Ergebnis 1 bis 9 von 9

Thema: incredibar Malware löschen

  1. #1
    Forenbenutzer
    Registriert seit
    09.10.2009
    Beiträge
    56

    incredibar Malware löschen

    Hallo
    einmal mehr scheine ich einen Trojaner mir eingefangen zu haben. Nach einem Download für die
    schule nötigen Programms fand sich plötzlich eine neue Toolbar und eine neue Startseite im Firefox.
    Hier mal die Liste von hjtscan
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      16.06.2012 10:43      C:\WINDOWS --------- 0 
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      15.06.2012 15:31      C:\Config.Msi --------- 0 
      15.06.2012 14:54      C:\Spiele --------- 0 
      15.06.2012 14:51      C:\user.js --------- 448 
      15.06.2012 14:51      C:\Programme --------- 0 
      09.04.2012 18:31      C:\System Volume Information --------- 0 
      24.10.2011 21:03      C:\Firefox --------- 0 
      22.05.2011 16:56      C:\Dokumente und Einstellungen --------- 0 
      22.05.2011 16:54      C:\NVIDIA --------- 0 
      06.03.2011 14:40      C:\_Sid.txt --------- 1159 
      26.09.2010 15:24      C:\ProgramData --------- 0 
      21.09.2010 13:22      C:\rsit --------- 0 
      20.09.2010 11:57      C:\RECYCLER --------- 0 
      20.09.2010 11:46      C:\0d47fcb00c1b43589482af1ed223 --------- 0 
      20.09.2010 11:24      C:\DRIVERS --------- 0 
      19.09.2010 18:19      C:\NTLDR --------- 251712 
      19.09.2010 17:40      C:\APPS --------- 0 
      19.09.2010 17:36      C:\BOOT.INI --------- 291 
      19.09.2010 17:20      C:\NVIDIA Demo Kiosk --------- 0 
      19.09.2010 17:19      C:\IPH.PH --------- 846 
      19.09.2010 17:18      C:\My Music --------- 0 
      19.09.2010 17:17      C:\IO.SYS --------- 0 
      19.09.2010 17:17      C:\MSDOS.SYS --------- 0 
      19.09.2010 17:15      C:\cmdcons --------- 0 
      19.09.2010 17:15      C:\BOOT.BAK --------- 208 
      19.09.2010 17:03      C:\RHDSetup.log --------- 499 
      19.09.2010 16:44      C:\DWNLOG.TXT --------- 6017 
      19.09.2010 16:44      C:\UPDFLOP.TAG --------- 0 
      19.09.2010 16:44      C:\MCDLOG.TXT --------- 6017 
      19.09.2010 16:41      C:\PNP --------- 0 
      19.09.2010 16:25      C:\DIVTOOLS --------- 0 
      16.03.2006 09:33      C:\VCREDI~1.EXE --------- 2648768 
      10.08.2004 14:00      C:\cmldr --------- 262448 
      10.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
      10.08.2004 14:00      C:\bootfont.bin --------- 4952 
      06.02.2004 18:17      C:\hpqimgrc.resources.dll --------- 16384 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      16.06.2012 10:45     C:\WINDOWS\WindowsUpdate.log --------- 1469822 
      16.06.2012 10:42     C:\WINDOWS\0.log --------- 0 
      16.06.2012 10:41     C:\WINDOWS\wiaservc.log --------- 50 
      16.06.2012 10:41     C:\WINDOWS\wiadebug.log --------- 159 
      16.06.2012 10:40     C:\WINDOWS\bootstat.dat --------- 2048 
      15.06.2012 15:31     C:\WINDOWS\SchedLgU.Txt --------- 32516 
      15.06.2012 15:31     C:\WINDOWS\MedCtrOC.log --------- 37523 
      15.06.2012 15:31     C:\WINDOWS\iis6.log --------- 410348 
      15.06.2012 15:31     C:\WINDOWS\comsetup.log --------- 125578 
      15.06.2012 15:31     C:\WINDOWS\ntdtcsetup.log --------- 75990 
      15.06.2012 15:31     C:\WINDOWS\imsins.log --------- 1374 
      15.06.2012 15:31     C:\WINDOWS\ocmsn.log --------- 20862 
      15.06.2012 15:31     C:\WINDOWS\tsoc.log --------- 172082 
      15.06.2012 15:31     C:\WINDOWS\tabletoc.log --------- 18971 
      15.06.2012 15:31     C:\WINDOWS\KB2707511.log --------- 30118 
      15.06.2012 15:31     C:\WINDOWS\ocgen.log --------- 180316 
      15.06.2012 15:31     C:\WINDOWS\msgsocm.log --------- 18849 
      15.06.2012 15:31     C:\WINDOWS\netfxocm.log --------- 66063 
      15.06.2012 15:31     C:\WINDOWS\FaxSetup.log --------- 377143 
      15.06.2012 15:31     C:\WINDOWS\msmqinst.log --------- 116158 
      15.06.2012 15:29     C:\WINDOWS\KB2656378.log --------- 32665 
      15.06.2012 15:28     C:\WINDOWS\setupapi.log --------- 241484 
      15.06.2012 15:28     C:\WINDOWS\imsins.BAK --------- 1374 
      15.06.2012 15:28     C:\WINDOWS\KB2699988-IE8.log --------- 33860 
      15.06.2012 15:28     C:\WINDOWS\updspapi.log --------- 23559 
      15.06.2012 15:27     C:\WINDOWS\KB2685939.log --------- 12620 
      15.06.2012 15:24     C:\WINDOWS\KB2709162.log --------- 21687 
      15.06.2012 14:02     C:\WINDOWS\win.ini --------- 679 
      05.06.2012 20:12     C:\WINDOWS\KB2718704.log --------- 14015 
      11.05.2012 17:19     C:\WINDOWS\KB2604042.log --------- 13698 
      11.05.2012 17:19     C:\WINDOWS\KB2659262.log --------- 5137 
      11.05.2012 17:15     C:\WINDOWS\KB2686509.log --------- 8144 
      11.05.2012 17:15     C:\WINDOWS\KB2695962.log --------- 7250 
      11.05.2012 17:14     C:\WINDOWS\KB2676562.log --------- 20603 
      11.04.2012 22:06     C:\WINDOWS\KB2675157-IE8.log --------- 29280 
      11.04.2012 22:01     C:\WINDOWS\KB2653956.log --------- 15160 
      14.03.2012 17:26     C:\WINDOWS\KB2641653.log --------- 9607 
      14.03.2012 17:26     C:\WINDOWS\KB2621440.log --------- 9520 
      14.03.2012 17:26     C:\WINDOWS\KB2647518.log --------- 8321 
      16.02.2012 20:28     C:\WINDOWS\KB2660465.log --------- 18288 
      16.02.2012 20:28     C:\WINDOWS\KB2647516-IE8.log --------- 28645 
      16.02.2012 20:24     C:\WINDOWS\KB2661637.log --------- 7860 
      31.01.2012 16:10     C:\WINDOWS\KB2585542.log --------- 15240 
      19.01.2012 13:15     C:\WINDOWS\RXSUnins.exe --------- 3537752 
      19.01.2012 13:15     C:\WINDOWS\RXCUnins.exe --------- 3537752 
      14.01.2012 13:48     C:\WINDOWS\medblker.Log --------- 1230 
      14.01.2012 13:48     C:\WINDOWS\spupdsvc.log --------- 3164 
      11.01.2012 21:21     C:\WINDOWS\KB2646524.log --------- 14719 
      11.01.2012 21:21     C:\WINDOWS\KB2631813.log --------- 14837 
      11.01.2012 21:20     C:\WINDOWS\KB2598479.log --------- 14988 
      11.01.2012 21:17     C:\WINDOWS\KB2603381.log --------- 7338 
      11.01.2012 21:13     C:\WINDOWS\KB2584146.log --------- 13005 
      11.01.2012 21:12     C:\WINDOWS\KB2628259.log --------- 7838 
      16.12.2011 17:33     C:\WINDOWS\KB2619340.log --------- 14963 
      16.12.2011 17:33     C:\WINDOWS\KB2639417.log --------- 22709 
      16.12.2011 17:33     C:\WINDOWS\KB2624667.log --------- 21744 
      16.12.2011 17:33     C:\WINDOWS\KB2618444-IE8.log --------- 30422 
      16.12.2011 17:32     C:\WINDOWS\KB2633952.log --------- 5958 
      16.12.2011 17:32     C:\WINDOWS\KB2618451.log --------- 9029 
      16.12.2011 17:32     C:\WINDOWS\KB2620712.log --------- 16842 
      16.12.2011 17:32     C:\WINDOWS\KB2633171.log --------- 22349 
      11.11.2011 16:07     C:\WINDOWS\KB2544893-v2.log --------- 13532 
      11.11.2011 16:07     C:\WINDOWS\KB2641690.log --------- 14048 
      14.10.2011 22:37     C:\WINDOWS\KB2564958.log --------- 12099 
      14.10.2011 22:35     C:\WINDOWS\KB2567053.log --------- 19796 
      14.10.2011 22:35     C:\WINDOWS\KB2592799.log --------- 13337 
      14.10.2011 22:35     C:\WINDOWS\KB2586448-IE8.log --------- 29830 
      14.10.2011 22:31     C:\WINDOWS\KB2572066.log --------- 13091 
      17.09.2011 18:39     C:\WINDOWS\KB2616676.log --------- 15662 
      17.09.2011 18:39     C:\WINDOWS\KB2570947.log --------- 8212 
      07.09.2011 19:52     C:\WINDOWS\KB2607712.log --------- 13980 
      29.08.2011 20:23     C:\WINDOWS\KB2570791.log --------- 6154 
      17.08.2011 20:34     C:\WINDOWS\KB2567680.log --------- 17873 
      17.08.2011 20:33     C:\WINDOWS\KB2536276-v2.log --------- 12631 
      17.08.2011 20:33     C:\WINDOWS\KB2570222.log --------- 12319 
      17.08.2011 20:33     C:\WINDOWS\KB2559049-IE8.log --------- 28304 
      17.08.2011 20:33     C:\WINDOWS\KB2566454.log --------- 8300 
      17.08.2011 20:33     C:\WINDOWS\KB2562937.log --------- 7029 
      14.07.2011 19:14     C:\WINDOWS\KB2507938.log --------- 15138 
      14.07.2011 19:14     C:\WINDOWS\KB2555917.log --------- 14512 
      29.06.2011 17:08     C:\WINDOWS\KB2541763.log --------- 14013 
      17.06.2011 20:18     C:\WINDOWS\KB2476490.log --------- 16978 
      17.06.2011 20:18     C:\WINDOWS\KB2503665.log --------- 11804 
      17.06.2011 20:18     C:\WINDOWS\KB2535512.log --------- 11803 
      17.06.2011 20:18     C:\WINDOWS\KB2536276.log --------- 12032 
      17.06.2011 20:18     C:\WINDOWS\KB2530548-IE8.log --------- 27423 
      17.06.2011 20:18     C:\WINDOWS\KB2544893.log --------- 7792 
      17.06.2011 20:17     C:\WINDOWS\KB2544521-IE8.log --------- 8217 
      13.06.2011 17:57     C:\WINDOWS\setupact.log --------- 75 
      04.06.2011 19:10     C:\WINDOWS\wmsetup.log --------- 1897 
      04.06.2011 19:10     C:\WINDOWS\wmsetup10.log --------- 236 
      29.05.2011 17:14     C:\WINDOWS\DirectX.log --------- 109205 
      22.05.2011 16:41     C:\WINDOWS\setuperr.log --------- 0 
      06.03.2011 14:40     C:\WINDOWS\hpoins04.dat --------- 104140 
      03.03.2011 19:39     C:\WINDOWS\Sti_Trace.log --------- 0 
      20.09.2010 12:29     C:\WINDOWS\vbaddin.ini --------- 59 
      20.09.2010 12:23     C:\WINDOWS\ODBC.INI --------- 748 
      20.09.2010 12:23     C:\WINDOWS\ODBCINST.INI --------- 4335 
      19.09.2010 19:23     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      19.09.2010 17:40     C:\WINDOWS\msoffice.ini --------- 2 
      19.09.2010 17:32     C:\WINDOWS\HDReg.ini --------- 6929 
      19.09.2010 17:29     C:\WINDOWS\system.ini --------- 231 
      19.09.2010 17:29     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      19.09.2010 17:27     C:\WINDOWS\smscfg.ini --------- 61 
      19.09.2010 17:27     C:\WINDOWS\RESTORE.INS --------- 2220773 
      19.09.2010 17:23     C:\WINDOWS\wininit.ini --------- 169 
      19.09.2010 17:20     C:\WINDOWS\NCUNINST.EXe --------- 45056 
      19.09.2010 17:18     C:\WINDOWS\nsreg.dat --------- 335 
      19.09.2010 17:15     C:\WINDOWS\UPGRADE.TXT --------- 254 
      19.09.2010 16:57     C:\WINDOWS\setupapi.log.0.old --------- 1300997 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      29.12.2006 00:31     C:\WINDOWS\002866_.tmp --------- 19569 
      29.12.2006 00:31     C:\WINDOWS\000001_.tmp --------- 19569 
      09.09.2006 19:19     C:\WINDOWS\WMPrfDeu.prx --------- 33820 
      18.08.2006 13:17     C:\WINDOWS\DLA.EXE --------- 92920 
      20.06.2006 09:14     C:\WINDOWS\CDCtr.exe --------- 244736 
      19.06.2006 17:31     C:\WINDOWS\mHotkey.exe --------- 559104 
      18.05.2006 14:27     C:\WINDOWS\RTHDCPL.exe --------- 16207872 
      16.05.2006 18:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
      04.05.2006 16:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
      04.05.2006 16:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
      04.05.2006 16:22     C:\WINDOWS\SoundMan.exe --------- 86016 
      27.04.2006 15:04     C:\WINDOWS\mhotkey.reg --------- 3148 
      27.04.2006 15:04     C:\WINDOWS\mhotkey_0c09.reg --------- 3148 
      21.03.2006 05:23     C:\WINDOWS\kb913800.exe --------- 23040 
      10.03.2006 20:32     C:\WINDOWS\MicCal.exe --------- 2158592 
      09.03.2006 18:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
      17.10.2005 15:28     C:\WINDOWS\control.ini --------- 0 
      17.10.2005 15:25     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      17.10.2005 15:22     C:\WINDOWS\vb.ini --------- 36 
      06.07.2005 15:55     C:\WINDOWS\HIDMNT.dll --------- 12800 
      03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
      16.04.2005 22:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
      10.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      10.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      10.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      10.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      10.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      10.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      10.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      10.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      10.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      10.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      10.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
      10.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      10.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      10.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
      10.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      10.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      10.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
      10.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      10.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      10.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      10.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
      10.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      10.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      10.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
      22.06.2004 14:57     C:\WINDOWS\hpomdl04.dat --------- 17176 
      03.07.2003 14:21     C:\WINDOWS\PIC.dll --------- 294912 
      27.01.2000 18:58     C:\WINDOWS\NVIDIA.ICO --------- 3310 
      04.01.2000 22:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
      29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     19.09.2010 17:27    C:\WINDOWS\System\RESTORE.INS --------- 2220773 
     14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
     10.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     10.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     10.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     10.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     10.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     10.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     10.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     10.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     10.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     10.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     10.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     10.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     10.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     10.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     10.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     10.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     10.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     10.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     10.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     10.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     10.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     10.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     10.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     10.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     16.06.2012 10:40     C:\WINDOWS\system32\FNTCACHE.DAT --------- 282128 
     15.06.2012 15:31     C:\WINDOWS\system32\dllcache --------- 0 
     15.06.2012 15:30     C:\WINDOWS\system32\perfc007.dat --------- 105816 
     15.06.2012 15:30     C:\WINDOWS\system32\perfc009.dat --------- 88440 
     15.06.2012 15:30     C:\WINDOWS\system32\perfh007.dat --------- 527844 
     15.06.2012 15:30     C:\WINDOWS\system32\perfh009.dat --------- 502916 
     15.06.2012 15:30     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1196992 
     15.06.2012 15:29     C:\WINDOWS\system32\CatRoot --------- 0 
     15.06.2012 15:27     C:\WINDOWS\system32\CatRoot2 --------- 0 
     15.06.2012 15:27     C:\WINDOWS\system32\drivers --------- 0 
     15.06.2012 14:00     C:\WINDOWS\system32\wpa.dbl --------- 1158 
     31.05.2012 15:22     C:\WINDOWS\system32\crypt32.dll --------- 604160 
     16.05.2012 17:07     C:\WINDOWS\system32\wininet.dll --------- 916992 
     15.05.2012 15:56     C:\WINDOWS\system32\win32k.sys --------- 1863296 
     11.05.2012 20:10     C:\WINDOWS\system32\ieframe.dll --------- 11111424 
     11.05.2012 17:18     C:\WINDOWS\system32\XPSViewer --------- 0 
     11.05.2012 16:40     C:\WINDOWS\system32\occache.dll --------- 206848 
     11.05.2012 16:40     C:\WINDOWS\system32\url.dll --------- 105984 
     11.05.2012 16:40     C:\WINDOWS\system32\urlmon.dll --------- 1212416 
     11.05.2012 16:40     C:\WINDOWS\system32\mshtmled.dll --------- 67072 
     11.05.2012 16:40     C:\WINDOWS\system32\mstime.dll --------- 611840 
     11.05.2012 16:40     C:\WINDOWS\system32\iertutil.dll --------- 2000384 
     11.05.2012 16:40     C:\WINDOWS\system32\mshtml.dll --------- 6007808 
     11.05.2012 16:40     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     11.05.2012 16:40     C:\WINDOWS\system32\msfeeds.dll --------- 629760 
     11.05.2012 16:40     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
     11.05.2012 16:40     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     11.05.2012 16:40     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
     11.05.2012 16:40     C:\WINDOWS\system32\iepeers.dll --------- 184320 
     11.05.2012 16:40     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
     11.05.2012 13:38     C:\WINDOWS\system32\ie4uinit.exe --------- 174080 
     11.05.2012 13:38     C:\WINDOWS\system32\html.iec --------- 385024 
     05.05.2012 05:14     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029056 
     05.05.2012 05:14     C:\WINDOWS\system32\ntoskrnl.exe --------- 2150912 
     01.05.2012 14:14     C:\WINDOWS\system32\javaws.exe --------- 157472 
     01.05.2012 14:14     C:\WINDOWS\system32\javaw.exe --------- 149280 
     01.05.2012 14:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     01.05.2012 14:14     C:\WINDOWS\system32\java.exe --------- 149280 
     01.05.2012 14:14     C:\WINDOWS\system32\npdeployJava1.dll --------- 476960 
     01.05.2012 14:14     C:\WINDOWS\system32\deployJava1.dll --------- 472864 
     16.03.2012 15:59     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368 
     29.02.2012 16:09     C:\WINDOWS\system32\imagehlp.dll --------- 148480 
     29.02.2012 16:09     C:\WINDOWS\system32\wintrust.dll --------- 177664 
     11.01.2012 21:06     C:\WINDOWS\system32\iacenc.dll --------- 3072 
     16.12.2011 17:32     C:\WINDOWS\system32\TZLog.log --------- 22062 
     25.11.2011 23:57     C:\WINDOWS\system32\winsrv.dll --------- 293888 
     20.11.2011 08:12     C:\WINDOWS\system32\packager.exe --------- 61952 
     16.11.2011 16:21     C:\WINDOWS\system32\winhttp.dll --------- 354816 
     16.11.2011 16:21     C:\WINDOWS\system32\schannel.dll --------- 152064 
     08.11.2011 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     03.11.2011 17:28     C:\WINDOWS\system32\quartz.dll --------- 1297920 
     03.11.2011 17:28     C:\WINDOWS\system32\qdvd.dll --------- 387072 
     01.11.2011 18:07     C:\WINDOWS\system32\ole32.dll --------- 1288704 
     28.10.2011 07:31     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
     14.10.2011 18:38     C:\WINDOWS\system32\encdec.dll --------- 456192 
     14.10.2011 16:47     C:\WINDOWS\system32\mciseq.dll --------- 23040 
     14.10.2011 16:47     C:\WINDOWS\system32\winmm.dll --------- 178176 
     10.10.2011 16:22     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
     26.09.2011 11:41     C:\WINDOWS\system32\uiautomationcore.dll --------- 614912 
     26.09.2011 11:41     C:\WINDOWS\system32\oleaccrc.dll --------- 23040 
     26.09.2011 11:41     C:\WINDOWS\system32\oleacc.dll --------- 220160 
     24.09.2011 17:44     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
     29.08.2011 14:55     C:\WINDOWS\system32\en-US --------- 0 
     11.06.2011 01:58     C:\WINDOWS\system32\msvcp100.dll --------- 421200 
     11.06.2011 01:58     C:\WINDOWS\system32\mfcm100u.dll --------- 81744 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100.dll --------- 4397384 
     11.06.2011 01:58     C:\WINDOWS\system32\msvcr100.dll --------- 773968 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100enu.dll --------- 55120 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100cht.dll --------- 36176 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100esn.dll --------- 63824 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100chs.dll --------- 36176 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100ita.dll --------- 62288 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100jpn.dll --------- 43856 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100fra.dll --------- 64336 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100deu.dll --------- 64336 
     11.06.2011 01:58     C:\WINDOWS\system32\vcomp100.dll --------- 51024 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100kor.dll --------- 43344 
     11.06.2011 01:58     C:\WINDOWS\system32\mfcm100.dll --------- 81744 
     11.06.2011 01:58     C:\WINDOWS\system32\atl100.dll --------- 138056 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100rus.dll --------- 60752 
     11.06.2011 01:58     C:\WINDOWS\system32\mfc100u.dll --------- 4422992 
     29.05.2011 17:09     C:\WINDOWS\system32\DirectX --------- 0 
     22.05.2011 16:55     C:\WINDOWS\system32\nvdrsdb0.bin --------- 259604 
     22.05.2011 16:55     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
     22.05.2011 16:55     C:\WINDOWS\system32\nvdrsdb1.bin --------- 259604 
     22.05.2011 16:55     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
     22.05.2011 16:55     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     08.04.2011 07:14     C:\WINDOWS\system32\nv4_disp.dll --------- 4111232 
     08.04.2011 07:14     C:\WINDOWS\system32\nvapi.dll --------- 2027008 
     08.04.2011 07:14     C:\WINDOWS\system32\nvcompiler.dll --------- 13000704 
     08.04.2011 07:14     C:\WINDOWS\system32\nvoglnt.dll --------- 14856192 
     08.04.2011 07:14     C:\WINDOWS\system32\nvcuvid.dll --------- 2770536 
     08.04.2011 07:14     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
     08.04.2011 07:14     C:\WINDOWS\system32\nvinfo.pb --------- 3629 
     08.04.2011 07:14     C:\WINDOWS\system32\nvgenco322060.dll --------- 855656 
     08.04.2011 07:14     C:\WINDOWS\system32\nvdispco3220140.dll --------- 944232 
     08.04.2011 07:14     C:\WINDOWS\system32\nvcuvenc.dll --------- 2074216 
     08.04.2011 07:14     C:\WINDOWS\system32\nvdata.bin --------- 2116894 
     08.04.2011 07:14     C:\WINDOWS\system32\nvcuda.dll --------- 5210112 
     07.04.2011 22:16     C:\WINDOWS\system32\easyUpdatusAPIU.dll --------- 580200 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     16.06.2012 10:50     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17692 
     16.06.2012 10:48     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 68860 
     16.06.2012 10:48     C:\WINDOWS\Prefetch\JRE-6U33-WINDOWS-I586-IFTW.EX-0FFA8245.pf --------- 39162 
     16.06.2012 10:48     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 54076 
     16.06.2012 10:47     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 59224 
     16.06.2012 10:47     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 10848 
     16.06.2012 10:47     C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 46620 
     16.06.2012 10:47     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 56420 
     16.06.2012 10:47     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 8068 
     16.06.2012 10:46     C:\WINDOWS\Prefetch\HPDARC.EXE-25DD680A.pf --------- 39722 
     16.06.2012 10:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15076 
     16.06.2012 10:44     C:\WINDOWS\Prefetch\PHASE-6.EXE-2E8B83F8.pf --------- 37348 
     16.06.2012 10:44     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 39638 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf --------- 127616 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf --------- 72382 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\HPQGALRY.EXE-01295486.pf --------- 94296 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15448 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 78098 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf --------- 40688 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\IPMGUI.EXE-1380874B.pf --------- 80634 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 72778 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 53434 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 12372 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 13244 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 69340 
     16.06.2012 10:43     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 46942 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\UPDRGUI.EXE-3B689727.pf --------- 42946 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 46140 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 56990 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 48138 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\OPXPAPP.EXE-072DD633.pf --------- 26214 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\P6ERINNERUNG.EXE-342EADF1.pf --------- 33968 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\HPQTRA08.EXE-1DCE361D.pf --------- 18442 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\QUICKSTART.EXE-00894D92.pf --------- 10670 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\RFX-TRAY.EXE-2A44E50E.pf --------- 26548 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\HPTSKMGR.EXE-00829595.pf --------- 27930 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\CORE.EXE-329AE4B0.pf --------- 37228 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\UPDATER.EXE-37381FAD.pf --------- 28728 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15418 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\HPOSM.EXE-27BA0BA0.pf --------- 18386 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\OSA9.EXE-07EC1F61.pf --------- 16198 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\SMPSYS.EXE-0997DE0F.pf --------- 14264 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12978 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\HPCMPMGR.EXE-37F8BF19.pf --------- 27108 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\DMXLAUNCHER.EXE-058F1CF0.pf --------- 12880 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\NWIZ.EXE-3A3352B2.pf --------- 13128 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\CDCTR.EXE-2EB03CFF.pf --------- 9800 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\EHTRAY.EXE-02EFC9BD.pf --------- 82450 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE05486.pf --------- 55252 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf --------- 17474 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24356 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 39646 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\ATSWPNAV.EXE-261C39DF.pf --------- 14276 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 48512 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\DRIVEICON.EXE-06572BE9.pf --------- 48412 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 15134 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\SKYTEL.EXE-12751D3A.pf --------- 15502 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 70570 
     16.06.2012 10:42     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 71104 
     16.06.2012 10:41     C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 17204 
     16.06.2012 10:41     C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf --------- 7090 
     16.06.2012 10:41     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1341478 
     15.06.2012 15:30     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 48540 
     15.06.2012 15:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 54144 
     15.06.2012 15:29     C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 16372 
     15.06.2012 15:23     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18040 
     15.06.2012 15:22     C:\WINDOWS\Prefetch\WPGLDFSH.SCR-0B370EE2.pf --------- 42696 
     15.06.2012 15:00     C:\WINDOWS\Prefetch\PBCARNOT.EXE-3B416B5D.pf --------- 13120 
     15.06.2012 14:52     C:\WINDOWS\Prefetch\LAZARUS-0.9.28.2-FPC-2.2.4-CR-054E07B3.pf --------- 20154 
     15.06.2012 14:51     C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf --------- 22578 
     15.06.2012 14:48     C:\WINDOWS\Prefetch\LAZARUS-0.9.28.2-FPC-2.2.4-CR-07981DF3.pf --------- 21306 
     15.06.2012 14:46     C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_FUER_LAZAR-08616892.pf --------- 66720 
     15.06.2012 14:07     C:\WINDOWS\Prefetch\UPDATE.EXE-1A140757.pf --------- 53554 
     15.06.2012 14:06     C:\WINDOWS\Prefetch\UPDATE.EXE-12DA3801.pf --------- 59442 
     15.06.2012 14:03     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 26872 
     15.06.2012 14:03     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 89964 
     15.06.2012 14:02     C:\WINDOWS\Prefetch\COMUPDATUS.EXE-34440F4D.pf --------- 67132 
     15.06.2012 14:02     C:\WINDOWS\Prefetch\RFX-CLIENT.EXE-0710466C.pf --------- 74674 
     15.06.2012 14:02     C:\WINDOWS\Prefetch\HPQTHB08.EXE-059C512F.pf --------- 31754 
     15.06.2012 14:01     C:\WINDOWS\Prefetch\SCUREAPP.EXE-37B06434.pf --------- 75746 
     15.06.2012 14:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 11568 
     15.06.2012 14:01     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 26642 
     15.06.2012 14:01     C:\WINDOWS\Prefetch\ISUSPM.EXE-1D77C392.pf --------- 65660 
     13.06.2012 16:52     C:\WINDOWS\Prefetch\Layout.ini --------- 388696 
     13.06.2012 16:20     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 89034 
     13.06.2012 16:02     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 80550 
     13.06.2012 16:02     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 52784 
     13.06.2012 14:19     C:\WINDOWS\Prefetch\SETUP.EXE-39C57D36.pf --------- 57294 
     13.06.2012 14:19     C:\WINDOWS\Prefetch\EAD121.EXE-2899413E.pf --------- 54184 
     13.06.2012 14:17     C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf --------- 5952 
     12.06.2012 14:22     C:\WINDOWS\Prefetch\FLASHUTIL11G_PLUGIN.EXE-006E48F4.pf --------- 22532 
     12.06.2012 14:22     C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf --------- 10292 
     10.06.2012 15:14     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 16666 
     10.06.2012 15:14     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 70954 
     06.06.2012 14:27     C:\WINDOWS\Prefetch\EACORESERVER.EXE-336B39E1.pf --------- 45050 
     06.06.2012 14:26     C:\WINDOWS\Prefetch\MANAGER11.EXE-30747FC4.pf --------- 59952 
     05.06.2012 20:12     C:\WINDOWS\Prefetch\UPDATE.EXE-2A3AE287.pf --------- 61650 
     05.06.2012 17:49     C:\WINDOWS\Prefetch\UPDATE.EXE-036E3451.pf --------- 56886 
     03.06.2012 18:01     C:\WINDOWS\Prefetch\TSM.EXE-34528DDD.pf --------- 69848 
     03.06.2012 18:01     C:\WINDOWS\Prefetch\EACORESERVER.EXE-1BE4909A.pf --------- 47540 
     03.06.2012 18:01     C:\WINDOWS\Prefetch\CSC.EXE-250B622E.pf --------- 41128 
     03.06.2012 18:01     C:\WINDOWS\Prefetch\CVTRES.EXE-39A29289.pf --------- 12606 
     03.06.2012 18:01     C:\WINDOWS\Prefetch\SIMSMEDIEVALLAUNCHER.EXE-26E183E5.pf --------- 63494 
     03.06.2012 18:00     C:\WINDOWS\Prefetch\SIMSMEDIEVALSETUP.EXE-047017DE.pf --------- 34098 
     03.06.2012 18:00     C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf --------- 21036 
     03.06.2012 18:00     C:\WINDOWS\Prefetch\SIMSMEDIEVALSETUP.EXE-0EDA0383.pf --------- 14554 
     03.06.2012 17:00     C:\WINDOWS\Prefetch\PPTVIEW.EXE-016F8A34.pf --------- 18228 
     02.06.2012 20:09     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 18894 
     01.06.2012 17:54     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 86362 
     23.05.2012 21:51     C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf --------- 21290 
     23.05.2012 21:51     C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf --------- 15408 
     23.05.2012 21:42     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 30138 
     23.05.2012 15:05     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 49622 
     22.05.2012 17:26     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-14426F85.pf --------- 37024 
     22.05.2012 17:26     C:\WINDOWS\Prefetch\NDP20SP2-KB2518864-X86.EXE-2AE02B85.pf --------- 53302 
     22.05.2012 17:25     C:\WINDOWS\Prefetch\NDP20SP2-KB2633880-X86.EXE-0C63AD18.pf --------- 52772 
     22.05.2012 17:25     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-00D7540B.pf --------- 35526 
     22.05.2012 17:23     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-073FC792.pf --------- 37528 
     22.05.2012 17:23     C:\WINDOWS\Prefetch\NDP20SP2-KB2572073-X86.EXE-2A97DEE5.pf --------- 53404 
     21.05.2012 18:55     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 66606 
     21.05.2012 18:47     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 56316 
     21.05.2012 17:32     C:\WINDOWS\Prefetch\SIMPRESS.EXE-3225258F.pf --------- 25840 
     20.05.2012 18:13     C:\WINDOWS\Prefetch\SIMSMEDIEVALSETUP.EXE-11FE6A1B.pf --------- 31068 
     20.05.2012 16:44     C:\WINDOWS\Prefetch\HPQDIREC.EXE-1F33DA5D.pf --------- 15666 
     20.05.2012 10:04     C:\WINDOWS\Prefetch\EAD10F.EXE-296257B3.pf --------- 54184 
     19.05.2012 19:25     C:\WINDOWS\Prefetch\PATCHPROGRESS.EXE-33D11739.pf --------- 45980 
     19.05.2012 19:24     C:\WINDOWS\Prefetch\SIMSMEDIEVALSETUP.EXE-0A076B67.pf --------- 30888 
     17.05.2012 16:49     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 19436 
     17.05.2012 16:49     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 44202 
     16.05.2012 09:30     C:\WINDOWS\Prefetch\POWERPNT.EXE-152C1DEB.pf --------- 33592 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     16.06.2012 10:40     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     15.06.2012 15:30     C:\WINDOWS\Tasks\Erweiterte Garantie.job --------- 230 
     15.06.2012 15:01     C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 228 
     10.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     16.06.2012 10:40     C:\WINDOWS\Temp\Perflib_Perfdata_684.dat --------- 16384 
     15.06.2012 15:30     C:\WINDOWS\Temp\ASPNETSetup_00012.log --------- 3310 
     15.06.2012 15:29     C:\WINDOWS\Temp\NetFxUpdate_v1.0.3705.log --------- 21771 
     15.06.2012 15:29     C:\WINDOWS\Temp\dd_clwireg.txt --------- 195629 
     15.06.2012 15:29     C:\WINDOWS\Temp\_NDP_OCM_SetRegNI.log --------- 2588 
     15.06.2012 15:29     C:\WINDOWS\Temp\_NDP_OCM_ToGAC.log --------- 5560 
     15.06.2012 15:29     C:\WINDOWS\Temp\_NDP_OCM_PreInstall.log --------- 677 
     15.06.2012 15:29     C:\WINDOWS\Temp\hpzcoi10.log --------- 596 
     15.06.2012 15:29     C:\WINDOWS\Temp\hpzcoi11.log --------- 596 
     15.06.2012 15:28     C:\WINDOWS\Temp\netfxupdate.log --------- 26636 
     15.06.2012 15:27     C:\WINDOWS\Temp\Perflib_Perfdata_3a4.dat --------- 16384 
     15.06.2012 15:26     C:\WINDOWS\Temp\NDP1.1sp1-KB2656370-X86 --------- 0 
     15.06.2012 15:26     C:\WINDOWS\Temp\ASPNETSetup_00011.log --------- 3310 
     21.05.2012 18:32     C:\WINDOWS\Temp\HP004003.PDL --------- 1006555 
     21.05.2012 18:32     C:\WINDOWS\Temp\HP004002.PDL --------- 17306 
     21.05.2012 18:32     C:\WINDOWS\Temp\HP004001.PDL --------- 867145 
     21.05.2012 18:32     C:\WINDOWS\Temp\HP004000.IDX --------- 20271 
     11.05.2012 17:19     C:\WINDOWS\Temp\hpzcoi08.log --------- 596 
     11.05.2012 17:19     C:\WINDOWS\Temp\hpzcoi09.log --------- 596 
     11.05.2012 17:18     C:\WINDOWS\Temp\dd_wcf_retCA3494.txt --------- 4242 
     11.05.2012 17:18     C:\WINDOWS\Temp\ASPNETSetup_00010.log --------- 3310 
     11.05.2012 17:14     C:\WINDOWS\Temp\dd_wcf_retCA3871.txt --------- 4366 
     01.05.2012 14:40     C:\WINDOWS\Temp\HP003000.IDX --------- 92165 
     01.05.2012 14:04     C:\WINDOWS\Temp\HP002003.PDL --------- 3037049 
     01.05.2012 14:04     C:\WINDOWS\Temp\HP002002.PDL --------- 65791 
     01.05.2012 14:04     C:\WINDOWS\Temp\HP002001.PDL --------- 13927 
     01.05.2012 14:04     C:\WINDOWS\Temp\HP002000.IDX --------- 2967 
     01.05.2012 14:01     C:\WINDOWS\Temp\HP001002.PDL --------- 3037049 
     01.05.2012 14:01     C:\WINDOWS\Temp\HP001001.PDL --------- 65791 
     01.05.2012 14:01     C:\WINDOWS\Temp\HP001000.IDX --------- 16799 
     11.04.2012 22:05     C:\WINDOWS\Temp\hpzcoi07.log --------- 596 
     11.04.2012 22:05     C:\WINDOWS\Temp\hpzcoi06.log --------- 596 
     11.04.2012 22:03     C:\WINDOWS\Temp\ASPNETSetup_00009.log --------- 3310 
     16.02.2012 20:30     C:\WINDOWS\Temp\ASPNETSetup_00008.log --------- 3310 
     16.02.2012 20:24     C:\WINDOWS\Temp\KB2633870_10.0.30319 --------- 0 
     11.01.2012 21:19     C:\WINDOWS\Temp\NDP1.1sp1-KB2656353-X86 --------- 0 
     11.01.2012 21:19     C:\WINDOWS\Temp\ASPNETSetup_00007.log --------- 3310 
     11.01.2012 21:17     C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 5930 
     11.01.2012 21:16     C:\WINDOWS\Temp\dd_wcf_CA_smci_20120111_191653_093.txt --------- 3448 
     11.01.2012 21:14     C:\WINDOWS\Temp\KB2656351_10.0.30319 --------- 0 
     11.01.2012 21:12     C:\WINDOWS\Temp\hpzcoi05.log --------- 596 
     11.01.2012 21:12     C:\WINDOWS\Temp\hpzcoi04.log --------- 596 
     16.12.2011 17:33     C:\WINDOWS\Temp\hpzcoi03.log --------- 596 
     16.12.2011 17:33     C:\WINDOWS\Temp\hpzcoi02.log --------- 596 
     25.10.2011 19:59     C:\WINDOWS\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_10.0.40219 --------- 0 
     24.10.2011 21:04     C:\WINDOWS\Temp\AVSETUP_4ea5b634 --------- 0 
     24.10.2011 21:03     C:\WINDOWS\Temp\AskSearch --------- 0 
     24.10.2011 21:03     C:\WINDOWS\Temp\APNLogs --------- 0 
     24.10.2011 21:02     C:\WINDOWS\Temp\APN-Stub --------- 0 
     14.10.2011 22:37     C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 3310 
     14.10.2011 22:31     C:\WINDOWS\Temp\KB2572078_10.0.30319 --------- 0 
     14.10.2011 22:31     C:\WINDOWS\Temp\hpzcoi01.log --------- 596 
     14.10.2011 22:31     C:\WINDOWS\Temp\hpzcoi00.log --------- 596 
     14.10.2011 22:30     C:\WINDOWS\Temp\NDP1.1sp1-KB2572067-X86 --------- 0 
     23.09.2011 17:05     C:\WINDOWS\Temp\KB2539636_10.0.30319 --------- 0 
     09.09.2011 19:45     C:\WINDOWS\Temp\AskSLib.dll --------- 246440 
     02.09.2011 13:28     C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 6660 
     02.09.2011 13:27     C:\WINDOWS\Temp\dd_wcf_CA_smci_20110902_112754_879.txt --------- 3604 
     02.09.2011 13:27     C:\WINDOWS\Temp\KB2416472_10.0.30319 --------- 0 
     02.09.2011 13:27     C:\WINDOWS\Temp\KB2473228_10.0.30319 --------- 0 
     02.09.2011 13:27     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 6660 
     02.09.2011 13:26     C:\WINDOWS\Temp\dd_wcf_CA_smci_20110902_112637_300.txt --------- 3604 
     02.09.2011 13:26     C:\WINDOWS\Temp\KB2487367_10.0.30319 --------- 0 
     02.09.2011 13:23     C:\WINDOWS\Temp\KB2478663_10.0.30319 --------- 0 
     02.09.2011 13:19     C:\WINDOWS\Temp\KB2518870_10.0.30319 --------- 0 
     17.08.2011 20:35     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
     28.06.2011 15:59     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
     28.06.2011 15:54     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
     17.06.2011 20:19     C:\WINDOWS\Temp\dd_vcredistUI3AF8.txt --------- 20598 
     17.06.2011 20:19     C:\WINDOWS\Temp\dd_vcredistMSI3AF8.txt --------- 549532 
     31.05.2011 14:55     C:\WINDOWS\Temp\History --------- 0 
     31.05.2011 14:55     C:\WINDOWS\Temp\Cookies --------- 0 
     31.05.2011 14:55     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     08.05.2011 11:50     C:\WINDOWS\Temp\HP000003.PDL --------- 56669 
     08.05.2011 11:50     C:\WINDOWS\Temp\HP000002.PDL --------- 78418 
     08.05.2011 11:50     C:\WINDOWS\Temp\HP000001.PDL --------- 80212 
     08.05.2011 11:50     C:\WINDOWS\Temp\HP000000.IDX --------- 8305 
    ----------------------------------------
    
     
    C:\DOKUME~1\moritz\LOKALE~1\Temp
    
     16.06.2012 10:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
     16.06.2012 10:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\jusched.log --------- 1152197 
     16.06.2012 10:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\jinstall.cfg --------- 1348 
     16.06.2012 10:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\svn6.tmp --------- 0 
     16.06.2012 10:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\au-descriptor-1.6.0_33-b70.xml --------- 7812 
     16.06.2012 10:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\JET145.tmp --------- 0 
     16.06.2012 10:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB2C1.tmp --------- 16384 
     16.06.2012 10:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF426.tmp --------- 16384 
     16.06.2012 10:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO135.tmp --------- 47122 
     16.06.2012 10:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD123.exe --------- 8310784 
     16.06.2012 10:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2876.tmp --------- 98304 
     16.06.2012 10:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD123.tmp --------- 0 
     15.06.2012 15:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\hpodvd09.log --------- 653618 
     15.06.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\IM_21A.tmp --------- 0 
     15.06.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\IMInstaller --------- 0 
     15.06.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\mt_ffx --------- 0 
     15.06.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\did.xml --------- 205 
     15.06.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-14 --------- 0 
     15.06.2012 14:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\NEW_CORRECT_incredibar_install.exe --------- 465232 
     15.06.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO134.tmp --------- 47122 
     15.06.2012 14:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD122.exe --------- 2070528 
     15.06.2012 14:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3C50.tmp --------- 98304 
     15.06.2012 14:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD122.tmp --------- 0 
     15.06.2012 13:59      C:\DOKUME~1\moritz\LOKALE~1\Temp\Origin --------- 0 
     13.06.2012 14:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsn146.tmp --------- 0 
     13.06.2012 14:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsm140.tmp --------- 0 
     13.06.2012 14:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD121.exe --------- 47796216 
     13.06.2012 14:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO133.tmp --------- 47122 
     13.06.2012 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD121.tmp --------- 0 
     13.06.2012 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8C6C.tmp --------- 98304 
     12.06.2012 14:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD120.exe --------- 11417600 
     12.06.2012 14:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO132.tmp --------- 47122 
     12.06.2012 14:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF51BF.tmp --------- 98304 
     12.06.2012 14:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD120.tmp --------- 0 
     10.06.2012 15:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\hsperfdata_moritz --------- 0 
     10.06.2012 13:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11F.exe --------- 4096 
     10.06.2012 13:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11F.tmp --------- 0 
     10.06.2012 13:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFDF79.tmp --------- 98304 
     08.06.2012 03:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\jre-6u33-windows-i586-iftw.exe --------- 909104 
     07.06.2012 14:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11E.exe --------- 13475840 
     07.06.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO131.tmp --------- 47122 
     07.06.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8F21.tmp --------- 98304 
     07.06.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11E.tmp --------- 0 
     06.06.2012 14:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11D.exe --------- 6457344 
     06.06.2012 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO130.tmp --------- 47122 
     06.06.2012 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF55EF.tmp --------- 98304 
     06.06.2012 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11D.tmp --------- 0 
     05.06.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11C.exe --------- 13688832 
     05.06.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12F.tmp --------- 47122 
     05.06.2012 17:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11C.tmp --------- 0 
     05.06.2012 17:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF82.tmp --------- 98304 
     03.06.2012 18:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\{AB0EDF12-091E-4B83-8CDF-4544C53060F2} --------- 0 
     03.06.2012 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11B.exe --------- 20733952 
     03.06.2012 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12E.tmp --------- 47122 
     03.06.2012 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFAD02.tmp --------- 98304 
     03.06.2012 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11B.tmp --------- 0 
     02.06.2012 19:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12D.tmp --------- 47122 
     02.06.2012 19:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5D0F.tmp --------- 98304 
     02.06.2012 19:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11A.exe --------- 1101824 
     02.06.2012 19:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD11A.tmp --------- 0 
     01.06.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD119.exe --------- 9551872 
     01.06.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12C.tmp --------- 47122 
     01.06.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF504F.tmp --------- 98304 
     01.06.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD119.tmp --------- 0 
     28.05.2012 19:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12A.tmp --------- 47122 
     28.05.2012 19:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD381.tmp --------- 98304 
     28.05.2012 19:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD118.exe --------- 2398208 
     28.05.2012 19:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD118.tmp --------- 0 
     27.05.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO129.tmp --------- 47122 
     27.05.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD117.exe --------- 2979840 
     27.05.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD117.tmp --------- 0 
     27.05.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF256B.tmp --------- 98304 
     26.05.2012 16:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\mozilla-media-cache --------- 0 
     26.05.2012 11:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO128.tmp --------- 47122 
     26.05.2012 11:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD116.exe --------- 829440 
     26.05.2012 11:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD116.tmp --------- 0 
     26.05.2012 11:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC099.tmp --------- 98304 
     24.05.2012 16:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD115.exe --------- 7718912 
     24.05.2012 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO127.tmp --------- 47122 
     24.05.2012 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD115.tmp --------- 0 
     24.05.2012 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB019.tmp --------- 98304 
     23.05.2012 21:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO150.tmp --------- 47122 
     23.05.2012 21:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD114.exe --------- 12169216 
     23.05.2012 21:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO126.tmp --------- 47122 
     23.05.2012 21:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB6D8.tmp --------- 98304 
     23.05.2012 21:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD114.tmp --------- 0 
     23.05.2012 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD113.exe --------- 12263424 
     23.05.2012 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO125.tmp --------- 47122 
     23.05.2012 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD113.tmp --------- 0 
     23.05.2012 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB14E.tmp --------- 98304 
     22.05.2012 16:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD112.exe --------- 15955968 
     22.05.2012 16:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO124.tmp --------- 47122 
     22.05.2012 16:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD112.tmp --------- 0 
     22.05.2012 16:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF6233.tmp --------- 98304 
     21.05.2012 19:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO141.tmp --------- 47122 
     21.05.2012 19:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO123.tmp --------- 47122 
     21.05.2012 19:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD111.exe --------- 4173824 
     21.05.2012 19:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD111.tmp --------- 0 
     21.05.2012 19:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF75B8.tmp --------- 98304 
     21.05.2012 18:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO238.tmp --------- 47122 
     21.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD110.exe --------- 17758208 
     21.05.2012 16:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO122.tmp --------- 47122 
     21.05.2012 16:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8208.tmp --------- 98304 
     21.05.2012 16:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD110.tmp --------- 0 
     20.05.2012 18:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\{7F439D69-25EE-4AFB-B5B6-DE4E5D725084} --------- 0 
     20.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO313.tmp --------- 47122 
     20.05.2012 10:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsi130.tmp --------- 0 
     20.05.2012 10:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsh12D.tmp --------- 0 
     20.05.2012 10:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10F.exe --------- 47796216 
     20.05.2012 10:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO121.tmp --------- 47122 
     20.05.2012 10:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10F.tmp --------- 0 
     20.05.2012 10:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8F61.tmp --------- 98304 
     19.05.2012 19:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\{0C53412F-68A4-47FA-8980-37F74843352F} --------- 0 
     19.05.2012 18:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10E.exe --------- 8749056 
     19.05.2012 18:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO120.tmp --------- 47122 
     19.05.2012 18:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10E.tmp --------- 0 
     19.05.2012 18:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC976.tmp --------- 98304 
     18.05.2012 18:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11F.tmp --------- 47122 
     18.05.2012 18:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10D.exe --------- 4388864 
     18.05.2012 18:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10D.tmp --------- 0 
     18.05.2012 18:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1914.tmp --------- 98304 
     17.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10C.exe --------- 5361664 
     17.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11E.tmp --------- 47122 
     17.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5921.tmp --------- 98304 
     17.05.2012 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10C.tmp --------- 0 
     16.05.2012 13:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10B.exe --------- 4898816 
     16.05.2012 13:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11D.tmp --------- 47122 
     16.05.2012 13:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA34E.tmp --------- 98304 
     16.05.2012 13:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10B.tmp --------- 0 
     16.05.2012 08:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11C.tmp --------- 47122 
     16.05.2012 08:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10A.exe --------- 1509376 
     16.05.2012 08:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF983.tmp --------- 98304 
     16.05.2012 08:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD10A.tmp --------- 0 
     14.05.2012 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11A.tmp --------- 47122 
     14.05.2012 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD109.exe --------- 1497088 
     14.05.2012 16:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD109.tmp --------- 0 
     14.05.2012 16:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF523F.tmp --------- 98304 
     13.05.2012 17:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO119.tmp --------- 47122 
     13.05.2012 17:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD108.exe --------- 825344 
     13.05.2012 17:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD108.tmp --------- 0 
     13.05.2012 17:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF354D.tmp --------- 98304 
     13.05.2012 08:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO118.tmp --------- 47122 
     13.05.2012 08:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD107.exe --------- 610304 
     13.05.2012 08:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD385.tmp --------- 98304 
     13.05.2012 08:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD107.tmp --------- 0 
     11.05.2012 14:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO116.tmp --------- 47122 
     11.05.2012 14:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD106.exe --------- 1425408 
     11.05.2012 14:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE37B.tmp --------- 98304 
     11.05.2012 14:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD106.tmp --------- 0 
     11.05.2012 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO115.tmp --------- 47122 
     11.05.2012 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5168.tmp --------- 16384 
     11.05.2012 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD105.exe --------- 1540096 
     11.05.2012 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF988C.tmp --------- 98304 
     11.05.2012 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD105.tmp --------- 0 
     07.05.2012 18:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO162.tmp --------- 47122 
     07.05.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO114.tmp --------- 47122 
     07.05.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD104.exe --------- 2234368 
     07.05.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF976A.tmp --------- 98304 
     07.05.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD104.tmp --------- 0 
     06.05.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD103.exe --------- 6739968 
     06.05.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO113.tmp --------- 47122 
     06.05.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2340.tmp --------- 98304 
     06.05.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD103.tmp --------- 0 
     06.05.2012 17:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO112.tmp --------- 47122 
     06.05.2012 17:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2E30.tmp --------- 98304 
     06.05.2012 17:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD102.exe --------- 4096 
     06.05.2012 17:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD102.tmp --------- 0 
     06.05.2012 13:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD101.exe --------- 9676800 
     06.05.2012 13:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO111.tmp --------- 47122 
     06.05.2012 13:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1587.tmp --------- 98304 
     06.05.2012 13:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD101.tmp --------- 0 
     06.05.2012 11:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD100.exe --------- 12058624 
     06.05.2012 11:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO110.tmp --------- 47122 
     06.05.2012 11:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF73E9.tmp --------- 98304 
     06.05.2012 11:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD100.tmp --------- 0 
     05.05.2012 22:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10F.tmp --------- 47122 
     05.05.2012 22:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFE.exe --------- 2527232 
     05.05.2012 22:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8512.tmp --------- 98304 
     05.05.2012 22:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFE.tmp --------- 0 
     05.05.2012 12:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsb11F.tmp --------- 0 
     05.05.2012 12:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsb11A.tmp --------- 0 
     05.05.2012 12:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFF.exe --------- 47796216 
     05.05.2012 12:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10E.tmp --------- 47122 
     05.05.2012 12:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFF.tmp --------- 0 
     05.05.2012 12:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA2E3.tmp --------- 98304 
     04.05.2012 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10D.tmp --------- 47122 
     04.05.2012 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFD.exe --------- 1130496 
     04.05.2012 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC7D9.tmp --------- 98304 
     04.05.2012 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFD.tmp --------- 0 
     04.05.2012 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFC.exe --------- 17311744 
     04.05.2012 15:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10C.tmp --------- 47122 
     04.05.2012 15:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3AE7.tmp --------- 98304 
     04.05.2012 15:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFC.tmp --------- 0 
     04.05.2012 13:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10B.tmp --------- 47122 
     04.05.2012 13:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCFEF.tmp --------- 98304 
     04.05.2012 13:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFB.exe --------- 1128448 
     04.05.2012 13:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFB.tmp --------- 0 
     03.05.2012 18:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO240.tmp --------- 47122 
     03.05.2012 16:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFA.exe --------- 18354176 
     03.05.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO10A.tmp --------- 47122 
     03.05.2012 16:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADFA.tmp --------- 0 
     03.05.2012 16:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB895.tmp --------- 98304 
     03.05.2012 11:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsw11D.tmp --------- 0 
     03.05.2012 11:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsq119.tmp --------- 0 
     03.05.2012 11:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF9.exe --------- 47796216 
     03.05.2012 11:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO109.tmp --------- 47122 
     03.05.2012 11:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCED1.tmp --------- 98304 
     03.05.2012 11:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF9.tmp --------- 0 
     02.05.2012 14:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF8.exe --------- 4444160 
     02.05.2012 14:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO107.tmp --------- 47122 
     02.05.2012 14:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF8.tmp --------- 0 
     02.05.2012 14:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF72AF.tmp --------- 98304 
     01.05.2012 14:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO12B.tmp --------- 47122 
     01.05.2012 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsj120.tmp --------- 0 
     01.05.2012 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\nst11A.tmp --------- 0 
     01.05.2012 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF7.exe --------- 47796216 
     01.05.2012 14:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO106.tmp --------- 47122 
     01.05.2012 14:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFBF99.tmp --------- 98304 
     01.05.2012 14:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF7.tmp --------- 0 
     01.05.2012 14:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO176.tmp --------- 47122 
     01.05.2012 14:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\JAUReg.log --------- 569 
     01.05.2012 14:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 4523 
     01.05.2012 14:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\java_install_reg.log --------- 7473 
     01.05.2012 14:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\java_install.log --------- 57823 
     01.05.2012 14:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\java_install_sp.log --------- 1119 
     01.05.2012 14:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\88a38.mst --------- 15709696 
     01.05.2012 14:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO117.tmp --------- 47122 
     01.05.2012 14:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF6.exe --------- 4096 
     01.05.2012 14:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8F10.tmp --------- 98304 
     01.05.2012 14:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF6.tmp --------- 0 
     01.05.2012 14:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB.tmp --------- 47122 
     01.05.2012 13:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO144.tmp --------- 47122 
     01.05.2012 12:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO105.tmp --------- 47122 
     01.05.2012 12:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF5.exe --------- 1980416 
     01.05.2012 12:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF5.tmp --------- 0 
     01.05.2012 12:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1C7F.tmp --------- 98304 
     29.04.2012 15:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 15704 
     29.04.2012 13:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO104.tmp --------- 47122 
     29.04.2012 13:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF4.exe --------- 1605632 
     29.04.2012 13:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD274.tmp --------- 98304 
     29.04.2012 13:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF4.tmp --------- 0 
     28.04.2012 10:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO103.tmp --------- 47122 
     28.04.2012 10:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF3.exe --------- 1222656 
     28.04.2012 10:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF3.tmp --------- 0 
     28.04.2012 10:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF16F3.tmp --------- 98304 
     27.04.2012 13:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO101.tmp --------- 47122 
     27.04.2012 13:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2F89.tmp --------- 98304 
     27.04.2012 13:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF2.exe --------- 1327104 
     27.04.2012 13:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF2.tmp --------- 0 
     26.04.2012 14:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\Anleitung_LuPO_Schuelerversion.pdf --------- 432042 
     26.04.2012 14:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF1.exe --------- 5754880 
     26.04.2012 14:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO100.tmp --------- 47122 
     26.04.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9403.tmp --------- 98304 
     26.04.2012 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF1.tmp --------- 0 
     25.04.2012 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFF.tmp --------- 47122 
     25.04.2012 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9FAF.tmp --------- 98304 
     25.04.2012 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF0.exe --------- 1214464 
     25.04.2012 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADF0.tmp --------- 0 
     24.04.2012 14:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFE.tmp --------- 47122 
     24.04.2012 14:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEF.exe --------- 1249280 
     24.04.2012 14:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF376B.tmp --------- 98304 
     24.04.2012 14:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEF.tmp --------- 0 
     23.04.2012 17:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFD.tmp --------- 47122 
     23.04.2012 17:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC90D.tmp --------- 98304 
     23.04.2012 17:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEE.exe --------- 845824 
     23.04.2012 17:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEE.tmp --------- 0 
     22.04.2012 12:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADED.exe --------- 20660224 
     22.04.2012 12:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFC.tmp --------- 47122 
     22.04.2012 12:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5A23.tmp --------- 98304 
     22.04.2012 12:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADED.tmp --------- 0 
     21.04.2012 18:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFB.tmp --------- 47122 
     21.04.2012 18:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEC.exe --------- 4096 
     21.04.2012 18:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEC.tmp --------- 0 
     21.04.2012 18:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF14B8.tmp --------- 98304 
     19.04.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOFA.tmp --------- 47122 
     19.04.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF91AC.tmp --------- 98304 
     19.04.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEB.exe --------- 4096 
     19.04.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEB.tmp --------- 0 
     17.04.2012 19:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\nso105.tmp --------- 0 
     17.04.2012 19:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsc102.tmp --------- 0 
     17.04.2012 19:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEA.exe --------- 47796216 
     17.04.2012 19:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF9.tmp --------- 47122 
     17.04.2012 19:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1A29.tmp --------- 98304 
     17.04.2012 19:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADEA.tmp --------- 0 
     16.04.2012 18:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE9.exe --------- 10127360 
     16.04.2012 18:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF8.tmp --------- 47122 
     16.04.2012 18:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF588.tmp --------- 98304 
     16.04.2012 18:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE9.tmp --------- 0 
     14.04.2012 15:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsg10B.tmp --------- 0 
     14.04.2012 15:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsu104.tmp --------- 0 
     14.04.2012 15:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE8.exe --------- 47796216 
     14.04.2012 15:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF7.tmp --------- 47122 
     14.04.2012 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA2B8.tmp --------- 98304 
     14.04.2012 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE8.tmp --------- 0 
     13.04.2012 23:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\jre-6u32-windows-i586-iftw.exe --------- 910112 
     12.04.2012 12:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF5.tmp --------- 47122 
     12.04.2012 12:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFAF2B.tmp --------- 98304 
     12.04.2012 12:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE7.exe --------- 1552384 
     12.04.2012 12:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE7.tmp --------- 0 
     11.04.2012 19:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE6.exe --------- 3932160 
     11.04.2012 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF4.tmp --------- 47122 
     11.04.2012 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE6.tmp --------- 0 
     11.04.2012 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA3F9.tmp --------- 98304 
     09.04.2012 13:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsr104.tmp --------- 0 
     09.04.2012 13:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsb100.tmp --------- 0 
     09.04.2012 13:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE5.exe --------- 47796216 
     09.04.2012 13:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF3.tmp --------- 47122 
     09.04.2012 13:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE5.tmp --------- 0 
     09.04.2012 13:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF296B.tmp --------- 98304 
     07.04.2012 17:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\~e5.0001 --------- 72192 
     07.04.2012 14:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE4.exe --------- 7014400 
     07.04.2012 14:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF2.tmp --------- 47122 
     07.04.2012 14:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE4.tmp --------- 0 
     07.04.2012 14:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF52ED.tmp --------- 98304 
     06.04.2012 17:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF94CA.tmp --------- 98304 
     06.04.2012 17:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF1.tmp --------- 47122 
     06.04.2012 17:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE3.exe --------- 1071104 
     06.04.2012 17:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE3.tmp --------- 0 
     04.04.2012 10:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsvFB.tmp --------- 0 
     04.04.2012 10:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nspF8.tmp --------- 0 
     04.04.2012 10:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE2.exe --------- 47796216 
     04.04.2012 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF0.tmp --------- 47122 
     04.04.2012 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE2.tmp --------- 0 
     04.04.2012 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF580B.tmp --------- 98304 
     02.04.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE1.exe --------- 12695552 
     02.04.2012 16:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOEF.tmp --------- 47122 
     02.04.2012 16:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9B18.tmp --------- 98304 
     02.04.2012 16:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE1.tmp --------- 0 
     30.03.2012 20:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE0.exe --------- 5378048 
     30.03.2012 20:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOEE.tmp --------- 47122 
     30.03.2012 20:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF413.tmp --------- 98304 
     30.03.2012 20:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADE0.tmp --------- 0 
     29.03.2012 16:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOED.tmp --------- 47122 
     29.03.2012 16:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDF.exe --------- 3190784 
     29.03.2012 16:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDF.tmp --------- 0 
     29.03.2012 16:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1522.tmp --------- 98304 
     28.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDE.exe --------- 5355520 
     28.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOEC.tmp --------- 47122 
     28.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC27B.tmp --------- 98304 
     28.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDE.tmp --------- 0 
     25.03.2012 17:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDD.exe --------- 11810816 
     25.03.2012 17:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOEB.tmp --------- 47122 
     25.03.2012 17:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDD.tmp --------- 0 
     25.03.2012 17:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA582.tmp --------- 98304 
     25.03.2012 12:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDC.exe --------- 7524352 
     25.03.2012 12:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOEA.tmp --------- 47122 
     25.03.2012 12:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD1C.tmp --------- 98304 
     25.03.2012 12:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDC.tmp --------- 0 
     24.03.2012 17:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nssFA.tmp --------- 0 
     24.03.2012 17:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\nswF7.tmp --------- 0 
     24.03.2012 17:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDB.exe --------- 47796216 
     24.03.2012 17:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE9.tmp --------- 47122 
     24.03.2012 17:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3C68.tmp --------- 98304 
     24.03.2012 17:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDB.tmp --------- 0 
     19.03.2012 17:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE8.tmp --------- 47122 
     19.03.2012 17:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA65C.tmp --------- 98304 
     19.03.2012 17:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDA.exe --------- 749568 
     19.03.2012 17:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADDA.tmp --------- 0 
     17.03.2012 16:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE7.tmp --------- 47122 
     17.03.2012 16:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF614E.tmp --------- 98304 
     17.03.2012 16:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD9.exe --------- 2469888 
     17.03.2012 16:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD9.tmp --------- 0 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\E8.dir --------- 0 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\E8.tmp --------- 0 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE6.tmp --------- 47122 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD8.exe --------- 1511424 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD8.tmp --------- 0 
     16.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE599.tmp --------- 98304 
     14.03.2012 15:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOF6.tmp --------- 47122 
     14.03.2012 15:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE5.tmp --------- 47122 
     14.03.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD7.exe --------- 4096 
     14.03.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD7.tmp --------- 0 
     14.03.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFF1F.tmp --------- 98304 
     10.03.2012 16:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO108.tmp --------- 47122 
     10.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsbF8.tmp --------- 0 
     10.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsvF2.tmp --------- 0 
     10.03.2012 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD6.exe --------- 47796216 
     10.03.2012 16:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE4.tmp --------- 47122 
     10.03.2012 16:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF4DEC.tmp --------- 98304 
     10.03.2012 16:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD6.tmp --------- 0 
     09.03.2012 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF6426.tmp --------- 16384 
     09.03.2012 15:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE3.tmp --------- 47122 
     09.03.2012 15:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE9A9.tmp --------- 98304 
     09.03.2012 15:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD5.exe --------- 897024 
     09.03.2012 15:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD5.tmp --------- 0 
     07.03.2012 17:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\nstF5.tmp --------- 0 
     07.03.2012 17:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsnF2.tmp --------- 0 
     07.03.2012 17:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD4.exe --------- 47796216 
     07.03.2012 17:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE2.tmp --------- 47122 
     07.03.2012 17:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9451.tmp --------- 98304 
     07.03.2012 17:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD4.tmp --------- 0 
     06.03.2012 17:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD3.exe --------- 4845568 
     06.03.2012 17:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE1.tmp --------- 47122 
     06.03.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD3.tmp --------- 0 
     06.03.2012 17:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA4CA.tmp --------- 98304 
     03.03.2012 19:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsjEF.tmp --------- 0 
     03.03.2012 19:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsmEC.tmp --------- 0 
     03.03.2012 19:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD2.exe --------- 47796216 
     03.03.2012 19:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOE0.tmp --------- 47122 
     03.03.2012 19:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD2.tmp --------- 0 
     03.03.2012 19:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB5DE.tmp --------- 98304 
     01.03.2012 18:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsyEA.tmp --------- 0 
     01.03.2012 18:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\nseE7.tmp --------- 0 
     01.03.2012 18:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD1.exe --------- 47796216 
     01.03.2012 18:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODF.tmp --------- 47122 
     01.03.2012 18:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD1.tmp --------- 0 
     01.03.2012 18:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9581.tmp --------- 98304 
     29.02.2012 14:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD0.exe --------- 16304128 
     29.02.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODE.tmp --------- 47122 
     29.02.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADD0.tmp --------- 0 
     29.02.2012 14:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF72C4.tmp --------- 98304 
     28.02.2012 17:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCF.exe --------- 7985152 
     28.02.2012 17:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODD.tmp --------- 47122 
     28.02.2012 16:59      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD6C.tmp --------- 98304 
     28.02.2012 16:59      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCF.tmp --------- 0 
     26.02.2012 18:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCE.exe --------- 19288064 
     26.02.2012 18:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODC.tmp --------- 47122 
     26.02.2012 18:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCA17.tmp --------- 98304 
     26.02.2012 18:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCE.tmp --------- 0 
     26.02.2012 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-13 --------- 0 
     26.02.2012 13:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODB.tmp --------- 47122 
     26.02.2012 13:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCA57.tmp --------- 16384 
     26.02.2012 13:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCD.exe --------- 4096 
     26.02.2012 13:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCD.tmp --------- 0 
     26.02.2012 13:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF98AF.tmp --------- 98304 
     24.02.2012 15:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIODA.tmp --------- 47122 
     24.02.2012 15:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCC.exe --------- 1200128 
     24.02.2012 15:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF99F8.tmp --------- 98304 
     24.02.2012 15:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCC.tmp --------- 0 
     18.02.2012 16:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\nscF0.tmp --------- 0 
     18.02.2012 16:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsmEB.tmp --------- 0 
     18.02.2012 16:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCB.exe --------- 47796216 
     18.02.2012 16:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD9.tmp --------- 47122 
     18.02.2012 16:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA5B4.tmp --------- 98304 
     18.02.2012 16:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCB.tmp --------- 0 
     17.02.2012 16:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-12 --------- 0 
     17.02.2012 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsjED.tmp --------- 0 
     17.02.2012 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\nseEA.tmp --------- 0 
     17.02.2012 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCA.exe --------- 47796216 
     17.02.2012 16:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD8.tmp --------- 47122 
     17.02.2012 16:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA31F.tmp --------- 98304 
     17.02.2012 16:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADCA.tmp --------- 0 
     16.02.2012 18:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO15E.tmp --------- 47122 
     16.02.2012 17:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD7.tmp --------- 47122 
     16.02.2012 17:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC9.exe --------- 4096 
     16.02.2012 17:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC9.tmp --------- 0 
     16.02.2012 17:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF138F.tmp --------- 98304 
     16.02.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA.tmp --------- 47122 
     16.02.2012 17:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3489.tmp --------- 98304 
     12.02.2012 13:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\nswEE.tmp --------- 0 
     12.02.2012 13:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\nsfEB.tmp --------- 0 
     12.02.2012 13:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC8.exe --------- 47796216 
     12.02.2012 13:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD6.tmp --------- 47122 
     12.02.2012 13:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA9A5.tmp --------- 98304 
     12.02.2012 13:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC8.tmp --------- 0 
     11.02.2012 15:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD5.tmp --------- 47122 
     11.02.2012 15:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC7.exe --------- 2549760 
     11.02.2012 15:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCA8C.tmp --------- 98304 
     11.02.2012 15:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC7.tmp --------- 0 
     07.02.2012 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-11 --------- 0 
     07.02.2012 15:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC6.exe --------- 13602816 
     07.02.2012 15:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD4.tmp --------- 47122 
     07.02.2012 15:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFEDD.tmp --------- 98304 
     07.02.2012 15:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC6.tmp --------- 0 
     06.02.2012 19:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO170.tmp --------- 47122 
     06.02.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\nstE0.tmp --------- 0 
     06.02.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\nssDB.tmp --------- 0 
     06.02.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC5.exe --------- 47796216 
     06.02.2012 17:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD3.tmp --------- 47122 
     06.02.2012 17:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2F6A.tmp --------- 98304 
     06.02.2012 17:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC5.tmp --------- 0 
     03.02.2012 22:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO7.tmp --------- 47122 
     03.02.2012 22:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2072.tmp --------- 98304 
     31.01.2012 16:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-10 --------- 0 
     31.01.2012 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC4.exe --------- 9783296 
     31.01.2012 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD2.tmp --------- 47122 
     31.01.2012 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2488.tmp --------- 98304 
     31.01.2012 15:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC4.tmp --------- 0 
     30.01.2012 18:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC3.exe --------- 15886336 
     30.01.2012 18:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD0.tmp --------- 47122 
     30.01.2012 18:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF95AD.tmp --------- 98304 
     30.01.2012 18:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC3.tmp --------- 0 
     28.01.2012 11:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCF.tmp --------- 47122 
     28.01.2012 11:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC2.exe --------- 7813120 
     28.01.2012 11:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFAC27.tmp --------- 16384 
     28.01.2012 11:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFBCBB.tmp --------- 98304 
     28.01.2012 11:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC2.tmp --------- 0 
     26.01.2012 19:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC1.exe --------- 7757824 
     26.01.2012 19:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCE.tmp --------- 47122 
     26.01.2012 19:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC1.tmp --------- 0 
     26.01.2012 19:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFDA6.tmp --------- 98304 
     25.01.2012 19:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\E1.dir --------- 0 
     25.01.2012 19:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\E1.tmp --------- 0 
     25.01.2012 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC0.exe --------- 13486080 
     25.01.2012 19:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCD.tmp --------- 47122 
     25.01.2012 19:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD055.tmp --------- 98304 
     25.01.2012 19:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADC0.tmp --------- 0 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC134.tmp --------- 98 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC133.tmp --------- 98 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC132.tmp --------- 212 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC131.tmp --------- 212 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC130.tmp --------- 210 
     24.01.2012 18:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12F.tmp --------- 210 
     24.01.2012 18:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12E.tmp --------- 216 
     24.01.2012 18:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12D.tmp --------- 146 
     24.01.2012 18:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12C.tmp --------- 208 
     24.01.2012 18:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12B.tmp --------- 244 
     24.01.2012 18:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC12A.tmp --------- 270 
     24.01.2012 18:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC129.tmp --------- 188 
     24.01.2012 18:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC128.tmp --------- 188 
     24.01.2012 18:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC127.tmp --------- 188 
     24.01.2012 18:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC126.tmp --------- 188 
     24.01.2012 18:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC125.tmp --------- 188 
     24.01.2012 18:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC124.tmp --------- 270 
     24.01.2012 18:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC123.tmp --------- 130 
     24.01.2012 18:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC122.tmp --------- 134 
     24.01.2012 18:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCC.tmp --------- 47122 
     24.01.2012 18:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2C62.tmp --------- 98304 
     24.01.2012 18:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBF.exe --------- 3178496 
     24.01.2012 18:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBF.tmp --------- 0 
     22.01.2012 11:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBE.exe --------- 7305216 
     22.01.2012 11:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCB.tmp --------- 47122 
     22.01.2012 11:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF4963.tmp --------- 98304 
     22.01.2012 11:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBE.tmp --------- 0 
     21.01.2012 18:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO164.tmp --------- 47122 
     21.01.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOCA.tmp --------- 47122 
     21.01.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBD.exe --------- 4096 
     21.01.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBD.tmp --------- 0 
     21.01.2012 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFDD8B.tmp --------- 98304 
     18.01.2012 18:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBC.exe --------- 7116800 
     18.01.2012 18:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC9.tmp --------- 47122 
     18.01.2012 18:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7CF9.tmp --------- 98304 
     18.01.2012 18:41      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBC.tmp --------- 0 
     17.01.2012 19:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC8.tmp --------- 47122 
     17.01.2012 19:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBB.exe --------- 2973696 
     17.01.2012 19:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBB.tmp --------- 0 
     17.01.2012 19:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF6F62.tmp --------- 98304 
     15.01.2012 14:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC6.tmp --------- 47122 
     15.01.2012 14:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBA.exe --------- 3962880 
     15.01.2012 14:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFAD09.tmp --------- 98304 
     15.01.2012 14:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADBA.tmp --------- 0 
     14.01.2012 13:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB9.exe --------- 5890048 
     14.01.2012 13:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC5.tmp --------- 47122 
     14.01.2012 13:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB9.tmp --------- 0 
     14.01.2012 13:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5408.tmp --------- 98304 
     11.01.2012 17:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB8.exe --------- 9971712 
     11.01.2012 17:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC4.tmp --------- 47122 
     11.01.2012 17:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB8.tmp --------- 0 
     11.01.2012 17:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF70.tmp --------- 98304 
     09.01.2012 18:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB7.exe --------- 5957632 
     09.01.2012 18:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC9E0.tmp --------- 98304 
     09.01.2012 18:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB7.tmp --------- 0 
     08.01.2012 18:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOBE.tmp --------- 47122 
     08.01.2012 18:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB6.exe --------- 1112064 
     08.01.2012 18:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB6.tmp --------- 0 
     08.01.2012 18:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC6CC.tmp --------- 98304 
     06.01.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\IMT135.xml --------- 798234 
     06.01.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\IMT134.xml --------- 426 
     06.01.2012 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\IMT133.xml --------- 2036 
     06.01.2012 15:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOBD.tmp --------- 47122 
     06.01.2012 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB5.exe --------- 2959360 
     06.01.2012 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB5.tmp --------- 0 
     06.01.2012 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA2E6.tmp --------- 98304 
     05.01.2012 16:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB4.exe --------- 9271296 
     05.01.2012 16:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC3.tmp --------- 47122 
     05.01.2012 16:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB4.tmp --------- 0 
     05.01.2012 16:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7C2C.tmp --------- 98304 
     04.01.2012 14:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB3.exe --------- 9218048 
     04.01.2012 14:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOBC.tmp --------- 47122 
     04.01.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB075.tmp --------- 98304 
     04.01.2012 14:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB3.tmp --------- 0 
     30.12.2011 20:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB2.exe --------- 4689920 
     30.12.2011 20:40      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB7.tmp --------- 47122 
     30.12.2011 20:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF381A.tmp --------- 98304 
     30.12.2011 20:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB2.tmp --------- 0 
     29.12.2011 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOC2.tmp --------- 47122 
     29.12.2011 18:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB1.exe --------- 4046848 
     29.12.2011 18:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3CD2.tmp --------- 98304 
     29.12.2011 18:32      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB1.tmp --------- 0 
     28.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOBA.tmp --------- 47122 
     28.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB0.exe --------- 966656 
     28.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7C74.tmp --------- 98304 
     28.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADB0.tmp --------- 0 
     24.12.2011 16:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-9 --------- 0 
     24.12.2011 15:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-8 --------- 0 
     24.12.2011 15:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOBB.tmp --------- 47122 
     24.12.2011 15:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9AFE.tmp --------- 98304 
     24.12.2011 15:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAF.exe --------- 2103296 
     24.12.2011 15:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAF.tmp --------- 0 
     23.12.2011 19:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB6.tmp --------- 47122 
     23.12.2011 19:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE794.tmp --------- 98304 
     23.12.2011 19:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAE.exe --------- 743424 
     23.12.2011 19:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAE.tmp --------- 0 
     22.12.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB9.tmp --------- 47122 
     22.12.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF1F65.tmp --------- 98304 
     22.12.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAD.exe --------- 1148928 
     22.12.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAD.tmp --------- 0 
     20.12.2011 18:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-7 --------- 0 
     20.12.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB5.tmp --------- 47122 
     20.12.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAC.exe --------- 2412544 
     20.12.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF4101.tmp --------- 98304 
     20.12.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAC.tmp --------- 0 
     20.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB4.tmp --------- 47122 
     20.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9F17.tmp --------- 98304 
     20.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAB.exe --------- 4096 
     20.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAB.tmp --------- 0 
     17.12.2011 16:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAF.tmp --------- 47122 
     17.12.2011 16:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAA.exe --------- 2138112 
     17.12.2011 16:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADAA.tmp --------- 0 
     17.12.2011 16:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3AC3.tmp --------- 98304 
     16.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB8.tmp --------- 47122 
     16.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA9.exe --------- 1138688 
     16.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFBEEE.tmp --------- 98304 
     16.12.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA9.tmp --------- 0 
     13.12.2011 20:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB3.tmp --------- 47122 
     13.12.2011 20:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF66DC.tmp --------- 98304 
     13.12.2011 20:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA8.exe --------- 2025472 
     13.12.2011 20:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA8.tmp --------- 0 
     11.12.2011 14:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB0.tmp --------- 47122 
     11.12.2011 14:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA7.exe --------- 3022848 
     11.12.2011 14:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA7.tmp --------- 0 
     11.12.2011 14:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8BA9.tmp --------- 98304 
     10.12.2011 13:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA73.tmp --------- 98304 
     10.12.2011 13:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA6.exe --------- 2043904 
     10.12.2011 13:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA6.tmp --------- 0 
     07.12.2011 17:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO149.tmp --------- 47122 
     07.12.2011 16:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB2.tmp --------- 47122 
     07.12.2011 16:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA5.exe --------- 3346432 
     07.12.2011 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCF6.tmp --------- 98304 
     07.12.2011 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA5.tmp --------- 0 
     06.12.2011 21:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAE.tmp --------- 47122 
     06.12.2011 21:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA4.exe --------- 3004416 
     06.12.2011 21:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA4.tmp --------- 0 
     06.12.2011 21:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB59E.tmp --------- 98304 
     30.11.2011 16:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA3.exe --------- 6350848 
     30.11.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA3.tmp --------- 0 
     30.11.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO11.tmp --------- 47122 
     30.11.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE4C1.tmp --------- 98304 
     26.11.2011 16:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA2.exe --------- 4417536 
     26.11.2011 16:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAD.tmp --------- 47122 
     26.11.2011 16:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFDF61.tmp --------- 98304 
     26.11.2011 16:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA2.tmp --------- 0 
     25.11.2011 20:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAC.tmp --------- 47122 
     25.11.2011 20:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFC4E.tmp --------- 98304 
     25.11.2011 20:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA1.exe --------- 1800192 
     25.11.2011 20:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA1.tmp --------- 0 
     25.11.2011 20:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA0.exe --------- 3928064 
     25.11.2011 20:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAB.tmp --------- 47122 
     25.11.2011 20:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF180.tmp --------- 98304 
     25.11.2011 20:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EADA0.tmp --------- 0 
     22.11.2011 15:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOAA.tmp --------- 47122 
     22.11.2011 15:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9F.exe --------- 1167360 
     22.11.2011 15:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9F.tmp --------- 0 
     22.11.2011 15:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7EC9.tmp --------- 98304 
     20.11.2011 15:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA9.tmp --------- 47122 
     20.11.2011 15:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9E.exe --------- 2803712 
     20.11.2011 15:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF21C9.tmp --------- 98304 
     20.11.2011 15:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9E.tmp --------- 0 
     19.11.2011 19:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA8.tmp --------- 47122 
     19.11.2011 19:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9D.exe --------- 4552704 
     19.11.2011 19:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFB57C.tmp --------- 98304 
     19.11.2011 19:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9D.tmp --------- 0 
     19.11.2011 16:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA7.tmp --------- 47122 
     19.11.2011 16:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9C.exe --------- 2033664 
     19.11.2011 16:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA005.tmp --------- 98304 
     19.11.2011 16:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9C.tmp --------- 0 
     19.11.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOB1.tmp --------- 47122 
     19.11.2011 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA6.tmp --------- 47122 
     19.11.2011 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF407F.tmp --------- 16384 
     19.11.2011 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9B.exe --------- 4165632 
     19.11.2011 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9B.tmp --------- 0 
     19.11.2011 16:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFBA03.tmp --------- 98304 
     16.11.2011 20:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9A.exe --------- 10876928 
     16.11.2011 20:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA5.tmp --------- 47122 
     16.11.2011 20:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFFE1.tmp --------- 98304 
     16.11.2011 20:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD9A.tmp --------- 0 
     16.11.2011 19:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO244.tmp --------- 47122 
     16.11.2011 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA3.tmp --------- 47122 
     16.11.2011 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA36C.tmp --------- 98304 
     16.11.2011 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD99.exe --------- 4096 
     16.11.2011 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD99.tmp --------- 0 
     15.11.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD98.exe --------- 48141056 
     15.11.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA4.tmp --------- 47122 
     15.11.2011 16:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2652.tmp --------- 98304 
     15.11.2011 16:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD98.tmp --------- 0 
     15.11.2011 12:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-6 --------- 0 
     15.11.2011 10:56      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD97.exe --------- 14129152 
     15.11.2011 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA2.tmp --------- 47122 
     15.11.2011 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5BD9.tmp --------- 98304 
     15.11.2011 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5F4A.tmp --------- 16384 
     15.11.2011 10:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD97.tmp --------- 0 
     15.11.2011 10:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA0.tmp --------- 47122 
     15.11.2011 10:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD96.exe --------- 3674112 
     15.11.2011 10:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF35E7.tmp --------- 98304 
     15.11.2011 10:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA447.tmp --------- 16384 
     15.11.2011 10:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD96.tmp --------- 0 
     14.11.2011 16:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9E.tmp --------- 47122 
     14.11.2011 16:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD95.exe --------- 2572288 
     14.11.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD95.tmp --------- 0 
     14.11.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9193.tmp --------- 98304 
     13.11.2011 17:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD94.exe --------- 6127616 
     13.11.2011 17:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9F.tmp --------- 47122 
     13.11.2011 17:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF6A98.tmp --------- 98304 
     13.11.2011 17:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD94.tmp --------- 0 
     13.11.2011 16:00      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD93.exe --------- 48141056 
     13.11.2011 15:59      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9C.tmp --------- 47122 
     13.11.2011 15:59      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCDCA.tmp --------- 98304 
     13.11.2011 15:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD93.tmp --------- 0 
     12.11.2011 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOA1.tmp --------- 47122 
     12.11.2011 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD92.exe --------- 3727360 
     12.11.2011 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFA1.tmp --------- 98304 
     12.11.2011 14:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD92.tmp --------- 0 
     11.11.2011 16:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-5 --------- 0 
     11.11.2011 16:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9B.tmp --------- 47122 
     11.11.2011 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCCAC.tmp --------- 98304 
     11.11.2011 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD91.exe --------- 4096 
     11.11.2011 16:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD91.tmp --------- 0 
     11.11.2011 15:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9A.tmp --------- 47122 
     11.11.2011 15:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF391.tmp --------- 98304 
     11.11.2011 15:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD90.exe --------- 4096 
     11.11.2011 15:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD90.tmp --------- 0 
     07.11.2011 21:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\Setup.exe --------- 47020208 
     07.11.2011 21:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll180859.dll --------- 3032704 
     07.11.2011 21:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll174296.dll --------- 3032704 
     07.11.2011 21:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll194125.dll --------- 3032704 
     07.11.2011 21:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll202921.dll --------- 3032704 
     06.11.2011 14:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\tmp221.tmp --------- 92 
     06.11.2011 14:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\TWAIN.LOG --------- 7510 
     06.11.2011 14:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\Twain001.Mtx --------- 3 
     06.11.2011 14:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\Twunk001.MTX --------- 156 
     06.11.2011 14:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO21F.tmp --------- 47122 
     06.11.2011 14:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO21E.tmp --------- 47122 
     06.11.2011 11:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8F.exe --------- 1222656 
     06.11.2011 11:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8F.tmp --------- 0 
     06.11.2011 11:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFC79B.tmp --------- 98304 
     04.11.2011 12:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8E.exe --------- 1286144 
     04.11.2011 12:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3A22.tmp --------- 98304 
     04.11.2011 12:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8E.tmp --------- 0 
     01.11.2011 21:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8D.exe --------- 19083264 
     01.11.2011 21:26      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF739D.tmp --------- 98304 
     01.11.2011 21:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8D.tmp --------- 0 
     31.10.2011 14:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8C.exe --------- 9228288 
     31.10.2011 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCF15.tmp --------- 98304 
     31.10.2011 14:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8C.tmp --------- 0 
     29.10.2011 14:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7561.tmp --------- 16384 
     29.10.2011 14:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8B.exe --------- 4134912 
     29.10.2011 14:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF2C7.tmp --------- 98304 
     29.10.2011 14:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8B.tmp --------- 0 
     28.10.2011 17:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8A.exe --------- 13819904 
     28.10.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE91C.tmp --------- 98304 
     28.10.2011 17:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD8A.tmp --------- 0 
     27.10.2011 14:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD89.exe --------- 13416448 
     27.10.2011 14:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA890.tmp --------- 98304 
     27.10.2011 14:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD89.tmp --------- 0 
     26.10.2011 16:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD88.exe --------- 4644864 
     26.10.2011 16:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF550.tmp --------- 98304 
     26.10.2011 16:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD88.tmp --------- 0 
     25.10.2011 15:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC19A.tmp --------- 122 
     25.10.2011 15:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC199.tmp --------- 2540 
     25.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC198.tmp --------- 222 
     25.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC197.tmp --------- 222 
     25.10.2011 15:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC196.tmp --------- 76 
     25.10.2011 15:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC195.tmp --------- 76 
     25.10.2011 15:24      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC194.tmp --------- 72 
     25.10.2011 15:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC193.tmp --------- 118 
     25.10.2011 15:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC192.tmp --------- 122 
     25.10.2011 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC191.tmp --------- 112 
     25.10.2011 15:22      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC190.tmp --------- 76 
     25.10.2011 15:21      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18F.tmp --------- 76 
     25.10.2011 15:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18E.tmp --------- 100 
     25.10.2011 15:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18D.tmp --------- 102 
     25.10.2011 15:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18C.tmp --------- 80 
     25.10.2011 15:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18B.tmp --------- 90 
     25.10.2011 15:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC18A.tmp --------- 68 
     25.10.2011 15:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC189.tmp --------- 90 
     25.10.2011 15:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC188.tmp --------- 90 
     25.10.2011 15:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC187.tmp --------- 122 
     25.10.2011 15:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC186.tmp --------- 104 
     25.10.2011 15:15      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC185.tmp --------- 72 
     25.10.2011 15:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC184.tmp --------- 70 
     25.10.2011 15:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC183.tmp --------- 110 
     25.10.2011 15:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC182.tmp --------- 102 
     25.10.2011 15:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC181.tmp --------- 84 
     25.10.2011 15:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC180.tmp --------- 134 
     25.10.2011 15:13      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17F.tmp --------- 108 
     25.10.2011 15:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17E.tmp --------- 90 
     25.10.2011 15:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17D.tmp --------- 100 
     25.10.2011 15:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17C.tmp --------- 100 
     25.10.2011 15:12      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17B.tmp --------- 98 
     25.10.2011 15:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC17A.tmp --------- 90 
     25.10.2011 15:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC179.tmp --------- 92 
     25.10.2011 15:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC178.tmp --------- 74 
     25.10.2011 15:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC177.tmp --------- 74 
     25.10.2011 15:11      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC176.tmp --------- 100 
     25.10.2011 15:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC175.tmp --------- 92 
     25.10.2011 15:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC174.tmp --------- 92 
     25.10.2011 15:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC173.tmp --------- 86 
     25.10.2011 15:10      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC172.tmp --------- 116 
     25.10.2011 15:09      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC171.tmp --------- 96 
     25.10.2011 15:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC170.tmp --------- 78 
     25.10.2011 15:08      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC16F.tmp --------- 100 
     25.10.2011 15:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC16E.tmp --------- 92 
     25.10.2011 15:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC16D.tmp --------- 92 
     25.10.2011 13:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIOD1.tmp --------- 47122 
     25.10.2011 13:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO99.tmp --------- 47122 
     25.10.2011 13:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD87.exe --------- 1134592 
     25.10.2011 13:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFA7C5.tmp --------- 98304 
     25.10.2011 13:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD87.tmp --------- 0 
     24.10.2011 21:55      C:\DOKUME~1\moritz\LOKALE~1\Temp\WERc5f4.dir00 --------- 0 
     24.10.2011 21:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF83.tmp --------- 98304 
     24.10.2011 20:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\APNLogs --------- 0 
     24.10.2011 20:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\APN-Stub --------- 0 
     24.10.2011 20:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\AppRemover_Log.txt --------- 2337 
     24.10.2011 20:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_20111024_205734863.html --------- 75242 
     24.10.2011 20:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_20111024_205734863-MSI_vc_red.msi.txt --------- 545664 
     24.10.2011 20:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_10.0.40219 --------- 0 
     24.10.2011 19:54      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1E0.tmp --------- 82 
     24.10.2011 19:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DF.tmp --------- 142 
     24.10.2011 19:53      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DE.tmp --------- 80 
     24.10.2011 19:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DD.tmp --------- 88 
     24.10.2011 19:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DC.tmp --------- 94 
     24.10.2011 19:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DB.tmp --------- 92 
     24.10.2011 19:52      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1DA.tmp --------- 108 
     24.10.2011 19:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D9.tmp --------- 108 
     24.10.2011 19:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D8.tmp --------- 90 
     24.10.2011 19:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D7.tmp --------- 100 
     24.10.2011 19:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D6.tmp --------- 90 
     24.10.2011 19:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D5.tmp --------- 90 
     24.10.2011 19:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D4.tmp --------- 76 
     24.10.2011 19:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D3.tmp --------- 100 
     24.10.2011 19:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D2.tmp --------- 104 
     24.10.2011 19:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D1.tmp --------- 88 
     24.10.2011 19:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1D0.tmp --------- 102 
     24.10.2011 19:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1CC.tmp --------- 102 
     24.10.2011 19:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1CB.tmp --------- 114 
     24.10.2011 19:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1CA.tmp --------- 112 
     24.10.2011 19:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C9.tmp --------- 120 
     24.10.2011 19:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C8.tmp --------- 122 
     24.10.2011 19:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C7.tmp --------- 102 
     24.10.2011 19:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C6.tmp --------- 90 
     24.10.2011 19:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C5.tmp --------- 92 
     24.10.2011 19:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C4.tmp --------- 104 
     24.10.2011 19:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C3.tmp --------- 76 
     24.10.2011 19:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C2.tmp --------- 96 
     24.10.2011 19:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C1.tmp --------- 110 
     24.10.2011 19:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1C0.tmp --------- 82 
     24.10.2011 19:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BF.tmp --------- 138 
     24.10.2011 19:36      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BE.tmp --------- 102 
     24.10.2011 19:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BD.tmp --------- 86 
     24.10.2011 19:34      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BC.tmp --------- 92 
     24.10.2011 19:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BB.tmp --------- 90 
     24.10.2011 19:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1BA.tmp --------- 94 
     24.10.2011 19:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B9.tmp --------- 102 
     24.10.2011 19:33      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B8.tmp --------- 148 
     24.10.2011 19:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B7.tmp --------- 76 
     24.10.2011 19:30      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B6.tmp --------- 90 
     24.10.2011 19:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B5.tmp --------- 132 
     24.10.2011 19:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B4.tmp --------- 76 
     24.10.2011 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B3.tmp --------- 118 
     24.10.2011 19:27      C:\DOKUME~1\moritz\LOKALE~1\Temp\AC1B2.tmp --------- 118 
     24.10.2011 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9827.tmp --------- 16384 
     24.10.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO98.tmp --------- 47122 
     24.10.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFDCCF.tmp --------- 98304 
     24.10.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD86.exe --------- 1490944 
     24.10.2011 17:14      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD86.tmp --------- 0 
     22.10.2011 14:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\plugtmp-4 --------- 0 
     22.10.2011 14:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO97.tmp --------- 47122 
     22.10.2011 14:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD85.exe --------- 1994752 
     22.10.2011 14:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF884A.tmp --------- 98304 
     22.10.2011 14:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD85.tmp --------- 0 
     21.10.2011 14:19      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD84.exe --------- 48106400 
     21.10.2011 14:18      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO96.tmp --------- 47122 
     21.10.2011 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFBEE3.tmp --------- 98304 
     21.10.2011 14:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD84.tmp --------- 0 
     20.10.2011 23:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll186984.dll --------- 3039360 
     20.10.2011 23:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\installerdll194109.dll --------- 3039360 
     20.10.2011 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO95.tmp --------- 47122 
     20.10.2011 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF74C3.tmp --------- 98304 
     20.10.2011 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD83.exe --------- 735232 
     20.10.2011 16:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD83.tmp --------- 0 
     19.10.2011 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD82.exe --------- 8441856 
     19.10.2011 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO92.tmp --------- 47122 
     19.10.2011 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFD7CA.tmp --------- 98304 
     19.10.2011 14:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD82.tmp --------- 0 
     18.10.2011 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO91.tmp --------- 47122 
     18.10.2011 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFFF34.tmp --------- 98304 
     18.10.2011 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD81.exe --------- 3796992 
     18.10.2011 16:04      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD81.tmp --------- 0 
     16.10.2011 17:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD80.exe --------- 15720448 
     16.10.2011 17:29      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO90.tmp --------- 47122 
     16.10.2011 17:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3788.tmp --------- 98304 
     16.10.2011 17:28      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD80.tmp --------- 0 
     16.10.2011 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO8E.tmp --------- 47122 
     16.10.2011 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7F.exe --------- 16623616 
     16.10.2011 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7B8A.tmp --------- 98304 
     16.10.2011 14:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7F.tmp --------- 0 
     14.10.2011 20:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7E.exe --------- 9846784 
     14.10.2011 20:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO8D.tmp --------- 47122 
     14.10.2011 20:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF90A.tmp --------- 98304 
     14.10.2011 20:23      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7E.tmp --------- 0 
     11.10.2011 15:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7D.exe --------- 27162624 
     11.10.2011 15:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO8C.tmp --------- 47122 
     11.10.2011 15:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF84B.tmp --------- 98304 
     11.10.2011 15:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7D.tmp --------- 0 
     09.10.2011 17:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO8B.tmp --------- 47122 
     09.10.2011 17:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8AFD.tmp --------- 98304 
     09.10.2011 17:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7C.exe --------- 323584 
     09.10.2011 17:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7C.tmp --------- 0 
     05.10.2011 16:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO8A.tmp --------- 47122 
     05.10.2011 16:49      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF9916.tmp --------- 98304 
     05.10.2011 16:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7B.exe --------- 1153024 
     05.10.2011 16:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7B.tmp --------- 0 
     02.10.2011 13:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO89.tmp --------- 47122 
     02.10.2011 13:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF93FD.tmp --------- 98304 
     02.10.2011 13:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7A.exe --------- 1908736 
     02.10.2011 13:01      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD7A.tmp --------- 0 
     01.10.2011 16:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\tmp2 --------- 1651687 
     01.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO88.tmp --------- 47122 
     01.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFEDE0.tmp --------- 98304 
     01.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD79.exe --------- 2701312 
     01.10.2011 15:25      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD79.tmp --------- 0 
     29.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\96.dir --------- 0 
     29.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\96.tmp --------- 0 
     29.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD78.exe --------- 28170240 
     29.09.2011 17:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO87.tmp --------- 47122 
     29.09.2011 17:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF04C.tmp --------- 98304 
     29.09.2011 17:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\7B.tmp --------- 321184 
     29.09.2011 17:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD78.tmp --------- 0 
     27.09.2011 15:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD77.exe --------- 16488448 
     27.09.2011 15:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO85.tmp --------- 47122 
     27.09.2011 15:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFE76E.tmp --------- 98304 
     27.09.2011 15:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD77.tmp --------- 0 
     25.09.2011 18:03      C:\DOKUME~1\moritz\LOKALE~1\Temp\drm_dyndata_7370014.dll --------- 204800 
     25.09.2011 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO84.tmp --------- 47122 
     25.09.2011 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD76.exe --------- 4528128 
     25.09.2011 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3179.tmp --------- 98304 
     25.09.2011 17:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD76.tmp --------- 0 
     25.09.2011 12:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD75.exe --------- 29276160 
     25.09.2011 12:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO83.tmp --------- 47122 
     25.09.2011 12:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF2F0D.tmp --------- 98304 
     25.09.2011 12:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD75.tmp --------- 0 
     24.09.2011 17:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\{9F895F81-084C-48A4-A427-4046B5D31AA8} --------- 0 
     24.09.2011 17:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\{DF5A6630-96C7-4D78-A0AA-1A719225A9EC} --------- 0 
     24.09.2011 13:47      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD3.exe --------- 32925696 
     24.09.2011 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO9.tmp --------- 47122 
     24.09.2011 13:46      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF617.tmp --------- 98304 
     24.09.2011 13:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD3.tmp --------- 0 
     23.09.2011 16:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\tmp1 --------- 1327273 
     23.09.2011 16:44      C:\DOKUME~1\moritz\LOKALE~1\Temp\tmp0 --------- 1327221 
     23.09.2011 15:20      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD74.exe --------- 6785024 
     23.09.2011 15:20      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO82.tmp --------- 47122 
     23.09.2011 15:20      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF8E.tmp --------- 98304 
     23.09.2011 15:20      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD74.tmp --------- 0 
     22.09.2011 06:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO81.tmp --------- 47122 
     22.09.2011 06:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF7A32.tmp --------- 98304 
     22.09.2011 06:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD73.exe --------- 1476608 
     22.09.2011 06:48      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD73.tmp --------- 0 
     21.09.2011 16:31      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD72.exe --------- 30240768 
     21.09.2011 16:30      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO80.tmp --------- 47122 
     21.09.2011 16:30      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF4D.tmp --------- 98304 
     21.09.2011 16:30      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD72.tmp --------- 0 
     20.09.2011 15:43      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD71.exe --------- 17991680 
     20.09.2011 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO7F.tmp --------- 47122 
     20.09.2011 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFCF93.tmp --------- 98304 
     20.09.2011 15:42      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD71.tmp --------- 0 
     19.09.2011 17:07      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO7D.tmp --------- 47122 
     19.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD70.exe --------- 1824768 
     19.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF02E.tmp --------- 98304 
     19.09.2011 17:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD70.tmp --------- 0 
     18.09.2011 15:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO7B.tmp --------- 47122 
     18.09.2011 15:06      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF345F.tmp --------- 98304 
     18.09.2011 15:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6F.exe --------- 4104192 
     18.09.2011 15:05      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6F.tmp --------- 0 
     17.09.2011 12:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO7A.tmp --------- 47122 
     17.09.2011 12:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF4E1.tmp --------- 98304 
     17.09.2011 12:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6E.exe --------- 1748992 
     17.09.2011 12:02      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6E.tmp --------- 0 
     13.09.2011 20:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6D.exe --------- 7438336 
     13.09.2011 20:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO79.tmp --------- 47122 
     13.09.2011 20:39      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3D56.tmp --------- 98304 
     13.09.2011 20:38      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6D.tmp --------- 0 
     12.09.2011 16:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6C.exe --------- 7313408 
     12.09.2011 16:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO78.tmp --------- 47122 
     12.09.2011 16:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF66BA.tmp --------- 98304 
     12.09.2011 16:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6C.tmp --------- 0 
     11.09.2011 11:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO77.tmp --------- 47122 
     11.09.2011 11:58      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF3227.tmp --------- 98304 
     11.09.2011 11:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6B.exe --------- 4720640 
     11.09.2011 11:57      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6B.tmp --------- 0 
     10.09.2011 15:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO76.tmp --------- 47122 
     10.09.2011 15:17      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DF5E93.tmp --------- 98304 
     10.09.2011 15:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6A.exe --------- 2373632 
     10.09.2011 15:16      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD6A.tmp --------- 0 
     09.09.2011 19:45      C:\DOKUME~1\moritz\LOKALE~1\Temp\AskSLib.dll --------- 246440 
     09.09.2011 13:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD69.exe --------- 10649600 
     09.09.2011 13:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO75.tmp --------- 47122 
     09.09.2011 13:51      C:\DOKUME~1\moritz\LOKALE~1\Temp\~DFF5C7.tmp --------- 98304 
     09.09.2011 13:50      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD69.tmp --------- 0 
     08.09.2011 17:37      C:\DOKUME~1\moritz\LOKALE~1\Temp\EAD68.exe --------- 41635840 
     08.09.2011 17:35      C:\DOKUME~1\moritz\LOKALE~1\Temp\DIO74.tmp --------- 47122 
    ----------------------------------------
    
     
    C:\Programme
    
     15.06.2012 15:28     C:\Programme\Internet Explorer --------- 0 
     15.06.2012 14:51     C:\Programme\Incredibar.com --------- 0 
     15.06.2012 14:51     C:\Programme\Web Assistant --------- 0 
     05.06.2012 19:54     C:\Programme\Mozilla Firefox --------- 0 
     01.05.2012 14:14     C:\Programme\Java --------- 0 
     24.10.2011 21:03     C:\Programme\Ask.com --------- 0 
     24.10.2011 21:02     C:\Programme\Avira --------- 0 
     24.09.2011 17:32     C:\Programme\InstallShield Installation Information --------- 0 
     29.08.2011 15:00     C:\Programme\Microsoft WSE --------- 0 
     29.08.2011 14:55     C:\Programme\Microsoft.NET --------- 0 
     30.05.2011 18:12     C:\Programme\Scratch --------- 0 
     22.05.2011 16:56     C:\Programme\NVIDIA Corporation --------- 0 
     02.05.2011 19:05     C:\Programme\OpenOffice.org 3 --------- 0 
     30.04.2011 12:08     C:\Programme\Tobit Radio.fx --------- 0 
     30.04.2011 12:08     C:\Programme\Gemeinsame Dateien --------- 0 
     27.04.2011 14:15     C:\Programme\JoWooD --------- 0 
     18.04.2011 19:54     C:\Programme\CCleaner --------- 0 
     06.03.2011 14:39     C:\Programme\HP --------- 0 
     06.03.2011 14:36     C:\Programme\Hewlett-Packard --------- 0 
     07.02.2011 19:05     C:\Programme\EA SPORTS --------- 0 
     16.12.2010 20:48     C:\Programme\Outlook Express --------- 0 
     07.11.2010 15:17     C:\Programme\Microsoft Office --------- 0 
     07.11.2010 15:17     C:\Programme\MSECache --------- 0 
     21.09.2010 13:22     C:\Programme\trend micro --------- 0 
     20.09.2010 14:12     C:\Programme\phase6 --------- 0 
     20.09.2010 12:22     C:\Programme\Microsoft Visual Studio --------- 0 
     20.09.2010 12:04     C:\Programme\microsoft frontpage --------- 0 
     20.09.2010 11:46     C:\Programme\MSBuild --------- 0 
     20.09.2010 11:46     C:\Programme\Reference Assemblies --------- 0 
     19.09.2010 19:43     C:\Programme\Movie Maker --------- 0 
     19.09.2010 19:39     C:\Programme\MSXML 4.0 --------- 0 
     19.09.2010 19:31     C:\Programme\Messenger --------- 0 
     19.09.2010 19:30     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
     19.09.2010 18:23     C:\Programme\NetMeeting --------- 0 
     19.09.2010 18:23     C:\Programme\Windows NT --------- 0 
     19.09.2010 17:23     C:\Programme\InterActual --------- 0 
     19.09.2010 17:23     C:\Programme\Roxio --------- 0 
     19.09.2010 17:21     C:\Programme\DivX --------- 0 
     19.09.2010 17:20     C:\Programme\Packard Bell --------- 0 
     19.09.2010 17:18     C:\Programme\Learn2.com --------- 0 
     19.09.2010 17:18     C:\Programme\Viewpoint --------- 0 
     19.09.2010 17:18     C:\Programme\QuickTime --------- 0 
     19.09.2010 17:18     C:\Programme\Real --------- 0 
     19.09.2010 17:17     C:\Programme\Adobe --------- 0 
     19.09.2010 17:13     C:\Programme\Windows Media Player --------- 0 
     19.09.2010 17:06     C:\Programme\AuthenTec --------- 0 
     19.09.2010 17:03     C:\Programme\Fingerprint Sensor --------- 0 
     19.09.2010 17:03     C:\Programme\Realtek --------- 0 
     17.10.2005 15:35     C:\Programme\Uninstall Information --------- 0 
     17.10.2005 15:29     C:\Programme\xerox --------- 0 
     17.10.2005 15:25     C:\Programme\WindowsUpdate --------- 0 
     17.10.2005 15:25     C:\Programme\Online-Dienste --------- 0 
     17.10.2005 15:22     C:\Programme\ComPlus Applications --------- 0 
     17.10.2005 15:21     C:\Programme\Online Services --------- 0 
     17.10.2005 15:21     C:\Programme\Windows Plus --------- 0 
     17.10.2005 15:20     C:\Programme\MSN Gaming Zone --------- 0 
     17.10.2005 15:20     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    moritz    
    UpdatusUser    
    NetworkService    
    LocalService    
    All Users    
    Default User    
    Administrator    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           244 K
    smss.exe                    496 Console                   0           432 K
    csrss.exe                   556 Console                   0         4.900 K
    winlogon.exe                584 Console                   0         4.180 K
    services.exe                628 Console                   0         3.808 K
    lsass.exe                   640 Console                   0         1.872 K
    svchost.exe                 916 Console                   0         5.924 K
    svchost.exe                 964 Console                   0         5.372 K
    svchost.exe                1032 Console                   0        34.888 K
    svchost.exe                1100 Console                   0         4.032 K
    svchost.exe                1208 Console                   0         3.316 K
    spoolsv.exe                1296 Console                   0         5.272 K
    sched.exe                  1344 Console                   0           884 K
    svchost.exe                1400 Console                   0         3.992 K
    avguard.exe                1468 Console                   0        48.180 K
    AOLacsd.exe                1480 Console                   0         1.404 K
    mscorsvw.exe               1544 Console                   0         5.588 K
    ehrecvr.exe                1584 Console                   0         5.008 K
    ehSched.exe                1596 Console                   0         3.264 K
    jqs.exe                    1668 Console                   0         1.396 K
    daemonu.exe                1860 Console                   0         4.992 K
    OmniServ.exe               1956 Console                   0         8.348 K
    rfx-server.exe             1992 Console                   0        14.856 K
    RoxWatch9.exe               408 Console                   0         8.992 K
    SrvCDEject.exe              776 Console                   0         5.040 K
    svchost.exe                1356 Console                   0         6.192 K
    svchost.exe                1780 Console                   0         5.264 K
    ExtensionUpdaterService.e  2080 Console                   0         2.724 K
    mcrdsvc.exe                2128 Console                   0         3.492 K
    avshadow.exe               2692 Console                   0         2.824 K
    avwebgrd.exe               2712 Console                   0         8.400 K
    explorer.exe               3068 Console                   0         7.468 K
    ehtray.exe                 3320 Console                   0         1.544 K
    RTHDCPL.exe                3356 Console                   0        22.916 K
    DriveIcon.exe              3408 Console                   0         1.848 K
    ATSwpNav.exe               3416 Console                   0         6.680 K
    wuauclt.exe                3512 Console                   0         4.616 K
    mHotkey.exe                3520 Console                   0         5.244 K
    CDCtr.exe                  3612 Console                   0         3.156 K
    ScureApp.exe               3624 Console                   0         9.872 K
    DMXLauncher.exe            3632 Console                   0         3.840 K
    issch.exe                  3660 Console                   0         1.480 K
    hpwuSchd2.exe              3668 Console                   0         2.708 K
    hpcmpmgr.exe               3692 Console                   0         7.648 K
    rundll32.exe               3728 Console                   0         8.960 K
    Updater.exe                3768 Console                   0         4.700 K
    avgnt.exe                  3776 Console                   0         7.000 K
    jusched.exe                3832 Console                   0         4.516 K
    SMPSYS.EXE                 3844 Console                   0         3.968 K
    ctfmon.exe                 3852 Console                   0         4.492 K
    rfx-tray.exe               3980 Console                   0         7.544 K
    hpqtra08.exe               3996 Console                   0        10.164 K
    soffice.exe                1116 Console                   0         2.400 K
    dllhost.exe                1848 Console                   0         6.508 K
    soffice.bin                1064 Console                   0       105.208 K
    OPXPApp.exe                1976 Console                   0         6.756 K
    hpqgalry.exe                432 Console                   0         5.188 K
    wmiapsrv.exe                544 Console                   0         4.740 K
    ehmsas.exe                 3916 Console                   0         3.276 K
    HPZipm12.exe               2464 Console                   0         2.388 K
    alg.exe                    2428 Console                   0         3.420 K
    svchost.exe                2508 Console                   0         3.672 K
    phase-6.exe                4048 Console                   0         9.580 K
    jucheck.exe                3336 Console                   0         9.840 K
    cmd.exe                    3484 Console                   0         2.452 K
    tasklist.exe               4072 Console                   0         4.984 K
    wmiprvse.exe               2300 Console                   0         6.092 K
    
     
    ***** Ende des Scans 16.06.2012 um 10:50:55,31 ***
    OTLTXT
    Code:
    OTL logfile created on: 16.06.2012 11:07:47 - Run 1
    OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\moritz\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,18% Memory free
    3,85 Gb Paging File | 3,07 Gb Available in Paging File | 79,88% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 465,75 Gb Total Space | 392,62 Gb Free Space | 84,30% Space Free | Partition Type: NTFS
     
    Computer Name: SN123406350316 | User Name: moritz | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012.06.16 11:06:40 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moritz\Desktop\OTL.exe
    PRC - [2012.05.11 14:10:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
    PRC - [2012.05.11 14:10:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
    PRC - [2012.05.11 14:10:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2012.05.11 14:10:17 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2012.05.11 14:10:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
    PRC - [2012.05.08 15:15:02 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
    PRC - [2012.02.26 15:02:50 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
    PRC - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
    PRC - [2012.01.18 14:02:04 | 000,508,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
    PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    PRC - [2012.01.18 11:44:32 | 002,057,048 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe
    PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe
    PRC - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
    PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
    PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2006.09.20 20:50:58 | 000,159,744 | ---- | M] (Sonic Solutions) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    PRC - [2006.09.18 01:07:00 | 000,102,400 | ---- | M] () -- C:\Programme\Roxio\Media Experience\DMXLauncher.exe
    PRC - [2006.08.25 11:11:48 | 000,081,920 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    PRC - [2006.07.25 10:48:30 | 000,613,376 | ---- | M] () -- C:\Programme\Packard Bell\SrvCDEject.exe
    PRC - [2006.06.21 20:39:04 | 002,203,648 | ---- | M] () -- C:\APPS\Softex\OmniPass\ScureApp.exe
    PRC - [2006.06.21 20:36:50 | 000,032,768 | ---- | M] (Softex Inc.) -- C:\APPS\Softex\OmniPass\OmniServ.exe
    PRC - [2006.06.21 20:32:24 | 000,013,824 | ---- | M] () -- C:\APPS\Softex\OmniPass\OPXPApp.exe
    PRC - [2006.06.20 09:14:14 | 000,244,736 | ---- | M] () -- C:\WINDOWS\CDCtr.exe
    PRC - [2006.06.19 17:31:52 | 000,559,104 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
    PRC - [2006.02.08 16:21:30 | 001,085,440 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\ATSwpNav.exe
    PRC - [2005.12.09 19:44:20 | 000,656,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
    PRC - [2005.11.17 09:51:08 | 000,975,360 | ---- | M] (Packard Bell BV) -- C:\APPS\SMP\SMPSYS.EXE
    PRC - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
    PRC - [2004.03.18 17:55:48 | 000,065,536 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012.06.15 15:27:58 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_ee8dd23d\system.drawing.dll
    MOD - [2012.06.15 15:27:51 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7a79d548\system.windows.forms.dll
    MOD - [2012.06.15 15:27:28 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
    MOD - [2012.05.11 14:10:21 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
    MOD - [2012.05.08 15:15:02 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
    MOD - [2012.03.16 15:59:04 | 008,527,520 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    MOD - [2012.02.26 15:02:50 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
    MOD - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
    MOD - [2012.01.26 13:39:32 | 009,560,576 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\tobitclt.dll
    MOD - [2012.01.26 12:13:36 | 000,215,552 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\rfx-client$.ger
    MOD - [2012.01.11 21:20:57 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8a822ebc\mscorlib.dll
    MOD - [2012.01.11 21:20:51 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_58e09b21\system.xml.dll
    MOD - [2012.01.11 21:20:40 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_0a399302\system.dll
    MOD - [2012.01.11 21:20:33 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
    MOD - [2012.01.11 21:20:31 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
    MOD - [2011.05.02 19:06:53 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
    MOD - [2011.05.02 19:06:53 | 000,170,496 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
    MOD - [2011.03.06 14:37:36 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
    MOD - [2011.03.06 14:37:36 | 000,006,144 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
    MOD - [2011.03.06 14:37:34 | 000,614,400 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll
    MOD - [2011.03.06 14:37:34 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll
    MOD - [2011.03.06 14:37:18 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
    MOD - [2011.03.06 14:37:18 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
    MOD - [2011.03.06 14:37:02 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll
    MOD - [2011.03.06 14:37:02 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll
    MOD - [2011.03.06 14:37:02 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll
    MOD - [2011.03.06 14:37:02 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll
    MOD - [2011.03.06 14:37:01 | 000,241,664 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
    MOD - [2011.03.06 14:37:01 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
    MOD - [2011.03.06 14:37:01 | 000,010,240 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
    MOD - [2011.03.06 14:37:00 | 000,368,640 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll
    MOD - [2011.03.06 14:37:00 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
    MOD - [2011.03.06 14:37:00 | 000,028,672 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
    MOD - [2011.03.06 14:37:00 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll
    MOD - [2011.03.06 14:37:00 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
    MOD - [2011.03.06 14:36:59 | 000,151,552 | ---- | M] () -- c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll
    MOD - [2011.03.06 14:36:59 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll
    MOD - [2011.03.06 14:36:21 | 000,192,512 | ---- | M] () -- c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll
    MOD - [2011.03.06 14:36:21 | 000,151,552 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll
    MOD - [2011.03.06 14:36:21 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll
    MOD - [2011.03.06 14:36:21 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
    MOD - [2011.03.06 14:36:21 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll
    MOD - [2011.03.06 14:36:20 | 000,557,056 | ---- | M] () -- c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll
    MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
    MOD - [2010.09.19 16:59:53 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
    MOD - [2010.09.19 16:57:32 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
    MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2006.09.20 23:25:26 | 000,013,312 | ---- | M] () -- C:\Programme\Roxio\Virtual Drive 9\1031\DC_ShellExt.loc
    MOD - [2006.09.20 20:32:34 | 004,587,520 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll
    MOD - [2006.09.18 01:07:00 | 000,102,400 | ---- | M] () -- C:\Programme\Roxio\Media Experience\DMXLauncher.exe
    MOD - [2006.08.18 13:17:36 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
    MOD - [2006.07.25 10:48:30 | 000,613,376 | ---- | M] () -- C:\Programme\Packard Bell\SrvCDEject.exe
    MOD - [2006.06.21 20:40:26 | 000,025,024 | ---- | M] () -- C:\APPS\Softex\OmniPass\hdddrv.dll
    MOD - [2006.06.21 20:39:04 | 002,203,648 | ---- | M] () -- C:\APPS\Softex\OmniPass\ScureApp.exe
    MOD - [2006.06.21 20:32:32 | 000,049,152 | ---- | M] () -- C:\APPS\Softex\OmniPass\OPXPGina.dll
    MOD - [2006.06.21 20:32:24 | 000,013,824 | ---- | M] () -- C:\APPS\Softex\OmniPass\OPXPApp.exe
    MOD - [2006.06.21 20:32:22 | 000,126,976 | ---- | M] () -- C:\APPS\Softex\OmniPass\ginastub.dll
    MOD - [2006.06.21 20:31:56 | 000,053,248 | ---- | M] () -- C:\APPS\Softex\OmniPass\scuredll.dll
    MOD - [2006.06.21 20:31:44 | 000,335,872 | ---- | M] () -- C:\APPS\Softex\OmniPass\userdata.dll
    MOD - [2006.06.21 20:31:28 | 000,806,912 | ---- | M] () -- C:\APPS\Softex\OmniPass\autheng.dll
    MOD - [2006.06.21 20:31:16 | 000,012,288 | ---- | M] () -- C:\APPS\Softex\OmniPass\cryptodll.dll
    MOD - [2006.06.21 20:31:14 | 000,454,656 | ---- | M] () -- C:\APPS\Softex\OmniPass\storeng.dll
    MOD - [2006.06.21 20:30:58 | 000,010,752 | ---- | M] () -- C:\APPS\Softex\OmniPass\SSPLogon.dll
    MOD - [2006.06.21 20:20:42 | 002,188,224 | ---- | M] () -- C:\APPS\Softex\OmniPass\sftxtgp.dll
    MOD - [2006.06.20 09:14:14 | 000,244,736 | ---- | M] () -- C:\WINDOWS\CDCtr.exe
    MOD - [2006.06.19 17:31:52 | 000,559,104 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2012.05.11 14:10:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2012.05.11 14:10:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
    SRV - [2012.05.11 14:10:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2012.05.08 15:15:02 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
    SRV - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () [Auto | Running] -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
    SRV - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
    SRV - [2006.09.20 20:54:16 | 000,303,104 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
    SRV - [2006.09.20 20:53:04 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
    SRV - [2006.09.20 20:50:58 | 000,159,744 | ---- | M] (Sonic Solutions) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
    SRV - [2006.09.19 22:14:18 | 000,057,344 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe -- (Roxio UPnP Renderer 9)
    SRV - [2006.09.19 22:13:54 | 000,294,912 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe -- (Roxio Upnp Server 9)
    SRV - [2006.09.14 14:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
    SRV - [2006.07.25 10:48:30 | 000,613,376 | ---- | M] () [Auto | Running] -- C:\Programme\Packard Bell\SrvCDEject.exe -- (SrvCDEject)
    SRV - [2006.06.21 20:36:50 | 000,032,768 | ---- | M] (Softex Inc.) [Auto | Running] -- C:\APPS\Softex\OmniPass\OmniServ.exe -- (omniserv)
    SRV - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS)
    SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2004.03.18 17:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - [2012.05.11 14:10:21 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2012.05.11 14:10:21 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
    DRV - [2011.01.04 15:17:40 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)
    DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2006.09.20 12:19:34 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
    DRV - [2006.08.18 13:18:06 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
    DRV - [2006.08.18 13:17:46 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
    DRV - [2006.08.18 13:17:44 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
    DRV - [2006.08.18 13:17:44 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
    DRV - [2006.08.18 13:17:42 | 000,026,008 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
    DRV - [2006.08.18 13:17:40 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
    DRV - [2006.08.18 13:17:38 | 000,104,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
    DRV - [2006.08.18 13:17:38 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
    DRV - [2006.08.11 10:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
    DRV - [2006.08.11 10:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
    DRV - [2006.06.21 20:21:46 | 000,130,048 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)
    DRV - [2006.05.29 12:03:00 | 000,006,144 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viaidexp.sys -- (ViaIde)
    DRV - [2006.05.16 17:32:58 | 004,275,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
    DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.google.de/ [binary data]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb165?a=ThApmiDk30&i=26
    IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
    IE - HKCU\..\SearchScopes\{C4DFD62B-1354-4648-B79E-A17FBAB9364C}: "URL" = http://www.google.de/search?q={searchTerms}
    IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=ThApmiDk30&i=26
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb165?a=ThApmiDk30&i=26"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=ThApmiDk30&&i=26&search="
    FF - prefs.js..network.proxy.type: 0
     
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.06.15 14:51:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.26 15:02:55 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.01 14:14:16 | 000,000,000 | ---D | M]
     
    [2010.09.19 19:54:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Extensions
    [2012.06.16 11:05:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions
    [2011.12.24 15:41:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2012.06.15 14:51:47 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions\ffxtlbr@incredibar.com
    [2012.06.16 11:05:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions\staged
    [2012.06.15 14:51:35 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\searchplugins\MyStart Search.xml
    [2012.05.01 14:14:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2012.05.01 14:14:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
    [2012.06.15 14:51:41 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
    [2012.02.26 15:02:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
    [2012.02.26 15:02:48 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012.02.26 15:02:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
    [2012.02.26 15:02:48 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
    [2012.02.26 15:02:48 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012.02.26 15:02:48 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012.02.26 15:02:48 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    O4 - HKLM..\Run: []  File not found
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
    O4 - HKLM..\Run: [ATSwpNav] C:\Programme\Fingerprint Sensor\ATSwpNav.exe (AuthenTec, Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [CDEjtCtr] C:\WINDOWS\CDCtr.exe ()
    O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
    O4 - HKLM..\Run: [DriveIcons] C:\Programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
    O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
    O4 - HKLM..\Run: [mHotkey] C:\WINDOWS\mHotkey.exe ()
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [OmniPass] C:\APPS\Softex\OmniPass\ScureApp.exe ()
    O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [EA Core] C:\Spiele\Electronic Arts\EADM\Core.exe (Electronic Arts)
    O4 - HKCU..\Run: [rfxsrvtray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
    O4 - HKCU..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6)
    O4 - Startup: C:\Dokumente und Einstellungen\moritz\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284912508156 (WUWebControl Class)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284912605406 (MUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEFF4A0C-C314-47A5-8525-F9934347E9D5}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Apps\Softex\OmniPass\opxpgina.dll) - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.06.16 11:06:39 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moritz\Desktop\OTL.exe
    [2012.06.15 14:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Incredibar.com
    [2012.06.15 14:51:41 | 000,000,000 | ---D | C] -- C:\Programme\Web Assistant
    [2012.06.15 14:06:19 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.06.16 11:13:26 | 000,294,216 | ---- | M] () -- C:\Dokumente und Einstellungen\moritz\Desktop\gmer.zip
    [2012.06.16 11:06:40 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moritz\Desktop\OTL.exe
    [2012.06.16 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2012.06.16 11:00:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Erweiterte Garantie.job
    [2012.06.16 10:45:27 | 001,118,208 | ---- | M] () -- C:\Dokumente und Einstellungen\moritz\Desktop\2012_6_16_datenbank.mdb
    [2012.06.16 10:40:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.06.16 10:40:37 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2012.06.16 10:40:36 | 2145,898,496 | -HS- | M] () -- C:\hiberfil.sys
    [2012.06.15 15:30:56 | 000,527,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2012.06.15 15:30:56 | 000,502,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012.06.15 15:30:56 | 000,105,816 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2012.06.15 15:30:56 | 000,088,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2012.06.15 15:28:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2012.06.15 14:51:48 | 000,000,448 | ---- | M] () -- C:\user.js
    [2012.06.15 14:00:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
    [2012.05.21 19:02:04 | 007,497,238 | ---- | M] () -- C:\Dokumente und Einstellungen\moritz\Desktop\referat-05-13-12-20-05.odp
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012.06.16 10:50:22 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\moritz\Desktop\hjtscanlist.bat
    [2012.06.15 14:51:47 | 000,000,448 | ---- | C] () -- C:\user.js
    [2012.02.16 17:54:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
    [2011.05.22 16:55:20 | 000,259,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.05.22 16:55:20 | 000,259,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.05.22 16:55:20 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.05.22 16:54:59 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
    [2011.04.30 12:08:37 | 002,681,344 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
    [2011.03.06 14:32:28 | 000,104,140 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
    [2011.03.06 14:32:28 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
    [2011.01.04 15:17:40 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
    [2010.09.20 12:05:47 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2010.09.19 17:40:09 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
    [2010.09.19 17:35:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\moritz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2010.09.19 17:27:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2010.09.19 17:23:41 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
    [2010.09.19 17:23:41 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
    [2010.09.19 17:20:52 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
    [2010.09.19 17:19:38 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini
    [2010.09.19 17:18:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2010.09.19 17:04:07 | 000,559,104 | ---- | C] () -- C:\WINDOWS\mHotkey.exe
    [2010.09.19 17:04:07 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
    [2010.09.19 17:04:07 | 000,244,736 | ---- | C] () -- C:\WINDOWS\CDCtr.exe
    [2010.09.19 17:03:39 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtkHDAud.dat
    [2010.09.19 17:03:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2010.09.19 17:03:38 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
    [2010.09.19 17:02:53 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2010.09.19 17:02:52 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
     
    ========== LOP Check ==========
     
    [2010.11.01 15:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
    [2010.11.01 15:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
    [2010.09.20 11:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
    [2010.09.19 17:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OD2
    [2010.11.01 15:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
    [2010.09.19 17:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
    [2011.06.04 19:10:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OD2
    [2011.05.02 19:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OpenOffice.org
    [2011.09.24 17:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\SPORE
    [2011.04.30 12:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Tobit
    [2012.06.16 11:00:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Erweiterte Garantie.job
    [2012.06.16 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    OTLEXTRA
    Code:
    OTL Extras logfile created on: 16.06.2012 11:07:47 - Run 1
    OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\moritz\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,18% Memory free
    3,85 Gb Paging File | 3,07 Gb Available in Paging File | 79,88% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 465,75 Gb Total Space | 392,62 Gb Free Space | 84,30% Space Free | Partition Type: NTFS
     
    Computer Name: SN123406350316 | User Name: moritz | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "80:TCP" = 80:TCP:*:Enabled:clipinc
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%ProgramFiles%\AOL 9.0\aol.exe" = %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
    "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS
    "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe" = %ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite
    "C:\APPS\Powercinema\PowerCinema.exe" = C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema Main Program
    "C:\APPS\Powercinema\PCMService.exe" = C:\APPS\Powercinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program
    "C:\APPS\Powercinema\Kernel\DMS\CLMSService.exe" = C:\APPS\Powercinema\Kernel\DMS\CLMSService.exe:*:Enabled:CyberLink Media Server
    "C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe" = C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe:*:Enabled:CyberLink Media Server
    "C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe" = C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe:*:Enabled:CyberLink TV Server
    "C:\Spiele\Electronic Arts\EADM\Core.exe" = C:\Spiele\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
    "C:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = C:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- ()
    "C:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- (Tobit.Software)
    "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
    "{00170409-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
    "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
    "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
    "{1A51E738-275E-4900-8695-F72209661A81}" = RTL Skispringen 2004
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
    "{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
    "{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
    "{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
    "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
    "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
    "{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
    "{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
    "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
    "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.442
    "{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
    "{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
    "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
    "{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
    "{45FC15ED-1713-4394-ACDF-866E23F46F46}" = 1300_Help
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4E03E0F0-9530-4D74-A6EE-0FF134EBA6F0}" = 1300Trb
    "{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
    "{5D6AF536-BD05-4FC9-B47B-BFAC5C52F799}" = ATNavigation
    "{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
    "{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
    "{68D2A2E2-6B64-4433-8073-0605EB306C1B}" = Gothic 3 Gold
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6A57547D-4E32-4AA7-874E-6982B54BAAE4}" = AuthenTec Windows Fingerprint Software
    "{6DEBC7EA-AB26-4980-9DE0-DFD882E41A63}" = Packard Bell Piano Keyboard
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
    "{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
    "{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}" = Die*Sims*Mittelalter
    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
    "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
    "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
    "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
    "{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
    "{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
    "{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
    "{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
    "{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
    "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
    "{B24F8C38-099E-4C29-A5B2-F012B5E22CAB}" = 1300Tour
    "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
    "{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
    "{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
    "{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{BA9A0063-68B5-47B3-91EA-214AD5B79EFB}" = 1300
    "{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
    "{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D1D03459-D6D5-4BDA-0082-6C86E591EE18}" = NHL07
    "{D49B1157-CC4B-48AF-A5A3-44C9FAEE175D}" = Inst5669
    "{DC24971E-1946-445D-8A82-CE685433FA7D}" = 
    "{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
    "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}" = OmniPass 4.00.40
    "{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
    "{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
    "{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "CCleaner" = CCleaner
    "EA Installer.1245427317" = EA Installer
    "EADM" = EA Download Manager
    "FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
    "FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
    "Genius Physik" = Genius Physik (remove only)
    "HP Photo & Imaging" = HP Image Zone 4.2
    "ie8" = Windows Internet Explorer 8
    "incredibar" = Incredibar Toolbar  on IE and Chrome
    "Lazarus_is1" = Lazarus 0.9.28.2
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
    "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
    "NVIDIA Demo Kiosk" = NVIDIA Demo Kiosk
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "Scratch" = Scratch
    "Tobit Radio.fx Server" = Radio.fx
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 01.05.2012 06:49:31 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_InitEngine() für die
     Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0xd561bc]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 03.05.2012 10:02:32 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_InitEngine() für die
     Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0xd5614a]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 11.05.2012 08:11:12 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die 
    Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0x734c4374]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 11.05.2012 08:12:21 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 11.05.2012 08:12:21 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 13.05.2012 02:49:13 | Computer Name = SN123406350316 | Source = .NET Runtime Optimization Service | ID = 1103
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Tried to start a service that wasn't the latest version of CLR Optimization service.
     Will shutdown 
     
    Error - 14.05.2012 10:19:59 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 14.05.2012 10:19:59 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 16.06.2012 04:42:35 | Computer Name = SN123406350316 | Source = .NET Runtime Optimization Service | ID = 1103
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Tried to start a service that wasn't the latest version of CLR Optimization service.
     Will shutdown 
     
    Error - 16.06.2012 05:00:21 | Computer Name = SN123406350316 | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung phase-6.exe, Version 1.9.0.0, fehlgeschlagenes
     Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
     
    [ System Events ]
    Error - 06.05.2012 07:43:30 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 16.05.2012 07:50:06 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 17.05.2012 10:45:13 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 18.05.2012 12:22:06 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 19.05.2012 12:16:32 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 02.06.2012 13:09:49 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 06.06.2012 08:06:51 | Computer Name = SN123406350316 | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
     auf Anwendungsebene.
     
    Error - 06.06.2012 08:06:51 | Computer Name = SN123406350316 | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
     Fehlers nicht gestartet:   %%1053
     
    Error - 13.06.2012 08:19:30 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 15.06.2012 08:02:15 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
     
    < End of report >
    GMER mache ich sofort gehe nur aus dem Netz solange
    Danke erstmal

    So jetzt ist gmer fertig
    Hier das Log
    Code:
    OTL Extras logfile created on: 16.06.2012 11:07:47 - Run 1
    OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\moritz\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,18% Memory free
    3,85 Gb Paging File | 3,07 Gb Available in Paging File | 79,88% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 465,75 Gb Total Space | 392,62 Gb Free Space | 84,30% Space Free | Partition Type: NTFS
     
    Computer Name: SN123406350316 | User Name: moritz | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "80:TCP" = 80:TCP:*:Enabled:clipinc
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%ProgramFiles%\AOL 9.0\aol.exe" = %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
    "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS
    "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe" = %ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite
    "C:\APPS\Powercinema\PowerCinema.exe" = C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema Main Program
    "C:\APPS\Powercinema\PCMService.exe" = C:\APPS\Powercinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program
    "C:\APPS\Powercinema\Kernel\DMS\CLMSService.exe" = C:\APPS\Powercinema\Kernel\DMS\CLMSService.exe:*:Enabled:CyberLink Media Server
    "C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe" = C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe:*:Enabled:CyberLink Media Server
    "C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe" = C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe:*:Enabled:CyberLink TV Server
    "C:\Spiele\Electronic Arts\EADM\Core.exe" = C:\Spiele\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
    "C:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = C:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- ()
    "C:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- (Tobit.Software)
    "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
    "{00170409-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
    "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
    "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
    "{1A51E738-275E-4900-8695-F72209661A81}" = RTL Skispringen 2004
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
    "{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
    "{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
    "{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
    "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
    "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
    "{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
    "{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
    "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
    "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.442
    "{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
    "{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
    "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
    "{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
    "{45FC15ED-1713-4394-ACDF-866E23F46F46}" = 1300_Help
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4E03E0F0-9530-4D74-A6EE-0FF134EBA6F0}" = 1300Trb
    "{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
    "{5D6AF536-BD05-4FC9-B47B-BFAC5C52F799}" = ATNavigation
    "{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
    "{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
    "{68D2A2E2-6B64-4433-8073-0605EB306C1B}" = Gothic 3 Gold
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6A57547D-4E32-4AA7-874E-6982B54BAAE4}" = AuthenTec Windows Fingerprint Software
    "{6DEBC7EA-AB26-4980-9DE0-DFD882E41A63}" = Packard Bell Piano Keyboard
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
    "{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
    "{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}" = Die*Sims*Mittelalter
    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
    "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
    "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
    "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
    "{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
    "{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
    "{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
    "{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
    "{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
    "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
    "{B24F8C38-099E-4C29-A5B2-F012B5E22CAB}" = 1300Tour
    "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
    "{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
    "{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
    "{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{BA9A0063-68B5-47B3-91EA-214AD5B79EFB}" = 1300
    "{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
    "{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D1D03459-D6D5-4BDA-0082-6C86E591EE18}" = NHL07
    "{D49B1157-CC4B-48AF-A5A3-44C9FAEE175D}" = Inst5669
    "{DC24971E-1946-445D-8A82-CE685433FA7D}" = 
    "{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
    "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}" = OmniPass 4.00.40
    "{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
    "{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
    "{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "CCleaner" = CCleaner
    "EA Installer.1245427317" = EA Installer
    "EADM" = EA Download Manager
    "FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
    "FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
    "Genius Physik" = Genius Physik (remove only)
    "HP Photo & Imaging" = HP Image Zone 4.2
    "ie8" = Windows Internet Explorer 8
    "incredibar" = Incredibar Toolbar  on IE and Chrome
    "Lazarus_is1" = Lazarus 0.9.28.2
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
    "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
    "NVIDIA Demo Kiosk" = NVIDIA Demo Kiosk
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "Scratch" = Scratch
    "Tobit Radio.fx Server" = Radio.fx
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 01.05.2012 06:49:31 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_InitEngine() für die
     Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0xd561bc]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 03.05.2012 10:02:32 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_InitEngine() für die
     Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0xd5614a]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 11.05.2012 08:11:12 | Computer Name = SN123406350316 | Source = Avira Antivirus | ID = 4118
    Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die 
    Datei  unknown.   [ACCESS_VIOLATION Exception!! EIP = 0x734c4374]   Bitte Avira informieren
     und die obige Datei übersenden!
     
    Error - 11.05.2012 08:12:21 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 11.05.2012 08:12:21 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 13.05.2012 02:49:13 | Computer Name = SN123406350316 | Source = .NET Runtime Optimization Service | ID = 1103
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Tried to start a service that wasn't the latest version of CLR Optimization service.
     Will shutdown 
     
    Error - 14.05.2012 10:19:59 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 14.05.2012 10:19:59 | Computer Name = SN123406350316 | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 16.06.2012 04:42:35 | Computer Name = SN123406350316 | Source = .NET Runtime Optimization Service | ID = 1103
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Tried to start a service that wasn't the latest version of CLR Optimization service.
     Will shutdown 
     
    Error - 16.06.2012 05:00:21 | Computer Name = SN123406350316 | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung phase-6.exe, Version 1.9.0.0, fehlgeschlagenes
     Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
     
    [ System Events ]
    Error - 06.05.2012 07:43:30 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 16.05.2012 07:50:06 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 17.05.2012 10:45:13 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 18.05.2012 12:22:06 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 19.05.2012 12:16:32 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 02.06.2012 13:09:49 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 06.06.2012 08:06:51 | Computer Name = SN123406350316 | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
     auf Anwendungsebene.
     
    Error - 06.06.2012 08:06:51 | Computer Name = SN123406350316 | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
     Fehlers nicht gestartet:   %%1053
     
    Error - 13.06.2012 08:19:30 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 15.06.2012 08:02:15 | Computer Name = SN123406350316 | Source = DCOM | ID = 10010
    Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
     
    < End of report >
    Bin für Eure Hilfe sehr dankbar
    Geändert von Lulatsch (16.06.2012 um 12:28 Uhr)

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.270

    AW: incredibar Malware löschen


    Hallo Lulatsch,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    Nach einem Download für die
    schule nötigen Programms fand sich plötzlich eine neue Toolbar und eine neue Startseite im Firefox.
    Um welches Programm handelte es sich hier?
    Wo hast Du es heruntergeladen?

    Das Gmer-Log bitte nachreichen, da hast Du offensichtlich aus Versehen nochmal das OTL-Log hochgeladen.



    ===== Punkt 1 =====

    Programme deinstallieren

    Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Toolbars bitte auch in den Firefox-Addons unter Erweiterungen entfernen.
    Code:
    Ask Toolbar
    Incredibar Toolbar  on IE and Chrome und den dazugehörigen Web Assistant 2.0.0.442 
    
    Java(TM) 6 Update 22 (siehe Punkt 2)
    Java(TM) 6 Update 32 (wie vor)
    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


    ===== Punkt 2 =====

    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 7 Update 5 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Die Offline-Version von Java Version 7 Update 5 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet.


    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK


    ===== Punkt 3 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

    Code:
    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb165?a=ThApmiDk30&i=26
    IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
    IE - HKCU\..\SearchScopes\{C4DFD62B-1354-4648-B79E-A17FBAB9364C}: "URL" = http://www.google.de/search?q={searchTerms}
    IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=ThApmiDk30&i=26
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb165?a=ThApmiDk30&i=26"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=ThApmiDk30&&i=26&search="
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.06.15 14:51:41 | 000,000,000 | ---D | M]
    O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    O4 - HKLM..\Run: []  File not found
    O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    
    
    
    :Services
    Web Assistant Updater
    
    :Reg
    
    :Files
    ipconfig /flushdns /c
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\WINDOWS\Tasks\Erweiterte Garantie.job
    C:\Programme\Ask.com
    C:\Programme\Web Assistant
    C:\Programme\Incredibar.com
    C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions\ffxtlbr@incredibar.com
    C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\searchplugins\MyStart Search.xml
    C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
    
    
    
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


    ===== Punkt 4 =====

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Download Mirror #1 - Download Mirror #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :dir
      C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OD2 /s
      C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OD2 /s
      :file
      C:\WINDOWS\CDCtr.exe
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.



    ===== Punkt 5 =====

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

    Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

    Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

    Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

    Code:
    C:\WINDOWS\CDCtr.exe
    C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Forenbenutzer
    Registriert seit
    09.10.2009
    Beiträge
    56

    AW: incredibar Malware löschen

    Hallo Petra, erstmal vielen Dank für Deine Hilfe.
    Es handelt sich um das Programm Lazarus. Mein Sohn hat es auf der Seite von softtonic in der Annahme er wäre das gleichnamige Programm für das Schulfach Informatik heruntergeladen.
    hier so hoffe ich das Gmer log
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-09-21 14:31:12
    Windows 5.1.2600 Service Pack 3
    Running: z2s08g3z.exe; Driver: C:\DOKUME~1\moritz\LOKALE~1\Temp\axlorfoc.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT    BA7D72D6                                  ZwCreateKey
    SSDT    BA7D72CC                                  ZwCreateThread
    SSDT    BA7D72DB                                  ZwDeleteKey
    SSDT    BA7D72E5                                  ZwDeleteValueKey
    SSDT    BA7D72EA                                  ZwLoadKey
    SSDT    BA7D72B8                                  ZwOpenProcess
    SSDT    BA7D72BD                                  ZwOpenThread
    SSDT    BA7D72F4                                  ZwReplaceKey
    SSDT    BA7D72EF                                  ZwRestoreKey
    SSDT    BA7D72E0                                  ZwSetValueKey
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text   ntkrnlpa.exe!ZwCallbackReturn + 2D6C      80504608 4 Bytes  JMP F8BA7D72 
    .text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB923F380, 0x2B996D, 0xE8000020]
    
    ---- Devices - GMER 1.0.15 ----
    
    Device  \FileSystem\Cdfs \Cdfs                    DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
    
    ---- EOF - GMER 1.0.15 ----
    Die weiteren Punkte nehme ich jetzt nach und nach in Angriff ;-)

    Zu Punkt 1 : Erledigt
    zu Punkt 2: Erledigt
    zu Punkt 3 : Log
    Code:
    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C4DFD62B-1354-4648-B79E-A17FBAB9364C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4DFD62B-1354-4648-B79E-A17FBAB9364C}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
    Prefs.js: "http://mystart.incredibar.com/mb165?a=ThApmiDk30&i=26" removed from browser.startup.homepage
    Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
    Prefs.js: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=ThApmiDk30&&i=26&search=" removed from keyword.URL
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
    File C:\Programme\Web Assistant\Extension32.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.
    File C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F9639E4A-801B-4843-AEE3-03D9DA199E77} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}\ not found.
    File C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
    File C:\Programme\Ask.com\Updater\Updater.exe not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    ========== SERVICES/DRIVERS ==========
    Error: No service named Web Assistant Updater was found to stop!
    Service\Driver key Web Assistant Updater not found.
    ========== REGISTRY ==========
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Auflösungscache wurde geleert.
    C:\Dokumente und Einstellungen\moritz\Desktop\cmd.bat deleted successfully.
    C:\Dokumente und Einstellungen\moritz\Desktop\cmd.txt deleted successfully.
    File\Folder C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job not found.
    C:\WINDOWS\Tasks\Erweiterte Garantie.job moved successfully.
    File\Folder C:\Programme\Ask.com not found.
    File\Folder C:\Programme\Web Assistant not found.
    File\Folder C:\Programme\Incredibar.com not found.
    File\Folder C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\extensions\ffxtlbr@incredibar.com not found.
    C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbjnp6q.default\searchplugins\MyStart Search.xml moved successfully.
    File\Folder C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Administrator
    ->Temp folder emptied: 98304 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes
     
    User: All Users
     
    User: Default User
    ->Temp folder emptied: 98304 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 29399283 bytes
     
    User: moritz
    ->Temp folder emptied: 3406246799 bytes
    ->Temporary Internet Files folder emptied: 128292734 bytes
    ->Java cache emptied: 1019145 bytes
    ->FireFox cache emptied: 79357719 bytes
    ->Flash cache emptied: 17527 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33233 bytes
     
    User: UpdatusUser
    ->Temp folder emptied: 98304 bytes
    ->Temporary Internet Files folder emptied: 65315185 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 39138 bytes
    %systemroot%\System32 .tmp files removed: 2951 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 19193702 bytes
    RecycleBin emptied: 417112622 bytes
     
    Total Files Cleaned = 3.954,00 mb
     
     
    OTL by OldTimer - Version 3.2.49.0 log created on 06222012_123651
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    Punkt 4 : Systemlook
    Code:
    SystemLook 30.07.11 by jpshortstuff
    Log created at 12:46 on 22/06/2012 by moritz
    Administrator - Elevation successful
    
    ========== dir ==========
    
    C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OD2 - Parameters: "/s"
    
    ---Files---
    plays.xml	--a---- 8338 bytes	[17:10 04/06/2011]	[13:25 25/10/2011]
    
    No folders found.
    
    C:\Dokumente und Einstellungen\moritz\Anwendungsdaten\OD2 - Parameters: "/s"
    
    ---Files---
    plays.xml	--a---- 8338 bytes	[17:10 04/06/2011]	[13:25 25/10/2011]
    
    No folders found.
    
    ========== file ==========
    
    C:\WINDOWS\CDCtr.exe - File found and opened.
    MD5: 65FC386691E979EAF3BEA00AC76BD646
    Created at 15:04 on 19/09/2010
    Modified at 07:14 on 20/06/2006
    Size: 244736 bytes
    Attributes: --a----
    No version information available.
    
    -= EOF =-
    Punkt 5:
    https://www.virustotal.com/file/8326...is/1340362633/

    https://www.virustotal.com/file/6381...is/1340362832/

    So ich hoffe ich habe alles richtig gemacht und du kannst mit den Resultaten etwas anfangen.
    Nochmals vielen Dank und Gruß
    Geändert von Lulatsch (22.06.2012 um 12:02 Uhr)

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.270

    AW: incredibar Malware löschen

    Hallo Lulatsch,

    ist die Toolbar weg?
    Berichte mir, wie der Computer jetzt läuft und welche Probleme er noch macht.


    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Logdateien" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Forenbenutzer
    Registriert seit
    09.10.2009
    Beiträge
    56

    AW: incredibar Malware löschen

    Hallo Petra, ja Toolbar scheint weg zu sein. Startseite bleibt auch eingestellt.
    Malwarebytes mache ich gleich.
    Danke zbd Gruß

  6. #6
    Forenbenutzer
    Registriert seit
    09.10.2009
    Beiträge
    56

    AW: incredibar Malware löschen

    Zitat Zitat von Lulatsch Beitrag anzeigen
    Hallo Petra, ja Toolbar scheint weg zu sein. Startseite bleibt auch eingestellt.
    Malwarebytes mache ich gleich.
    Danke zbd Gruß
    Code:
    Malwarebytes Anti-Malware (Test) 1.61.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.06.22.04
    
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    moritz :: SN123406350316 [Administrator]
    
    Schutz: Aktiviert
    
    22.06.2012 15:01:47
    mbam-log-2012-06-22 (15-01-47).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 298201
    Laufzeit: 39 Minute(n), 32 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 3
    C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP208\A0032221.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP214\A0032985.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP214\A0032986.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
    
    (Ende)
    Habe fertig ;-)

  7. #7
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.270

    AW: incredibar Malware löschen

    Hallo Lulatsch,

    im Malwarebytes Logfile steht "Keine Aktion durchgeführt". Hast Du die Funde am Ende markiert und löschen lassen? Falls nein, wiederhole den Scan und lasse die Funde entfernen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #8
    Forenbenutzer
    Registriert seit
    09.10.2009
    Beiträge
    56

    AW: incredibar Malware löschen

    Hallo Petra
    es gab drei Funde welche alle in der C:\System Volume Information waren. Sie waren nicht angehakt und deshalb habe ich sie auch nicht entfernt. So hatte ich deine Aussage "Bei Funden in C:\System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
    Er könnte jedoch trotz Malware noch gebraucht werden." verstanden.
    Also nochmal machen und anhaken und entfernen ?
    Vielen Dank und Gruß

  9. #9
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.270

    AW: incredibar Malware löschen

    Hallo Lulatsch,

    ja, Du hast recht, habe ich ganz übersehen, sorry

    Tool-Bereinigung mit OTL

    Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
    • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
    • Speichere es auf Deinem Desktop.
    • Doppelklick auf OTL.exe um das Programm auszuführen.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Klicke auf den Button "Bereinigung"
    • OTL fragt eventuell nach einem Neustart.
      Sollte es dies tun, so lasse dies bitte zu.


    Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


    Wenn ansonsten alles läuft, wie es soll, bleibt mir nur noch, Dir weiterhin viel Spaß zu wünschen und Dir noch einige Tipps zur Absicherung mit auf den Weg zu geben:


    Nachsorge XP und Vista

    Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

    Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.


    FileHippo Update Checker

    Lade den FileHippo Update Checker herunter und installiere ihn.
    Während der Installation den Haken bei "Run at Startup" entfernen.
    Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
    Die meisten Programme können gleich von dort aus heruntergeladen werden.
    Mache das alle 14 Tage.
    Eine bebilderte und ausführliche Anleitung findest Du hier.


    Absicherung

    Falls noch nicht installiert, solltest Du die folgenden Programme installieren:

    Malwarebytes' Anti-Malware ist ein gutes Programm, welches schädliche Software sucht und unschädlich macht. Lasse Malwarebytes' Anti-Malware in regelmäßigen Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Eine ausführliche Anleitung findest Du hier.

    Um Dein System frei von temporären Dateien zu halten, empfehlen wir CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

    Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Hier kannst Du checken, ob die Plugins im Firefox aktuell sind.

    Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

    Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

    "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.


    Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
    • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
    • Internet Explorer sicher konfigurieren, siehe auch hier und hier.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test.
    • DNS-Einstellungen online bei dns-changer.eu prüfen.
    • WLAN absichern.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.


    In der Regel schließe ich die erledigten Threads kurz nach dem Posten der Nachsorge, damit ich sie nicht mehr unter Beobachtung halten muss. Sollten sich nach der Schließung noch Fragen ergeben, schicke mir eine PN, ich werde den Thread dann wieder öffnen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Malware Incredibar
    Von Juliane8 im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 03.01.2012, 20:09
  2. Antworten: 1
    Letzter Beitrag: 31.01.2010, 20:12
  3. Antworten: 3
    Letzter Beitrag: 21.10.2008, 04:52
  4. Antworten: 25
    Letzter Beitrag: 14.04.2008, 08:02
  5. Böse Malware löschen!?!?
    Von Gast im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 27.04.2006, 17:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •