ini --------- 36 
  06.07.2009 17:00     H:\WINDOWS\DtcInstall.log --------- 130 
  06.07.2009 17:00     H:\WINDOWS\sessmgr.setup.log --------- 1023 
  06.07.2009 16:59     H:\WINDOWS\cmsetacl.log --------- 200 
  13.01.2009 07:37     H:\WINDOWS\RTHDCPL.EXE --------- 18084864 
  23.10.2008 10:42     H:\WINDOWS\vncutil.exe --------- 290816 
  17.10.2008 02:19     H:\WINDOWS\atiogl.xml --------- 15079 
  30.09.2008 09:38     H:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 10:48     H:\WINDOWS\RtlUpd.exe --------- 1200128 
  19.09.2008 10:48     H:\WINDOWS\RtkUpd.exe --------- 1200128 
  25.08.2008 09:17     H:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 06:26     H:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.06.2008 07:46     H:\WINDOWS\RtkAudioService.exe --------- 104992 
  19.06.2008 09:42     H:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 09:27     H:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 09:20     H:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 13:00     H:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 13:00     H:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 13:00     H:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 13:00     H:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 13:00     H:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 13:00     H:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 13:00     H:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     H:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 13:00     H:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 13:00     H:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     H:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     H:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     H:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     H:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     H:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     H:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 13:00     H:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 13:00     H:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     H:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 13:00     H:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 13:00     H:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 13:00     H:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 13:00     H:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 13:00     H:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     H:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 13:00     H:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 13:00     H:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     H:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     H:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     H:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 13:00     H:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 13:00     H:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     H:\WINDOWS\_default.pif --------- 707 
  20.11.2007 11:15     H:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     H:\WINDOWS\USetup.iss --------- 553 
  27.06.2007 18:05     H:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 13:12     H:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 15:42     H:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 20:22     H:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     H:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  19.09.2006 08:07     H:\WINDOWS\vsnpstd3.exe --------- 827392 
  15.09.2005 13:35     H:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     H:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     H:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     H:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.ini --------- 15498 
  27.02.2004 15:36     H:\WINDOWS\snpstd3.src --------- 13023 
  05.04.2003 15:33     H:\WINDOWS\hpomdl01.dat --------- 16622 
  21.10.1998 17:43     H:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
H:\WINDOWS\System

 14.04.2008 13:00    H:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 13:00    H:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    H:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    H:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 13:00    H:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    H:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    H:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    H:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    H:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    H:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    H:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 13:00    H:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    H:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    H:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 13:00    H:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 13:00    H:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    H:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 13:00    H:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    H:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 13:00    H:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    H:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 13:00    H:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    H:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 13:00    H:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 13:00    H:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
H:\WINDOWS\System32

 23.01.2010 00:18     H:\WINDOWS\system32\CatRoot2 --------- 0 
 23.01.2010 00:18     H:\WINDOWS\system32\ativvaxx.cap --------- 69112 
 23.01.2010 00:18     H:\WINDOWS\system32\drivers --------- 0 
 20.01.2010 13:14     H:\WINDOWS\system32\wpa.dbl --------- 13646 
 13.01.2010 00:53     H:\WINDOWS\system32\dllcache --------- 0 
 09.01.2010 02:06     H:\WINDOWS\system32\FNTCACHE.DAT --------- 268600 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc009.dat --------- 68156 
 08.01.2010 21:26     H:\WINDOWS\system32\perfc007.dat --------- 80920 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh007.dat --------- 451980 
 08.01.2010 21:26     H:\WINDOWS\system32\perfh009.dat --------- 435260 
 08.01.2010 21:26     H:\WINDOWS\system32\PerfStringBackup.INI --------- 1004854 
 08.01.2010 21:22     H:\WINDOWS\system32\XPSViewer --------- 0 
 08.01.2010 21:22     H:\WINDOWS\system32\en-us --------- 0 
 08.01.2010 12:56     H:\WINDOWS\system32\wbem --------- 0 
 08.01.2010 05:24     H:\WINDOWS\system32\TZLog.log --------- 3822 
 16.12.2009 00:09     H:\WINDOWS\system32\ezsidmv.dat --------- 56 
 08.12.2009 11:48     H:\WINDOWS\system32\DirectX --------- 0 
 14.11.2009 19:19     H:\WINDOWS\system32\mlfcache.dat --------- 56136 
 29.10.2009 08:40     H:\WINDOWS\system32\wininet.dll --------- 916480 
 29.10.2009 08:40     H:\WINDOWS\system32\occache.dll --------- 206848 
 29.10.2009 08:40     H:\WINDOWS\system32\urlmon.dll --------- 1208832 
 29.10.2009 08:40     H:\WINDOWS\system32\mshtml.dll --------- 5940736 
 29.10.2009 08:40     H:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 29.10.2009 08:40     H:\WINDOWS\system32\jsproxy.dll --------- 25600 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 29.10.2009 08:40     H:\WINDOWS\system32\msfeeds.dll --------- 594432 
 29.10.2009 08:40     H:\WINDOWS\system32\iertutil.dll --------- 1985536 
 29.10.2009 08:40     H:\WINDOWS\system32\ieframe.dll --------- 11069952 
 29.10.2009 08:40     H:\WINDOWS\system32\iepeers.dll --------- 184320 
 29.10.2009 08:40     H:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 28.10.2009 16:07     H:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 15:40     H:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 16.10.2009 21:59     H:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 13.10.2009 11:32     H:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     H:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     H:\WINDOWS\system32\raschap.dll --------- 79872 
 30.09.2009 21:50     H:\WINDOWS\system32\DRVSTORE --------- 0 
 30.09.2009 21:46     H:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.09.2009 15:17     H:\WINDOWS\system32\msv1_0.dll --------- 136192 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTime.qts --------- 69632 
 05.09.2009 00:54     H:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 04.09.2009 22:03     H:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 19:39     H:\WINDOWS\system32\javaws.exe --------- 149280 
 04.09.2009 19:39     H:\WINDOWS\system32\javaw.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.09.2009 19:39     H:\WINDOWS\system32\java.exe --------- 145184 
 04.09.2009 19:39     H:\WINDOWS\system32\deploytk.dll --------- 411368 
 04.09.2009 17:44     H:\WINDOWS\system32\xactengine3_5.dll --------- 238936 
 04.09.2009 17:44     H:\WINDOWS\system32\XAudio2_5.dll --------- 515416 
 04.09.2009 17:44     H:\WINDOWS\system32\XAPOFX1_3.dll --------- 69464 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx10_42.dll --------- 453456 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dx11_42.dll --------- 235344 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DCompiler_42.dll --------- 1974616 
 04.09.2009 17:29     H:\WINDOWS\system32\d3dcsx_42.dll --------- 5501792 
 04.09.2009 17:29     H:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
 01.09.2009 15:46     H:\WINDOWS\system32\msaud32.acm --------- 282654 
 28.08.2009 18:42     H:\WINDOWS\system32\usbaaplrc.dll --------- 2065696 
 26.08.2009 09:00     H:\WINDOWS\system32\strmdll.dll --------- 247326 
 14.08.2009 16:10     H:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     H:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     H:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     H:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     H:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     H:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     H:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     H:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     H:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     H:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     H:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     H:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 03:19     H:\WINDOWS\system32\COMDLG32.OCX --------- 140288 
 05.08.2009 09:59     H:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:26     H:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     H:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     H:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     H:\WINDOWS\system32\msxml3.dll --------- 1172480 
 29.07.2009 05:34     H:\WINDOWS\system32\fontsub.dll --------- 81920 
 29.07.2009 05:34     H:\WINDOWS\system32\t2embed.dll --------- 119808 
 26.07.2009 16:44     H:\WINDOWS\system32\sirenacm.dll --------- 48448 
 24.07.2009 13:20     H:\WINDOWS\system32\AGEIA --------- 0 
 17.07.2009 20:01     H:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     H:\WINDOWS\system32\query.dll --------- 1441792 
 16.07.2009 16:50     H:\WINDOWS\system32\Macromed --------- 0 
 11.07.2009 00:53     H:\WINDOWS\system32\CatRoot --------- 0 
 08.07.2009 23:16     H:\WINDOWS\system32\de-de --------- 0 
 08.07.2009 23:14     H:\WINDOWS\system32\config --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\spool --------- 0 
 08.07.2009 20:18     H:\WINDOWS\system32\xlive --------- 0 
 08.07.2009 15:33     H:\WINDOWS\system32\mui --------- 0 
 08.07.2009 15:28     H:\WINDOWS\system32\PnkBstrB.exe --------- 107832 
 08.07.2009 15:28     H:\WINDOWS\system32\pbsvc.exe --------- 2250024 
 08.07.2009 00:21     H:\WINDOWS\system32\PreInstall --------- 0 
 07.07.2009 18:40     H:\WINDOWS\system32\SoftwareDistribution --------- 0 
 07.07.2009 18:39     H:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 07.07.2009 18:39     H:\WINDOWS\system32\LogFiles --------- 0 
----------------------------------------

 
H:\WINDOWS\Prefetch

 23.01.2010 00:20     H:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15874 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 12738 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\FLASHGOT.EXE-09D6D1AD.pf --------- 16090 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 90992 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 57822 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17464 
 23.01.2010 00:19     H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1439298 
 23.01.2010 00:17     H:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19562 
 22.01.2010 23:55     H:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 34566 
 22.01.2010 23:26     H:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 78294 
 22.01.2010 23:17     H:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 21826 
 22.01.2010 23:17     H:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 41058 
 22.01.2010 23:16     H:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 50892 
 22.01.2010 23:16     H:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16050 
 22.01.2010 23:11     H:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 62564 
 22.01.2010 23:11     H:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 76560 
 22.01.2010 23:10     H:\WINDOWS\Prefetch\QIP.EXE-071FCCCB.pf --------- 80582 
 22.01.2010 16:44     H:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20882 
 22.01.2010 16:33     H:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 37058 
 22.01.2010 16:28     H:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85718 
 22.01.2010 15:38     H:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 104780 
 22.01.2010 15:02     H:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 36656 
 22.01.2010 14:17     H:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 92240 
 22.01.2010 00:39     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3AE673A6.pf --------- 30732 
 22.01.2010 00:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4A64AE24.pf --------- 30614 
 22.01.2010 00:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B68E8D4.pf --------- 30614 
 22.01.2010 00:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1904E883.pf --------- 30772 
 22.01.2010 00:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1947EB7D.pf --------- 30724 
 22.01.2010 00:33     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AFD1D63.pf --------- 30732 
 22.01.2010 00:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1852751D.pf --------- 30744 
 22.01.2010 00:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1F2D6148.pf --------- 30732 
 22.01.2010 00:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-17836249.pf --------- 30614 
 22.01.2010 00:28     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4302D13B.pf --------- 30614 
 22.01.2010 00:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3C602281.pf --------- 30626 
 22.01.2010 00:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34EECD4B.pf --------- 30614 
 22.01.2010 00:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-353A8515.pf --------- 30626 
 22.01.2010 00:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35D4167C.pf --------- 30614 
 22.01.2010 00:22     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD1EF01.pf --------- 30626 
 22.01.2010 00:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-30A06BD4.pf --------- 30614 
 22.01.2010 00:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1FFDB10B.pf --------- 30626 
 22.01.2010 00:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-43738712.pf --------- 30614 
 22.01.2010 00:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2103DA60.pf --------- 30614 
 22.01.2010 00:16     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13ADA3ED.pf --------- 30614 
 22.01.2010 00:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-24481A03.pf --------- 30626 
 22.01.2010 00:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-20BE733F.pf --------- 30614 
 22.01.2010 00:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4C5F1329.pf --------- 30614 
 22.01.2010 00:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-298AA490.pf --------- 30626 
 22.01.2010 00:11     H:\WINDOWS\Prefetch\RUNDLL32.EXE-291CCF27.pf --------- 30614 
 22.01.2010 00:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-191A9F74.pf --------- 30626 
 22.01.2010 00:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-23642CF8.pf --------- 30614 
 22.01.2010 00:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-223078F0.pf --------- 30614 
 22.01.2010 00:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-20C47C31.pf --------- 30614 
 22.01.2010 00:05     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4794BF74.pf --------- 30614 
 22.01.2010 00:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1238C8B5.pf --------- 30614 
 22.01.2010 00:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34723C34.pf --------- 30614 
 22.01.2010 00:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1F1EE392.pf --------- 30614 
 22.01.2010 00:00     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4999FF96.pf --------- 30752 
 21.01.2010 23:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F0BB89D.pf --------- 30772 
 21.01.2010 23:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-19025E80.pf --------- 30726 
 21.01.2010 23:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-39DC8170.pf --------- 30714 
 21.01.2010 23:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3877E1CD.pf --------- 30726 
 21.01.2010 23:54     H:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 14358 
 21.01.2010 23:54     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34BD836B.pf --------- 30714 
 21.01.2010 23:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2E59A3D2.pf --------- 30714 
 21.01.2010 23:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2D5F9AF8.pf --------- 30714 
 21.01.2010 23:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F801CFD.pf --------- 30726 
 21.01.2010 23:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13A94D7D.pf --------- 30714 
 21.01.2010 23:48     H:\WINDOWS\Prefetch\RUNDLL32.EXE-351B20AD.pf --------- 30714 
 21.01.2010 23:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3068A48B.pf --------- 30714 
 21.01.2010 23:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-498F4196.pf --------- 30726 
 21.01.2010 23:44     H:\WINDOWS\Prefetch\RUNDLL32.EXE-404CE10E.pf --------- 30714 
 21.01.2010 23:44     H:\WINDOWS\Prefetch\PES2009.EXE-1B958E37.pf --------- 71852 
 21.01.2010 23:43     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2B390BC5.pf --------- 30714 
 21.01.2010 23:42     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1D1F06B1.pf --------- 30714 
 21.01.2010 23:41     H:\WINDOWS\Prefetch\RUNDLL32.EXE-126313EC.pf --------- 30714 
 21.01.2010 23:40     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4AB8A851.pf --------- 30714 
 21.01.2010 23:38     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2D4E56D8.pf --------- 30726 
 21.01.2010 23:37     H:\WINDOWS\Prefetch\RUNDLL32.EXE-183894FA.pf --------- 30714 
 21.01.2010 23:36     H:\WINDOWS\Prefetch\RUNDLL32.EXE-178F796B.pf --------- 30714 
 21.01.2010 23:35     H:\WINDOWS\Prefetch\RUNDLL32.EXE-16501DF7.pf --------- 30714 
 21.01.2010 23:34     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3E1EC7B6.pf --------- 30714 
 21.01.2010 23:32     H:\WINDOWS\Prefetch\RUNDLL32.EXE-47A288EF.pf --------- 30714 
 21.01.2010 23:31     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1BA69926.pf --------- 30726 
 21.01.2010 23:30     H:\WINDOWS\Prefetch\RUNDLL32.EXE-493B27B8.pf --------- 30714 
 21.01.2010 23:29     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1C17C764.pf --------- 30714 
 21.01.2010 23:27     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2C2C124F.pf --------- 30714 
 21.01.2010 23:26     H:\WINDOWS\Prefetch\RUNDLL32.EXE-34C086D9.pf --------- 30714 
 21.01.2010 23:25     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4893F82E.pf --------- 30714 
 21.01.2010 23:24     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F336E15.pf --------- 30714 
 21.01.2010 23:23     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDD9030.pf --------- 30714 
 21.01.2010 23:21     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2E935340.pf --------- 30726 
 21.01.2010 23:20     H:\WINDOWS\Prefetch\RUNDLL32.EXE-388E03FA.pf --------- 30714 
 21.01.2010 23:19     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1B767332.pf --------- 30714 
 21.01.2010 23:18     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2F29EEDD.pf --------- 30714 
 21.01.2010 23:17     H:\WINDOWS\Prefetch\RUNDLL32.EXE-33385B0C.pf --------- 30714 
 21.01.2010 23:15     H:\WINDOWS\Prefetch\RUNDLL32.EXE-1A42C7D1.pf --------- 30714 
 21.01.2010 23:15     H:\WINDOWS\Prefetch\Layout.ini --------- 369336 
 21.01.2010 23:14     H:\WINDOWS\Prefetch\RUNDLL32.EXE-263CBF6F.pf --------- 30714 
 21.01.2010 23:13     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4936EC68.pf --------- 30714 
 21.01.2010 23:12     H:\WINDOWS\Prefetch\RUNDLL32.EXE-4CB62267.pf --------- 30714 
 21.01.2010 23:10     H:\WINDOWS\Prefetch\RUNDLL32.EXE-15F2AD02.pf --------- 30714 
 21.01.2010 23:09     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3D09B098.pf --------- 30726 
 21.01.2010 23:08     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3F9575DD.pf --------- 30714 
 21.01.2010 23:07     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13A1AE04.pf --------- 30714 
 21.01.2010 23:06     H:\WINDOWS\Prefetch\RUNDLL32.EXE-35E90D6B.pf --------- 30714 
 21.01.2010 23:04     H:\WINDOWS\Prefetch\RUNDLL32.EXE-33C770B0.pf --------- 30714 
 21.01.2010 23:03     H:\WINDOWS\Prefetch\RUNDLL32.EXE-316E9B3B.pf --------- 30714 
 21.01.2010 23:02     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2A4AEA8A.pf --------- 30714 
 21.01.2010 23:01     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18B0DC40.pf --------- 30714 
 21.01.2010 22:59     H:\WINDOWS\Prefetch\RUNDLL32.EXE-22EA18DC.pf --------- 30726 
 21.01.2010 22:58     H:\WINDOWS\Prefetch\RUNDLL32.EXE-2AA1B15F.pf --------- 30714 
 21.01.2010 22:57     H:\WINDOWS\Prefetch\RUNDLL32.EXE-31B3810B.pf --------- 30714 
 21.01.2010 22:56     H:\WINDOWS\Prefetch\RUNDLL32.EXE-485DC2FE.pf --------- 30714 
 21.01.2010 22:55     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3FFB708E.pf --------- 30952 
 21.01.2010 22:53     H:\WINDOWS\Prefetch\RUNDLL32.EXE-18091237.pf --------- 30714 
 21.01.2010 22:52     H:\WINDOWS\Prefetch\RUNDLL32.EXE-3CD8873D.pf --------- 30726 
 21.01.2010 22:51     H:\WINDOWS\Prefetch\RUNDLL32.EXE-15D4C645.pf --------- 30932 
 21.01.2010 22:50     H:\WINDOWS\Prefetch\RUNDLL32.EXE-13302149.pf --------- 30852 
 21.01.2010 22:49     H:\WINDOWS\Prefetch\RUNDLL32.EXE-328B3BE7.pf --------- 30714 
 21.01.2010 22:47     H:\WINDOWS\Prefetch\RUNDLL32.EXE-19936CC6.pf --------- 30714 
 21.01.2010 22:46     H:\WINDOWS\Prefetch\RUNDLL32.EXE-24C31944.pf --------- 30812 
 21.01.2010 22:19     H:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 63478 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 56626 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23608 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24298 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 59216 
 21.01.2010 22:17     H:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 22302 
 20.01.2010 20:51     H:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28628 
 20.01.2010 16:35     H:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35072 
 20.01.2010 00:44     H:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 76858 
----------------------------------------

 
H:\WINDOWS\Tasks

 23.01.2010 00:19     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 23.01.2010 00:18     H:\WINDOWS\Tasks\SA.DAT --------- 6 
 22.01.2010 23:55     H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 23.10.2009 17:56     H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1248022543.job --------- 344 
 14.04.2008 13:00     H:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
H:\WINDOWS\Temp

 23.01.2010 00:18     H:\WINDOWS\Temp\Perflib_Perfdata_658.dat --------- 16384 
 22.01.2010 23:17     H:\WINDOWS\Temp\Perflib_Perfdata_258.dat --------- 16384 
 22.01.2010 16:30     H:\WINDOWS\Temp\Perflib_Perfdata_634.dat --------- 16384 
 22.01.2010 16:29     H:\WINDOWS\Temp\Perflib_Perfdata_618.dat --------- 16384 
 21.01.2010 22:07     H:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384 
 21.01.2010 21:52     H:\WINDOWS\Temp\Perflib_Perfdata_774.dat --------- 16384 
 21.01.2010 16:13     H:\WINDOWS\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 21.01.2010 16:02     H:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 21.01.2010 12:09     H:\WINDOWS\Temp\Cookies --------- 0 
 21.01.2010 12:05     H:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 20.01.2010 18:57     H:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384 
 20.01.2010 13:15     H:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
 19.08.2009 15:32     H:\WINDOWS\Temp\History --------- 0 
 19.08.2009 15:32     H:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

 23.01.2010 00:19      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\flashgot.9y94rlch.default --------- 0 
 23.01.2010 00:18      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 22.01.2010 23:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\3197_appcompat.txt --------- 5046 
 22.01.2010 14:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\test.reg --------- 11540 
 22.01.2010 01:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\h8srtmainqt.dll --------- 16431 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF2C77.tmp --------- 0 
 21.01.2010 22:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF1AF9.tmp --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF207B.tmp --------- 0 
 21.01.2010 22:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF17B8.tmp --------- 0 
 21.01.2010 21:58      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-11 --------- 0 
 21.01.2010 16:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 21.01.2010 16:11      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF3DCB.tmp --------- 0 
 21.01.2010 16:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF348F.tmp --------- 0 
 21.01.2010 16:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DFA31A.tmp --------- 32768 
 21.01.2010 16:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_510.dat --------- 16384 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF6301.tmp --------- 0 
 21.01.2010 13:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF5A6B.tmp --------- 0 
 21.01.2010 12:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\tuj1.tmp --------- 40928 
 21.01.2010 12:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Perflib_Perfdata_d3c.dat --------- 16384 
 21.01.2010 12:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TUMC.tmp --------- 2450944 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1D.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1C.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT1B.xml --------- 2036 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMT10.xml --------- 797676 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTF.xml --------- 426 
 20.01.2010 21:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\IMTE.xml --------- 2036 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF112B.tmp --------- 0 
 20.01.2010 20:23      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~DF89E.tmp --------- 0 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\53bc_appcompat.txt --------- 21326 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\59b6_appcompat.txt --------- 67242 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\466b_appcompat.txt --------- 36642 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\jar_cache2591574788441765842.tmp --------- 3290 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\java_install_reg.log --------- 2370 
 20.01.2010 16:43      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\hsperfdata_Maximilian --------- 0 
 19.01.2010 16:38      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Excel8.0 --------- 0 
 18.01.2010 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 15.01.2010 00:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7ph75.tmp --------- 0 
 14.01.2010 20:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\MessengerCache --------- 0 
 14.01.2010 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b8f0_appcompat.txt --------- 5046 
 12.01.2010 19:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\b74_appcompat.txt --------- 5046 
 10.01.2010 15:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\g7dS_SsF.lnk --------- 0 
 09.01.2010 16:37      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TWAIN.LOG --------- 4871 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 09.01.2010 16:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 08.01.2010 21:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\7314_appcompat.txt --------- 5046 
 08.01.2010 13:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\outlook logging --------- 0 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Polish.bin --------- 24428 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Greek.bin --------- 25278 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SimChin.bin --------- 16540 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\English.bin --------- 22118 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Spanish.bin --------- 27968 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\German.bin --------- 25927 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\French.bin --------- 27425 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\TradChin.bin --------- 17090 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Dutch.bin --------- 25943 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 08.01.2010 12:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Japanese.bin --------- 24523 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\sacred2_Data_DFE --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\OpenCandy --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp29.tmp --------- 0 
 07.01.2010 15:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Ascaron Entertainment --------- 0 
 04.01.2010 01:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye30.tmp --------- 0 
 22.12.2009 16:25      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1648 --------- 0 
 22.12.2009 16:18      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1976 --------- 0 
 08.12.2009 18:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2648 --------- 0 
 05.12.2009 01:53      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VBE --------- 0 
 28.11.2009 21:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 28.11.2009 00:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2688 --------- 0 
 26.11.2009 01:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 25.11.2009 23:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-zippyshare.com-975674.dlc --------- 3672 
 25.11.2009 23:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rmjbg1ddsig-megaupload.com-975707.dlc --------- 3352 
 24.11.2009 23:04      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2732 --------- 0 
 21.11.2009 13:30      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2852 --------- 0 
 13.11.2009 17:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1888 --------- 0 
 09.11.2009 17:05      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1860 --------- 0 
 09.11.2009 15:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2060 --------- 0 
 07.11.2009 19:00      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3836 --------- 0 
 06.11.2009 21:44      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 05.11.2009 23:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3068 --------- 0 
 05.11.2009 21:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1412 --------- 0 
 31.10.2009 18:09      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1692 --------- 0 
 30.10.2009 17:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Manager10_Data_DFE --------- 0 
 24.10.2009 21:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2644 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetup --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~rnsetu0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{AA6E3BA2-ABFF-4959-8F7E-3D3BF6148A60} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{728F0CFC-9E90-4CA5-91B1-1BB2ACA051D4} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{5C4B076D-808A-4E05-87C1-33E818D0D199} --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~0 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~2 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\NERO13346 --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp23.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB0.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB3.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nero.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ispB8.tmp --------- 0 
 23.10.2009 14:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\isp1D.tmp --------- 0 
 18.10.2009 21:45      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 16.10.2009 18:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2076 --------- 0 
 16.10.2009 15:27      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3976 --------- 0 
 15.10.2009 12:48      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3304 --------- 0 
 12.10.2009 14:36      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2180 --------- 0 
 06.10.2009 15:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 28.09.2009 15:16      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3012 --------- 0 
 22.09.2009 22:28      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3904 --------- 0 
 17.09.2009 23:10      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge1548 --------- 0 
 14.09.2009 19:51      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2660 --------- 0 
 13.09.2009 17:20      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\CDM --------- 0 
 05.09.2009 23:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3648 --------- 0 
 03.09.2009 11:06      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3928 --------- 0 
 26.08.2009 16:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge472 --------- 0 
 18.08.2009 21:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge300 --------- 0 
 05.08.2009 01:26      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{92E8DAFE-CB23-4F8E-9933-93B894312409} --------- 0 
 02.08.2009 14:54      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\UCDebugger --------- 0 
 02.08.2009 13:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge3692 --------- 0 
 30.07.2009 16:35      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nps.tmp --------- 0 
 30.07.2009 16:29      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\nro.log --------- 0 
 27.07.2009 16:14      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\fontconfig --------- 0 
 24.07.2009 21:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\ge2188 --------- 0 
 24.07.2009 13:32      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{7EF05982-6029-467A-8DED-BCF803EB2F3E} --------- 0 
 16.07.2009 17:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{81C55AF9-D0D9-4ED6-B64A-33236A33C779} --------- 0 
 16.07.2009 17:07      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rb --------- 0 
 16.07.2009 16:55      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye94.tmp --------- 0 
 14.07.2009 01:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\plugtmp --------- 0 
 08.07.2009 20:22      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\DXREDIST --------- 0 
 08.07.2009 20:17      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\G4WL --------- 0 
 08.07.2009 15:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\msohtmlclip --------- 0 
 08.07.2009 15:42      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{2E28F0F8-C108-44B5-A23D-22F798D0B425} --------- 0 
 07.07.2009 20:47      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bye228.tmp --------- 0 
 07.07.2009 00:56      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~3 --------- 0 
 06.07.2009 23:39      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{03E1EE9B-E6E8-478B-8B3A-58CE45A68A62} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{D19B35DA-5BAF-4533-B24C-3436ABAEA9F7} --------- 0 
 06.07.2009 23:08      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\{01A45C1F-3F3F-4FF2-A781-A21C4003BC16} --------- 0 
 06.07.2009 23:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\rninst~1 --------- 0 
 06.07.2009 23:02      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\offer --------- 0 
 06.07.2009 22:46      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Drivers --------- 0 
 06.07.2009 22:41      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\AVSETUP_4a526f19 --------- 0 
 06.07.2009 18:03      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\issA5.tmp --------- 0 
 14.11.2005 02:24      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\setB4.tmp --------- 121064 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6Install.exe --------- 23040 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6VFW.dll --------- 442368 
 18.08.2004 09:34      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\VP6.reg --------- 340 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\First15.exe --------- 1453843 
 18.08.2004 09:33      H:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\external.txt --------- 7178 
----------------------------------------

 
H:\Programme

 23.01.2010 00:19     H:\Programme\Mozilla Firefox --------- 0 
 22.01.2010 23:15     H:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.01.2010 01:02     H:\Programme\Malware Avenger --------- 0 
 22.01.2010 00:55     H:\Programme\ERUNT --------- 0 
 20.01.2010 21:43     H:\Programme\Trend Micro --------- 0 
 18.01.2010 22:58     H:\Programme\ICQ6.5 --------- 0 
 16.01.2010 16:42     H:\Programme\SopCast --------- 0 
 09.01.2010 19:06     H:\Programme\FlashGet --------- 0 
 08.01.2010 05:26     H:\Programme\Messenger --------- 0 
 08.01.2010 05:22     H:\Programme\Internet Explorer --------- 0 
 08.01.2010 05:20     H:\Programme\Outlook Express --------- 0 
 07.01.2010 15:57     H:\Programme\Spybot - Search & Destroy --------- 0 
 04.01.2010 03:29     H:\Programme\Ubisoft --------- 0 
 04.01.2010 03:10     H:\Programme\CoD 2 --------- 0 
 04.01.2010 00:08     H:\Programme\InstallShield Installation Information --------- 0 
 04.01.2010 00:08     H:\Programme\Firaxis Games --------- 0 
 03.01.2010 19:13     H:\Programme\KONAMI --------- 0 
 03.01.2010 17:25     H:\Programme\Valve --------- 0 
 03.01.2010 17:13     H:\Programme\Steam --------- 0 
 28.12.2009 15:06     H:\Programme\Dragon Age --------- 0 
 27.12.2009 16:18     H:\Programme\AGEIA Technologies --------- 0 
 27.12.2009 15:44     H:\Programme\Gemeinsame Dateien --------- 0 
 26.12.2009 16:31     H:\Programme\DVD Decrypter --------- 0 
 26.12.2009 12:55     H:\Programme\AviSynth 2.5 --------- 0 
 26.12.2009 12:55     H:\Programme\Red Kawa --------- 0 
 23.12.2009 14:49     H:\Programme\Google --------- 0 
 19.12.2009 17:59     H:\Programme\Cheat Engine --------- 0 
 16.12.2009 00:07     H:\Programme\Skype --------- 0 
 22.11.2009 15:55     H:\Programme\Activision --------- 0 
 22.11.2009 15:36     H:\Programme\DivX --------- 0 
 14.11.2009 22:59     H:\Programme\Gothic III --------- 0 
 14.11.2009 22:51     H:\Programme\EA Sports --------- 0 
 14.11.2009 19:31     H:\Programme\iTunes --------- 0 
 14.11.2009 19:30     H:\Programme\iPod --------- 0 
 10.11.2009 17:39     H:\Programme\Microsoft --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live --------- 0 
 10.11.2009 17:39     H:\Programme\Windows Live SkyDrive --------- 0 
 05.11.2009 00:35     H:\Programme\Foxit Software --------- 0 
 30.10.2009 17:09     H:\Programme\Electronic Arts --------- 0 
 20.10.2009 19:48     H:\Programme\DAEMON Tools Lite --------- 0 
 20.10.2009 15:47     H:\Programme\DAEMON Tools Toolbar --------- 0 
 17.10.2009 06:32     H:\Programme\Savage 2 - A Tortured Soul --------- 0 
 17.10.2009 02:58     H:\Programme\Warcraft III --------- 0 
 16.10.2009 21:59     H:\Programme\UT2004 --------- 0 
 16.10.2009 20:39     H:\Programme\Bonjour --------- 0 
 15.10.2009 19:48     H:\Programme\Sega --------- 0 
 30.09.2009 21:48     H:\Programme\QuickTime --------- 0 
 06.09.2009 22:49     H:\Programme\Apple Software Update --------- 0 
 04.09.2009 19:39     H:\Programme\Java --------- 0 
 04.09.2009 17:42     H:\Programme\VideoLAN --------- 0 
 02.09.2009 19:53     H:\Programme\audiograbber --------- 0 
 24.08.2009 13:54     H:\Programme\IrfanView --------- 0 
 22.08.2009 11:42     H:\Programme\QIP --------- 0 
 12.08.2009 12:39     H:\Programme\Rising Research --------- 0 
 06.08.2009 03:09     H:\Programme\ProjectPokemon --------- 0 
 30.07.2009 23:09     H:\Programme\CCleaner --------- 0 
 30.07.2009 16:31     H:\Programme\Nero --------- 0 
 27.07.2009 16:12     H:\Programme\GIMP-2.0 --------- 0 
 25.07.2009 00:07     H:\Programme\Empire Interactive --------- 0 
 24.07.2009 13:21     H:\Programme\Ascaron Entertainment --------- 0 
 21.07.2009 15:27     H:\Programme\Guitar Pro 5 --------- 0 
 19.07.2009 17:55     H:\Programme\Hewlett-Packard --------- 0 
 18.07.2009 21:55     H:\Programme\Sierra --------- 0 
 16.07.2009 17:07     H:\Programme\ICQ6 --------- 0 
 12.07.2009 18:30     H:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 08.07.2009 20:22     H:\Programme\Bethesda Softworks --------- 0 
 08.07.2009 20:21     H:\Programme\MSBuild --------- 0 
 08.07.2009 20:18     H:\Programme\Reference Assemblies --------- 0 
 08.07.2009 15:40     H:\Programme\DNA --------- 0 
 08.07.2009 15:39     H:\Programme\BitTorrent --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Works --------- 0 
 07.07.2009 18:20     H:\Programme\Microsoft Office --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft Visual Studio --------- 0 
 07.07.2009 18:19     H:\Programme\Microsoft.NET --------- 0 
 07.07.2009 18:17     H:\Programme\Microsoft Visual Studio 8 --------- 0 
 07.07.2009 00:56     H:\Programme\RealPlayer --------- 0 
 06.07.2009 23:39     H:\Programme\OpenAL --------- 0 
 06.07.2009 23:28     H:\Programme\Codemasters --------- 0 
 06.07.2009 23:16     H:\Programme\WinRAR --------- 0 
 06.07.2009 23:04     H:\Programme\eRightSoft --------- 0 
 06.07.2009 22:50     H:\Programme\Comodo --------- 0 
 06.07.2009 22:50     H:\Programme\Sunbelt Software --------- 0 
 06.07.2009 22:40     H:\Programme\Avira --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Connect 2 --------- 0 
 06.07.2009 22:26     H:\Programme\Windows Media Player --------- 0 
 06.07.2009 18:09     H:\Programme\Realtek --------- 0 
 06.07.2009 18:03     H:\Programme\ATI Technologies --------- 0 
 06.07.2009 17:06     H:\Programme\Uninstall Information --------- 0 
 06.07.2009 17:03     H:\Programme\microsoft frontpage --------- 0 
 06.07.2009 17:03     H:\Programme\xerox --------- 0 
 06.07.2009 17:02     H:\Programme\WindowsUpdate --------- 0 
 06.07.2009 17:02     H:\Programme\Online-Dienste --------- 0 
 06.07.2009 17:01     H:\Programme\NetMeeting --------- 0 
 06.07.2009 17:01     H:\Programme\Movie Maker --------- 0 
 06.07.2009 17:00     H:\Programme\ComPlus Applications --------- 0 
 06.07.2009 17:00     H:\Programme\Online Services --------- 0 
 06.07.2009 17:00     H:\Programme\MSN Gaming Zone --------- 0 
 06.07.2009 17:00     H:\Programme\Windows NT --------- 0 
 06.07.2009 16:59     H:\Programme\MSN --------- 0 
----------------------------------------

 
H:\Dokumente und Einstellungen\All Users\.. 

Maximilian    
Administrator    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
H:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           244 K
smss.exe                    740 Console                   0           416 K
csrss.exe                   820 Console                   0         3.616 K
winlogon.exe                908 Console                   0         2.380 K
services.exe                952 Console                   0         3.476 K
lsass.exe                   964 Console                   0         6.164 K
ati2evxx.exe               1168 Console                   0         3.324 K
svchost.exe                1184 Console                   0         4.920 K
svchost.exe                1272 Console                   0         4.396 K
svchost.exe                1376 Console                   0        19.308 K
svchost.exe                1416 Console                   0         3.432 K
svchost.exe                1496 Console                   0         3.664 K
svchost.exe                1576 Console                   0         3.872 K
ati2evxx.exe               1660 Console                   0         3.828 K
spoolsv.exe                1792 Console                   0         5.684 K
sched.exe                  1852 Console                   0         6.788 K
avguard.exe                1476 Console                   0        17.568 K
jqs.exe                    1624 Console                   0         1.392 K
svchost.exe                1916 Console                   0         4.224 K
alg.exe                    1044 Console                   0         3.616 K
GoogleUpdate.exe           1404 Console                   0           412 K
explorer.exe               1864 Console                   0        26.832 K
avgnt.exe                   616 Console                   0         1.600 K
RTHDCPL.EXE                 432 Console                   0        22.716 K
vsnpstd3.exe                632 Console                   0         2.968 K
ctfmon.exe                  676 Console                   0         3.280 K
firefox.exe                2500 Console                   0        57.240 K
cmd.exe                    1264 Console                   0         2.252 K
tasklist.exe               2368 Console                   0         4.600 K
wmiprvse.exe               2396 Console                   0         5.844 K

 
***** Ende des Scans 23.01.2010 um  0:20:08,87 ***

Rechner läuft bis jetzt wieder einwandfrei. Vielen Dank.