Rundll Fehler beim Start

[bia]

Hallo an das Forum,

ich habe das Problem mit der aufpoppenden Fehlermeldung "RunDLL" im Zusammenhang mit einem Pfad der nicht mehr gefunden wird.

Nachdem mir Avira AntiVir ständig neue Trojaner-Meldungen schickte, entschied ich mich die Trojaner selbst zu bekämpfen. Leider bin ich überhaupt kein Experte, ich las in ein paar Foren dazu, dass man die infizierten Dateien/Orte selbst löschen könnte etc. Einer der Trojaner schien im Verzeichnis

C:/Dokumente und Einstellungen/Christian/Anwendungsdaten/Adobe/Update/inxret.dat

zu lauern, also löschte ich es, und dachte mir ebenfalls, den Adobe-Reader komplett zu deinstallieren. -->Und jetzt also diese Fehlermeldung. Ich habe mir eben HijackThis runtergeladen und folgenden Bericht (siehe unten) bekommen. Dort findet sich auch der genannte Eintrag!!

-Muss ich den jetzt löschen? Evtl. noch andere bzw. ist da noch mehr im Argen? Ich bedanke mich für jeden Hinweis von euch!!

Beste Grüße!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:45, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Guiprn] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe
O4 - HKCU\..\Run: [Prngui] rundll32.exe "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat""
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/yahoo/Download/wficat.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://www.fujidirekt.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8390EE1-4D3F-4AA4-B23F-AF346183D5CC}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11575 bytes

[Petra]

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

===== Punkt 2 =====

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Schließe alle Fenster und Programme inkl. Browser.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 3 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 4 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Bitte bei allen Rootkit-Scans beachten:

Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[bia]

Hallo Petra,
vielen Dank für die schnelle Antwort.
Zunächst einmal die logfiles:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3708
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2010 16:56:59
mbam-log-2010-02-08 (16-56-59).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 149670
Laufzeit: 13 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\TMP000000091A65E5699C0663F2 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2346g.4e (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bbri.few (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\few46dx.4e (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wef6.gy (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.

Ich habe aber den Haken in C:\System Volume Information nicht entfernen können, da ich das Verzeichnis nicht gefunden habe...
Die anderen Punkte von malewarebytes haben ich aber abarbeiten können.

Danach habe ich rsit laufen lassen, aber nur ein logfile bekommen

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Christian at 2010-02-08 17:13:52
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:03, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Guiprn] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Prngui] rundll32.exe "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/yahoo/Download/wficat.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://www.fujidirekt.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8390EE1-4D3F-4AA4-B23F-AF346183D5CC}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11331 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5EFC41CA-3905-40CE-BC27-D36CF38A5ED0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL [2005-08-02 644608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL [2005-07-28 608768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"PCMService"=C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-08-12 335872]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe [2004-02-22 32881]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-05-28 394240]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 145920]
"dvd43"=C:\Programme\dvd43\dvd43_tray.exe [2005-08-16 690176]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-12-02 180269]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"CHotkey"=C:\WINDOWS\mHotkey.exe [2003-06-27 506368]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-03 1848648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2003-09-01 376912]
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe [2006-02-24 98304]
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe [2006-02-24 143446]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-02-18 68856]
"Guiprn"=C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe []
"Google Update"=C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-25 135664]
"Prngui"=C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Kontrollfeld für die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart
Registration-InstantCopy.lnk - C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
WkCalRem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe"="C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-08 16:37:32 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Malwarebytes
2010-02-08 16:37:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-08 14:17:29 ----SHD---- C:\Config.Msi
2010-02-08 12:11:57 ----D---- C:\rsit
2010-02-08 10:35:07 ----D---- C:\Programme\Trend Micro
2010-02-07 15:39:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-02-07 14:50:47 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2010-02-07 14:48:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-06 12:32:13 ----D---- C:\Programme\Avira
2010-02-06 12:32:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-02 23:09:03 ----A---- C:\WINDOWS\msoffice.ini
2010-02-02 21:14:08 ----D---- C:\Programme\Alwil Software
2010-02-02 21:14:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-02-01 22:07:19 ----HD---- C:\$AVG
2010-02-01 18:03:16 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-01 13:47:46 ----A---- C:\Platform.ini
2010-01-30 23:14:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-30 22:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-27 16:43:40 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2010-01-27 16:42:41 ----D---- C:\Programme\Mozilla Firefox
2010-01-13 20:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 22:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

======List of files/folders modified in the last 1 months======

2010-02-08 17:11:51 ----D---- C:\WINDOWS\Prefetch
2010-02-08 17:09:57 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\phonostar-Player
2010-02-08 17:09:46 ----D---- C:\WINDOWS\Temp
2010-02-08 16:59:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-08 16:59:34 ----SD---- C:\WINDOWS\Tasks
2010-02-08 16:59:27 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2010-02-08 16:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-08 16:58:59 ----D---- C:\WINDOWS\system32\drivers
2010-02-08 16:58:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-08 16:56:59 ----D---- C:\WINDOWS\system32
2010-02-08 16:56:59 ----D---- C:\WINDOWS
2010-02-08 16:37:21 ----RD---- C:\Programme
2010-02-08 14:18:21 ----D---- C:\Programme\Google
2010-02-08 14:18:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-02-08 14:18:19 ----SHD---- C:\WINDOWS\Installer
2010-02-08 14:16:28 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-08 11:06:01 ----RASH---- C:\boot.ini
2010-02-08 11:06:01 ----A---- C:\WINDOWS\win.ini
2010-02-08 11:06:01 ----A---- C:\WINDOWS\system.ini
2010-02-08 10:41:39 ----D---- C:\WINDOWS\Cache
2010-02-08 10:41:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-02-07 15:39:07 ----RSD---- C:\WINDOWS\assembly
2010-02-07 14:49:34 ----D---- C:\Programme\QuickTime
2010-02-07 10:09:56 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-07 10:09:56 ----D---- C:\Programme\Medion Home Cinema XL II
2010-02-07 10:04:07 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2010-02-07 10:00:10 ----D---- C:\WINDOWS\system32\Macromed
2010-02-06 18:13:18 ----AC---- C:\WINDOWS\cdplayer.ini
2010-02-06 14:09:29 ----AC---- C:\WINDOWS\ntbtlog.txt
2010-02-06 12:32:32 ----HD---- C:\WINDOWS\inf
2010-02-06 12:31:39 ----D---- C:\WINDOWS\WinSxS
2010-02-03 06:45:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-02 23:06:01 ----D---- C:\Programme\CA
2010-02-02 21:47:43 ----D---- C:\Programme\Microsoft ActiveSync
2010-02-02 21:20:03 ----D---- C:\WINDOWS\system32\config
2010-02-02 21:12:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-02 21:08:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-01 18:58:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-01 18:42:21 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-01 18:37:54 ----A---- C:\WINDOWS\imsins.BAK
2010-02-01 18:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-02-01 17:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-30 23:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2010-01-26 11:53:53 ----N---- C:\WINDOWS\system32\user32.DLL
2010-01-24 17:11:24 ----D---- C:\WINDOWS\network diagnostic
2010-01-23 19:17:16 ----D---- C:\Programme\Internet Explorer
2010-01-22 15:39:58 ----D---- C:\WINDOWS\ie8updates
2010-01-22 15:38:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-18 12:43:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
2010-01-11 13:48:40 ----D---- C:\WINDOWS\AppPatch
2010-01-09 17:42:56 ----D---- C:\WINDOWS\system32\FxsTmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 ScFBPNT;CanoScan FBP Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS []
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-08-12 594432]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920]
R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2005-08-22 18816]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2003-09-22 28276]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS []
S3 PDNETCTL;ProDyne MicroPPPoE; C:\WINDOWS\system32\DRIVERS\pdnetctl.sys []
S3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

... Kann es daran liegen, dass ich rsit schon mal vor malewarbytes heute mittag ausgeführt habe (nachdem ich bei euch im Forum davon gelesen hatte)? da habe ich nämlich zwei logfiles erhalten

Code:

info.txt logfile of random's system information tool 1.06 2010-02-08 12:12:18

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AFPL Ghostscript 8.11-->C:\gs\uninstgs.exe "C:\gs\gs8.11\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Ahead Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
AirPlus G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x7  -removeonly
Alice-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe" 
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe" 
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Buyertools Reminder-->"C:\Programme\Buyertools Reminder\Uninstall.exe" "C:\Programme\Buyertools Reminder\install.log"
Canon MP Navigator EX 2.0-->"C:\Programme\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP260 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP260 series\UNINST.EXE
Canon MP260 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series /L0x0007
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CFX Trader-->MsiExec.exe /X{AC5E101F-8D42-406B-BFC0-7B906879F705}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
concept/design onlineTV 3-->"C:\Programme\concept design\onlineTV 3\unins000.exe"
Data Access Objects (DAO) 3.5-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\GEMEIN~1\MICROS~1\DAO\DeIsL1.isu
DAXA-Chart-->C:\DAXA-Chart\SETUP.EXE
Die schönsten Vornamen-->"C:\Programme\Franzis\Die schönsten Vornamen\unins000.exe"
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Bundle.log
DVD43 v3.6.2-->"C:\Programme\dvd43\unins000.exe"
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
Fibotrader-->MsiExec.exe /I{5E6101BD-C053-4A51-8E4F-2269B02DC9EB}
FIHALHOHI Screen Saver-->C:\WINDOWS\system32\FIHALHOHI.scr /u
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Home Cinema XL II-->C:\Programme\Uninstall_PCM.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Inkjet Printer/Scanner Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
InstantCopy-->MsiExec.exe /I{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}
Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
Karte Deutschland-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A624725-6139-49E8-962C-42E0795DF8BA}\SETUP.EXE"  -uninst 
Karte Spanien-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1F588E2-62F6-4D7D-A954-8352D90BC989}\SETUP.EXE"  -uninst 
klickTel Netzwerkversion - 32-Bit-->C:\WINDOWS\UNWISE32.EXE C:\PROGRA~1\klickTel\KLICKT~1\Karten\Install.log "klickTel Netzwerkversion - Entfernen"
Marco Polo Mobile Navigator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5F65ECEE-EB1D-4C85-8D8C-9C7CE2DBB1D6}\SETUP.EXE"  -uninst 
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 
MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
MGI PhotoSuite 8.1 (nur entfernen)-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MGI\PhotoSuite 8.1\Uninst.isu"
MGI VideoWave III (nur entfernen)-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\MGI\VideoWave\Uninst.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Encarta Enzyklopädie 2004-->MsiExec.exe /I{04440044-9149-45C6-A806-F2BF9CFCE762}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Outlook 2002-->MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 6.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600602}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MUSICMATCH(R) Jukebox-->C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
MyFengShui-->MsiExec.exe /I{20C332DC-58FF-4144-9F9D-6C58C8ACE744}
onlineTV 2-->"C:\Programme\onlineTV 2\unins000.exe"
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
optFOER-->C:\WINDOWS\AKDeInstall.exe "/C:\Riester_Rechner\"
phonostar-Player Version 1.52.5-->C:\Programme\phonostar\unins000.exe
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Preispiraten 2.02-->"C:\Programme\Preispiraten 2.0b\Uninstall.exe" "C:\Programme\Preispiraten 2.0b\install.log"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
ScanCraft CS-P-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Canon\ScanCraft CS-P\Uninst.isu" -c"C:\Programme\Canon\ScanCraft CS-P\scuninst.dll"
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Supreme Auction-->"C:\Programme\Supreme Auction\unins000.exe"
Turbo Lister-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99CC78D1-2356-497C-84C1-F239884001EC} 
Ulead iPhoto Express 1.1-->C:\WINDOWS\ULEAD.DAT\ULuninst.exe /f:ipe11f.inf
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB Wireless Keyboard Driver Ver1.24M-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1955A3A-EA24-4682-8641-43B5B688B09A}\Setup.exe" -l0x7 
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WEB.DE SmartSurfer AutoUpdate 3.1.1-->C:\Programme\WEBDE\SmartSurfer3.0\SmurfUpd.exe /r
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
WISO Geld-Tipp Gehalt 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A9D05F80-A885-42D3-B55C-32EC850D2B2A}\Setup.exe" 
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ALDI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "avipbb" gesendet.

Record Number: 74553
Source Name: Service Control Manager
Time Written: 20100130233638.000000+060
Event Type: Informationen
User: ALDI\Christian

Computer Name: ALDI
Event Code: 1006
Message: 
Record Number: 74552
Source Name: Microsoft Antimalware
Time Written: 20100130233622.000000+060
Event Type: Warnung
User: 

Computer Name: ALDI
Event Code: 1006
Message: 
Record Number: 74551
Source Name: Microsoft Antimalware
Time Written: 20100130233607.000000+060
Event Type: Warnung
User: 

Computer Name: ALDI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet.

Record Number: 74550
Source Name: Service Control Manager
Time Written: 20100130233414.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ALDI
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 74549
Source Name: Service Control Manager
Time Written: 20100130233414.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ALDI
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 14756
Source Name: crypt32
Time Written: 20091125213043.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 14755
Source Name: crypt32
Time Written: 20091125213043.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 14754
Source Name: crypt32
Time Written: 20091125213043.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 14753
Source Name: crypt32
Time Written: 20091125213043.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 14752
Source Name: crypt32
Time Written: 20091125213043.000000+060
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\j2re1.4.2_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\j2re1.4.2_04\lib\ext\QTJava.zip

-----------------EOF-----------------

und

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Christian at 2010-02-08 12:11:57
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:14, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Guiprn] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Prngui] rundll32.exe "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/yahoo/Download/wficat.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://www.fujidirekt.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8390EE1-4D3F-4AA4-B23F-AF346183D5CC}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11616 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5EFC41CA-3905-40CE-BC27-D36CF38A5ED0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL [2005-08-02 644608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL [2005-07-28 608768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"PCMService"=C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-08-12 335872]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe [2004-02-22 32881]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-05-28 394240]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 145920]
"dvd43"=C:\Programme\dvd43\dvd43_tray.exe [2005-08-16 690176]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-12-02 180269]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"CHotkey"=C:\WINDOWS\mHotkey.exe [2003-06-27 506368]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-03 1848648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2003-09-01 376912]
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe [2006-02-24 98304]
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe [2006-02-24 143446]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-02-18 68856]
"Guiprn"=C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe []
"Google Update"=C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-25 135664]
"Prngui"=C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Kontrollfeld für die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart
Registration-InstantCopy.lnk - C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
WkCalRem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe"="C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-08 12:11:57 ----D---- C:\rsit
2010-02-08 10:35:07 ----D---- C:\Programme\Trend Micro
2010-02-07 15:46:54 ----SHD---- C:\Config.Msi
2010-02-07 15:39:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-02-07 14:50:47 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2010-02-07 14:48:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-07 14:47:47 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-02-07 14:47:23 ----D---- C:\Programme\Apple Software Update
2010-02-07 14:47:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-02-06 12:32:13 ----D---- C:\Programme\Avira
2010-02-06 12:32:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-02 23:09:03 ----A---- C:\WINDOWS\msoffice.ini
2010-02-02 21:14:08 ----D---- C:\Programme\Alwil Software
2010-02-02 21:14:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-02-01 22:07:19 ----HD---- C:\$AVG
2010-02-01 18:03:16 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-01 13:47:46 ----A---- C:\Platform.ini
2010-01-30 23:14:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-30 22:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-27 16:43:40 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2010-01-27 16:42:41 ----D---- C:\Programme\Mozilla Firefox
2010-01-24 13:29:40 ----A---- C:\WINDOWS\rasqervy.dll
2010-01-24 13:29:38 ----A---- C:\WINDOWS\sdfinacs.dll
2010-01-24 13:29:35 ----A---- C:\WINDOWS\sdfixwcs.dll
2010-01-23 22:42:55 ----A---- C:\WINDOWS\wuasirvy.dll
2010-01-13 20:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 22:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

======List of files/folders modified in the last 1 months======

2010-02-08 12:11:58 ----D---- C:\WINDOWS\Prefetch
2010-02-08 11:06:01 ----RASH---- C:\boot.ini
2010-02-08 11:06:01 ----D---- C:\WINDOWS\Temp
2010-02-08 11:06:01 ----A---- C:\WINDOWS\win.ini
2010-02-08 11:06:01 ----A---- C:\WINDOWS\system.ini
2010-02-08 11:05:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-08 11:05:27 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\phonostar-Player
2010-02-08 11:05:26 ----SD---- C:\WINDOWS\Tasks
2010-02-08 11:05:20 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2010-02-08 11:04:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-08 10:41:39 ----D---- C:\WINDOWS\Cache
2010-02-08 10:41:35 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-08 10:41:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-02-08 10:35:07 ----RD---- C:\Programme
2010-02-07 15:47:20 ----SHD---- C:\WINDOWS\Installer
2010-02-07 15:39:07 ----RSD---- C:\WINDOWS\assembly
2010-02-07 14:49:34 ----D---- C:\Programme\QuickTime
2010-02-07 14:48:43 ----D---- C:\WINDOWS\system32
2010-02-07 10:10:07 ----D---- C:\WINDOWS
2010-02-07 10:09:56 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-07 10:09:56 ----D---- C:\Programme\Medion Home Cinema XL II
2010-02-07 10:04:07 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2010-02-07 10:00:10 ----D---- C:\WINDOWS\system32\Macromed
2010-02-06 18:13:18 ----AC---- C:\WINDOWS\cdplayer.ini
2010-02-06 14:09:29 ----AC---- C:\WINDOWS\ntbtlog.txt
2010-02-06 12:57:44 ----D---- C:\WINDOWS\system32\drivers
2010-02-06 12:32:32 ----HD---- C:\WINDOWS\inf
2010-02-06 12:31:39 ----D---- C:\WINDOWS\WinSxS
2010-02-04 20:58:25 ----D---- C:\Programme\Google
2010-02-03 06:45:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-02 23:06:01 ----D---- C:\Programme\CA
2010-02-02 21:47:43 ----D---- C:\Programme\Microsoft ActiveSync
2010-02-02 21:20:03 ----D---- C:\WINDOWS\system32\config
2010-02-02 21:12:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-02 21:08:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-01 18:58:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-01 18:42:21 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-01 18:37:54 ----A---- C:\WINDOWS\imsins.BAK
2010-02-01 18:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-02-01 17:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-30 23:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2010-01-26 11:53:53 ----N---- C:\WINDOWS\system32\user32.DLL
2010-01-24 17:11:24 ----D---- C:\WINDOWS\network diagnostic
2010-01-23 19:17:16 ----D---- C:\Programme\Internet Explorer
2010-01-22 15:39:58 ----D---- C:\WINDOWS\ie8updates
2010-01-22 15:38:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-18 12:43:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
2010-01-11 13:48:40 ----D---- C:\WINDOWS\AppPatch
2010-01-09 17:42:56 ----D---- C:\WINDOWS\system32\FxsTmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 ScFBPNT;CanoScan FBP Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS []
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-08-12 594432]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920]
R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2005-08-22 18816]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2003-09-22 28276]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS []
S3 PDNETCTL;ProDyne MicroPPPoE; C:\WINDOWS\system32\DRIVERS\pdnetctl.sys []
S3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  08.02.2010 17:17      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  08.02.2010 16:59      C:\Config.Msi --------- 0 
  08.02.2010 16:56      C:\WINDOWS --------- 0 
  08.02.2010 16:37      C:\Programme --------- 0 
  08.02.2010 11:06      C:\boot.ini --------- 211 
  01.02.2010 22:16      C:\$AVG --------- 0 
  01.02.2010 13:47      C:\Platform.ini --------- 102 
  15.09.2008 18:07      C:\ntldr --------- 251712 
  27.02.2008 10:29      C:\DAXA-Chart --------- 0 
  08.12.2007 21:36      C:\ani.conf --------- 275 
  24.02.2007 21:26      C:\TEMP --------- 0 
  05.03.2006 15:50      C:\ps_system_Zeit.txt --------- 3170 
  07.01.2006 00:25      C:\My Shared Folder --------- 0 
  27.12.2005 21:45      C:\CTX.DAT --------- 81 
  19.11.2005 21:37      C:\ds1119.zip --------- 130548 
  20.08.2005 13:09      C:\gs --------- 0 
  08.03.2005 21:18      C:\My Music --------- 0 
  29.01.2005 16:20      C:\Dokumente und Einstellungen --------- 0 
  26.12.2004 22:03      C:\System Volume Information --------- 0 
  26.12.2004 21:50      C:\NTDETECT.COM --------- 47564 
  28.11.2004 16:39      C:\20041128.log --------- 50 
  18.10.2004 12:08      C:\20041018.log --------- 50 
  29.08.2004 18:06      C:\ktelnet --------- 0 
  29.08.2004 17:35      C:\INSTALL.LOG --------- 340 
  24.08.2004 19:52      C:\Riester_Rechner --------- 0 
  13.12.2003 17:35      C:\RECYCLER --------- 0 
  19.10.2003 11:29      C:\WUTemp --------- 0 
  20.09.2003 15:50      C:\CONFIG.SYS --------- 0 
  20.09.2003 15:50      C:\MSDOS.SYS --------- 0 
  20.09.2003 15:50      C:\AUTOEXEC.BAT --------- 0 
  20.09.2003 15:50      C:\IO.SYS --------- 0 
  29.08.2002 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  08.02.2010 17:18     C:\WINDOWS\WindowsUpdate.log --------- 2016744 
  08.02.2010 17:10     C:\WINDOWS\setupapi.log --------- 759405 
  08.02.2010 16:59     C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt --------- 3978 
  08.02.2010 16:59     C:\WINDOWS\wiadebug.log --------- 159 
  08.02.2010 16:59     C:\WINDOWS\wiaservc.log --------- 50 
  08.02.2010 16:59     C:\WINDOWS\bootstat.dat --------- 2048 
  08.02.2010 16:58     C:\WINDOWS\SchedLgU.Txt --------- 32556 
  08.02.2010 11:06     C:\WINDOWS\system.ini --------- 227 
  08.02.2010 11:06     C:\WINDOWS\win.ini --------- 583 
  06.02.2010 18:14     C:\WINDOWS\wmsetup.log --------- 337124 
  06.02.2010 18:13     C:\WINDOWS\cdplayer.ini --------- 1037 
  06.02.2010 14:09     C:\WINDOWS\ntbtlog.txt --------- 1077892 
  02.02.2010 23:09     C:\WINDOWS\msoffice.ini --------- 2 
  02.02.2010 20:36     C:\WINDOWS\0.log --------- 0 
  01.02.2010 18:58     C:\WINDOWS\iis6.log --------- 345495 
  01.02.2010 18:58     C:\WINDOWS\comsetup.log --------- 728536 
  01.02.2010 18:58     C:\WINDOWS\ntdtcsetup.log --------- 458856 
  01.02.2010 18:58     C:\WINDOWS\tsoc.log --------- 903599 
  01.02.2010 18:58     C:\WINDOWS\ocmsn.log --------- 113176 
  01.02.2010 18:58     C:\WINDOWS\imsins.log --------- 4507 
  01.02.2010 18:58     C:\WINDOWS\ocgen.log --------- 1252907 
  01.02.2010 18:58     C:\WINDOWS\msgsocm.log --------- 118612 
  01.02.2010 18:58     C:\WINDOWS\FaxSetup.log --------- 2254648 
  01.02.2010 18:37     C:\WINDOWS\imsins.BAK --------- 1891 
  22.01.2010 15:40     C:\WINDOWS\KB978207-IE8.log --------- 15804 
  22.01.2010 15:40     C:\WINDOWS\updspapi.log --------- 228819 
  13.01.2010 20:43     C:\WINDOWS\KB972270.log --------- 6605 
  10.01.2010 22:23     C:\WINDOWS\KB955759.log --------- 8200 
  10.12.2009 14:08     C:\WINDOWS\KB970430.log --------- 18706 
  10.12.2009 14:08     C:\WINDOWS\KB974318.log --------- 17270 
  10.12.2009 14:08     C:\WINDOWS\KB976325-IE8.log --------- 14524 
  10.12.2009 14:07     C:\WINDOWS\KB973904.log --------- 8623 
  10.12.2009 14:07     C:\WINDOWS\KB974392.log --------- 12463 
  10.12.2009 14:07     C:\WINDOWS\KB971737.log --------- 12309 
  06.12.2009 15:15     C:\WINDOWS\iltwain.ini --------- 37 
  25.11.2009 22:24     C:\WINDOWS\EurekaLog.ini --------- 72 
  25.11.2009 22:15     C:\WINDOWS\KB976098-v2.log --------- 4698 
  25.11.2009 22:15     C:\WINDOWS\KB973687.log --------- 8077 
  25.11.2009 22:13     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 313272 
  16.11.2009 22:23     C:\WINDOWS\KB969947.log --------- 11717 
  06.11.2009 14:25     C:\WINDOWS\KB976749-IE8.log --------- 7873 
  17.10.2009 20:27     C:\WINDOWS\KB974455-IE8.log --------- 16291 
  17.10.2009 20:26     C:\WINDOWS\KB958869.log --------- 5640 
  17.10.2009 20:23     C:\WINDOWS\KB969059.log --------- 13055 
  17.10.2009 20:22     C:\WINDOWS\KB954155.log --------- 6804 
  17.10.2009 20:22     C:\WINDOWS\KB974112.log --------- 12278 
  17.10.2009 20:22     C:\WINDOWS\KB975025.log --------- 12253 
  17.10.2009 20:21     C:\WINDOWS\KB974571.log --------- 12662 
  17.10.2009 20:19     C:\WINDOWS\KB971486.log --------- 8699 
  17.10.2009 20:19     C:\WINDOWS\KB973525.log --------- 7035 
  17.10.2009 20:19     C:\WINDOWS\KB975467.log --------- 12450 
  16.10.2009 13:27     C:\WINDOWS\KB968389.log --------- 15432 
  11.09.2009 22:43     C:\WINDOWS\KB968816.log --------- 10522 
  11.09.2009 22:43     C:\WINDOWS\KB956844.log --------- 11133 
  11.09.2009 22:43     C:\WINDOWS\KB971961-IE8.log --------- 11554 
  28.08.2009 15:40     C:\WINDOWS\KB970653-v3.log --------- 3912 
  13.08.2009 20:04     C:\WINDOWS\spupdsvc.log --------- 113501 
  13.08.2009 17:27     C:\WINDOWS\KB960859.log --------- 12127 
  13.08.2009 17:27     C:\WINDOWS\KB971657.log --------- 12191 
  13.08.2009 17:27     C:\WINDOWS\KB971557.log --------- 11692 
  13.08.2009 17:27     C:\WINDOWS\KB956744.log --------- 7525 
  13.08.2009 17:27     C:\WINDOWS\KB973869.log --------- 7133 
  13.08.2009 17:27     C:\WINDOWS\KB973507.log --------- 12287 
  13.08.2009 17:27     C:\WINDOWS\KB973354.log --------- 6729 
  13.08.2009 17:26     C:\WINDOWS\KB973540.log --------- 6583 
  13.08.2009 17:25     C:\WINDOWS\KB973815.log --------- 11426 
  10.08.2009 09:22     C:\WINDOWS\KB961118.log --------- 4716 
  31.07.2009 12:56     C:\WINDOWS\KB972260-IE8.log --------- 13785 
  17.07.2009 13:01     C:\WINDOWS\KB973346.log --------- 6132 
  17.07.2009 13:01     C:\WINDOWS\KB971633.log --------- 10938 
  17.07.2009 12:59     C:\WINDOWS\KB961371.log --------- 11236 
  26.06.2009 11:23     C:\WINDOWS\ie8_main.log --------- 53993 
  26.06.2009 11:23     C:\WINDOWS\KB971930-IE8.log --------- 31569 
  26.06.2009 11:23     C:\WINDOWS\KB969897-IE8.log --------- 39848 
  26.06.2009 11:22     C:\WINDOWS\ie8.log --------- 43287 
  11.06.2009 13:09     C:\WINDOWS\KB961501.log --------- 14608 
  11.06.2009 13:09     C:\WINDOWS\KB969897.log --------- 15696 
  11.06.2009 13:08     C:\WINDOWS\KB969898.log --------- 7249 
  11.06.2009 13:06     C:\WINDOWS\KB970238.log --------- 12356 
  11.06.2009 13:06     C:\WINDOWS\KB968537.log --------- 12040 
  17.04.2009 16:43     C:\WINDOWS\KB959426.log --------- 23675 
  17.04.2009 16:43     C:\WINDOWS\KB961373.log --------- 22353 
  17.04.2009 16:41     C:\WINDOWS\KB956572.log --------- 20956 
  17.04.2009 16:40     C:\WINDOWS\KB952004.log --------- 20023 
  17.04.2009 16:40     C:\WINDOWS\KB960803.log --------- 18495 
  17.04.2009 16:40     C:\WINDOWS\KB963027.log --------- 19330 
  17.04.2009 16:40     C:\WINDOWS\KB923561.log --------- 12477 
  09.04.2009 12:24     C:\WINDOWS\KTEL.INI --------- 144 
  11.03.2009 14:53     C:\WINDOWS\KB960225.log --------- 11840 
  11.03.2009 14:53     C:\WINDOWS\KB938464-v2.log --------- 4560 
  11.03.2009 14:53     C:\WINDOWS\KB958690.log --------- 11839 
  27.02.2009 09:38     C:\WINDOWS\KB967715.log --------- 12105 
  11.02.2009 18:30     C:\WINDOWS\KB960715.log --------- 6235 
  14.01.2009 14:28     C:\WINDOWS\KB958687.log --------- 6932 
  18.12.2008 16:50     C:\WINDOWS\KB960714.log --------- 7731 
  10.12.2008 14:23     C:\WINDOWS\KB955839.log --------- 27500 
  10.12.2008 14:22     C:\WINDOWS\KB958215.log --------- 9931 
  10.12.2008 14:22     C:\WINDOWS\KB952069.log --------- 7919 
  10.12.2008 14:22     C:\WINDOWS\KB954600.log --------- 6983 
  10.12.2008 14:22     C:\WINDOWS\KB956802.log --------- 12236 
  12.11.2008 17:28     C:\WINDOWS\KB957097.log --------- 7276 
  12.11.2008 17:28     C:\WINDOWS\KB954459.log --------- 11397 
  12.11.2008 17:28     C:\WINDOWS\KB955069.log --------- 7637 
  12.11.2008 17:27     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309706 
  27.10.2008 17:23     C:\WINDOWS\KB958644.log --------- 7555 
  22.10.2008 09:28     C:\WINDOWS\OEWABLog.txt --------- 2899 
  16.10.2008 18:12     C:\WINDOWS\KB956803.log --------- 9116 
  16.10.2008 18:12     C:\WINDOWS\KB956391.log --------- 8594 
  16.10.2008 18:11     C:\WINDOWS\KB957095.log --------- 9115 
  16.10.2008 18:11     C:\WINDOWS\KB954211.log --------- 8937 
  16.10.2008 18:11     C:\WINDOWS\KB956841.log --------- 9877 
  16.10.2008 18:10     C:\WINDOWS\KB956390.log --------- 14552 
  16.09.2008 18:56     C:\WINDOWS\KB951978.log --------- 12346 
  16.09.2008 17:51     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.09.2008 17:51     C:\WINDOWS\DtcInstall.log --------- 957 
  16.09.2008 17:50     C:\WINDOWS\setuplog.txt --------- 1117700 
  16.09.2008 17:50     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  15.09.2008 18:21     C:\WINDOWS\svcpack.log --------- 936967 
  15.09.2008 18:21     C:\WINDOWS\KB953838.log --------- 216307 
  15.09.2008 18:21     C:\WINDOWS\KB952954.log --------- 209875 
  15.09.2008 18:21     C:\WINDOWS\KB952287.log --------- 203292 
  15.09.2008 18:20     C:\WINDOWS\KB951748.log --------- 211661 
  15.09.2008 18:20     C:\WINDOWS\KB951698.log --------- 207287 
  15.09.2008 18:20     C:\WINDOWS\KB951376-v2.log --------- 200597 
  15.09.2008 18:20     C:\WINDOWS\KB951376.log --------- 199861 
  15.09.2008 18:19     C:\WINDOWS\KB951072-v2.log --------- 30220 
  15.09.2008 18:19     C:\WINDOWS\KB951066.log --------- 203272 
  15.09.2008 18:19     C:\WINDOWS\KB950974.log --------- 209349 
  15.09.2008 18:19     C:\WINDOWS\KB950762.log --------- 203638 
  15.09.2008 18:18     C:\WINDOWS\KB950759.log --------- 214327 
  15.09.2008 18:18     C:\WINDOWS\KB946648.log --------- 203827 
  15.09.2008 18:18     C:\WINDOWS\KB938464.log --------- 200241 
  15.09.2008 18:15     C:\WINDOWS\cmsetacl.log --------- 373 
  15.09.2008 18:15     C:\WINDOWS\sessmgr.setup.log --------- 9996 
  20.08.2008 21:39     C:\WINDOWS\ULEAD32.INI --------- 361 
  13.08.2008 09:38     C:\WINDOWS\KB953839.log --------- 9891 
  11.06.2008 12:27     C:\WINDOWS\KB950760.log --------- 6385 
  11.06.2008 10:31     C:\WINDOWS\setupapi.log.2.old --------- 1049978 
  14.05.2008 16:57     C:\WINDOWS\KB950749.log --------- 13246 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  09.04.2008 20:57     C:\WINDOWS\KB948881.log --------- 10791 
  09.04.2008 20:57     C:\WINDOWS\KB947864.log --------- 19475 
  09.04.2008 20:57     C:\WINDOWS\KB941693.log --------- 12293 
  09.04.2008 20:57     C:\WINDOWS\KB948590.log --------- 12094 
  09.04.2008 20:56     C:\WINDOWS\KB944338.log --------- 12779 
  09.04.2008 20:55     C:\WINDOWS\KB945553.log --------- 12071 
  14.02.2008 22:01     C:\WINDOWS\KB946026.log --------- 13832 
  14.02.2008 22:01     C:\WINDOWS\KB944533.log --------- 17730 
  14.02.2008 22:00     C:\WINDOWS\KB943055.log --------- 10915 
  18.01.2008 14:39     C:\WINDOWS\SLCDVWP.BMP --------- 4718646 
  16.01.2008 12:49     C:\WINDOWS\PrimoPDF Uninstall Log.txt --------- 26094 
  11.01.2008 14:15     C:\WINDOWS\KB941644.log --------- 10640 
  11.01.2008 14:15     C:\WINDOWS\KB943485.log --------- 10839 
  21.12.2007 23:40     C:\WINDOWS\KB946627.log --------- 5851 
  14.12.2007 23:00     C:\WINDOWS\KB942840.log --------- 15479 
  14.12.2007 22:58     C:\WINDOWS\KB942763.log --------- 25018 
  14.12.2007 22:57     C:\WINDOWS\KB941569.log --------- 12432 
  14.12.2007 22:57     C:\WINDOWS\KB941568.log --------- 12817 
  14.12.2007 22:57     C:\WINDOWS\KB942615.log --------- 17011 
  14.12.2007 22:57     C:\WINDOWS\KB944653.log --------- 10764 
  08.12.2007 21:42     C:\WINDOWS\COM+.log --------- 2896 
  14.11.2007 23:17     C:\WINDOWS\KB943460.log --------- 7745 
  10.10.2007 22:26     C:\WINDOWS\KB933729.log --------- 10105 
  10.10.2007 22:25     C:\WINDOWS\KB939653.log --------- 17548 
  10.10.2007 22:24     C:\WINDOWS\KB941202.log --------- 10057 
  29.08.2007 22:41     C:\WINDOWS\KB936021.log --------- 17016 
  29.08.2007 22:41     C:\WINDOWS\KB938828.log --------- 16200 
  29.08.2007 22:41     C:\WINDOWS\KB936782.log --------- 12781 
  29.08.2007 22:41     C:\WINDOWS\KB921503.log --------- 16347 
  29.08.2007 22:41     C:\WINDOWS\KB938829.log --------- 16146 
  29.08.2007 22:39     C:\WINDOWS\KB938127.log --------- 15908 
  29.08.2007 22:39     C:\WINDOWS\KB933360.log --------- 26733 
  29.08.2007 22:39     C:\WINDOWS\KB937143.log --------- 19951 
  29.08.2007 22:38     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 284138 
  12.07.2007 16:48     C:\WINDOWS\KB936357.log --------- 10535 
  13.06.2007 22:14     C:\WINDOWS\KB933566.log --------- 18193 
  13.06.2007 22:13     C:\WINDOWS\KB929123.log --------- 11714 
  13.06.2007 22:13     C:\WINDOWS\KB935840.log --------- 11008 
  13.06.2007 22:12     C:\WINDOWS\KB935839.log --------- 11005 
  23.05.2007 22:27     C:\WINDOWS\KB927891.log --------- 7474 
  10.05.2007 16:35     C:\WINDOWS\KB931768.log --------- 14974 
  10.05.2007 16:35     C:\WINDOWS\KB930916.log --------- 10468 
  12.04.2007 22:29     C:\WINDOWS\KB931784.log --------- 14656 
  12.04.2007 22:28     C:\WINDOWS\KB931261.log --------- 13080 
  12.04.2007 22:28     C:\WINDOWS\KB930178.log --------- 12558 
  12.04.2007 22:28     C:\WINDOWS\KB932168.log --------- 12406 
  04.04.2007 22:03     C:\WINDOWS\KB925902.log --------- 12348 
  16.03.2007 00:05     C:\WINDOWS\KB929338.log --------- 12003 
  02.03.2007 18:45     C:\WINDOWS\WgaNotify.log --------- 17553 
  15.02.2007 22:59     C:\WINDOWS\KB927779.log --------- 19490 
  15.02.2007 22:59     C:\WINDOWS\KB927802.log --------- 16500 
  15.02.2007 22:59     C:\WINDOWS\KB928255.log --------- 16186 
  15.02.2007 22:59     C:\WINDOWS\KB923723.log --------- 8259 
  15.02.2007 22:59     C:\WINDOWS\KB924667.log --------- 12697 
  15.02.2007 22:58     C:\WINDOWS\KB931836.log --------- 25136 
  15.02.2007 22:58     C:\WINDOWS\KB926436.log --------- 14638 
  15.02.2007 22:58     C:\WINDOWS\KB918118.log --------- 15304 
  15.02.2007 22:57     C:\WINDOWS\KB928090.log --------- 18590 
  15.02.2007 22:57     C:\WINDOWS\KB928843.log --------- 11404 
  27.01.2007 23:56     C:\WINDOWS\MKDEMSG.LOG --------- 2380 
  27.01.2007 23:56     C:\WINDOWS\MKDEWE.TRN --------- 2560 
  27.01.2007 23:53     C:\WINDOWS\avmadd32.log --------- 1826 
  14.01.2007 00:54     C:\WINDOWS\KB929969.log --------- 11654 
  11.01.2007 20:25     C:\WINDOWS\wininit.ini --------- 10 
  28.12.2006 20:01     C:\WINDOWS\005735_.tmp --------- 19569 
  17.12.2006 01:15     C:\WINDOWS\KB925454.log --------- 17922 
  17.12.2006 01:15     C:\WINDOWS\KB925398.log --------- 9376 
  17.12.2006 01:15     C:\WINDOWS\KB923689.log --------- 10400 
  17.12.2006 01:14     C:\WINDOWS\KB926255.log --------- 11205 
  17.12.2006 01:14     C:\WINDOWS\KB923694.log --------- 11057 
  23.11.2006 16:24     C:\WINDOWS\ie7_main.log --------- 1257 
  19.11.2006 01:24     C:\WINDOWS\KB923980.log --------- 15357 
  19.11.2006 01:23     C:\WINDOWS\KB924270.log --------- 15375 
  19.11.2006 01:23     C:\WINDOWS\KB920213.log --------- 14649 
  19.11.2006 01:23     C:\WINDOWS\KB922760.log --------- 17280 
  11.10.2006 11:21     C:\WINDOWS\KB924191.log --------- 16389 
  11.10.2006 11:21     C:\WINDOWS\KB922819.log --------- 15993 
  11.10.2006 11:21     C:\WINDOWS\KB923414.log --------- 14246 
  11.10.2006 11:21     C:\WINDOWS\KB924496.log --------- 15634 
  11.10.2006 11:20     C:\WINDOWS\KB923191.log --------- 11734 
  28.09.2006 21:48     C:\WINDOWS\KB925486.log --------- 10568 
  14.09.2006 21:53     C:\WINDOWS\KB920685.log --------- 11910 
  14.09.2006 21:53     C:\WINDOWS\KB920872.log --------- 13574 
  14.09.2006 21:53     C:\WINDOWS\KB919007.log --------- 12102 
  14.09.2006 21:53     C:\WINDOWS\KB922582.log --------- 8315 
  12.08.2006 23:23     C:\WINDOWS\KB920214.log --------- 15525 
  12.08.2006 23:23     C:\WINDOWS\KB922616.log --------- 15517 
  12.08.2006 23:23     C:\WINDOWS\KB921398.log --------- 15923 
  12.08.2006 23:22     C:\WINDOWS\KB918899.log --------- 19232 
  12.08.2006 23:22     C:\WINDOWS\KB920670.log --------- 11903 
  12.08.2006 23:22     C:\WINDOWS\KB917422.log --------- 12056 
  12.08.2006 23:22     C:\WINDOWS\KB920683.log --------- 12348 
  10.08.2006 21:45     C:\WINDOWS\KB921883.log --------- 11131 
  15.07.2006 12:53     C:\WINDOWS\KB917159.log --------- 11833 
  15.07.2006 12:53     C:\WINDOWS\KB914388.log --------- 12345 
  15.07.2006 12:52     C:\WINDOWS\KB916595.log --------- 10350 
  27.06.2006 22:05     C:\WINDOWS\KB911280.log --------- 11098 
  27.06.2006 18:02     C:\WINDOWS\setupapi.log.1.old --------- 1025250 
  24.06.2006 17:27     C:\WINDOWS\KB917734.log --------- 11045 
  24.06.2006 17:26     C:\WINDOWS\KB918439.log --------- 13607 
  24.06.2006 17:26     C:\WINDOWS\KB917344.log --------- 13962 
  24.06.2006 17:26     C:\WINDOWS\KB917953.log --------- 13739 
  24.06.2006 17:26     C:\WINDOWS\KB916281.log --------- 17544 
  24.06.2006 17:26     C:\WINDOWS\KB914389.log --------- 11447 
  13.05.2006 00:17     C:\WINDOWS\KB913580.log --------- 11711 
  01.05.2006 23:20     C:\WINDOWS\KB900485.log --------- 11136 
  15.04.2006 10:23     C:\WINDOWS\KB908531.log --------- 16027 
  15.04.2006 10:23     C:\WINDOWS\KB911562.log --------- 15405 
  15.04.2006 10:23     C:\WINDOWS\KB912812.log --------- 17141 
  15.04.2006 10:22     C:\WINDOWS\KB911567.log --------- 10752 
  30.03.2006 15:15     C:\WINDOWS\PrimoPDF Setup Log.txt --------- 118064 
  30.03.2006 15:15     C:\WINDOWS\primopdf.ini --------- 121 
  10.03.2006 18:39     C:\WINDOWS\liveup.ini --------- 44 
  21.02.2006 22:49     C:\WINDOWS\setupact.log --------- 229367 
  15.02.2006 22:49     C:\WINDOWS\KB911927.log --------- 10625 
  15.02.2006 22:48     C:\WINDOWS\KB911564.log --------- 7416 
  15.02.2006 22:48     C:\WINDOWS\KB911565.log --------- 7659 
  15.02.2006 22:48     C:\WINDOWS\KB913446.log --------- 6636 
  11.01.2006 18:22     C:\WINDOWS\KB908519.log --------- 10101 
  05.01.2006 22:40     C:\WINDOWS\KB912919.log --------- 11021 
  27.12.2005 21:00     C:\WINDOWS\lohnsteuer.INI --------- 137 
  27.12.2005 20:56     C:\WINDOWS\~GHBTZ.LTU --------- 26 
  17.12.2005 23:01     C:\WINDOWS\KB910437.log --------- 9360 
  17.12.2005 23:00     C:\WINDOWS\KB905915.log --------- 15412 
  01.12.2005 23:11     C:\WINDOWS\accessdll.log --------- 247 
  01.12.2005 22:53     C:\WINDOWS\avmsysnet.log --------- 105 
  19.11.2005 20:47     C:\WINDOWS\distlib.ini --------- 0 
  11.11.2005 09:38     C:\WINDOWS\KB896424.log --------- 11800 
  03.11.2005 21:49     C:\WINDOWS\KB896688.log --------- 11498 
  02.11.2005 09:19     C:\WINDOWS\KB902400.log --------- 20469 
  02.11.2005 08:30     C:\WINDOWS\KB901017.log --------- 13799 
  02.11.2005 08:30     C:\WINDOWS\KB905414.log --------- 13811 
  02.11.2005 08:30     C:\WINDOWS\KB900725.log --------- 14106 
  02.11.2005 08:30     C:\WINDOWS\KB904706.log --------- 11334 
  02.11.2005 08:30     C:\WINDOWS\KB905749.log --------- 12002 
  18.09.2005 09:45     C:\WINDOWS\Missing.ini --------- 17 
  20.08.2005 13:15     C:\WINDOWS\gswin32.ini --------- 43 
  16.08.2005 21:53     C:\WINDOWS\KB899587.log --------- 17870 
  16.08.2005 21:53     C:\WINDOWS\KB899591.log --------- 17764 
  16.08.2005 21:52     C:\WINDOWS\KB893756.log --------- 17586 
  16.08.2005 21:52     C:\WINDOWS\KB896423.log --------- 16930 
  16.08.2005 21:52     C:\WINDOWS\KB896727.log --------- 18060 
  16.08.2005 21:52     C:\WINDOWS\KB899588.log --------- 13828 
  16.08.2005 21:52     C:\WINDOWS\KB894391.log --------- 13220 
  13.07.2005 21:52     C:\WINDOWS\KB901214.log --------- 11072 
  13.07.2005 21:52     C:\WINDOWS\KB903235.log --------- 3791 
  29.06.2005 20:35     C:\WINDOWS\KB898461.log --------- 6885 
  27.06.2005 19:25     C:\WINDOWS\KB883939.log --------- 14850 
  23.06.2005 08:39     C:\WINDOWS\KB896358.log --------- 10853 
  23.06.2005 08:39     C:\WINDOWS\KB898458.log --------- 4084 
  21.06.2005 21:49     C:\WINDOWS\KB896422.log --------- 10860 
  21.06.2005 21:49     C:\WINDOWS\KB890046.log --------- 11326 
  21.06.2005 21:49     C:\WINDOWS\KB893066.log --------- 21905 
  21.06.2005 21:49     C:\WINDOWS\KB896428.log --------- 10439 
  03.06.2005 07:18     C:\WINDOWS\KB893803v2.log --------- 8647 
  05.05.2005 13:55     C:\WINDOWS\$_hpcst$.hpc --------- 2464 
  05.05.2005 13:29     C:\WINDOWS\Microsoft.MIF --------- 2510 
  04.05.2005 21:43     C:\WINDOWS\KB890859.log --------- 14220 
  04.05.2005 08:22     C:\WINDOWS\KB890923.log --------- 14174 
  03.05.2005 20:49     C:\WINDOWS\KB893086.log --------- 11578 
  16.04.2005 15:21     C:\WINDOWS\ODBC.INI --------- 400 
  24.02.2005 20:34     C:\WINDOWS\KB887742.log --------- 9592 
  17.02.2005 00:14     C:\WINDOWS\KB867282.log --------- 9220 
  16.02.2005 19:42     C:\WINDOWS\KB887472.log --------- 11957 
  16.02.2005 19:41     C:\WINDOWS\KB873333.log --------- 12263 
  16.02.2005 19:41     C:\WINDOWS\KB890047.log --------- 10812 
  15.02.2005 08:58     C:\WINDOWS\KB885250.log --------- 10472 
  15.02.2005 08:58     C:\WINDOWS\KB888113.log --------- 10298 
  15.02.2005 08:57     C:\WINDOWS\KB891781.log --------- 10671 
  15.02.2005 08:57     C:\WINDOWS\KB888302.log --------- 10625 
  14.01.2005 10:08     C:\WINDOWS\KB890175.log --------- 9112 
  01.01.2005 21:30     C:\WINDOWS\KB885884.log --------- 2823 
  30.12.2004 23:05     C:\WINDOWS\KB834707.log --------- 7156 
  30.12.2004 20:57     C:\WINDOWS\KB886185.log --------- 5392 
  28.12.2004 09:08     C:\WINDOWS\KB885295.log --------- 3665 
  26.12.2004 22:01     C:\WINDOWS\KB885836.log --------- 206392 
  26.12.2004 22:01     C:\WINDOWS\KB885835.log --------- 209410 
  26.12.2004 22:00     C:\WINDOWS\KB873339.log --------- 206508 
  05.12.2004 16:32     C:\WINDOWS\KB889293-IE6SP1-20041111.235619.log --------- 6394 
  05.12.2004 16:32     C:\WINDOWS\KB873376.log --------- 9069 
  05.12.2004 16:32     C:\WINDOWS\KB841356.log --------- 9614 
  05.12.2004 16:31     C:\WINDOWS\KB841533.log --------- 7472 
  17.10.2004 09:10     C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log --------- 9260 
  17.10.2004 09:10     C:\WINDOWS\KB840987.log --------- 14156 
  13.10.2004 18:35     C:\WINDOWS\setupapi.log.0.old --------- 4128977 
  16.09.2004 14:34     C:\WINDOWS\xpsp1hfm.log --------- 22763 
  16.09.2004 14:34     C:\WINDOWS\KB833987.log --------- 2618 
  16.09.2004 14:34     C:\WINDOWS\KB883357.log --------- 3164 
  24.08.2004 19:50     C:\WINDOWS\AKDeInstall.exe --------- 84480 
  24.08.2004 19:50     C:\WINDOWS\TSetup.INI --------- 51 
  24.08.2004 19:30     C:\WINDOWS\WISO.INI --------- 214 
  11.08.2004 19:29     C:\WINDOWS\Windows Update.log --------- 208248 
  25.07.2004 22:33     C:\WINDOWS\KB839645.log --------- 6569 
  25.07.2004 22:32     C:\WINDOWS\KB841873.log --------- 5142 
  25.07.2004 22:32     C:\WINDOWS\KB840315.log --------- 3602 
  25.07.2004 22:32     C:\WINDOWS\KB842773.log --------- 5135 
  17.07.2004 19:40     C:\WINDOWS\002474_.tmp --------- 19528 
  18.06.2004 13:40     C:\WINDOWS\muninst.exe --------- 33280 
  09.06.2004 17:58     C:\WINDOWS\KB839643-DirectX9.log --------- 2737 
  14.05.2004 22:12     C:\WINDOWS\KB840374.log --------- 3075 
  02.05.2004 17:00     C:\WINDOWS\KB835732.log --------- 16573 
  02.05.2004 17:00     C:\WINDOWS\KB828741.log --------- 11293 
  02.05.2004 17:00     C:\WINDOWS\KB837001.log --------- 5815 
  01.03.2004 22:19     C:\WINDOWS\KB828028.log --------- 7770 
  01.03.2004 22:17     C:\WINDOWS\dahotfix.log --------- 19715 
  11.02.2004 20:10     C:\WINDOWS\KB828035.log --------- 10653 
  07.01.2004 19:16     C:\WINDOWS\AWMODEM.INF --------- 1071 
  07.01.2004 19:05     C:\WINDOWS\SIFBPCALIB.DAT --------- 20450 
  31.12.2003 16:04     C:\WINDOWS\Setup1.exe --------- 253952 
  31.12.2003 16:04     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  18.12.2003 20:52     C:\WINDOWS\Lxregi.INI --------- 19 
  18.12.2003 20:50     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18.12.2003 20:44     C:\WINDOWS\batch.INI --------- 0 
  14.12.2003 15:18     C:\WINDOWS\DirectX.log --------- 128324 
  13.12.2003 18:48     C:\WINDOWS\orun32.ini --------- 873 
  13.12.2003 14:43     C:\WINDOWS\regopt.log --------- 2750 
  13.12.2003 14:42     C:\WINDOWS\setuperr.log --------- 1896 
  19.10.2003 11:33     C:\WINDOWS\KB824141.log --------- 11372 
  19.10.2003 11:32     C:\WINDOWS\KB823182.log --------- 12858 
  19.10.2003 11:31     C:\WINDOWS\KB825119.log --------- 10990 
  19.10.2003 11:26     C:\WINDOWS\KB825116.log --------- 7434 
  08.10.2003 15:08     C:\WINDOWS\Q828026.log --------- 10069 
  22.09.2003 22:59     C:\WINDOWS\smscfg.ini --------- 61 
  22.09.2003 20:27     C:\WINDOWS\Recorder.reg --------- 921 
  22.09.2003 19:00     C:\WINDOWS\Q815485.log --------- 10147 
  20.09.2003 18:24     C:\WINDOWS\InoSetup.ini --------- 47 
  20.09.2003 18:14     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  20.09.2003 18:11     C:\WINDOWS\nsreg.dat --------- 335 
  20.09.2003 18:06     C:\WINDOWS\Q329170.log --------- 90031 
  20.09.2003 18:06     C:\WINDOWS\Q811630.log --------- 85933 
  20.09.2003 18:05     C:\WINDOWS\Q817606.log --------- 85050 
  20.09.2003 18:05     C:\WINDOWS\Q810577.log --------- 81348 
  20.09.2003 18:04     C:\WINDOWS\Q810833.log --------- 77483 
  20.09.2003 18:03     C:\WINDOWS\Q810565.log --------- 72641 
  20.09.2003 18:03     C:\WINDOWS\Q328310.log --------- 68409 
  20.09.2003 18:02     C:\WINDOWS\Q817287.log --------- 68684 
  20.09.2003 17:52     C:\WINDOWS\KB821253.log --------- 68796 
  20.09.2003 17:52     C:\WINDOWS\Q327979.log --------- 65026 
  20.09.2003 17:50     C:\WINDOWS\Q322011.log --------- 61023 
  20.09.2003 17:50     C:\WINDOWS\Q814995.log --------- 58815 
  20.09.2003 17:49     C:\WINDOWS\KB817778.log --------- 57936 
  20.09.2003 17:48     C:\WINDOWS\KB820291.log --------- 55391 
  20.09.2003 17:43     C:\WINDOWS\Q329115.log --------- 19017 
  20.09.2003 17:43     C:\WINDOWS\Q329390.log --------- 17024 
  20.09.2003 17:43     C:\WINDOWS\Q329048.log --------- 15396 
  20.09.2003 17:43     C:\WINDOWS\Q323255.log --------- 14232 
  20.09.2003 17:43     C:\WINDOWS\Q329834.log --------- 12524 
  20.09.2003 17:43     C:\WINDOWS\Q814033.log --------- 16477 
  20.09.2003 17:42     C:\WINDOWS\Q329441.log --------- 15858 
  20.09.2003 17:41     C:\WINDOWS\Q815021.log --------- 15280 
  20.09.2003 17:41     C:\WINDOWS\vminst.log --------- 2072 
  20.09.2003 17:40     C:\WINDOWS\Q811493.log --------- 12873 
  20.09.2003 17:39     C:\WINDOWS\KB823559.log --------- 12304 
  20.09.2003 17:38     C:\WINDOWS\KB821557.log --------- 11099 
  20.09.2003 17:38     C:\WINDOWS\KB824105.log --------- 13911 
  20.09.2003 17:23     C:\WINDOWS\KB823980.log --------- 7450 
  20.09.2003 17:20     C:\WINDOWS\KB822603.log --------- 13367 
  20.09.2003 17:18     C:\WINDOWS\Q331695.log --------- 7551 
  20.09.2003 17:14     C:\WINDOWS\KB824146.log --------- 9173 
  20.09.2003 17:06     C:\WINDOWS\Q331958.log --------- 7750 
  20.09.2003 16:47     C:\WINDOWS\Sti_Trace.log --------- 0 
  20.09.2003 16:33     C:\WINDOWS\CMISETUP.INI --------- 92 
  20.09.2003 16:33     C:\WINDOWS\CMCDPLAY.INI --------- 26 
  20.09.2003 16:09     C:\WINDOWS\chipset.log --------- 567 
  20.09.2003 15:53     C:\WINDOWS\orun32.isu --------- 197071 
  20.09.2003 15:50     C:\WINDOWS\control.ini --------- 0 
  20.09.2003 15:50     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  20.09.2003 15:49     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.09.2003 15:48     C:\WINDOWS\vbaddin.ini --------- 37 
  20.09.2003 15:48     C:\WINDOWS\vb.ini --------- 36 
  17.09.2003 21:18     C:\WINDOWS\Cmuda.ini --------- 64957 
  16.09.2003 14:25     C:\WINDOWS\CMUDA.CAT --------- 82930 
  12.09.2003 21:45     C:\WINDOWS\CMVIA.INF --------- 29490 
  12.09.2003 21:45     C:\WINDOWS\CMSIS.INF --------- 32333 
  12.09.2003 21:41     C:\WINDOWS\CMICHX.INF --------- 17282 
  12.09.2003 21:39     C:\WINDOWS\CMUDA.SYS --------- 745920 
  12.09.2003 19:07     C:\WINDOWS\CMICNFG.CPL --------- 2244608 
  12.09.2003 15:52     C:\WINDOWS\CMUDA.DLL --------- 106496 
  28.08.2003 14:48     C:\WINDOWS\CMCOMM.INF --------- 12862 
  27.08.2003 10:49     C:\WINDOWS\cmiainfo.sys --------- 3424 
  20.08.2003 17:46     C:\WINDOWS\CMIRMDRV.EXE --------- 233472 
  18.08.2003 15:12     C:\WINDOWS\CMUDA.INF --------- 12145 
  05.08.2003 13:23     C:\WINDOWS\CMIUninstall.exe --------- 266240 
  26.07.2003 00:36     C:\WINDOWS\oeuninst.exe --------- 34304 
  22.07.2003 10:15     C:\WINDOWS\CmiRmRedundDir.exe --------- 225280 
  27.06.2003 14:39     C:\WINDOWS\mHotkey.exe --------- 506368 
  27.06.2003 08:36     C:\WINDOWS\CNYHKey.exe --------- 5798912 
  24.06.2003 10:25     C:\WINDOWS\PRISMDOM.ini --------- 8632 
  16.06.2003 16:42     C:\WINDOWS\CNYUSB.dll --------- 49152 
  05.06.2003 09:24     C:\WINDOWS\mHotkey.reg --------- 4642 
  27.05.2003 16:13     C:\WINDOWS\HKCYDLL.dll --------- 24576 
  26.05.2003 18:19     C:\WINDOWS\PIC.dll --------- 532544 
  16.05.2003 19:09     C:\WINDOWS\HIDMNT.dll --------- 11776 
  24.04.2003 12:29     C:\WINDOWS\UDAPROP.DLL --------- 32768 
  03.03.2003 15:25     C:\WINDOWS\ieuninst.exe --------- 34304 
  03.03.2003 14:25     C:\WINDOWS\Q330994.exe --------- 34304 
  28.02.2003 17:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 15:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  18.02.2003 16:26     C:\WINDOWS\CMIRMDRV.DLL --------- 28672 
  07.02.2003 21:23     C:\WINDOWS\LavaLamp.scr --------- 195848 
  07.02.2003 20:50     C:\WINDOWS\LavaLamp.avi --------- 6473728 
  06.02.2003 18:13     C:\WINDOWS\LavaLamp_2.ole --------- 52034 
  06.02.2003 18:13     C:\WINDOWS\LavaLamp_1.ole --------- 387558 
  21.11.2002 09:00     C:\WINDOWS\LedHKey.reg --------- 747 
  18.10.2002 14:56     C:\WINDOWS\CMIRmDriver.dll --------- 28672 
  04.10.2002 13:24     C:\WINDOWS\CNYHKey.ini --------- 360 
  29.08.2002 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 13:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 13:00     C:\WINDOWS\_default.pif --------- 707 
  29.08.2002 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 13:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.08.2002 12:43     C:\WINDOWS\Dit.exe --------- 73728 
  28.08.2002 00:13     C:\WINDOWS\Dit.DLL --------- 65536 
  23.08.2002 14:43     C:\WINDOWS\chanwarn.bmp --------- 201076 
  22.08.2002 13:31     C:\WINDOWS\comwarn.bmp --------- 201076 
  16.08.2002 20:59     C:\WINDOWS\ICCLR.INF --------- 138 
  12.07.2002 09:29     C:\WINDOWS\DitExp.exe --------- 65536 
  21.06.2002 23:55     C:\WINDOWS\Dit.INI --------- 208 
  29.04.2002 14:04     C:\WINDOWS\CMIDS3D.DLL --------- 917504 
  23.11.2001 10:08     C:\WINDOWS\AUDIO3D.DLL --------- 712704 
  05.01.2001 21:16     C:\WINDOWS\uninst.exe --------- 269312 
  08.02.2000 10:33     C:\WINDOWS\SCFBPPM.DLL --------- 34304 
  17.12.1999 09:13     C:\WINDOWS\unvise32.exe --------- 86016 
  15.12.1999 19:21     C:\WINDOWS\WMSysPrf.PRX --------- 140158 
  25.06.1999 08:56     C:\WINDOWS\Unwise.exe --------- 127184 
  02.02.1999 12:20     C:\WINDOWS\IsUn0407.exe --------- 328704 
  25.09.1998 13:16     C:\WINDOWS\Unwise32.exe --------- 270848 
  16.02.1998 13:38     C:\WINDOWS\Unwise32.ini --------- 6006 
  23.01.1998 12:22     C:\WINDOWS\IsUninst.exe --------- 304128 
  03.12.1997 12:04     C:\WINDOWS\psuite.ini --------- 78 
  21.06.1997 04:56     C:\WINDOWS\Ulead iPhoto Express.SCR --------- 23040 
  09.02.1996 03:06     C:\WINDOWS\unin0407.exe --------- 284160 
  31.07.1995 23:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 09.04.2009 12:07    C:\WINDOWS\System\CmiCnfg.ini --------- 822 
 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 06.04.2006 12:15    C:\WINDOWS\System\rt2661.bin --------- 8192 
 06.04.2006 12:15    C:\WINDOWS\System\rt2561s.bin --------- 8192 
 06.04.2006 12:15    C:\WINDOWS\System\rt2561.bin --------- 8192 
 16.11.2005 01:21    C:\WINDOWS\System\rt73.bin --------- 2048 
 04.08.2004 08:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 12.09.2003 19:07    C:\WINDOWS\System\cmicnfg.cpl --------- 2244608 
 17.07.2003 12:40    C:\WINDOWS\System\CmiMediom.bmp --------- 44996 
 29.08.2002 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 29.04.2002 14:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
----------------------------------------

 
C:\WINDOWS\System32

 08.02.2010 17:22     C:\WINDOWS\system32\tasklist.exe --------- 79360 
 08.02.2010 17:09     C:\WINDOWS\system32\ANIWZCSUSERNAME{F8390EE1-4D3F-4AA4-B23F-AF346183D5CC} --------- 10 
 08.02.2010 17:09     C:\WINDOWS\system32\ANIWZCSUSERNAME --------- 7 
 08.02.2010 16:59     C:\WINDOWS\system32\CatRoot2 --------- 0 
 08.02.2010 16:58     C:\WINDOWS\system32\drivers --------- 0 
 07.02.2010 10:00     C:\WINDOWS\system32\Macromed --------- 0 
 06.02.2010 12:21     C:\WINDOWS\system32\CONFIG.NT --------- 2953 
 04.02.2010 20:33     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 03.02.2010 06:45     C:\WINDOWS\system32\dllcache --------- 0 
 02.02.2010 21:20     C:\WINDOWS\system32\config --------- 0 
 01.02.2010 18:58     C:\WINDOWS\system32\perfh009.dat --------- 436790 
 01.02.2010 18:58     C:\WINDOWS\system32\perfc009.dat --------- 70110 
 01.02.2010 18:58     C:\WINDOWS\system32\perfh007.dat --------- 454160 
 01.02.2010 18:58     C:\WINDOWS\system32\perfc007.dat --------- 83324 
 01.02.2010 18:58     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1056700 
 26.01.2010 11:53     C:\WINDOWS\system32\user32.DLL --------- 580096 
 14.01.2010 11:12     C:\WINDOWS\system32\MpSigStub.exe --------- 181120 
 09.01.2010 17:42     C:\WINDOWS\system32\FxsTmp --------- 0 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 27.11.2009 15:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 302824 
 25.11.2009 22:15     C:\WINDOWS\system32\TZLog.log --------- 842540 
 10.11.2009 23:08     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 10.11.2009 23:08     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 26.09.2009 20:49     C:\WINDOWS\system32\Thumbs.db --------- 7680 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 20.08.2009 15:09     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 10.08.2009 09:22     C:\WINDOWS\system32\CatRoot --------- 0 
 09.08.2009 14:52     C:\WINDOWS\system32\XPSViewer --------- 0 
 09.08.2009 14:52     C:\WINDOWS\system32\en-US --------- 0 
 09.08.2009 14:51     C:\WINDOWS\system32\spool --------- 0 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 18:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 18:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 18:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 18:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 18:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 18:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 18:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 18:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 18:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 18:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:26     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 21.07.2009 00:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 20:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 12.07.2009 11:21     C:\WINDOWS\system32\wmp.dll --------- 4874240 
 12.07.2009 11:21     C:\WINDOWS\system32\wmpdxm.dll --------- 233472 
 29.06.2009 09:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 27.06.2009 19:23     C:\WINDOWS\system32\de-de --------- 0 
 25.06.2009 09:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 25.06.2009 09:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 09:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
 25.06.2009 09:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
 25.06.2009 09:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
 22.06.2009 07:45     C:\WINDOWS\system32\jscript.dll --------- 726528 
 15.06.2009 11:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 10.06.2009 15:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 10.06.2009 08:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 07:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 03.06.2009 20:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 26.05.2009 15:53     C:\WINDOWS\system32\WMVCore.dll --------- 2174976 
 07.05.2009 16:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 29.04.2009 05:33     C:\WINDOWS\system32\shdocvw.dll --------- 1499136 
 21.04.2009 15:12     C:\WINDOWS\system32\wbem --------- 0 
 15.04.2009 15:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.02.2010 17:23     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12620 
 08.02.2010 17:23     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16932 
 08.02.2010 17:22     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 46668 
 08.02.2010 17:20     C:\WINDOWS\Prefetch\TASKLIST.EXE-1D679036.pf --------- 21464 
 08.02.2010 17:19     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 42488 
 08.02.2010 17:19     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15480 
 08.02.2010 17:19     C:\WINDOWS\Prefetch\CHRISTIAN.EXE-2B1DE1BD.pf --------- 33956 
 08.02.2010 17:19     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34190 
 08.02.2010 17:19     C:\WINDOWS\Prefetch\RSIT(2).EXE-39E67F4E.pf --------- 39512 
 08.02.2010 17:18     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 56412 
 08.02.2010 17:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 63662 
 08.02.2010 17:16     C:\WINDOWS\Prefetch\RSIT.EXE-0A93C8D0.pf --------- 37596 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 72644 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\WKSCAL.EXE-28DC9075.pf --------- 89314 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\WKCALREM.EXE-21E976E2.pf --------- 66084 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\CNYHKEY.EXE-3024E8B1.pf --------- 42912 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 32386 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 42584 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\REGTOOL.EXE-02AD1E90.pf --------- 16568 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 58664 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-2CFA5C71.pf --------- 34466 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\PS_TIMER.EXE-0EADA93A.pf --------- 11790 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\PS_AGENT.EXE-3729F499.pf --------- 12538 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 12458 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-29B2461C.pf --------- 15080 
 08.02.2010 17:10     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14196 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 30606 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 11892 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\DITEXP.EXE-205A659C.pf --------- 15974 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf --------- 16090 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18188 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 17456 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\X10NETS.EXE-199F9ADE.pf --------- 18922 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\CNSLMAIN.EXE-32AB703B.pf --------- 9854 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\JUSCHED.EXE-1CDA4074.pf --------- 10860 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\WKUFIND.EXE-18C07230.pf --------- 4084 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 21334 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\PCMSERVICE.EXE-27739071.pf --------- 17908 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-18ACD379.pf --------- 16124 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 27690 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 46324 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8154 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2652FEB7.pf --------- 13338 
 08.02.2010 17:09     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 6660 
 08.02.2010 17:01     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1257458 
 08.02.2010 16:58     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19730 
 08.02.2010 16:55     C:\WINDOWS\Prefetch\FREEPDF.EXE-054FA9B2.pf --------- 30620 
 08.02.2010 16:55     C:\WINDOWS\Prefetch\GSWIN32C.EXE-17D93231.pf --------- 65638 
 08.02.2010 16:54     C:\WINDOWS\Prefetch\FPREDMON.EXE-04FE2A32.pf --------- 10788 
 08.02.2010 16:54     C:\WINDOWS\Prefetch\REDRUN.EXE-0746FC9C.pf --------- 55418 
 08.02.2010 16:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12750 
 08.02.2010 16:41     C:\WINDOWS\Prefetch\CANOIT32.EXE-0FFF893A.pf --------- 7638 
 08.02.2010 16:41     C:\WINDOWS\Prefetch\CSP_SCAN.EXE-18FF372B.pf --------- 45378 
 08.02.2010 16:37     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16082 
 08.02.2010 16:36     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-08FF9169.pf --------- 15468 
 08.02.2010 16:36     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2999D311.pf --------- 15602 
 08.02.2010 14:36     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 65066 
 08.02.2010 14:36     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23328 
 08.02.2010 14:35     C:\WINDOWS\Prefetch\Layout.ini --------- 429106 
 08.02.2010 14:30     C:\WINDOWS\Prefetch\FIHALH~1.SCR-045BA45F.pf --------- 62616 
 08.02.2010 14:18     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 22618 
 08.02.2010 14:18     C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_E85CDE76-24F81A17.pf --------- 52152 
 08.02.2010 14:17     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 17726 
 08.02.2010 14:17     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 28974 
 08.02.2010 14:16     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 197144 
 08.02.2010 14:15     C:\WINDOWS\Prefetch\CS3CLEAN.EXE-1D7B80C3.pf --------- 3782 
 08.02.2010 14:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-36811D8A.pf --------- 17402 
 08.02.2010 14:14     C:\WINDOWS\Prefetch\CS3CLEAN.EXE-026A68DE.pf --------- 4796 
 08.02.2010 14:13     C:\WINDOWS\Prefetch\PDFEDITOR.EXE-0CA53084.pf --------- 66136 
 08.02.2010 14:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CE2140A.pf --------- 14830 
 08.02.2010 14:13     C:\WINDOWS\Prefetch\CS4CLEANUPADDITION.EXE-2DFDC946.pf --------- 9658 
 08.02.2010 14:11     C:\WINDOWS\Prefetch\CS3CLEAN.EXE-2A3B86EB.pf --------- 4106 
 08.02.2010 12:58     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48400 
 08.02.2010 12:58     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 48724 
 08.02.2010 11:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D4E094A.pf --------- 38590 
 08.02.2010 11:06     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 47986 
 08.02.2010 11:06     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 37686 
 08.02.2010 11:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 70968 
 08.02.2010 11:03     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 111614 
 08.02.2010 11:03     C:\WINDOWS\Prefetch\CHROME.EXE-1EB70E68.pf --------- 10106 
 08.02.2010 10:55     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 60936 
 08.02.2010 10:55     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57022 
 08.02.2010 10:35     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 12732 
 08.02.2010 10:35     C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-02A00E90.pf --------- 37922 
 08.02.2010 10:24     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 57194 
 08.02.2010 10:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B5303FF.pf --------- 37630 
 07.02.2010 23:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-22417833.pf --------- 14306 
 07.02.2010 23:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14170104.pf --------- 14294 
 07.02.2010 23:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15E63CCB.pf --------- 14306 
 07.02.2010 23:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46D9B701.pf --------- 14294 
 07.02.2010 23:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-38CA8C9B.pf --------- 14106 
 07.02.2010 22:54     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 75468 
 07.02.2010 22:12     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 69548 
 07.02.2010 15:46     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 56212 
 07.02.2010 15:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1379D0AD.pf --------- 14070 
 07.02.2010 15:44     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 122876 
 07.02.2010 15:43     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 35518 
 07.02.2010 15:43     C:\WINDOWS\Prefetch\PHOTOED.EXE-0635276A.pf --------- 23504 
 07.02.2010 15:41     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 36292 
 07.02.2010 15:41     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 12202 
 07.02.2010 15:39     C:\WINDOWS\Prefetch\DRIVERSHQ.DRIVERDETECTIVE.CLI-3508B504.pf --------- 64186 
 07.02.2010 15:39     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 87232 
 07.02.2010 15:38     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 14386 
 07.02.2010 15:34     C:\WINDOWS\Prefetch\DRIVERDETECTIVE.EXE-1A0F6382.pf --------- 15318 
 07.02.2010 14:51     C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 78302 
 07.02.2010 14:51     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 91024 
 07.02.2010 14:49     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10678 
 07.02.2010 14:47     C:\WINDOWS\Prefetch\QUICKTIMEINSTALLERADMIN.EXE-2389528B.pf --------- 22006 
 07.02.2010 14:47     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 51828 
 07.02.2010 14:46     C:\WINDOWS\Prefetch\QUICKTIMEINSTALLER.EXE-19BB38D0.pf --------- 52564 
 07.02.2010 14:46     C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 15700 
 07.02.2010 14:45     C:\WINDOWS\Prefetch\RNMOREINFO.EXE-319AF2AE.pf --------- 10352 
 07.02.2010 14:45     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 70528 
 07.02.2010 14:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BBDCFD7.pf --------- 24388 
 07.02.2010 10:10     C:\WINDOWS\Prefetch\IKERNEL.EXE-2B93D17C.pf --------- 68618 
 06.02.2010 22:37     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 56632 
 05.02.2010 22:07     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 33388 
 02.02.2010 22:59     C:\WINDOWS\Prefetch\INODIST.EXE-1EAB7ACC.pf --------- 77824 
 01.02.2010 21:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 24616 
----------------------------------------

 
C:\WINDOWS\Tasks

 08.02.2010 17:09     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 08.02.2010 17:03     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 08.02.2010 16:59     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1014 
 08.02.2010 16:59     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 08.02.2010 16:34     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009UA.job --------- 1224 
 07.02.2010 22:54     C:\WINDOWS\Tasks\User_Feed_Synchronization-{5EFC41CA-3905-40CE-BC27-D36CF38A5ED0}.job --------- 426 
 07.02.2010 21:34     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009Core.job --------- 1172 
 29.08.2002 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 08.02.2010 17:09     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 06.02.2010 15:41     C:\WINDOWS\Temp\Cookies --------- 0 
 06.02.2010 15:10     C:\WINDOWS\Temp\History --------- 0 
 06.02.2010 12:21     C:\WINDOWS\Temp\_avast5_ --------- 0 
 04.02.2010 20:59     C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 24667 
 04.02.2010 20:56     C:\WINDOWS\Temp\Google Toolbar --------- 0 
 04.02.2010 20:51     C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 15517 
 02.02.2010 20:51     C:\WINDOWS\Temp\93d467dd-5bf1-4df1-ab1d-96aa66fcccd9 --------- 0 
 02.02.2010 20:37     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 01.02.2010 22:08     C:\WINDOWS\Temp\09df6b0d-0674-4bcf-9cde-8cd7a3251f21 --------- 0 
 01.02.2010 21:46     C:\WINDOWS\Temp\4311.tmp --------- 413 
 01.02.2010 18:38     C:\WINDOWS\Temp\MpCmdRun.log --------- 39916 
 01.02.2010 17:48     C:\WINDOWS\Temp\ce31.tmp --------- 413 
 01.02.2010 17:38     C:\WINDOWS\Temp\TMP00000008FDB258A4F5E8BCBF --------- 524288 
 01.02.2010 17:34     C:\WINDOWS\Temp\TMP00000006666B645146799C68 --------- 524288 
 01.02.2010 17:34     C:\WINDOWS\Temp\TMP0000000557D546E24923B83A --------- 524288 
 01.02.2010 17:24     C:\WINDOWS\Temp\MPSampleSubmit --------- 0 
 01.02.2010 17:23     C:\WINDOWS\Temp\TMP00000002E3F26F01AAB9AE74 --------- 524288 
 01.02.2010 17:23     C:\WINDOWS\Temp\TMP00000001ED73379069A5DBAE --------- 524288 
 01.02.2010 17:21     C:\WINDOWS\Temp\7841.tmp --------- 413 
 01.02.2010 17:19     C:\WINDOWS\Temp\7731.tmp --------- 413 
 01.02.2010 17:16     C:\WINDOWS\Temp\74f1.tmp --------- 413 
 01.02.2010 17:14     C:\WINDOWS\Temp\7371.tmp --------- 413 
 01.02.2010 17:09     C:\WINDOWS\Temp\6f51.tmp --------- 413 
 01.02.2010 17:08     C:\WINDOWS\Temp\6e41.tmp --------- 413 
 01.02.2010 17:06     C:\WINDOWS\Temp\TMP0000000AC78B700FFD4A7077 --------- 524288 
 01.02.2010 17:06     C:\WINDOWS\Temp\TMP00000009205DA7E4525E2730 --------- 524288 
 01.02.2010 17:06     C:\WINDOWS\Temp\TMP00000001B4A9DCFBAFBF9418 --------- 524288 
 01.02.2010 17:03     C:\WINDOWS\Temp\6a91.tmp --------- 413 
 01.02.2010 17:00     C:\WINDOWS\Temp\6841.tmp --------- 413 
 01.02.2010 16:58     C:\WINDOWS\Temp\6711.tmp --------- 413 
 01.02.2010 16:57     C:\WINDOWS\Temp\65b1.tmp --------- 413 
 01.02.2010 16:54     C:\WINDOWS\Temp\63e1.tmp --------- 413 
 01.02.2010 16:51     C:\WINDOWS\Temp\61d1.tmp --------- 413 
 01.02.2010 16:50     C:\WINDOWS\Temp\60d1.tmp --------- 413 
 01.02.2010 16:48     C:\WINDOWS\Temp\5f41.tmp --------- 413 
 01.02.2010 14:23     C:\WINDOWS\Temp\6ff1.tmp --------- 413 
 01.02.2010 14:21     C:\WINDOWS\Temp\6e91.tmp --------- 413 
 01.02.2010 14:20     C:\WINDOWS\Temp\6da1.tmp --------- 413 
 01.02.2010 14:18     C:\WINDOWS\Temp\6c41.tmp --------- 413 
 01.02.2010 14:16     C:\WINDOWS\Temp\6a81.tmp --------- 413 
 01.02.2010 14:11     C:\WINDOWS\Temp\6701.tmp --------- 413 
 01.02.2010 14:10     C:\WINDOWS\Temp\6601.tmp --------- 413 
 01.02.2010 14:08     C:\WINDOWS\Temp\64c1.tmp --------- 413 
 01.02.2010 14:06     C:\WINDOWS\Temp\6361.tmp --------- 413 
 01.02.2010 14:04     C:\WINDOWS\Temp\61b1.tmp --------- 413 
 01.02.2010 14:01     C:\WINDOWS\Temp\5f71.tmp --------- 413 
 01.02.2010 14:00     C:\WINDOWS\Temp\5e61.tmp --------- 413 
 01.02.2010 13:58     C:\WINDOWS\Temp\5d01.tmp --------- 413 
 01.02.2010 13:56     C:\WINDOWS\Temp\5b31.tmp --------- 413 
 01.02.2010 13:54     C:\WINDOWS\Temp\TMP00000008384DD8F18851F5E8 --------- 524288 
 01.02.2010 13:54     C:\WINDOWS\Temp\TMP0000000156EE82626570EF43 --------- 524288 
 01.02.2010 13:51     C:\WINDOWS\Temp\5811.tmp --------- 413 
 01.02.2010 13:48     C:\WINDOWS\Temp\5571.tmp --------- 413 
 01.02.2010 13:44     C:\WINDOWS\Temp\5221.tmp --------- 413 
 01.02.2010 13:41     C:\WINDOWS\Temp\5051.tmp --------- 413 
 01.02.2010 13:39     C:\WINDOWS\Temp\4e71.tmp --------- 413 
 01.02.2010 13:35     C:\WINDOWS\Temp\4b61.tmp --------- 413 
 01.02.2010 13:16     C:\WINDOWS\Temp\3d31.tmp --------- 413 
 30.01.2010 23:53     C:\WINDOWS\Temp\TMP00000181E4EEC8402676829A --------- 524288 
 30.01.2010 23:16     C:\WINDOWS\Temp\MpSigStub.log --------- 3170 
 17.10.2009 20:22     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 17477 
 06.07.2009 13:25     C:\WINDOWS\Temp\2bd1.tmp --------- 413 
 02.05.2009 11:06     C:\WINDOWS\Temp\gis2c876 --------- 0 
 09.04.2009 11:59     C:\WINDOWS\Temp\1235.tmp --------- 413 
 13.12.2008 15:33     C:\WINDOWS\Temp\GUME.tmp --------- 0 
 03.11.2008 10:28     C:\WINDOWS\Temp\gis12c7125 --------- 0 
 08.05.2008 08:11     C:\WINDOWS\Temp\5735.tmp --------- 413 
 29.04.2008 16:58     C:\WINDOWS\Temp\2b85.tmp --------- 413 
 18.03.2008 07:39     C:\WINDOWS\Temp\35717.tmp --------- 413 
 11.01.2008 14:12     C:\WINDOWS\Temp\67fD.tmp --------- 413 
 14.12.2007 22:59     C:\WINDOWS\Temp\netfxsl.log --------- 25792 
 08.12.2007 21:42     C:\WINDOWS\Temp\ZAPCE.tmp --------- 0 
 08.12.2007 21:42     C:\WINDOWS\Temp\netfxupdate.log --------- 1294 
 08.12.2007 21:41     C:\WINDOWS\Temp\ASPNETSetup.log --------- 7734 
 15.11.2007 08:48     C:\WINDOWS\Temp\19c5.tmp --------- 413 
 07.10.2007 17:15     C:\WINDOWS\Temp\36c5.tmp --------- 413 
 11.11.2006 12:24     C:\WINDOWS\Temp\10b3.tmp --------- 413 
 30.03.2006 16:51     C:\WINDOWS\Temp\DISK3 --------- 0 
 30.03.2006 16:51     C:\WINDOWS\Temp\disk1 --------- 0 
 30.03.2006 16:50     C:\WINDOWS\Temp\disk2 --------- 0 
 07.06.2005 19:43     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
 16.02.2005 19:42     C:\WINDOWS\Temp\_WUTL95.DLL --------- 27648 
 16.02.2005 19:42     C:\WINDOWS\Temp\_INZ0432._MP --------- 20560 
 16.02.2005 19:42     C:\WINDOWS\Temp\_INS0432._MP --------- 621056 
 21.08.2004 19:52     C:\WINDOWS\Temp\1763.tmp --------- 413 
 13.12.2003 14:45     C:\WINDOWS\Temp\Verlauf --------- 0 
 13.12.2003 14:45     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 19.10.2003 15:32     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 24.09.1998 14:53     C:\WINDOWS\Temp\~GLF0E22.TMP --------- 8704 
 24.09.1998 14:53     C:\WINDOWS\Temp\~GLF111D.TMP --------- 8704 
 24.09.1998 14:53     C:\WINDOWS\Temp\~GLF161E.TMP --------- 8704 
 24.09.1998 14:53     C:\WINDOWS\Temp\~GLF0245.TMP --------- 8704 
----------------------------------------

 
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

 08.02.2010 17:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r hjtscanlist.zip --------- 0 
 08.02.2010 17:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r tasklist.zip --------- 0 
 08.02.2010 17:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ima6.tmp --------- 262144 
 08.02.2010 17:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ima5.tmp --------- 262144 
 08.02.2010 17:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WCESCOMM.LOG --------- 224 
 08.02.2010 17:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFA075.tmp --------- 16384 
 08.02.2010 17:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\jusched.log --------- 404729 
 08.02.2010 16:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WcesView.log --------- 11081 
 08.02.2010 14:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 5426 
 08.02.2010 16:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Google Toolbar --------- 0 
 07.02.2010 14:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\QTInstallCode.log --------- 1317 
 07.02.2010 14:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\qtplugin.log --------- 3308 
 07.02.2010 14:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RN9.htm --------- 200 
 07.02.2010 10:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~nsu.tmp --------- 0 
 06.02.2010 23:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\EncartaTempDir --------- 0 
 06.02.2010 18:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\chrome_shutdown_ms.txt --------- 4 
 06.02.2010 18:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\control.xml --------- 12818 
 06.02.2010 12:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\AVSETUP_4b6d5320 --------- 0 
 06.02.2010 12:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistUI2125.txt --------- 11230 
 06.02.2010 12:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistMSI2125.txt --------- 517426 
 06.02.2010 12:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c83b_appcompat.txt --------- 228 
 06.02.2010 12:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_avast5_ --------- 0 
 05.02.2010 14:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3C223CC.dmp --------- 0 
 05.02.2010 00:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\B372B8.dmp --------- 0 
 04.02.2010 20:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ED4E.dmp --------- 0 
 04.02.2010 20:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\amline_settings.xml --------- 1960 
 04.02.2010 20:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\amline_data.xml --------- 39068 
 03.02.2010 00:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2E8E84.dmp --------- 0 
 02.02.2010 23:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\12863.dmp --------- 0 
 02.02.2010 23:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\InoSetup.log --------- 1440 
 02.02.2010 23:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GLFD.tmp --------- 63 
 02.02.2010 23:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GLFC.tmp --------- 0 
 02.02.2010 23:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GLC9.tmp --------- 153600 
 02.02.2010 22:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1A9B8.dmp --------- 0 
 02.02.2010 22:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\51516.dmp --------- 0 
 02.02.2010 22:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Davg9inst_2010-02-02_21-17.log --------- 12360618 
 02.02.2010 22:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Iavg9inst_2010-02-02_21-17.log --------- 4122 
 02.02.2010 22:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 02.02.2010 22:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\avg9inst_2010-02-02_21-17.xml --------- 5471 
 02.02.2010 22:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\avg7act.dat --------- 65590 
 02.02.2010 22:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mm4.mht --------- 13876 
 02.02.2010 22:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mm3.mht --------- 15044 
 02.02.2010 22:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mm2.mht --------- 14171 
 02.02.2010 22:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mm1.mht --------- 16079 
 02.02.2010 22:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\avglng.log --------- 3486 
 02.02.2010 22:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\avglng.log.lock --------- 0 
 02.02.2010 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 02.02.2010 21:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistUI79F2.txt --------- 14900 
 02.02.2010 21:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistMSI79F2.txt --------- 2410 
 02.02.2010 20:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\setup.exe --------- 3777816 
 01.02.2010 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7zS18.tmp --------- 0 
 01.02.2010 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Davg9inst_2010-02-01_21-01.log --------- 7531322 
 01.02.2010 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\avg9inst_2010-02-01_21-01.xml --------- 6825 
 01.02.2010 22:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Iavg9inst_2010-02-01_21-01.log --------- 6330 
 01.02.2010 21:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\wuasirvy.dll --------- 171 
 01.02.2010 21:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{EC651F60-7D45-42AE-8702-69251A194BCA} --------- 0 
 01.02.2010 18:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_ATL90SP1_KB973924UI3EA6.txt --------- 15120 
 01.02.2010 18:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_ATL90SP1_KB973924MSI3EA6.txt --------- 235586 
 01.02.2010 18:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistUI3B4B.txt --------- 14542 
 01.02.2010 18:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistMSI3B4B.txt --------- 515904 
 01.02.2010 18:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 01.02.2010 18:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MpCmdRun.log --------- 1150 
 01.02.2010 18:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dw.log --------- 160 
 01.02.2010 18:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\28D52.dmp --------- 0 
 01.02.2010 17:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{B509496B-30B2-4B0B-B020-B6C1A44A20CB} --------- 0 
 01.02.2010 17:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{33D756B3-FFBB-431A-A35C-6D7003D8EC18} --------- 0 
 01.02.2010 17:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{A6201481-451D-44A7-8D2B-28E2B591005F} --------- 0 
 01.02.2010 13:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GUR2.tmp --------- 0 
 01.02.2010 13:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\805d838a00c7db0e.tmp --------- 193 
 30.01.2010 23:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 30.01.2010 23:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistUI794C.txt --------- 12218 
 30.01.2010 23:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_vcredistMSI794C.txt --------- 519686 
 30.01.2010 23:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b847_appcompat.txt --------- 13370 
 30.01.2010 13:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\22738978835.nls --------- 122368 
 29.01.2010 23:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\E25nB5HA.htm.part --------- 0 
 28.01.2010 18:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5999_appcompat.txt --------- 7830 
 28.01.2010 18:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp --------- 0 
 27.01.2010 16:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\hsperfdata_Christian --------- 0 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\950b_appcompat.txt --------- 220 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\95f4_appcompat.txt --------- 220 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9559_appcompat.txt --------- 0 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9549_appcompat.txt --------- 0 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\953a_appcompat.txt --------- 0 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\95fb_appcompat.txt --------- 0 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\99cd_appcompat.txt --------- 62582 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9b93_appcompat.txt --------- 62582 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9bd1_appcompat.txt --------- 62582 
 27.01.2010 12:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9d2b_appcompat.txt --------- 62582 
 26.01.2010 19:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2c1d_appcompat.txt --------- 43178 
 26.01.2010 16:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\npsFE.tmp --------- 219466 
 26.01.2010 15:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\npsFC.tmp --------- 219466 
 25.01.2010 22:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\837f04d9432268a8.tmp --------- 9589 
 25.01.2010 21:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\chrome_installer.log --------- 162 
 25.01.2010 21:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\CR_55.tmp --------- 0 
 25.01.2010 21:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Deployment --------- 0 
 25.01.2010 18:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e9cd_appcompat.txt --------- 62582 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a990_appcompat.txt --------- 0 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\abc6_appcompat.txt --------- 62582 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d55_appcompat.txt --------- 220 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\db6_appcompat.txt --------- 57536 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d97_appcompat.txt --------- 62582 
 25.01.2010 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f7ce_appcompat.txt --------- 62582 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\DA9508.dmp --------- 73099 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\86d9_appcompat.txt --------- 10708 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8740_appcompat.txt --------- 4672 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\84f5_appcompat.txt --------- 0 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8990_appcompat.txt --------- 62582 
 25.01.2010 17:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\88ce_appcompat.txt --------- 62582 
 25.01.2010 13:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3825eeec65db988a.tmp --------- 5276 
 25.01.2010 13:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9f74_appcompat.txt --------- 62582 
 25.01.2010 13:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9d9e_appcompat.txt --------- 62582 
 25.01.2010 13:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\831d_appcompat.txt --------- 62582 
 24.01.2010 17:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1b31_appcompat.txt --------- 53760 
 24.01.2010 17:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b388_appcompat.txt --------- 13644 
 23.01.2010 23:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\29cb_appcompat.txt --------- 5712 
 23.01.2010 22:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\58b_appcompat.txt --------- 62582 
 23.01.2010 19:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4774_appcompat.txt --------- 27806 
 22.01.2010 16:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5e0c_appcompat.txt --------- 13644 
 22.01.2010 14:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ImageUploader_Temp --------- 0 
 18.01.2010 12:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\TWAIN.LOG --------- 1251 
 18.01.2010 12:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 18.01.2010 12:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 15.01.2010 15:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msohtml1 --------- 0 
 13.01.2010 20:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3d1d_appcompat.txt --------- 2216 
 11.01.2010 15:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7a1c_appcompat.txt --------- 3550 
 10.01.2010 22:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9a3e_appcompat.txt --------- 53760 
 09.01.2010 18:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9f84_appcompat.txt --------- 53760 
 22.12.2009 16:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5e80_appcompat.txt --------- 53760 
 20.12.2009 23:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\377_appcompat.txt --------- 0 
 14.12.2009 11:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r KR.zip --------- 0 
 12.12.2009 23:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\52a5_appcompat.txt --------- 53760 
 12.12.2009 22:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r KR.zip --------- 0 
 12.12.2009 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 7 f�r Forderungsschreiben-TG+FG-2.0-fc.zip --------- 0 
 12.12.2009 17:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r Forderungsschreiben-TG+FG-2.0-fc.zip --------- 0 
 12.12.2009 17:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Forderungsschreiben-TG+FG-2.0-fc.zip --------- 0 
 09.12.2009 22:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r KR.zip --------- 0 
 09.12.2009 11:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9cbf_appcompat.txt --------- 228 
 08.12.2009 22:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9f52_appcompat.txt --------- 53760 
 07.12.2009 14:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e5_appcompat.txt --------- 53760 
 29.11.2009 17:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r Forderungsschreiben-TG+FG-1.5fc.zip --------- 0 
 29.11.2009 15:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 19 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 29.11.2009 15:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 12 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 29.11.2009 15:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 8 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 29.11.2009 15:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 7 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT27.xml --------- 797676 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT26.xml --------- 426 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT25.xml --------- 2036 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT24.xml --------- 797676 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT23.xml --------- 426 
 28.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT22.xml --------- 2036 
 26.11.2009 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 23 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 21 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 17 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 16 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 15 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 14 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 11 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 21:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 10 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 26.11.2009 07:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ca96_appcompat.txt --------- 53760 
 26.11.2009 07:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 25.11.2009 22:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\575_appcompat.txt --------- 53760 
 25.11.2009 22:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 25.11.2009 22:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 25.11.2009 22:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 20.11.2009 22:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\335_appcompat.txt --------- 53760 
 20.11.2009 16:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 9 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 20.11.2009 16:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 20.11.2009 16:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r Forderungsschreiben-TG+FG-1.3a-fc.zip --------- 0 
 20.11.2009 10:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\TFR4.tmp --------- 45552 
 16.11.2009 13:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a657_appcompat.txt --------- 228 
 08.11.2009 15:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4a30_appcompat.txt --------- 53760 
 06.11.2009 14:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\eeae_appcompat.txt --------- 53760 
 02.11.2009 22:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9882_appcompat.txt --------- 53760 
 01.11.2009 17:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 01.11.2009 17:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 01.11.2009 17:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 01.11.2009 17:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 01.11.2009 17:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 01.11.2009 17:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Forderungsschreiben-TG+FG-1.2.zip --------- 0 
 29.10.2009 17:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\272e_appcompat.txt --------- 53760 
 27.10.2009 12:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c061_appcompat.txt --------- 0 
 26.10.2009 15:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5654_appcompat.txt --------- 53760 
 25.10.2009 18:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4742_appcompat.txt --------- 0 
 20.10.2009 21:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4882_appcompat.txt --------- 228 
 19.10.2009 21:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7c7e_appcompat.txt --------- 53760 
 19.10.2009 14:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS3819.tmp --------- 99352 
 19.10.2009 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD2099.doc --------- 9789 
 19.10.2009 13:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF3241.tmp --------- 16384 
 17.10.2009 22:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d86b_appcompat.txt --------- 5712 
 17.10.2009 20:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091017_192729234.html --------- 507208 
 17.10.2009 20:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091017_192729234-Msi0.txt --------- 9936804 
 17.10.2009 20:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ASPNETSetup_00003.log --------- 5158 
 17.10.2009 20:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RtSigs --------- 0 
 17.10.2009 20:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\History --------- 0 
 17.10.2009 20:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547 
 17.10.2009 20:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\NDP1.1sp1-KB953297-X86 --------- 0 
 16.10.2009 21:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2267_appcompat.txt --------- 53760 
 16.10.2009 16:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoA717.doc --------- 21504 
 11.10.2009 21:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a04a_appcompat.txt --------- 10594 
 11.10.2009 14:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp165.tmp --------- 9912052 
 11.10.2009 14:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp151.tmp --------- 12946827 
 11.10.2009 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp150.tmp --------- 12913598 
 11.10.2009 14:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp13C.tmp --------- 13075133 
 11.10.2009 12:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vspAE.tmp --------- 10597726 
 11.10.2009 12:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vspAC.tmp --------- 8951685 
 11.10.2009 12:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp86.tmp --------- 8989612 
 11.10.2009 11:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp84.tmp --------- 9004387 
 11.10.2009 11:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp82.tmp --------- 7766164 
 11.10.2009 11:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp81.tmp --------- 8369076 
 11.10.2009 11:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\vsp5F.tmp --------- 9620262 
 08.10.2009 13:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r steuerguide_2007.zip --------- 0 
 29.09.2009 19:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c500_appcompat.txt --------- 53760 
 26.09.2009 22:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e1da_appcompat.txt --------- 53760 
 26.09.2009 21:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT3E.xml --------- 797676 
 26.09.2009 21:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT3D.xml --------- 426 
 26.09.2009 21:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT3C.xml --------- 2036 
 14.09.2009 21:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ca5c_appcompat.txt --------- 108 
 13.09.2009 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\89e8_appcompat.txt --------- 53760 
 13.09.2009 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7906_appcompat.txt --------- 7830 
 12.09.2009 13:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla3B.tmp --------- 1552755 
 07.09.2009 17:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f3df_appcompat.txt --------- 53760 
 04.09.2009 13:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9feb_appcompat.txt --------- 53760 
 02.09.2009 21:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e3e6_appcompat.txt --------- 53760 
 31.08.2009 16:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\31c9_appcompat.txt --------- 53760 
 30.08.2009 22:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\db1c_appcompat.txt --------- 53760 
 29.08.2009 20:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1f5c_appcompat.txt --------- 53760 
 29.08.2009 20:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1ff_appcompat.txt --------- 228 
 24.08.2009 15:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bd35_appcompat.txt --------- 53760 
 23.08.2009 21:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6b6_appcompat.txt --------- 53760 
 23.08.2009 14:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4a39_appcompat.txt --------- 3128 
 22.08.2009 21:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2960_appcompat.txt --------- 6628 
 21.08.2009 22:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\916d_appcompat.txt --------- 53760 
 14.08.2009 13:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e19d_appcompat.txt --------- 53760 
 09.08.2009 15:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20090809_140033921.html --------- 93566 
 09.08.2009 15:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20090809_140033921-Msi0.txt --------- 749480 
 09.08.2009 15:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20090809_135939031.html --------- 112998 
 09.08.2009 15:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20090809_135939031-Msi0.txt --------- 2118538 
 09.08.2009 15:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_wcf_retCA7895.txt --------- 4242 
 09.08.2009 14:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20090809_135451984.html --------- 504180 
 09.08.2009 14:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20090809_135451984-Msi0.txt --------- 9407234 
 09.08.2009 14:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158 
 09.08.2009 14:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 254650 
 09.08.2009 14:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\uxeventlog.txt --------- 18250 
 09.08.2009 14:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_NET_Framework35_MSI4FF6.txt --------- 1444292 
 09.08.2009 14:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_NET_Framework30_Setup4E8B.txt --------- 3278542 
 09.08.2009 14:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_wcf_retCA3360.txt --------- 4377 
 09.08.2009 14:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_XPS.txt --------- 13656 
 09.08.2009 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_NET_Framework20_Setup49AC.txt --------- 12850344 
 09.08.2009 14:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 09.08.2009 14:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_RGB9RAST_x86.msi499F.txt --------- 134510 
 09.08.2009 14:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_clwireg.txt --------- 15933 
 09.08.2009 14:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204210 
 09.08.2009 14:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 2 
 03.08.2009 08:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Kno5.tmp --------- 0 
 28.07.2009 14:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a6e9_appcompat.txt --------- 53760 
 25.07.2009 22:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9444_appcompat.txt --------- 53760 
 21.07.2009 19:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b3e6_appcompat.txt --------- 53760 
 18.07.2009 17:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4925_appcompat.txt --------- 0 
 15.07.2009 17:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\50b2_appcompat.txt --------- 53760 
 10.07.2009 12:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f66f_appcompat.txt --------- 0 
 09.07.2009 15:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\597_appcompat.txt --------- 53760 
 26.06.2009 11:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\20b_appcompat.txt --------- 53760 
 07.06.2009 20:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b86f_appcompat.txt --------- 6628 
 04.06.2009 21:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\EPSLog.txt --------- 0 
 03.06.2009 14:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4eb5_appcompat.txt --------- 3958 
 02.06.2009 13:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\22dc_appcompat.txt --------- 3958 
 28.05.2009 22:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e808_appcompat.txt --------- 53760 
 20.05.2009 13:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e49d_appcompat.txt --------- 53760 
 17.05.2009 20:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2de3_appcompat.txt --------- 53760 
 16.05.2009 21:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bd65_appcompat.txt --------- 53760 
 16.05.2009 15:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2100.tmp --------- 16384 
 14.05.2009 13:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7156_appcompat.txt --------- 53760 
 11.05.2009 13:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r20.tmp --------- 3223 
 11.05.2009 13:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r1D.tmp --------- 3223 
 09.05.2009 22:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e03d_appcompat.txt --------- 53760 
 08.05.2009 13:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9017_appcompat.txt --------- 53760 
 03.05.2009 21:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\127d_appcompat.txt --------- 53760 
 02.05.2009 13:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f5d0_appcompat.txt --------- 53760 
 30.04.2009 17:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla16.tmp --------- 661522 
 28.04.2009 17:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6d81_appcompat.txt --------- 53760 
 27.04.2009 13:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9a6a_appcompat.txt --------- 53760 
 23.04.2009 16:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c68c_appcompat.txt --------- 53760 
 22.04.2009 15:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\eefe_appcompat.txt --------- 53760 
 22.04.2009 15:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d71c_appcompat.txt --------- 228 
 14.04.2009 14:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8be6_appcompat.txt --------- 53744 
 14.04.2009 13:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r Pflanzplan_ImSchatten.zip --------- 0 
 14.04.2009 13:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Pflanzplan_ImSchatten.zip --------- 0 
 14.04.2009 12:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is6.tmp --------- 0 
 09.04.2009 13:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c35_appcompat.txt --------- 53744 
 09.04.2009 12:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT13.xml --------- 797676 
 09.04.2009 12:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT12.xml --------- 426 
 09.04.2009 12:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT11.xml --------- 2036 
 09.04.2009 12:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTA.xml --------- 797676 
 09.04.2009 12:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT9.xml --------- 426 
 09.04.2009 12:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT8.xml --------- 2036 
 08.04.2009 18:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\cd3f_appcompat.txt --------- 53744 
 29.03.2009 18:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2948_appcompat.txt --------- 53744 
 18.03.2009 13:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5059_appcompat.txt --------- 53744 
 15.03.2009 14:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dfd2_appcompat.txt --------- 53744 
 05.03.2009 14:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\cc51_appcompat.txt --------- 53744 
 03.03.2009 15:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\706a_appcompat.txt --------- 53744 
 01.03.2009 18:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c382_appcompat.txt --------- 53744 
 28.02.2009 23:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\JAFilesList.JPL --------- 38748 
 28.02.2009 16:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Professionelle_Websites.zip --------- 0 
 19.02.2009 09:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MSFaxConsoleTempPreview-#000003a4c4d6ed21.tif --------- 111848 
 14.02.2009 19:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2286_appcompat.txt --------- 52068 
 10.02.2009 14:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2031_appcompat.txt --------- 53744 
 28.01.2009 17:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c8d5_appcompat.txt --------- 53744 
 24.01.2009 15:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\445e_appcompat.txt --------- 53744 
 23.01.2009 14:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\95c3_appcompat.txt --------- 53744 
 23.01.2009 13:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Cookies --------- 0 
 18.01.2009 17:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c0a0_appcompat.txt --------- 0 
 14.01.2009 12:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r 10430-Bewerbung-LeiterBuchhaltung[1].zip --------- 0 
 14.01.2009 12:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r 10430-Bewerbung-LeiterBuchhaltung[1].zip --------- 0 
 14.01.2009 12:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r 10430-Bewerbung-LeiterBuchhaltung[1].zip --------- 0 
 14.01.2009 12:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r 10700-Arbeitszeugnis-kfm-Angestellte[1].zip --------- 0 
 22.12.2008 14:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2af_appcompat.txt --------- 53744 
 21.12.2008 18:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d772_appcompat.txt --------- 53744 
 21.12.2008 12:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MS45.LOG --------- 3027 
 18.12.2008 16:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1fa7_appcompat.txt --------- 0 
 14.12.2008 18:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF4074.tmp --------- 42811392 
 14.12.2008 18:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD3088.doc --------- 69 
 05.12.2008 14:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\aa0c_appcompat.txt --------- 53744 
 02.12.2008 12:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r1E.tmp --------- 0 
 02.12.2008 12:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\r2h1D.tmp --------- 1021 
 01.12.2008 15:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\CFXBroker --------- 0 
 01.12.2008 15:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\clientstation.msi --------- 7343104 
 01.12.2008 15:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_dotnetfx20install.txt --------- 65380 
 01.12.2008 15:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_NET_Framework20_Setup53BE.txt --------- 8192218 
 01.12.2008 15:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5290 
 01.12.2008 15:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 21336 
 01.12.2008 15:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dd_dotnetfx20error.txt --------- 2 
 01.12.2008 15:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\netfx20sp1_x86.exe --------- 24758792 
 27.11.2008 17:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fd_appcompat.txt --------- 53744 
 25.11.2008 16:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5c24_appcompat.txt --------- 53744 
 16.11.2008 21:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e0fe_appcompat.txt --------- 53744 
 06.11.2008 12:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3ac0_appcompat.txt --------- 53744 
 06.11.2008 11:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r KE.zip --------- 0 
 06.11.2008 11:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r KE.zip --------- 0 
 06.11.2008 11:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso4B747.doc --------- 24064 
 30.10.2008 16:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\eed8_appcompat.txt --------- 53744 
 28.10.2008 19:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6a67_appcompat.txt --------- 53744 
 17.10.2008 10:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\723d_appcompat.txt --------- 53744 
 12.10.2008 19:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4e8b_appcompat.txt --------- 53744 
 11.10.2008 10:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f4a7_appcompat.txt --------- 52068 
 01.10.2008 12:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9ff8_appcompat.txt --------- 53744 
 29.09.2008 11:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD3056.doc --------- 2157 
 29.09.2008 10:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF4084.tmp --------- 16384 
 25.09.2008 17:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7a96_appcompat.txt --------- 53744 
 15.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4acf_appcompat.txt --------- 0 
 14.09.2008 21:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5ffb_appcompat.txt --------- 0 
 14.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX4E.tmp --------- 3125 
 14.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX4D.tmp --------- 248581 
 14.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX4C.tmp --------- 7216 
 14.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX4B.tmp --------- 296 
 14.09.2008 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX4A.tmp --------- 18408 
 09.09.2008 13:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6626_appcompat.txt --------- 53760 
 04.09.2008 21:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1aa2_appcompat.txt --------- 53760 
 03.09.2008 21:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d92e_appcompat.txt --------- 53760 
 29.08.2008 16:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5ed1_appcompat.txt --------- 53760 
 28.08.2008 21:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\74e2_appcompat.txt --------- 652 
 27.08.2008 17:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6201_appcompat.txt --------- 3958 
 27.08.2008 16:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Google_Earth_4.3.7284.3916_beta_080827-171644_1.dmp --------- 90153 
 27.08.2008 15:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7ZipSfx.000 --------- 0 
 27.08.2008 15:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is2C.tmp --------- 0 
 27.08.2008 15:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 215338 
 24.08.2008 21:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1989_appcompat.txt --------- 53760 
 21.08.2008 21:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\574a_appcompat.txt --------- 53760 
 18.08.2008 13:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5523_appcompat.txt --------- 53760 
 14.08.2008 21:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a56f_appcompat.txt --------- 53760 
 12.08.2008 16:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\816e_appcompat.txt --------- 53760 
 04.08.2008 14:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e825_appcompat.txt --------- 53760 
 02.08.2008 21:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\50fe_appcompat.txt --------- 53760 
 02.08.2008 21:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4c9e_appcompat.txt --------- 0 
 25.07.2008 20:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4afc_appcompat.txt --------- 228 
 22.07.2008 17:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a0ed_appcompat.txt --------- 53760 
 18.07.2008 15:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fa09_appcompat.txt --------- 652 
 17.07.2008 14:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r mpmsetup4.06.17.31.0.1_smartsync_de_de.zip _ download[1].zip --------- 0 
 17.07.2008 14:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r mpmsetup4.06.17.31.0.1_smartsync_de_de.zip _ download[1].zip --------- 0 
 17.07.2008 14:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r mpmsetup4.06.17.31.0.1_smartsync_de_de.zip _ download[1].zip --------- 0 
 16.07.2008 13:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b267_appcompat.txt --------- 52084 
 15.07.2008 18:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\445c_appcompat.txt --------- 52084 
 14.07.2008 14:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fbea_appcompat.txt --------- 52084 
 09.07.2008 15:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1559_appcompat.txt --------- 52084 
 02.07.2008 17:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5009_appcompat.txt --------- 52084 
 01.07.2008 13:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8b4b_appcompat.txt --------- 32900 
 30.06.2008 18:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fe08_appcompat.txt --------- 52084 
 30.06.2008 13:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ 032980R030046.INF --------- 10389 
 30.06.2008 13:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ 032901R030071.INF --------- 10245 
 30.06.2008 12:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ 032957R030074.INF --------- 10352 
 27.06.2008 14:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9624_appcompat.txt --------- 52084 
 26.06.2008 14:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9be0_appcompat.txt --------- 52084 
 16.06.2008 17:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7050_appcompat.txt --------- 52084 
 11.06.2008 12:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7b1b_appcompat.txt --------- 52084 
 09.06.2008 17:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\73d0_appcompat.txt --------- 52084 
 09.06.2008 09:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft Office Excel Viewer 2003 Setup(0001).txt --------- 6035 
 09.06.2008 09:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Microsoft Office Excel Viewer 2003 Setup(0001)_Task(0001).txt --------- 129884 
 07.06.2008 21:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4b9c_appcompat.txt --------- 0 
 04.06.2008 15:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\55bf_appcompat.txt --------- 52084 
 03.06.2008 18:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\EPS_PicLookup.dat --------- 171 
 02.06.2008 18:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5de6_appcompat.txt --------- 52084 
 31.05.2008 15:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b999_appcompat.txt --------- 652 
 26.05.2008 17:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\74cd_appcompat.txt --------- 52084 
 25.05.2008 20:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\419a_appcompat.txt --------- 52084 
 23.05.2008 16:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3255_appcompat.txt --------- 0 
 18.05.2008 20:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\674b_appcompat.txt --------- 52084 
 14.05.2008 16:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7f99_appcompat.txt --------- 52084 
 08.05.2008 13:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0453.tmp --------- 5377 
 08.05.2008 12:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1082.tmp --------- 16384 
 28.04.2008 18:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b870_appcompat.txt --------- 52084 
 14.04.2008 10:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2df5_appcompat.txt --------- 52084 
 10.04.2008 19:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1645_appcompat.txt --------- 0 
 03.04.2008 22:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8e83_appcompat.txt --------- 52084 
 03.04.2008 09:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{EF1BB55B-43D4-4923-9073-8C24C9CBE0EB} --------- 0 
 03.04.2008 09:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye8.tmp --------- 0 
 31.03.2008 00:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MSETUP4.EXE --------- 771408 
 29.03.2008 17:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IM --------- 0 
 29.03.2008 07:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MFPL7014.DLL --------- 917504 
 25.03.2008 18:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\484a_appcompat.txt --------- 228 
 19.03.2008 19:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\69a9_appcompat.txt --------- 52084 
 18.03.2008 19:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX3A.tmp --------- 0 
 18.03.2008 19:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX38.tmp --------- 0 
 18.03.2008 19:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX34.tmp --------- 0 
 18.03.2008 19:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX32.tmp --------- 0 
 18.03.2008 19:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX31.tmp --------- 0 
 18.03.2008 19:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX30.tmp --------- 0 
 18.03.2008 19:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX2F.tmp --------- 0 
 18.03.2008 19:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX2E.tmp --------- 0 
 18.03.2008 19:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX27.tmp --------- 0 
 18.03.2008 19:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX25.tmp --------- 0 
 18.03.2008 19:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX24.tmp --------- 0 
 18.03.2008 19:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX21.tmp --------- 0 
 18.03.2008 19:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX20.tmp --------- 0 
 18.03.2008 19:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX1F.tmp --------- 0 
 18.03.2008 19:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX1D.tmp --------- 0 
 18.03.2008 19:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX1B.tmp --------- 0 
 18.03.2008 19:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX17.tmp --------- 0 
 18.03.2008 19:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX16.tmp --------- 0 
 18.03.2008 12:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r 9535_Schiebetuer.zip --------- 0 
 18.03.2008 12:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r 9535_Schiebetuer.zip --------- 0 
 18.03.2008 07:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~30194.ps --------- 431 
 17.03.2008 16:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fb21_appcompat.txt --------- 228 
 16.03.2008 22:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8d69_appcompat.txt --------- 52084 
 14.03.2008 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a859_appcompat.txt --------- 52084 
 13.03.2008 22:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX29.tmp --------- 0 
 12.03.2008 23:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fd5b_appcompat.txt --------- 52084 
 10.03.2008 15:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\FB56C6.dmp --------- 0 
 09.03.2008 19:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IncrediMail --------- 0 
 09.03.2008 19:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GLBB.tmp --------- 71680 
 09.03.2008 19:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ImInstaller --------- 0 
 07.03.2008 17:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\HR_QS2_05_20041028 --------- 0 
 06.03.2008 23:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2b3e_appcompat.txt --------- 52084 
 27.02.2008 10:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\DAXA_TMP --------- 0 
 27.02.2008 10:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\expertpdf_v4_softonic_deu.exe --------- 0 
 25.02.2008 19:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c4c1_appcompat.txt --------- 52084 
 19.02.2008 19:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2de2_appcompat.txt --------- 52084 
 15.02.2008 16:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b8ee_appcompat.txt --------- 52084 
 14.02.2008 21:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1bd2_appcompat.txt --------- 52084 
 12.02.2008 18:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f4f6_appcompat.txt --------- 52084 
 12.02.2008 11:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\93DC0D.dmp --------- 0 
 05.02.2008 17:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\48a6_appcompat.txt --------- 52084 
 30.01.2008 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5b26_appcompat.txt --------- 52084 
 26.01.2008 00:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9c30_appcompat.txt --------- 52084 
 24.01.2008 20:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f751_appcompat.txt --------- 52084 
 24.01.2008 18:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~28955.ps --------- 517 
 24.01.2008 18:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~57951.ps --------- 517 
 24.01.2008 18:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~53341.ps --------- 406 
 24.01.2008 18:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\20c2_appcompat.txt --------- 52084 
 20.01.2008 21:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4b9a_appcompat.txt --------- 52084 
 16.01.2008 22:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ba4f_appcompat.txt --------- 52084 
 16.01.2008 10:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r galileocomputing_excel_2007[1].zip --------- 0 
 14.01.2008 17:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp43.jpg --------- 31191 
 14.01.2008 17:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp41.jpg --------- 37319 
 14.01.2008 17:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp40.jpg --------- 34122 
 14.01.2008 17:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3F.jpg --------- 44574 
 14.01.2008 17:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3E.jpg --------- 43922 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3D.jpg --------- 54781 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3C.jpg --------- 64945 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3B.jpg --------- 55985 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp3A.jpg --------- 56871 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp39.jpg --------- 54469 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp38.jpg --------- 55630 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp37.jpg --------- 56834 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp36.jpg --------- 54021 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp35.jpg --------- 55222 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp34.jpg --------- 50917 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp33.jpg --------- 55058 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp32.jpg --------- 53832 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp31.jpg --------- 54991 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp30.jpg --------- 54769 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp2F.jpg --------- 52144 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp2E.jpg --------- 56194 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp2D.jpg --------- 56362 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp2C.jpg --------- 67878 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp2B.jpg --------- 61928 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp29.jpg --------- 63572 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp27.jpg --------- 59556 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp24.jpg --------- 40495 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp21.jpg --------- 40196 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp1F.jpg --------- 44199 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp1C.jpg --------- 57935 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp1A.jpg --------- 34801 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp18.jpg --------- 24945 
 14.01.2008 17:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tmp16.jpg --------- 42110 
 10.01.2008 15:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IU_JE_Downloads --------- 0 
 10.01.2008 14:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla14.tmp --------- 0 
 08.01.2008 23:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla24.tmp --------- 0 
 04.01.2008 22:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\cee1_appcompat.txt --------- 52084 
 01.01.2008 18:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla12.tmp --------- 0 
 01.01.2008 18:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla11.tmp --------- 0 
 01.01.2008 18:32      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla9.tmp --------- 0 
 29.12.2007 13:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4aa6_appcompat.txt --------- 52084 
 29.12.2007 00:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a73b_appcompat.txt --------- 52084 
 26.12.2007 15:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ZF9MFER4.emf --------- 140752 
 26.12.2007 15:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\0WNAVDDV.emf --------- 140752 
 26.12.2007 15:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1INSN979.emf --------- 140752 
 26.12.2007 15:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\OOEIW9RI.emf --------- 140752 
 26.12.2007 15:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\N8UZAYLP.emf --------- 140752 
 17.12.2007 23:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1fac_appcompat.txt --------- 52084 
 15.12.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_te13.tmp --------- 4808042 
 15.12.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_te12.tmp --------- 4355056 
 15.12.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_te11.tmp --------- 372 
 15.12.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_te14.tmp --------- 0 
 15.12.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~70554.ps --------- 416 
 14.12.2007 18:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{BC5E3E52-1C16-4AE2-AD6C-270AB8F6D620} --------- 0 
 14.12.2007 17:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{4F00BC36-9031-40CB-B62F-835DAC3B9E4B} --------- 0 
 14.12.2007 17:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye5.tmp --------- 0 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT131.xml --------- 797676 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT130.xml --------- 426 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT12F.xml --------- 2036 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT12E.xml --------- 797676 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT12D.xml --------- 426 
 08.12.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT12C.xml --------- 2036 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT103.xml --------- 797676 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT102.xml --------- 426 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT101.xml --------- 2036 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT100.xml --------- 797676 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFF.xml --------- 426 
 08.12.2007 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFE.xml --------- 2036 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFD.xml --------- 797676 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFC.xml --------- 426 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFB.xml --------- 2036 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTFA.xml --------- 797676 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF9.xml --------- 426 
 08.12.2007 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF8.xml --------- 2036 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF7.xml --------- 797676 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF6.xml --------- 426 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF5.xml --------- 2036 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTED.xml --------- 797676 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTEC.xml --------- 426 
 08.12.2007 22:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTEB.xml --------- 2036 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTE4.xml --------- 797676 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTE3.xml --------- 426 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTE2.xml --------- 2036 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTD3.xml --------- 797676 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTD2.xml --------- 426 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTD1.xml --------- 2036 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTD0.xml --------- 797676 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTCF.xml --------- 426 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTCE.xml --------- 2036 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTCD.xml --------- 797676 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTCC.xml --------- 426 
 08.12.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTCB.xml --------- 2036 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTBF.xml --------- 797676 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTBE.xml --------- 426 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTBD.xml --------- 2036 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTB1.xml --------- 797676 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTB0.xml --------- 426 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTAF.xml --------- 2036 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT99.xml --------- 797676 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT98.xml --------- 426 
 08.12.2007 22:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT97.xml --------- 2036 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT7F.xml --------- 797676 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT7E.xml --------- 426 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT7D.xml --------- 2036 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT79.xml --------- 797676 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT78.xml --------- 426 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT77.xml --------- 2036 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT71.xml --------- 797676 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT70.xml --------- 426 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT6F.xml --------- 2036 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT6A.xml --------- 797676 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT69.xml --------- 426 
 08.12.2007 22:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT68.xml --------- 2036 
 08.12.2007 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT31.xml --------- 797676 
 08.12.2007 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT30.xml --------- 426 
 08.12.2007 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2F.xml --------- 2036 
 08.12.2007 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2D.xml --------- 797676 
 08.12.2007 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2C.xml --------- 426 
 08.12.2007 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2B.xml --------- 2036 
 08.12.2007 21:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2A.xml --------- 797676 
 08.12.2007 21:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT29.xml --------- 426 
 08.12.2007 21:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT28.xml --------- 2036 
 08.12.2007 21:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT10.xml --------- 797676 
 08.12.2007 21:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTF.xml --------- 426 
 08.12.2007 21:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTE.xml --------- 2036 
 08.12.2007 21:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTB.xml --------- 797676 
 08.12.2007 21:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\netfxupdate.log --------- 3402 
 08.12.2007 21:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{082D1027-2717-4672-B2C8-C52CC722547A} --------- 0 
 08.12.2007 21:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye3.tmp --------- 0 
 08.12.2007 20:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT20.xml --------- 797676 
 08.12.2007 20:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT1F.xml --------- 426 
 08.12.2007 20:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT1E.xml --------- 2036 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT1C.xml --------- 797676 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT1B.xml --------- 426 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT1A.xml --------- 2036 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT19.xml --------- 797676 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT18.xml --------- 426 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT17.xml --------- 2036 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT16.xml --------- 797676 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT15.xml --------- 426 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT14.xml --------- 2036 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTD.xml --------- 797676 
 08.12.2007 20:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMTC.xml --------- 426 
 08.12.2007 20:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{2C9156A4-71A7-4510-AB19-C43124C83B27} --------- 0 
 08.12.2007 20:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye1B.tmp --------- 0 
 08.12.2007 20:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye17.tmp --------- 0 
 08.12.2007 20:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\bye4.tmp --------- 0 
 20.11.2007 22:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\57bc_appcompat.txt --------- 52084 
 17.11.2007 10:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e370_appcompat.txt --------- 52084 
 16.11.2007 23:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2864_appcompat.txt --------- 52084 
 31.10.2007 22:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b5c1_appcompat.txt --------- 52084 
 30.10.2007 23:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\19d0_appcompat.txt --------- 52084 
 27.10.2007 16:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS3950.tmp --------- 22018 
 27.10.2007 16:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF5643.wmf --------- 3062 
 27.10.2007 16:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1053.tmp --------- 16384 
 26.10.2007 22:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\5d09_appcompat.txt --------- 52084 
 26.10.2007 19:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1MIWDMXD.emf --------- 864368 
 26.10.2007 19:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\JEHUNBRK.emf --------- 864368 
 26.10.2007 18:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\XQTOTFAA.emf --------- 864368 
 25.10.2007 22:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3c9e_appcompat.txt --------- 52084 
 22.10.2007 22:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7ba4_appcompat.txt --------- 52084 
 22.10.2007 09:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla7.tmp --------- 0 
 20.10.2007 23:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f1b8_appcompat.txt --------- 52084 
 18.10.2007 23:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7858_appcompat.txt --------- 52084 
 18.10.2007 14:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla15.tmp --------- 0 
 15.10.2007 18:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f32a_appcompat.txt --------- 52084 
 15.10.2007 14:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Cddb --------- 0 
 13.10.2007 19:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d4be_appcompat.txt --------- 52084 
 13.10.2007 09:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msp_hint.txt --------- 1008 
 12.10.2007 16:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\cc3d_appcompat.txt --------- 52084 
 11.10.2007 22:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a78b_appcompat.txt --------- 52084 
 10.10.2007 22:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4c7f_appcompat.txt --------- 52084 
 08.10.2007 14:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX19.tmp --------- 371110 
 08.10.2007 14:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGX18.tmp --------- 260476 
 06.10.2007 14:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS4028.tmp --------- 116736 
 06.10.2007 12:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD2300.doc --------- 1337 
 06.10.2007 11:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1675.tmp --------- 16384 
 05.10.2007 22:13      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\2f7b_appcompat.txt --------- 52084 
 04.10.2007 22:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ba96_appcompat.txt --------- 52084 
 02.10.2007 21:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c8e8_appcompat.txt --------- 52084 
 30.09.2007 21:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\92af_appcompat.txt --------- 52084 
 25.09.2007 21:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fb5e_appcompat.txt --------- 52084 
 25.09.2007 10:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla23.tmp --------- 0 
 25.09.2007 10:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla21.tmp --------- 0 
 25.09.2007 10:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla1C.tmp --------- 0 
 25.09.2007 10:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla19.tmp --------- 0 
 24.09.2007 22:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0393.tmp --------- 60962 
 24.09.2007 11:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0182.tmp --------- 49152 
 24.09.2007 11:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD0582.doc --------- 20229 
 24.09.2007 11:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoA4C9D.wmf --------- 4262 
 24.09.2007 11:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso3E46C.wmf --------- 4262 
 20.09.2007 22:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7df4_appcompat.txt --------- 53760 
 09.09.2007 21:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\1c16_appcompat.txt --------- 52084 
 08.09.2007 12:20      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\208d_appcompat.txt --------- 52084 
 05.09.2007 21:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e136_appcompat.txt --------- 52084 
 05.09.2007 19:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\G7693JCH.emf --------- 108368 
 05.09.2007 19:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\LEHXFARC.htm --------- 35697 
 05.09.2007 19:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\I08YCQQL.htm --------- 2313 
 05.09.2007 19:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\T2FBQJLA.emf --------- 0 
 05.09.2007 19:22      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\trb21.tmp --------- 0 
 04.09.2007 22:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\36e_appcompat.txt --------- 52084 
 02.09.2007 13:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4L7TPC7J.htm --------- 29101 
 02.09.2007 13:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ZPP94RMO.htm --------- 2649 
 30.08.2007 13:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla13.tmp --------- 0 
 08.08.2007 20:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS3154.tmp --------- 6272 
 08.08.2007 20:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2332.tmp --------- 16384 
 08.08.2007 20:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS2052.tmp --------- 20992 
 08.08.2007 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1080.tmp --------- 16384 
 07.08.2007 18:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\HVQ06VHL.emf --------- 406112 
 07.08.2007 18:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\OU3IWX7G.emf --------- 406112 
 07.08.2007 18:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\JV6XAGNB.emf --------- 406112 
 06.08.2007 22:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\de0b_appcompat.txt --------- 52084 
 03.08.2007 23:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\660a_appcompat.txt --------- 52084 
 29.07.2007 21:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\593a_appcompat.txt --------- 52084 
 15.07.2007 10:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\EMV6J18S.emf --------- 262448 
 11.07.2007 21:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\df43_appcompat.txt --------- 52084 
 01.07.2007 23:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\47e0_appcompat.txt --------- 52084 
 26.06.2007 10:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d71e_appcompat.txt --------- 52084 
 25.06.2007 11:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 03.06.2007 22:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c5f4_appcompat.txt --------- 52084 
 30.05.2007 18:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla10.tmp --------- 0 
 30.05.2007 18:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaF.tmp --------- 0 
 30.05.2007 18:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaE.tmp --------- 0 
 30.05.2007 18:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaD.tmp --------- 0 
 30.05.2007 18:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaC.tmp --------- 0 
 30.05.2007 18:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaB.tmp --------- 0 
 30.05.2007 18:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\flaA.tmp --------- 0 
 25.05.2007 19:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\27bf_appcompat.txt --------- 52084 
 03.05.2007 21:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3e38_appcompat.txt --------- 52084 
 02.05.2007 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\dc14_appcompat.txt --------- 52084 
 28.04.2007 16:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8DB07.dmp --------- 0 
 24.04.2007 21:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\d9c6_appcompat.txt --------- 52084 
 21.04.2007 23:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e81d_appcompat.txt --------- 52084 
 18.04.2007 19:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT5.xml --------- 797676 
 18.04.2007 19:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT4.xml --------- 426 
 18.04.2007 19:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT3.xml --------- 2036 
 14.04.2007 13:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\c68_appcompat.txt --------- 52084 
 10.04.2007 22:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\e9de_appcompat.txt --------- 52084 
 09.04.2007 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ade0_appcompat.txt --------- 52084 
 03.04.2007 21:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4858_appcompat.txt --------- 52084 
 03.04.2007 20:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7279_appcompat.txt --------- 52084 
 02.04.2007 20:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\b342_appcompat.txt --------- 52084 
 28.03.2007 21:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\8880_appcompat.txt --------- 52084 
 25.03.2007 21:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3a31_appcompat.txt --------- 52084 
 24.03.2007 00:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\f7e7_appcompat.txt --------- 52084 
 22.03.2007 21:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r1C.tmp --------- 3088 
 22.03.2007 21:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r19.tmp --------- 3088 
 22.03.2007 21:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r16.tmp --------- 3088 
 22.03.2007 21:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r13.tmp --------- 3088 
 22.03.2007 21:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2rE.tmp --------- 3088 
 17.03.2007 02:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\6ed6_appcompat.txt --------- 52084 
 11.03.2007 01:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\112c_appcompat.txt --------- 52084 
 05.03.2007 22:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\a13d_appcompat.txt --------- 52084 
 02.03.2007 18:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WGANotify.settings --------- 409 
 28.02.2007 18:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla8.tmp --------- 0 
 25.02.2007 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ee84_appcompat.txt --------- 37618 
 24.02.2007 22:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~~adtmp~ --------- 0 
 24.02.2007 21:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT7.xml --------- 426 
 24.02.2007 21:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT6.xml --------- 2036 
 26.01.2007 19:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MSFaxConsoleTempPreview-#000003ac5a976141.tif --------- 19403 
 26.01.2007 19:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MSFaxConsoleTempPreview-#000003ace7ae6ff1.tif --------- 42339 
 16.01.2007 20:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2433.tmp --------- 327680 
 16.01.2007 20:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1141.tmp --------- 327680 
 16.01.2007 20:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS1570.tmp --------- 18350 
 16.01.2007 20:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF3727.tmp --------- 327680 
 16.01.2007 18:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9de7_appcompat.txt --------- 5182 
 15.01.2007 18:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\setup842.log --------- 131071 
 14.01.2007 20:19      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS1112.tmp --------- 12288 
 14.01.2007 20:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0512.tmp --------- 327680 
 12.01.2007 17:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT2E.xml --------- 2036 
 11.01.2007 20:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\setup362.log --------- 74919 
 11.01.2007 20:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\uninst260.inf --------- 17001 
 10.01.2007 17:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurfver.xml --------- 474 
 10.01.2007 17:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Free.log --------- 2 
 05.01.2007 19:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\278261.dmp --------- 0 
 31.12.2006 22:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Uninstall.exe --------- 63708 
 30.12.2006 13:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\PDF62.tmp --------- 519 
 20.12.2006 22:14      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\UDFBridgeFile.ADHM --------- 884736 
 18.12.2006 21:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SCSILog1.txt --------- 15934 
 09.12.2006 15:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r1413.tmp --------- 4236 
 09.12.2006 14:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS2145.tmp --------- 369152 
 09.12.2006 14:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD2000.doc --------- 209949 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoA4188.wmf --------- 144 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC9672.wmf --------- 516 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso9389D.wmf --------- 476 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC606C.wmf --------- 470 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF1DF6.wmf --------- 470 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso7BD44.wmf --------- 144 
 09.12.2006 14:10      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1499.tmp --------- 507904 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoB8AF3.wmf --------- 886 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC4FB.wmf --------- 912 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso9D9D.wmf --------- 934 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoEE16C.wmf --------- 106 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoA360F.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoAAAD1.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso506F6.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso9FABA.wmf --------- 370 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC1F45.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso3B9F4.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso3BF7.wmf --------- 470 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso2CEBE.wmf --------- 476 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso8AEF9.wmf --------- 476 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso76B98.wmf --------- 476 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso138CB.wmf --------- 516 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoBC702.wmf --------- 516 
 09.12.2006 14:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso336DF.wmf --------- 370 
 02.12.2006 13:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WERa95b.dir00 --------- 0 
 14.11.2006 15:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Word8.0 --------- 0 
 12.11.2006 13:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1387.tmp --------- 327680 
 12.11.2006 13:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2951.tmp --------- 327680 
 12.11.2006 13:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS1120.tmp --------- 5385 
 12.11.2006 13:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2202.tmp --------- 327680 
 11.11.2006 00:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ramE62.ram --------- 58 
 10.11.2006 23:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0463.tmp --------- 85086 
 10.11.2006 23:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso4CB77.doc --------- 30720 
 10.11.2006 23:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\32A0DF6.dmp --------- 0 
 10.11.2006 22:08      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRC3620.tmp --------- 59904 
 10.11.2006 22:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso8F106.doc --------- 11776 
 10.11.2006 21:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF1274.tmp --------- 16384 
 09.11.2006 22:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla1C5.tmp --------- 0 
 09.11.2006 20:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT90.xml --------- 797676 
 09.11.2006 20:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT8F.xml --------- 426 
 09.11.2006 20:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT8E.xml --------- 2036 
 09.11.2006 20:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT85.xml --------- 797676 
 09.11.2006 20:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT84.xml --------- 426 
 09.11.2006 20:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IMT83.xml --------- 2036 
 09.11.2006 14:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\deinstall.html --------- 386 
 06.11.2006 19:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoB303D.doc --------- 823808 
 06.11.2006 19:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF1506.doc --------- 13824 
 02.11.2006 10:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\autorun.dat --------- 427 
 31.10.2006 15:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso8E525.doc --------- 22528 
 29.10.2006 20:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0002.tmp --------- 7736 
 29.10.2006 20:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD1673.doc --------- 717 
 29.10.2006 20:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0006.tmp --------- 16384 
 29.10.2006 20:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS3393.tmp --------- 428546 
 29.10.2006 20:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD2531.doc --------- 202821 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r12.tmp --------- 3679 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2rF.tmp --------- 3679 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0734.tmp --------- 573440 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso7BFEB.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF9A0D.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso84FFF.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso65E41.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC5553.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoEF9B5.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso663E7.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso42069.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso64FBB.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoFC65D.wmf --------- 858 
 29.10.2006 20:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoD2CCF.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso14F23.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso2A67A.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso6A005.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso3F67E.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso5FBB9.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoCF958.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoC26AD.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoFE53C.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF5D9F.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso55360.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoCDCF3.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoD900A.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso20587.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso6890E.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso5CB09.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoEF652.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso9BAFD.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoFD34C.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoFFE31.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoDB270.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoBFEC3.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso687D4.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso29457.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso55F9E.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso6772B.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso945E2.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoD834D.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoEB466.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso21B81.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso27580.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso46F2A.wmf --------- 2902 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mso9CAF5.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoE0BE4.wmf --------- 858 
 29.10.2006 20:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoF727.wmf --------- 858 
 25.10.2006 16:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ram86.ram --------- 54 
 23.10.2006 14:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smarti.dll --------- 520192 
 23.10.2006 14:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmartiComm.dll --------- 540672 
 23.10.2006 14:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmartSurfer.exe --------- 1634304 
 21.10.2006 16:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r24.tmp --------- 3163 
 21.10.2006 16:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r21.tmp --------- 3163 
 20.10.2006 09:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmurfUpd.exe --------- 647168 
 17.10.2006 16:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\unbenutzt.html --------- 382 
 17.10.2006 15:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ServerInfo.dat --------- 3139 
 17.10.2006 11:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\empfehlung.htm --------- 8025 
 17.10.2006 11:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf.dll --------- 660 
 17.10.2006 11:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmartSurferHilfe.chm --------- 68003 
 17.10.2006 11:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\config.dat --------- 660 
 15.10.2006 11:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ramA.ram --------- 49 
 15.10.2006 11:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ram9.ram --------- 49 
 14.10.2006 13:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r fiha.zip --------- 0 
 14.10.2006 13:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r fiha.zip --------- 0 
 14.10.2006 13:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r fiha.zip --------- 0 
 14.10.2006 13:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r fiha.zip --------- 0 
 12.10.2006 16:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF2682.tmp --------- 327680 
 12.10.2006 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0463.tmp --------- 327680 
 12.10.2006 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0515.tmp --------- 17920 
 12.10.2006 14:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF3318.tmp --------- 327680 
 09.10.2006 16:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r10.tmp --------- 15955 
 09.10.2006 11:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2rC.tmp --------- 15955 
 09.10.2006 11:18      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\h2r9.tmp --------- 15955 
 06.10.2006 19:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r D_Interview_Covel_reprint[1].zip --------- 0 
 06.10.2006 19:27      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Buying_Options_and_Futures_Contracts[1].zip --------- 0 
 05.10.2006 16:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\epurcdever20.dll.zip --------- 40273 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 14 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 13 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 12 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 11 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 10 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 9 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 8 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 7 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r sample_swish_animated.zip --------- 0 
 05.10.2006 08:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 7 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:51      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r flash8_sample.zip --------- 0 
 05.10.2006 08:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r flash8_sample.zip --------- 0 
 04.10.2006 21:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 13 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 12 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 11 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 10 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 9 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 8 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 7 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 6 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 5 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 4 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:55      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r sample_full_site.zip --------- 0 
 04.10.2006 21:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r sample_full_site.zip --------- 0 
 04.10.2006 20:34      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\179CF9A.dmp --------- 0 
 13.09.2006 10:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmartIcon.exe --------- 151552 
 08.09.2006 08:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\icon_256.ico --------- 1150 
 08.09.2006 08:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\icon_con_256.ico --------- 894 
 07.09.2006 14:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WEBDE_3_2_1.ico --------- 55246 
 07.09.2006 14:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\icon.ico --------- 55246 
 07.09.2006 14:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WEB.DE.ico --------- 55246 
 29.08.2006 10:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\icon_16.ico --------- 318 
 29.08.2006 10:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\icon_con_16.ico --------- 318 
 29.08.2006 10:57      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SkinMagic.dll --------- 536576 
 16.08.2006 14:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\QFA.EXE --------- 200704 
 16.08.2006 14:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\QfaInvoke.dll --------- 167936 
 16.08.2006 11:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf.dat --------- 1214 
 16.08.2006 11:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\strings.ge --------- 54511 
 07.08.2006 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Verlauf --------- 0 
 07.08.2006 21:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 02.08.2006 11:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\tarif.dat --------- 30994 
 24.07.2006 13:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\gr_unbenutzt.gif --------- 25652 
 24.07.2006 13:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\gr_deinstall.gif --------- 25726 
 19.07.2006 20:09      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\FXSkins --------- 0 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf_mailing_header_2.jpg --------- 2615 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\p.gif --------- 42 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf_footer_links.gif --------- 119 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\surfer_stimmung.gif --------- 14994 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf_footer_rechts.gif --------- 117 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf_mailing_header_1.jpg --------- 5572 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\haekchen.gif --------- 143 
 13.07.2006 09:41      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\button.gif --------- 3102 
 29.05.2006 21:07      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS3095.tmp --------- 3962 
 29.05.2006 21:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0005.tmp --------- 327680 
 29.05.2006 21:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0007.tmp --------- 75264 
 29.05.2006 21:05      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0004.tmp --------- 327680 
 24.05.2006 18:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r drweb-5.zip --------- 0 
 24.05.2006 18:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r drweb-5.zip --------- 0 
 24.05.2006 18:30      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r drweb-5.zip --------- 0 
 23.05.2006 21:47      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r weisser_hai[1].zip --------- 0 
 23.05.2006 21:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r cuffs_in_bed[1].zip --------- 0 
 22.05.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MSFaxWizardTempPreview-#000008ac1C67DBD99AF6E.tif --------- 7996 
 09.05.2006 17:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r GRATISTOURS_Banner-bigsize[1].zip --------- 0 
 06.05.2006 17:04      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r cartina_stradale_camping[1].zip --------- 0 
 02.05.2006 19:26      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0006.tmp --------- 5393 
 02.05.2006 19:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0003.tmp --------- 327680 
 02.05.2006 19:03      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0005.tmp --------- 5393 
 02.05.2006 19:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0002.tmp --------- 327680 
 02.05.2006 19:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0004.tmp --------- 7704 
 02.05.2006 19:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0001.tmp --------- 327680 
 02.05.2006 19:00      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRS0003.tmp --------- 15400 
 02.05.2006 18:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRF0000.tmp --------- 327680 
 27.04.2006 14:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\modem.ini --------- 6430 
 20.04.2006 11:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\smurf.smf --------- 86831 
 19.04.2006 15:56      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SmartSurfer.exe.manifest --------- 650 
 10.04.2006 18:02      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r ss_win[1].zip --------- 0 
 31.03.2006 14:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 3 f�r musteremails[1].ZIP --------- 0 
 31.03.2006 14:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r musteremails[1].ZIP --------- 0 
 31.03.2006 14:53      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r musteremails[1].ZIP --------- 0 
 30.03.2006 15:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_ir_sf7_temp_0 --------- 0 
 22.03.2006 14:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f�r electric[1].zip --------- 0 
 22.03.2006 14:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r electric[1].zip --------- 0 
 17.03.2006 11:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\feiertags.dat --------- 3123 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\logo.gif --------- 2203 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\print.css --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\providercheck.usr --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\rechnung.gif --------- 9616 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\xmlparse.dll --------- 49152 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\xmltok.dll --------- 73728 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\surfer.gif --------- 2434 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\rechnung.html --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\timeserver.srv --------- 1236 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\text.ico --------- 1078 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ssleay32.dll --------- 159744 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Smart.dat --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\screen.css --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rechnung.log --------- 0 
 09.03.2006 17:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\libeay32.dll --------- 876544 
 05.03.2006 14:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\TMPF.tmp --------- 964948 
 26.02.2006 15:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ICD1.tmp --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Achmed-Tiefgarage[1].zip --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Al%20Bundy%20klaert%20auf[1].zip --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r Baby-Test.zip --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r dicht[1].zip --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r de.zip --------- 0 
 21.02.2006 23:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r fihalhohi[1].zip --------- 0 
----------------------------------------

 
C:\Programme

 08.02.2010 16:37     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 08.02.2010 14:18     C:\Programme\Google --------- 0 
 08.02.2010 14:16     C:\Programme\Gemeinsame Dateien --------- 0 
 08.02.2010 10:35     C:\Programme\Trend Micro --------- 0 
 07.02.2010 14:49     C:\Programme\QuickTime --------- 0 
 07.02.2010 10:09     C:\Programme\Medion Home Cinema XL II --------- 0 
 07.02.2010 10:09     C:\Programme\InstallShield Installation Information --------- 0 
 06.02.2010 12:32     C:\Programme\Avira --------- 0 
 02.02.2010 23:06     C:\Programme\CA --------- 0 
 02.02.2010 21:47     C:\Programme\Microsoft ActiveSync --------- 0 
 02.02.2010 21:14     C:\Programme\Alwil Software --------- 0 
 27.01.2010 16:45     C:\Programme\Mozilla Firefox --------- 0 
 23.01.2010 19:17     C:\Programme\Internet Explorer --------- 0 
 26.11.2009 22:30     C:\Programme\OpenOffice.org 3 --------- 0 
 13.08.2009 17:27     C:\Programme\Outlook Express --------- 0 
 09.08.2009 14:52     C:\Programme\MSBuild --------- 0 
 09.08.2009 14:52     C:\Programme\Reference Assemblies --------- 0 
 08.08.2009 13:40     C:\Programme\NOS --------- 0 
 27.04.2009 16:55     C:\Programme\Preispiraten 2.0b --------- 0 
 09.04.2009 12:10     C:\Programme\Buyertools Reminder --------- 0 
 21.12.2008 12:53     C:\Programme\Canon --------- 0 
 19.12.2008 14:42     C:\Programme\CanonBJ --------- 0 
 01.12.2008 15:39     C:\Programme\CFXBroker --------- 0 
 15.09.2008 18:18     C:\Programme\Messenger --------- 0 
 15.09.2008 18:14     C:\Programme\Windows Media Player --------- 0 
 15.09.2008 18:13     C:\Programme\Movie Maker --------- 0 
 15.09.2008 18:10     C:\Programme\NetMeeting --------- 0 
 15.09.2008 18:09     C:\Programme\Windows NT --------- 0 
 09.06.2008 09:41     C:\Programme\Microsoft Office --------- 0 
 03.04.2008 09:24     C:\Programme\ANI --------- 0 
 03.04.2008 09:23     C:\Programme\D-Link --------- 0 
 27.02.2008 10:08     C:\Programme\Visagesoft --------- 0 
 21.12.2007 19:48     C:\Programme\Franzis --------- 0 
 11.08.2007 07:25     C:\Programme\onlineTV 2 --------- 0 
 10.08.2007 21:06     C:\Programme\concept design --------- 0 
 02.02.2007 20:31     C:\Programme\Fibotrader --------- 0 
 28.01.2007 14:16     C:\Programme\PdfCrypter --------- 0 
 27.01.2007 23:58     C:\Programme\CandleWorks --------- 0 
 19.11.2006 01:23     C:\Programme\MSXML 4.0 --------- 0 
 06.10.2006 16:30     C:\Programme\Supreme Auction --------- 0 
 04.10.2006 22:00     C:\Programme\Microsoft Picture It 9 --------- 0 
 30.03.2006 15:21     C:\Programme\FreePDF_XP --------- 0 
 30.03.2006 15:13     C:\Programme\activePDF --------- 0 
 23.03.2006 23:19     C:\Programme\eBay --------- 0 
 05.03.2006 17:17     C:\Programme\phonostar --------- 0 
 27.12.2005 21:43     C:\Programme\Citrix --------- 0 
 28.08.2005 12:35     C:\Programme\SlySoft --------- 0 
 22.08.2005 18:52     C:\Programme\dvd43 --------- 0 
 18.08.2005 19:31     C:\Programme\CDViewer --------- 0 
 07.06.2005 19:40     C:\Programme\MGI --------- 0 
 04.06.2005 17:06     C:\Programme\ELLA --------- 0 
 05.05.2005 13:29     C:\Programme\AvantGo Connect --------- 0 
 05.05.2005 13:12     C:\Programme\acn --------- 0 
 16.04.2005 16:40     C:\Programme\Marco Polo Mobile Navigator --------- 0 
 16.04.2005 15:24     C:\Programme\Common Files --------- 0 
 29.03.2005 20:09     C:\Programme\Haufe --------- 0 
 29.08.2004 17:40     C:\Programme\klickTel --------- 0 
 24.08.2004 19:29     C:\Programme\WISO --------- 0 
 24.08.2004 19:28     C:\Programme\Java --------- 0 
 12.08.2004 19:40     C:\Programme\WindowsUpdate --------- 0 
 07.01.2004 19:02     C:\Programme\Ulead iPhoto Express --------- 0 
 31.12.2003 16:07     C:\Programme\Online-Dienste --------- 0 
 14.12.2003 15:09     C:\Programme\ATI Technologies --------- 0 
 02.10.2003 16:46     C:\Programme\CyberLink --------- 0 
 01.10.2003 20:50     C:\Programme\USB Wireless Keyboard Driver Ver1.24M --------- 0 
 27.09.2003 11:38     C:\Programme\X10 Hardware --------- 0 
 26.09.2003 14:02     C:\Programme\MSN Messenger --------- 0 
 22.09.2003 22:29     C:\Programme\DivX --------- 0 
 22.09.2003 22:00     C:\Programme\MUSICMATCH --------- 0 
 22.09.2003 20:55     C:\Programme\Medion Tools --------- 0 
 22.09.2003 20:26     C:\Programme\Pinnacle --------- 0 
 20.09.2003 19:11     C:\Programme\Microsoft Encarta --------- 0 
 20.09.2003 19:04     C:\Programme\Microsoft AutoRoute --------- 0 
 20.09.2003 19:02     C:\Programme\Microsoft Works --------- 0 
 20.09.2003 19:01     C:\Programme\Microsoft Visual Studio --------- 0 
 20.09.2003 18:56     C:\Programme\Microsoft Works Suite 2004 --------- 0 
 20.09.2003 18:46     C:\Programme\Ahead --------- 0 
 20.09.2003 18:12     C:\Programme\Viewpoint --------- 0 
 20.09.2003 18:12     C:\Programme\Nullsoft --------- 0 
 20.09.2003 18:11     C:\Programme\Real --------- 0 
 20.09.2003 17:37     C:\Programme\Uninstall Information --------- 0 
 20.09.2003 16:33     C:\Programme\C-Media 3D Audio --------- 0 
 20.09.2003 16:09     C:\Programme\Intel --------- 0 
 20.09.2003 15:56     C:\Programme\Windows Journal Viewer --------- 0 
 20.09.2003 15:50     C:\Programme\xerox --------- 0 
 20.09.2003 15:50     C:\Programme\microsoft frontpage --------- 0 
 20.09.2003 15:48     C:\Programme\ComPlus Applications --------- 0 
 20.09.2003 15:48     C:\Programme\Online Services --------- 0 
 20.09.2003 15:48     C:\Programme\MSN --------- 0 
 20.09.2003 15:48     C:\Programme\MSN Gaming Zone --------- 0 
 14.08.2003 18:13     C:\Programme\Uninstall_PCM.exe --------- 40960 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Christian    
LocalService    
Administrator    
Bianka    
NetworkService    
Besitzer    
All Users    
ktelnet    
INSTALL.LOG    
Daten    
DAT.70    
Service    
Karten    
Cont    
KTEL32.chm    
ktel32.mod    
AGB.txt    
readme.txt    
k2DPSI32.dll    
Default User    
manager.exe    
netzwerk.pdf    
benutzer.pdf    
install.EXE    
k2HLW32.dll    
k2cAMx32.dll    
k2Accs32.dll    
k2Exl32.dll    
k2HLD32.dll    
k2SO5C32.dll    
K2OUTL32.DLL    
K2PMAK32.DLL    
K2TMAK32.DLL    
k2ProC32.dll    
k2Act32.dll    
k2cap32.dll    
ktel32.exe    
kstart32.exe    
k2KAdr32.dll    
VPES32.DLL    
VPES16.DLL    
KSDB16.DLL    
KSDB32.DLL    
CM32DB4.DLL    
CM32UT4.DLL    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0                           0            16 K
System                        4                           0           212 K
smss.exe                    312                           0           404 K
csrss.exe                   448                           0         3.988 K
winlogon.exe                472                           0         3.268 K
services.exe                516                           0         3.552 K
lsass.exe                   528                           0         1.420 K
svchost.exe                 704                           0         3.756 K
svchost.exe                 752                           0         4.308 K
svchost.exe                 792                           0        31.240 K
svchost.exe                 868                           0         6.864 K
svchost.exe                 892                           0         7.492 K
spoolsv.exe                1136                           0         5.640 K
sched.exe                  1184                           0           904 K
svchost.exe                1228                           0         3.740 K
avguard.exe                1300                           0        14.264 K
ijplmsvc.exe               1412                           0         2.084 K
LogWatNT.exe               1468                           0         1.460 K
mdm.exe                    1484                           0         2.972 K
svchost.exe                1560                           0         4.288 K
fxssvc.exe                 1712                           0         3.592 K
alg.exe                    1856                           0         3.572 K
svchost.exe                2156                           0         3.476 K
explorer.exe               3264                           0        35.828 K
rundll32.exe               3372                           0         3.876 K
PCMService.exe             3380                           0         4.240 K
atiptaxx.exe               3388                           0         4.272 K
WkUFind.exe                3396                           0           744 K
jusched.exe                3404                           0         2.340 K
fpassist.exe               3428                           0         3.632 K
DVD43_Tray.exe             3436                           0         1.640 K
X10nets.exe                3464                           0         4.744 K
realsched.exe              3476                           0           284 K
QTTask.exe                 3552                           0         2.560 K
vspdfprsrv.exe             3708                           0        28.824 K
AirGCFG.exe                3792                           0         5.068 K
WZCSLDR2.exe               3800                           0         5.308 K
PRISMSTA.exe               3808                           0         2.924 K
Dit.exe                    3820                           0         3.648 K
DitExp.exe                 3916                           0         5.992 K
BJMYPRT.EXE                3984                           0         2.764 K
avgnt.exe                  4004                           0         1.700 K
ctfmon.exe                 1096                           0         3.368 K
WCESCOMM.EXE               1832                           0         1.256 K
ps_agent.exe               2224                           0         2.964 K
ps_timer.exe               2368                           0         3.148 K
GoogleToolbarNotifier.exe  2548                           0         1.560 K
CNYHKey.exe                3108                           0        15.304 K
WkCalRem.exe               3568                           0         1.924 K
firefox.exe                3024                           0        86.932 K
cmd.exe                     420                           0         2.560 K
tasklist.exe               1800                           0         4.528 K
wmiprvse.exe               3576                           0         5.780 K

 
***** Ende des Scans 08.02.2010 um 17:24:14,84 ***

und nun noch das logfile von gmer:

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-08 22:36:42
Windows 5.1.2600 Service Pack 3
Running: qnwg1knr.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fgtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT            F8DE3246                                                             ZwCreateKey
SSDT            F8DE323C                                                             ZwCreateThread
SSDT            F8DE324B                                                             ZwDeleteKey
SSDT            F8DE3255                                                             ZwDeleteValueKey
SSDT            F8DE325A                                                             ZwLoadKey
SSDT            F8DE3228                                                             ZwOpenProcess
SSDT            F8DE322D                                                             ZwOpenThread
SSDT            F8DE3264                                                             ZwReplaceKey
SSDT            F8DE325F                                                             ZwRestoreKey
SSDT            F8DE3250                                                             ZwSetValueKey
SSDT            F8DE3237                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               gsoog.sys                                                            Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3024] ntdll.dll!LdrLoadDll  7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdePort0                                   dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                          dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdePort1                                   dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                          dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                         dvd43llh.sys (dvd43llh.sys/RIF)

AttachedDevice  \FileSystem\Fastfat \Fat                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Mein Problem ist beim Neustart wieder aufgetaucht, heißt dass es gibt noch Viren auf meinem Rechner?
Was muß ich weiter tun.... bin für jeden Hinweis dankbar!

Beste Grüße
Bia

[Petra]

Hallo Bia,

bitte die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.


===== Punkt 1 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Google Toolbar (falls Du sie nicht benutzt)
Google Updater
Java 2 Runtime Environment, SE v1.4.2_04 (siehe Punkt 3)

Benutzt Du die noch? Falls nein, deinstallieren:
Supreme Auction
Turbo Lister
Preispiraten
Buyertools Reminder

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


===== Punkt 2 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen.
Folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
=> Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Guiprn] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe
O4 - HKCU\..\Run: [Prngui] rundll32.exe "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat""
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)

Optional könntest Du noch folgende einzelne Programme aus dem Systemstart nehmen, da sie bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.

Code:

  
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/yahoo/Download/wficat.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://www.fujidirekt.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cb
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab

falls Du die Google Toolbar deinstalliert hast, auch noch diese Einträge fixen, falls noch vorhanden:

Den Rechner neu starten.


===== Punkt 3 =====

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.


===== Punkt 4 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:

C:\WINDOWS\Dit.exe

===== Punkt 5 =====

Dateien mit OTM verschieben

Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
• Doppelklick auf die OTM.exe, um das Programm auszuführen.
• Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
  (Paste Instructions for Items to be Moved)
  
  Code:

  :services
  CA_LIC_CLNT
  CA_LIC_SRVR
  LogWatch
  
  :files
  C:\Programme\CA
  C:\WINDOWS\System32\msjava.dll
  C:\Programme\Alwil Software
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
  C:\$AVG
  C:\PROGRA~1\BUYERT~1
  C:\Programme\Google
  
  :commands
  [emptytemp]

• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
  und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


===== Punkt 6 =====

Scan mit SystemLook

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks und Flash-Cards an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  :contents
  C:\boot.ini
  C:\WINDOWS\win.ini
  C:\WINDOWS\system.ini
  C:\Platform.ini
  
  :file
  C:\WINDOWS\Dit.exe

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

===== Punkt 7 =====

Firewall - Ausnahmen löschen

Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.

Ich sehe z. B. da Incredimail drin, sehe es aber nicht/nicht mehr in der Uninstall-Liste.
Wenn das Programm nicht mehr installiert ist, muss die Firewall-Ausnahme gelöscht werden.
Kontrolliere bei der Gelegenheit gleich, ob da noch weitere Programme zugelassen sind, die nicht mehr installiert sind und lösche diese ebenfalls aus der Liste.


===== Punkt 8 =====

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
• Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt.

[bia]

Hallo Petra,

vielen Dank für die ausführliche Antwort, aber ich habe schon gleich bei Punkt 1 ein Problem: das Buyertools Reminder läßt sich nicht entfernen, der Taskmanager zeigt - keine Rückmeldung und deinstalliert es nicht. Ich habe den Task dann beendet und es nochmal über Systemsteuerung/Software versucht zu deinstallieren, aber ebenso erfolglos und die Google Toolbar habe ich nicht bei der Software gefunden...Der Rest ging problemlos runter
Kannst du mir hier bitte weiterhelfen....
Beste Grüße
Bia

[Petra]

Hallo bia,

ok, kein Problem. Ich habe meine obige Anleitung ab Punkt 2 so editiert, dass Buyertools Reminder und die Google Toolbar gleich mit rausfliegen

Kannst also mit Punkt 2 weitermachen!

[bia]

Hallo Petra,

ich habe alle Punkte erledigt, hier erstmal das file von virustotal

Code:

Datei Dit.exe empfangen 2010.02.09 16:40:52 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.50	2010.02.09	-
AhnLab-V3	5.0.0.2	2010.02.09	-
AntiVir	7.9.1.160	2010.02.09	-
Antiy-AVL	2.0.3.7	2010.02.09	-
Authentium	5.2.0.5	2010.02.09	-
Avast	4.8.1351.0	2010.02.09	-
AVG	9.0.0.730	2010.02.09	-
BitDefender	7.2	2010.02.09	-
CAT-QuickHeal	10.00	2010.02.09	-
ClamAV	0.96.0.0-git	2010.02.09	-
Comodo	3876	2010.02.09	-
DrWeb	5.0.1.12222	2010.02.09	-
eSafe	7.0.17.0	2010.02.09	-
eTrust-Vet	35.2.7292	2010.02.09	-
F-Prot	4.5.1.85	2010.02.09	-
F-Secure	9.0.15370.0	2010.02.09	-
Fortinet	4.0.14.0	2010.02.09	-
GData	19	2010.02.09	-
Ikarus	T3.1.1.80.0	2010.02.09	-
Jiangmin	13.0.900	2010.02.08	-
K7AntiVirus	7.10.969	2010.02.08	-
Kaspersky	7.0.0.125	2010.02.09	-
McAfee	5887	2010.02.09	-
McAfee+Artemis	5887	2010.02.09	-
McAfee-GW-Edition	6.8.5	2010.02.09	-
Microsoft	1.5406	2010.02.09	-
NOD32	4851	2010.02.09	-
Norman	6.04.03	2010.02.09	-
nProtect	2009.1.8.0	2010.02.09	-
Panda	10.0.2.2	2010.02.07	-
PCTools	7.0.3.5	2010.02.09	-
Prevx	3.0	2010.02.09	-
Rising	22.34.01.01	2010.02.09	-
Sophos	4.50.0	2010.02.09	-
Sunbelt	3.2.1858.2	2010.02.09	-
Symantec	20091.2.0.41	2010.02.09	-
TheHacker	6.5.1.1.185	2010.02.09	-
TrendMicro	9.120.0.1004	2010.02.09	-
VBA32	3.12.12.2	2010.02.09	-
ViRobot	2010.2.9.2178	2010.02.09	-
VirusBuster	5.0.21.0	2010.02.09	-
weitere Informationen
File size: 73728 bytes
MD5...: 49fa074f302d291bda0931f7e09af45f
SHA1..: 52cdedb2285282fe07bb36c151c77f3601c5e162
SHA256: 02b22f2cf2ef375860b27d70d4c6c331238a469c710eeecc4078c61ce8cfd917
ssdeep: 1536:YVvgZWJ+r910GZl9sgfmhlqy7H7o2WFS:D30mlSthlqy7bo2WQ<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5133<br>timedatestamp.....: 0x3d6c62fd (Wed Aug 28 05:43:25 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xa021 0xb000 6.24 e9bf583f400d248b0d979aa4e0980b97<br>.rdata 0xc000 0x13dc 0x2000 4.20 5a49ec870f5269fe033cddaf9e2fb1c3<br>.data 0xe000 0xdb98 0x1000 3.88 74e946e146d286fc8957259444da4f1c<br>.rsrc 0x1c000 0x2920 0x3000 3.48 c1ff6f74085f9314d7e78f58169c0b74<br><br>( 5 imports ) <br>&gt; SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiSetClassInstallParamsA, SetupDiChangeState, SetupDiGetDeviceRegistryPropertyA, SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiCreateDeviceInfoList, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList<br>&gt; KERNEL32.dll: GetCommandLineA, GetStartupInfoA, CloseHandle, DeviceIoControl, CreateFileA, GetModuleFileNameA, GetLastError, lstrcmpiA, GetVolumeInformationA, GetVersionExA, lstrlenA, lstrcpyA, GetDriveTypeA, lstrcmpA, GetPrivateProfileIntA, GetPrivateProfileStringA, FreeLibrary, LoadLibraryA, GetWindowsDirectoryA, WinExec, CreateEventA, SetVolumeLabelA, SetErrorMode, SetFileAttributesA, GetFileAttributesA, WritePrivateProfileStringA, LocalFree, LocalAlloc, Sleep, CreateThread, WaitForSingleObject, GetVersion, lstrcatA, GetSystemDirectoryA, WriteFile, SizeofResource, LockResource, LoadResource, FindResourceA, EnumResourceNamesA, LoadLibraryExA, LCMapStringA, SetEndOfFile, GetOEMCP, GetACP, GetCPInfo, FlushFileBuffers, SetStdHandle, SetFilePointer, GetStringTypeW, GetStringTypeA, GetModuleHandleA, MultiByteToWideChar, RtlUnwind, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, ReadFile, ExitProcess, HeapReAlloc, TerminateProcess, GetCurrentProcess, HeapSize, HeapDestroy, HeapCreate, GetProcAddress, LCMapStringW, VirtualAlloc, HeapFree, HeapAlloc, VirtualFree<br>&gt; USER32.dll: LoadCursorA, RegisterClassExA, CreateWindowExA, TranslateMessage, DispatchMessageA, ShowWindow, PostQuitMessage, DestroyWindow, DefWindowProcA, RegisterWindowMessageA, PostThreadMessageA, FindWindowA, GetWindowLongA, DestroyIcon, LoadIconA, EnumWindows, KillTimer, SetTimer, GetClassNameA, PostMessageA, wsprintfA, GetMessageA<br>&gt; ADVAPI32.dll: RegEnumKeyA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA<br>&gt; SHELL32.dll: Shell_NotifyIconA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

dann das Ergebnis von OTM

Code:

All processes killed
========== SERVICES/DRIVERS ==========
Service CA_LIC_CLNT stopped successfully!
Service CA_LIC_CLNT deleted successfully!
Service CA_LIC_SRVR stopped successfully!
Service CA_LIC_SRVR deleted successfully!
Service LogWatch stopped successfully!
Service LogWatch deleted successfully!
========== FILES ==========
C:\Programme\CA\SharedComponents\CA_LIC folder moved successfully.
C:\Programme\CA\SharedComponents folder moved successfully.
C:\Programme\CA folder moved successfully.
C:\WINDOWS\System32\msjava.dll moved successfully.
C:\Programme\Alwil Software\Avast5\Setup folder moved successfully.
C:\Programme\Alwil Software\Avast5 folder moved successfully.
C:\Programme\Alwil Software folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software\Avast5\log folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software\Avast5 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software folder moved successfully.
C:\$AVG\$VAULT folder moved successfully.
C:\$AVG\$CHJW folder moved successfully.
C:\$AVG folder moved successfully.
C:\PROGRA~1\Buyertools Reminder\intl folder moved successfully.
C:\PROGRA~1\Buyertools Reminder\hilfe\img folder moved successfully.
C:\PROGRA~1\Buyertools Reminder\hilfe folder moved successfully.
C:\PROGRA~1\Buyertools Reminder\db folder moved successfully.
C:\PROGRA~1\Buyertools Reminder folder moved successfully.
C:\Programme\Google\Update\1.2.183.13 folder moved successfully.
C:\Programme\Google\Update folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.4.4525.1752 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.3.4501.1418 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.1.1309.3572 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.1.1309.15642 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier folder moved successfully.
C:\Programme\Google\CrashReports folder moved successfully.
C:\Programme\Google\Common\Google Updater folder moved successfully.
C:\Programme\Google\Common folder moved successfully.
C:\Programme\Google folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 3595468 bytes
->Temporary Internet Files folder emptied: 870630 bytes
 
User: All Users
 
User: Besitzer
 
User: Bianka
->Temp folder emptied: 541630 bytes
->Temporary Internet Files folder emptied: 10570116 bytes
 
User: Christian
->Temp folder emptied: 600387710 bytes
->Temporary Internet Files folder emptied: 37654397 bytes
->Java cache emptied: 51252933 bytes
->FireFox cache emptied: 40548968 bytes
->Google Chrome cache emptied: 86763033 bytes
 
User: Cont
 
User: DAT.70
 
User: Daten
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 81920 bytes
 
User: Karten
 
User: ktelnet
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 8630288 bytes
 
User: NetworkService
->Temp folder emptied: 22490 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Service
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22429890 bytes
RecycleBin emptied: 4426824 bytes
 
Total Files Cleaned = 828,00 mb
 
 
OTM by OldTimer - Version 3.1.8.0 log created on 02092010_174725

Files moved on Reboot...
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=1211219842[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=1982966826[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[2] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[3] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&special=hp_promobox&adsize=310x120&section=webdehp&pageview=ng_outer&pageview=vi_first_time&category=homepage&tile=0460650[1].styles=hp_promobox_html,hp_promobox_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=3222436509&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=7496680219&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&pageview=vi_first_ti[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Z4P7LKO1\Type%3dclick%26FlightID%3d67622%26AdID%3d160355%26TargetID%3d13616%26Segments%3d1,2,4,142,702,734,1467,3273,3374,3375,3745,3804,4498,4623,5738,10090,10390,10395,10768,10[2] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\X5W20NTB\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=0116053033[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WFKFYDQ3\&special=rectangle&adsize=310x120&params[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=9749210785412257012345678910ab not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WFKFYDQ3\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=5890286791[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WFKFYDQ3\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=7496680219[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\site=webde&special=hp_promobox&adsize=310x120&section=webdehp&pageview=ng_outer&pageview=vi_first_time&category=homepage&tile=0534732[1].styles=hp_promobox_html,hp_promobox_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=0460650416&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=1964377903&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&category=homepage&ti[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V92J6ZCH\Type%253Dclick%2526FlightID%253D101884%2526AdID%253D257405%2526TargetID%253D27585%2526RawValues%253DUSERIDRAW%25252Cac1406b3-24825-116[1].styles=plainhtml&TransactionID=1071871 not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V8UC02HS\&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=4271165562667952012345678910ab[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\V8UC02HS\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=6503636292[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QIRD179R\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_promobox&adsize=310x120&section=webdehp&pageview=ng_outer&pageview=vi_first_time&category=homepage&tile=3222436[1].styles=hp_promobox_html,hp_promobox_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_promobox&adsize=310x120&section=webdehp&pageview=ng_outer&pageview=vi_first_time&category=homepage&tile=7584520[1].styles=hp_promobox_html,hp_promobox_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=0534732895&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&category=homepage&ti[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&pageview=vi_first_ti[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NR6QZR27\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&pageview=vi_first_ti[2].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NER3D3RW\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_promobox&adsize=310x120&adsize=150x120&pageview=ng_outer&pageview=vi_repeated&tile=6435590148[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NER3D3RW\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NER3D3RW\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=5843510264&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\NER3D3RW\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=6503636292&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JALGPJRV\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_promobox&adsize=310x120&adsize=150x120&pageview=ng_outer&pageview=vi_repeated&tile=0116053033[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JALGPJRV\__Zeitschriften_Euro-finanzen_W0QQ_nkwZEuroQ20finanzenQQ_fxdZ1QQ_ptasZ3Q2cDEQ5fBooksQ5e3Q2cDEQ5fUnterhaltungQ5fBQfccherQ5fBQfccherQ5fHQf6rbQfccherQ5fQ5AeitschriftenabosQ[1].htm not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=680629154953527012345678910abc[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\&special=rectangle&adsize=310x120&params[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=6935675583525336012345678910ab not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=5843510264[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=6435590148[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\F1Q4LDBI\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=5890286791&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0OA6QEYV\site=webde&section=webde%2Fhomepage%2Fstart%2F&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=5538381487[1] not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0OA6QEYV\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=1211219842&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0OA6QEYV\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&category=homepage&tile=7584520769&para[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0OA6QEYV\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&pageview=vi_first_ti[1].styles=hp_rectangle_html,hp_rectangle_img not found!
File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0OA6QEYV\site=webde&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&section=webdehp&pageview=ng_outer&pageview=vi_first_ti[2].styles=hp_rectangle_html,hp_rectangle_img not found!

Registry entries deleted on Reboot...

und von SystemLook

Code:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 17:58 on 09/02/2010 by Christian (Administrator - Elevation successful)

========== contents ==========

C:\boot.ini - Opened succesfully.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn


C:\WINDOWS\win.ini - Opened succesfully.

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMC=1
CMCDLLNAME=mapi.dll
CMCDLLNAME32=mapi32.dll
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo


C:\WINDOWS\system.ini - Opened succesfully.

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


C:\Platform.ini - Opened succesfully.

[Windows 9x/ME]
OSID=3
INOCULATEIT=1
VET=1
[Windows NT/2000 (x86)]
OSID=4
INOCULATEIT=1
VET=1


========== file ==========

C:\WINDOWS\Dit.exe - File found and opened.
MD5: 49FA074F302D291BDA0931F7E09AF45F
Created at 16:09 on 20/09/2003
Modified at 11:43 on 28/08/2002
Size: 73728 bytes
Attributes: --a---
No version information available.

-=End Of File=-

und zum Schluß die beiden logfiles von RSIT

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Christian at 2010-02-09 18:02:24
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:40, on 09.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8390EE1-4D3F-4AA4-B23F-AF346183D5CC}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7597 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5EFC41CA-3905-40CE-BC27-D36CF38A5ED0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}]
metaspinner GmbH - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-09 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"PCMService"=C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-08-12 335872]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 145920]
"dvd43"=C:\Programme\dvd43\dvd43_tray.exe [2005-08-16 690176]
"vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"CHotkey"=C:\WINDOWS\mHotkey.exe [2003-06-27 506368]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-03 1848648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2003-09-01 376912]
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe [2006-02-24 98304]
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe [2006-02-24 143446]
"Google Update"=C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-25 135664]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Kontrollfeld für die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart
Registration-InstantCopy.lnk - C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
WkCalRem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:enable"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Disabled:IncrediMail"
"C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe"="C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe:*:Disabled:IncrediMail Installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 2\onlineTV.exe"="C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-09 17:47:25 ----D---- C:\_OTM
2010-02-09 17:46:15 ----D---- C:\WINDOWS\ERDNT
2010-02-09 17:45:51 ----D---- C:\Programme\ERUNT
2010-02-09 17:20:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-02-09 17:20:26 ----D---- C:\Programme\Sun
2010-02-09 17:20:05 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-09 17:20:05 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-09 17:20:05 ----A---- C:\WINDOWS\system32\java.exe
2010-02-09 17:20:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-08 16:37:32 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Malwarebytes
2010-02-08 16:37:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-08 12:11:57 ----D---- C:\rsit
2010-02-08 10:35:07 ----D---- C:\Programme\Trend Micro
2010-02-07 15:39:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-02-07 14:50:47 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2010-02-07 14:48:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-06 12:32:13 ----D---- C:\Programme\Avira
2010-02-06 12:32:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-02 23:09:03 ----A---- C:\WINDOWS\msoffice.ini
2010-02-01 18:03:16 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-01 18:03:15 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-01 13:47:46 ----A---- C:\Platform.ini
2010-01-30 23:14:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-30 22:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-27 16:43:40 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2010-01-27 16:42:41 ----D---- C:\Programme\Mozilla Firefox
2010-01-13 20:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 22:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

======List of files/folders modified in the last 1 months======

2010-02-09 18:02:33 ----D---- C:\WINDOWS\Prefetch
2010-02-09 17:55:23 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\phonostar-Player
2010-02-09 17:54:36 ----D---- C:\WINDOWS\Temp
2010-02-09 17:53:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-09 17:53:07 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2010-02-09 17:52:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-09 17:50:31 ----D---- C:\WINDOWS\system32
2010-02-09 17:50:31 ----D---- C:\WINDOWS
2010-02-09 17:47:34 ----RD---- C:\Programme
2010-02-09 17:39:24 ----SHD---- C:\WINDOWS\Installer
2010-02-09 17:39:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-09 17:19:38 ----D---- C:\Programme\Java
2010-02-09 17:06:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-09 16:03:07 ----D---- C:\Programme\Preispiraten 2.0b
2010-02-09 16:02:53 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-09 15:58:01 ----D---- C:\Programme\eBay
2010-02-09 15:57:17 ----D---- C:\Programme\Supreme Auction
2010-02-09 15:57:06 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-09 15:53:34 ----SD---- C:\WINDOWS\Tasks
2010-02-08 17:22:13 ----A---- C:\WINDOWS\system32\tasklist.exe
2010-02-08 16:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-08 16:58:59 ----D---- C:\WINDOWS\system32\drivers
2010-02-08 14:18:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-02-08 11:06:01 ----RASH---- C:\boot.ini
2010-02-08 11:06:01 ----A---- C:\WINDOWS\win.ini
2010-02-08 11:06:01 ----A---- C:\WINDOWS\system.ini
2010-02-08 10:41:39 ----D---- C:\WINDOWS\Cache
2010-02-08 10:41:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-02-07 15:39:07 ----RSD---- C:\WINDOWS\assembly
2010-02-07 14:49:34 ----D---- C:\Programme\QuickTime
2010-02-07 10:09:56 ----D---- C:\Programme\Medion Home Cinema XL II
2010-02-07 10:04:07 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2010-02-07 10:00:10 ----D---- C:\WINDOWS\system32\Macromed
2010-02-06 18:13:18 ----AC---- C:\WINDOWS\cdplayer.ini
2010-02-06 14:09:29 ----AC---- C:\WINDOWS\ntbtlog.txt
2010-02-06 12:32:32 ----HD---- C:\WINDOWS\inf
2010-02-06 12:31:39 ----D---- C:\WINDOWS\WinSxS
2010-02-03 06:45:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-02 21:47:43 ----D---- C:\Programme\Microsoft ActiveSync
2010-02-02 21:20:03 ----D---- C:\WINDOWS\system32\config
2010-02-02 21:08:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-01 18:58:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-01 18:37:54 ----A---- C:\WINDOWS\imsins.BAK
2010-02-01 18:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-02-01 17:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-30 23:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2010-01-26 11:53:53 ----N---- C:\WINDOWS\system32\user32.DLL
2010-01-24 17:11:24 ----D---- C:\WINDOWS\network diagnostic
2010-01-23 19:17:16 ----D---- C:\Programme\Internet Explorer
2010-01-22 15:39:58 ----D---- C:\WINDOWS\ie8updates
2010-01-22 15:38:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-18 12:43:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
2010-01-11 13:48:40 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 ScFBPNT;CanoScan FBP Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS []
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-08-12 594432]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920]
R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2005-08-22 18816]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2003-09-22 28276]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS []
S3 PDNETCTL;ProDyne MicroPPPoE; C:\WINDOWS\system32\DRIVERS\pdnetctl.sys []
S3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-09 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe /svc []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe []
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-02-09 18:02:42

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AFPL Ghostscript 8.11-->C:\gs\uninstgs.exe "C:\gs\gs8.11\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Ahead Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
AirPlus G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x7  -removeonly
Alice-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe" 
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe" 
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Buyertools Reminder-->"C:\Programme\Buyertools Reminder\Uninstall.exe" "C:\Programme\Buyertools Reminder\install.log"
Canon MP Navigator EX 2.0-->"C:\Programme\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP260 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP260 series\UNINST.EXE
Canon MP260 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series /L0x0007
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CFX Trader-->MsiExec.exe /X{AC5E101F-8D42-406B-BFC0-7B906879F705}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
concept/design onlineTV 3-->"C:\Programme\concept design\onlineTV 3\unins000.exe"
Data Access Objects (DAO) 3.5-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\GEMEIN~1\MICROS~1\DAO\DeIsL1.isu
DAXA-Chart-->C:\DAXA-Chart\SETUP.EXE
Die schönsten Vornamen-->"C:\Programme\Franzis\Die schönsten Vornamen\unins000.exe"
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Bundle.log
DVD43 v3.6.2-->"C:\Programme\dvd43\unins000.exe"
ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
Fibotrader-->MsiExec.exe /I{5E6101BD-C053-4A51-8E4F-2269B02DC9EB}
FIHALHOHI Screen Saver-->C:\WINDOWS\system32\FIHALHOHI.scr /u
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Home Cinema XL II-->C:\Programme\Uninstall_PCM.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Inkjet Printer/Scanner Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
InstantCopy-->MsiExec.exe /I{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180}
Karte Deutschland-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A624725-6139-49E8-962C-42E0795DF8BA}\SETUP.EXE"  -uninst 
Karte Spanien-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1F588E2-62F6-4D7D-A954-8352D90BC989}\SETUP.EXE"  -uninst 
klickTel Netzwerkversion - 32-Bit-->C:\WINDOWS\UNWISE32.EXE C:\PROGRA~1\klickTel\KLICKT~1\Karten\Install.log "klickTel Netzwerkversion - Entfernen"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marco Polo Mobile Navigator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5F65ECEE-EB1D-4C85-8D8C-9C7CE2DBB1D6}\SETUP.EXE"  -uninst 
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 
MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
MGI PhotoSuite 8.1 (nur entfernen)-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MGI\PhotoSuite 8.1\Uninst.isu"
MGI VideoWave III (nur entfernen)-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\MGI\VideoWave\Uninst.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Encarta Enzyklopädie 2004-->MsiExec.exe /I{04440044-9149-45C6-A806-F2BF9CFCE762}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Outlook 2002-->MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 6.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600602}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MUSICMATCH(R) Jukebox-->C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
MyFengShui-->MsiExec.exe /I{20C332DC-58FF-4144-9F9D-6C58C8ACE744}
onlineTV 2-->"C:\Programme\onlineTV 2\unins000.exe"
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
optFOER-->C:\WINDOWS\AKDeInstall.exe "/C:\Riester_Rechner\"
phonostar-Player Version 1.52.5-->C:\Programme\phonostar\unins000.exe
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
ScanCraft CS-P-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Canon\ScanCraft CS-P\Uninst.isu" -c"C:\Programme\Canon\ScanCraft CS-P\scuninst.dll"
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Ulead iPhoto Express 1.1-->C:\WINDOWS\ULEAD.DAT\ULuninst.exe /f:ipe11f.inf
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB Wireless Keyboard Driver Ver1.24M-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1955A3A-EA24-4682-8641-43B5B688B09A}\Setup.exe" -l0x7 
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WEB.DE SmartSurfer AutoUpdate 3.1.1-->C:\Programme\WEBDE\SmartSurfer3.0\SmurfUpd.exe /r
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
WISO Geld-Tipp Gehalt 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A9D05F80-A885-42D3-B55C-32EC850D2B2A}\Setup.exe" 
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

=====HijackThis Backups=====

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot [2010-02-09]
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm [2010-02-09]
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm [2010-02-09]
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe [2010-02-09]
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) [2010-02-09]
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-09]
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09]
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm [2010-02-09]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [2010-02-09]
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm [2010-02-09]
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm [2010-02-09]
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm [2010-02-09]
O4 - HKCU\..\Run: [Guiprn] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\32wnd.exe [2010-02-09]
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm [2010-02-09]
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/yahoo/Download/wficat.cab [2010-02-09]
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe [2010-02-09]
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm [2010-02-09]
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html [2010-02-09]
O4 - HKCU\..\Run: [Prngui] rundll32.exe "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe\Update\inxret.dat"" [2010-02-09]
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) [2010-02-09]
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab [2010-02-09]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab [2010-02-09]
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://www.fujidirekt.de/ips-opdata/objects/jordan-canvasx.cab [2010-02-09]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab [2010-02-09]
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab [2010-02-09]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-02-09]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ALDI
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 75195
Source Name: Service Control Manager
Time Written: 20100201183647.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 75194
Source Name: Service Control Manager
Time Written: 20100201183647.000000+060
Event Type: Informationen
User: 

Computer Name: ALDI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 75193
Source Name: Service Control Manager
Time Written: 20100201183647.000000+060
Event Type: Informationen
User: ALDI\Christian

Computer Name: ALDI
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 75192
Source Name: Service Control Manager
Time Written: 20100201183647.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 75191
Source Name: Service Control Manager
Time Written: 20100201183647.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ALDI
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 14818
Source Name: crypt32
Time Written: 20091127160121.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 14817
Source Name: crypt32
Time Written: 20091127160121.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 14816
Source Name: crypt32
Time Written: 20091127160121.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 14815
Source Name: crypt32
Time Written: 20091127160121.000000+060
Event Type: Fehler
User: 

Computer Name: ALDI
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 14814
Source Name: crypt32
Time Written: 20091127160121.000000+060
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\j2re1.4.2_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\j2re1.4.2_04\lib\ext\QTJava.zip

-----------------EOF-----------------

Beim Starten ist die Fehlermeldung verschwunden, aber was passiert mit den 10 Funden in der Malewarebytes Quarantäne?
Was ist jetzt als nächstes zu tun?

Beste Grüße
Bia

[Petra]

Hallo Bia,

die Funde in Malwarbytes' Anti-Malware Quarantäne lassen wir erstmal unangetastet, denn dort sind sie sicher

Eine Frage vorab: Benutzt Du Incredimail noch?


===== Punkt 1 =====

Bitte über Systemsteuerung => Software deinstallieren:

Google Update Helper



===== Punkt 2 =====

Dateien mit OTM verschieben

Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
• Doppelklick auf die OTM.exe, um das Programm auszuführen.
• Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
  (Paste Instructions for Items to be Moved)
  
  Code:

  :services
  gupdate
  gusvc
  
  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "Cmaudio"=-
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "Google Update"=-
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R315HDHY\incredimail_install[1].exe"=-
  "C:\Programme\IncrediMail\bin\ImApp.exe"=-
  "C:\Programme\IncrediMail\bin\IncMail.exe"=-
  "C:\Programme\IncrediMail\bin\ImpCnt.exe"=-
  
  :files
  C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
  C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
  C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009Core.job
  C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1074358938-3361624219-3833329287-1009UA.job
  C:\Programme\eBay
  C:\Programme\Supreme Auction
  C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5
  C:\Programme\IncrediMail
  C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\IncrediMail
  C:\Programme\Google\Update
  C:\Programme\Google\Common\Google Updater
  C:\Programme\Google\GoogleToolbarNotifier
  C:\Programme\Buyertools Reminder
  
  :commands
  [emptytemp]

• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
  und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


===== Punkt 3 =====

Was jetzt nötig ist, ist ein Online-Scan, da wir immer nur einen kleinen Teil des Rechners prüfen können. Nimm am besten den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  
  .

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

===== Punkt 4 =====

Berichte, wie der Computer läuft und welche Probleme er noch macht.

[bia]

Hallo Petra,

also incredimail nutze ich nicht mehr... und gleich zum nächsten Problem: über Systemsteuerung -> Software kann ich kein Google update helper Programm finden...
Was nun?

Gruß Bia

[Petra]

ah gut, dass Du Bescheid gesagt hast. Ich habe den Punkt 2 entsprechend ergänzt