Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Log-Analyse und Auswertung: Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 4 1 2 34
Alt 30.03.2012, 18:13   #16
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo, Was ich voher nicht mitgeteilt habe: Aus dem gesicherten Modus war ich unter gewohntem Benutzer und nicht unter Administrator (ist da noch nie gewesen). Auch habe ich einen ESET Online Scanner nichts machen lassen obwohl ich nicht ins Internet konnte und der Scanner daraufhin seine Hilfe anbot.
TDSSKiller jetzt beenden oder was ist der nächste Schritt damit ?
Ich hoffe das sind die Logs und danke für die Hilfen. Beste Wünsche, CarlTech

18:52:26.0817 3648 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
18:52:26.0988 3648 ============================================================
18:52:26.0988 3648 Current date / time: 2012/03/30 18:52:26.0988
18:52:26.0988 3648 SystemInfo:
18:52:26.0988 3648
18:52:26.0988 3648 OS Version: 5.1.2600 ServicePack: 2.0
18:52:26.0988 3648 Product type: Workstation
18:52:26.0988 3648 ComputerName: LAPTOP
18:52:26.0988 3648 UserName: Günther
18:52:26.0988 3648 Windows directory: C:\WINDOWS
18:52:26.0988 3648 System windows directory: C:\WINDOWS
18:52:26.0988 3648 Processor architecture: Intel x86
18:52:26.0988 3648 Number of processors: 1
18:52:26.0988 3648 Page size: 0x1000
18:52:26.0988 3648 Boot type: Normal boot
18:52:26.0988 3648 ============================================================
18:52:28.0440 3648 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:52:28.0440 3648 \Device\Harddisk0\DR0:
18:52:28.0440 3648 MBR used
18:52:28.0440 3648 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x5DE2BF, BlocksNum 0x5A02733
18:52:28.0450 3648 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x5FE0A31, BlocksNum 0x5A70410
18:52:28.0450 3648 Initialize success
18:52:28.0450 3648 ============================================================
18:58:08.0969 3772 ============================================================
18:58:08.0969 3772 Scan started
18:58:08.0969 3772 Mode: Manual; SigCheck; TDLFS;
18:58:08.0969 3772 ============================================================
18:58:09.0290 3772 Abiosdsk - ok
18:58:09.0430 3772 abp480n5 - ok
18:58:09.0570 3772 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:58:13.0316 3772 ACPI - ok
18:58:13.0476 3772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:58:13.0626 3772 ACPIEC - ok
18:58:13.0776 3772 adpu160m - ok
18:58:14.0007 3772 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
18:58:14.0417 3772 aec - ok
18:58:14.0647 3772 AegisP (076394a345ee5e9e3911fc0f058f4f38) C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:58:14.0677 3772 AegisP ( UnsignedFile.Multi.Generic ) - warning
18:58:14.0677 3772 AegisP - detected UnsignedFile.Multi.Generic (1)
18:58:14.0808 3772 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
18:58:14.0928 3772 AFD - ok
18:58:15.0078 3772 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
18:58:15.0188 3772 agp440 - ok
18:58:15.0348 3772 Aha154x - ok
18:58:15.0509 3772 aic78u2 - ok
18:58:15.0669 3772 aic78xx - ok
18:58:16.0260 3772 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
18:58:16.0390 3772 Alerter - ok
18:58:16.0971 3772 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
18:58:17.0031 3772 ALG - ok
18:58:17.0201 3772 AliIde - ok
18:58:17.0361 3772 amsint - ok
18:58:17.0371 3772 anbmService - ok
18:58:17.0572 3772 AntiVirScheduler (a6fa9c14e649b2f3de15390a1840774d) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
18:58:17.0592 3772 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - warning
18:58:17.0592 3772 AntiVirScheduler - detected UnsignedFile.Multi.Generic (1)
18:58:17.0712 3772 AntiVirService (f640ea98231d7b1db730385813bfce79) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
18:58:17.0742 3772 AntiVirService ( UnsignedFile.Multi.Generic ) - warning
18:58:17.0742 3772 AntiVirService - detected UnsignedFile.Multi.Generic (1)
18:58:18.0543 3772 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
18:58:18.0643 3772 AppMgmt - ok
18:58:18.0763 3772 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:58:18.0884 3772 Arp1394 - ok
18:58:19.0034 3772 asc - ok
18:58:19.0194 3772 asc3350p - ok
18:58:19.0354 3772 asc3550 - ok
18:58:19.0514 3772 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
18:58:19.0524 3772 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
18:58:19.0524 3772 Aspi32 - detected UnsignedFile.Multi.Generic (1)
18:58:19.0775 3772 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:58:19.0785 3772 aspnet_state - ok
18:58:19.0915 3772 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:58:20.0035 3772 AsyncMac - ok
18:58:20.0185 3772 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:58:20.0296 3772 atapi - ok
18:58:20.0486 3772 Atdisk - ok
18:58:21.0748 3772 Ati HotKey Poller (59d1a07a686d994838aee1db258e3654) C:\WINDOWS\system32\Ati2evxx.exe
18:58:21.0838 3772 Ati HotKey Poller - ok
18:58:22.0058 3772 ati2mtag (2f25457fec1404470843d8b930ea00b9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:58:22.0128 3772 ati2mtag - ok
18:58:22.0268 3772 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:58:22.0399 3772 Atmarpc - ok
18:58:22.0919 3772 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
18:58:23.0029 3772 AudioSrv - ok
18:58:23.0170 3772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:58:23.0290 3772 audstub - ok
18:58:23.0430 3772 avgio (71a751d7f8b0219bcf827596fc5af318) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
18:58:23.0430 3772 avgio - ok
18:58:23.0570 3772 avgntflt (cd00804306496fa721504f570b9caa82) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
18:58:23.0580 3772 avgntflt - ok
18:58:23.0811 3772 avipbb (bbafca16141f621ad3284cd7889b2fa5) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:58:23.0811 3772 avipbb - ok
18:58:23.0981 3772 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
18:58:24.0011 3772 bcm4sbxp - ok
18:58:24.0061 3772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:58:24.0181 3772 Beep - ok
18:58:25.0313 3772 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
18:58:25.0483 3772 BITS - ok
18:58:25.0713 3772 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
18:58:25.0824 3772 brfilt - ok
18:58:26.0364 3772 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
18:58:26.0494 3772 Browser - ok
18:58:26.0685 3772 BrSerWDM (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
18:58:26.0805 3772 BrSerWDM - ok
18:58:26.0955 3772 BrUsbMdm (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
18:58:27.0065 3772 BrUsbMdm - ok
18:58:27.0286 3772 BTKRNL (7249ef21d6f70d971bda3ed0af16d340) C:\WINDOWS\system32\drivers\btkrnl.sys
18:58:27.0366 3772 BTKRNL ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0366 3772 BTKRNL - detected UnsignedFile.Multi.Generic (1)
18:58:27.0546 3772 BTSERIAL (3e98d2550a6222cd6d278425fbb21c3e) C:\WINDOWS\system32\drivers\btserial.sys
18:58:27.0566 3772 BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0566 3772 BTSERIAL - detected UnsignedFile.Multi.Generic (1)
18:58:27.0756 3772 BTSLBCSP (48b9ad7437ff5bfb8f13cab03179fe72) C:\WINDOWS\system32\drivers\btslbcsp.sys
18:58:27.0776 3772 BTSLBCSP ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0776 3772 BTSLBCSP - detected UnsignedFile.Multi.Generic (1)
18:58:27.0947 3772 btwdins (05d21ad56ea309597864393d3d4a14f7) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
18:58:27.0987 3772 btwdins ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0987 3772 btwdins - detected UnsignedFile.Multi.Generic (1)
18:58:28.0227 3772 CAMCAUD (5a94e9d6e2716e38183959d8f4c2a5a9) C:\WINDOWS\system32\drivers\camcaud.sys
18:58:28.0267 3772 CAMCAUD - ok
18:58:28.0427 3772 CAMCHALA (e7e737bc125d6beb50669ff4b61ced19) C:\WINDOWS\system32\drivers\camchal.sys
18:58:28.0447 3772 CAMCHALA - ok
18:58:28.0517 3772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:58:28.0648 3772 cbidf2k - ok
18:58:28.0798 3772 cd20xrnt - ok
18:58:28.0848 3772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:58:28.0968 3772 Cdaudio - ok
18:58:29.0058 3772 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
18:58:29.0168 3772 Cdfs - ok
18:58:29.0248 3772 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:58:29.0389 3772 Cdrom - ok
18:58:29.0539 3772 Changer - ok
18:58:30.0160 3772 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
18:58:30.0290 3772 CiSvc - ok
18:58:30.0881 3772 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
18:58:31.0001 3772 ClipSrv - ok
18:58:31.0261 3772 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:58:31.0271 3772 clr_optimization_v2.0.50727_32 - ok
18:58:31.0582 3772 CmdIde - ok
18:58:31.0712 3772 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:58:31.0832 3772 Compbatt - ok
18:58:33.0184 3772 COMSysApp - ok
18:58:33.0364 3772 Cpqarray - ok
18:58:33.0875 3772 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
18:58:33.0995 3772 CryptSvc - ok
18:58:34.0145 3772 dac2w2k - ok
18:58:34.0306 3772 dac960nt - ok
18:58:34.0796 3772 DcomLaunch (891e3e4537c6dfcae475073fc49ce9cb) C:\WINDOWS\system32\rpcss.dll
18:58:35.0057 3772 DcomLaunch - ok
18:58:35.0828 3772 Dhcp (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
18:58:35.0858 3772 Dhcp - ok
18:58:35.0958 3772 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:36.0078 3772 Disk - ok
18:58:36.0218 3772 DKbFltr (96a48bda68bf734aae79f910ab884a34) C:\WINDOWS\system32\Drivers\DKbFltr.sys
18:58:36.0228 3772 DKbFltr ( UnsignedFile.Multi.Generic ) - warning
18:58:36.0228 3772 DKbFltr - detected UnsignedFile.Multi.Generic (1)
18:58:37.0570 3772 dmadmin - ok
18:58:37.0711 3772 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
18:58:37.0911 3772 dmboot - ok
18:58:38.0001 3772 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
18:58:38.0131 3772 dmio - ok
18:58:38.0161 3772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:58:38.0271 3772 dmload - ok
18:58:38.0792 3772 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
18:58:38.0922 3772 dmserver - ok
18:58:39.0093 3772 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
18:58:39.0213 3772 DMusic - ok
18:58:39.0734 3772 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
18:58:39.0844 3772 Dnscache - ok
18:58:40.0004 3772 dpti2o - ok
18:58:40.0144 3772 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:40.0264 3772 drmkaud - ok
18:58:40.0445 3772 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
18:58:40.0465 3772 EpmPsd ( UnsignedFile.Multi.Generic ) - warning
18:58:40.0465 3772 EpmPsd - detected UnsignedFile.Multi.Generic (1)
18:58:40.0655 3772 EpmShd (88a8301b73670f89054a33fc7d291eff) C:\WINDOWS\system32\Drivers\epm-shd.sys
18:58:40.0665 3772 EpmShd ( UnsignedFile.Multi.Generic ) - warning
18:58:40.0665 3772 EpmShd - detected UnsignedFile.Multi.Generic (1)
18:58:41.0356 3772 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
18:58:41.0466 3772 ERSvc - ok
18:58:41.0957 3772 Eventlog (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
18:58:42.0087 3772 Eventlog - ok
18:58:42.0598 3772 EventSystem (bebc63622bdc30053a3145ebd90af450) C:\WINDOWS\system32\es.dll
18:58:42.0618 3772 EventSystem - ok
18:58:42.0798 3772 EvtEng (6e43bf48a4260a4c5933911d0753ad5a) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
18:58:42.0818 3772 EvtEng ( UnsignedFile.Multi.Generic ) - warning
18:58:42.0818 3772 EvtEng - detected UnsignedFile.Multi.Generic (1)
18:58:42.0948 3772 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:43.0078 3772 Fastfat - ok
18:58:43.0629 3772 FastUserSwitchingCompatibility (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:58:43.0659 3772 FastUserSwitchingCompatibility - ok
18:58:43.0759 3772 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
18:58:43.0879 3772 Fdc - ok
18:58:43.0930 3772 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
18:58:44.0050 3772 Fips - ok
18:58:44.0120 3772 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:58:44.0240 3772 Flpydisk - ok
18:58:44.0400 3772 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:58:44.0420 3772 FltMgr - ok
18:58:44.0651 3772 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:58:44.0661 3772 FontCache3.0.0.0 - ok
18:58:44.0731 3772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:44.0841 3772 Fs_Rec - ok
18:58:44.0891 3772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:45.0001 3772 Ftdisk - ok
18:58:45.0191 3772 GhostStartService (bd98f4d6ccaa81f422316b587c7da8c1) C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
18:58:45.0211 3772 GhostStartService ( UnsignedFile.Multi.Generic ) - warning
18:58:45.0211 3772 GhostStartService - detected UnsignedFile.Multi.Generic (1)
18:58:45.0312 3772 GhPciScan (ddb5395d3c385b109b7d3ac57c9bd7a6) C:\Programme\Norton SystemWorks\Norton Ghost\ghpciscan.sys
18:58:45.0322 3772 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
18:58:45.0322 3772 GhPciScan - detected UnsignedFile.Multi.Generic (1)
18:58:45.0442 3772 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:45.0562 3772 Gpc - ok
18:58:45.0662 3772 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:58:45.0782 3772 helpsvc - ok
18:58:46.0573 3772 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
18:58:46.0694 3772 HidServ - ok
18:58:46.0854 3772 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:46.0954 3772 HidUsb - ok
18:58:47.0114 3772 hpn - ok
18:58:47.0264 3772 HSFHWICH (eecf0c3b62040f26c62b6579794c702e) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
18:58:47.0284 3772 HSFHWICH - ok
18:58:47.0475 3772 HSF_DP (4683b5d9566b8653d4580c407c8d0fbc) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
18:58:47.0585 3772 HSF_DP - ok
18:58:47.0835 3772 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:47.0865 3772 HTTP - ok
18:58:48.0877 3772 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
18:58:48.0997 3772 HTTPFilter - ok
18:58:49.0187 3772 i2omgmt - ok
18:58:49.0347 3772 i2omp - ok
18:58:49.0478 3772 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:49.0598 3772 i8042prt - ok
18:58:49.0858 3772 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:58:49.0938 3772 idsvc - ok
18:58:50.0269 3772 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:50.0399 3772 Imapi - ok
18:58:50.0950 3772 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
18:58:51.0060 3772 ImapiService - ok
18:58:51.0220 3772 ini910u - ok
18:58:51.0350 3772 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
18:58:51.0470 3772 IntelIde - ok
18:58:51.0571 3772 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:51.0691 3772 intelppm - ok
18:58:51.0811 3772 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:58:51.0931 3772 Ip6Fw - ok
18:58:51.0991 3772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:52.0101 3772 IpFilterDriver - ok
18:58:52.0201 3772 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:52.0302 3772 IpInIp - ok
18:58:52.0522 3772 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:52.0582 3772 IpNat - ok
18:58:52.0712 3772 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:52.0832 3772 IPSec - ok
18:58:52.0973 3772 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
18:58:53.0023 3772 irda - ok
18:58:53.0133 3772 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:53.0183 3772 IRENUM - ok
18:58:54.0194 3772 Irmon (5ab3bad0aad5ebba5359a02bcc4f80f8) C:\WINDOWS\System32\irmon.dll
18:58:54.0254 3772 Irmon - ok
18:58:54.0435 3772 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:54.0535 3772 isapnp - ok
18:58:54.0695 3772 IWCA (872d090ca5c306f62d1982bce6302376) C:\WINDOWS\system32\DRIVERS\iwca.sys
18:58:54.0735 3772 IWCA - ok
18:58:54.0955 3772 JavaQuickStarterService (09417134f248dfceea15c72bcc87f592) C:\Programme\Java\jre6\bin\jqs.exe
18:58:54.0965 3772 JavaQuickStarterService - ok
18:58:55.0156 3772 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:55.0276 3772 Kbdclass - ok
18:58:55.0446 3772 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:55.0556 3772 kbdhid - ok
18:58:55.0747 3772 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
18:58:55.0787 3772 kmixer - ok
18:58:55.0877 3772 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
18:58:55.0977 3772 KSecDD - ok
18:58:57.0259 3772 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
18:58:57.0289 3772 lanmanserver - ok
18:58:58.0180 3772 lanmanworkstation (ba5857ca62e866caddcfd3635d0990bc) C:\WINDOWS\System32\wkssvc.dll
18:58:58.0220 3772 lanmanworkstation - ok
18:58:58.0400 3772 lbrtfdc - ok
18:58:58.0921 3772 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
18:58:59.0041 3772 LmHosts - ok
18:58:59.0242 3772 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
18:58:59.0482 3772 MBAMProtector - ok
18:58:59.0652 3772 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:58:59.0692 3772 MBAMService - ok
18:58:59.0933 3772 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:58:59.0953 3772 mdmxsdk - ok
18:59:00.0503 3772 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
18:59:00.0624 3772 Messenger - ok
18:59:00.0754 3772 mf (729d83e56c29c510258a6e9e79ffddc3) C:\WINDOWS\system32\DRIVERS\mf.sys
18:59:00.0854 3772 mf - ok
18:59:00.0934 3772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:59:01.0054 3772 mnmdd - ok
18:59:02.0146 3772 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
18:59:02.0256 3772 mnmsrvc - ok
18:59:02.0366 3772 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
18:59:02.0486 3772 Modem - ok
18:59:02.0596 3772 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:59:02.0707 3772 Mouclass - ok
18:59:02.0827 3772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:59:02.0947 3772 mouhid - ok
18:59:03.0027 3772 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:59:03.0147 3772 MountMgr - ok
18:59:03.0307 3772 mraid35x - ok
18:59:03.0388 3772 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:59:03.0508 3772 MRxDAV - ok
18:59:03.0688 3772 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:59:03.0768 3772 MRxSmb - ok
18:59:04.0870 3772 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
18:59:04.0990 3772 MSDTC - ok
18:59:05.0120 3772 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
18:59:05.0230 3772 Msfs - ok
18:59:06.0582 3772 MSIServer - ok
18:59:06.0732 3772 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:59:06.0853 3772 MSKSSRV - ok
18:59:06.0963 3772 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:59:07.0073 3772 MSPCLOCK - ok
18:59:07.0193 3772 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
18:59:07.0303 3772 MSPQM - ok
18:59:07.0413 3772 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:59:07.0533 3772 mssmbios - ok
18:59:07.0684 3772 MSSQL$DVO_SQLEXPRESS - ok
18:59:07.0794 3772 MSSQLServerADHelper (adaf062116b4e6d96e44d26486a87af6) C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
18:59:07.0804 3772 MSSQLServerADHelper - ok
18:59:07.0914 3772 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
18:59:08.0034 3772 Mup - ok
18:59:08.0114 3772 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
18:59:08.0224 3772 NDIS - ok
18:59:08.0275 3772 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:59:08.0385 3772 NdisTapi - ok
18:59:08.0505 3772 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:59:08.0615 3772 Ndisuio - ok
18:59:08.0685 3772 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:59:08.0795 3772 NdisWan - ok
18:59:08.0845 3772 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
18:59:08.0946 3772 NDProxy - ok
18:59:09.0026 3772 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:59:09.0136 3772 NetBIOS - ok
18:59:09.0236 3772 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:59:09.0336 3772 NetBT - ok
18:59:10.0147 3772 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
18:59:10.0267 3772 NetDDE - ok
18:59:10.0287 3772 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
18:59:10.0388 3772 NetDDEdsdm - ok
18:59:10.0888 3772 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:10.0988 3772 Netlogon - ok
18:59:12.0320 3772 Netman (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
18:59:12.0360 3772 Netman - ok
18:59:12.0601 3772 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:59:12.0611 3772 NetTcpPortSharing - ok
18:59:12.0771 3772 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:59:12.0891 3772 NIC1394 - ok
18:59:13.0402 3772 Nla (b36e08f680bae4dfc5c24d00a2dfc9e7) C:\WINDOWS\System32\mswsock.dll
18:59:13.0502 3772 Nla - ok
18:59:13.0582 3772 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
18:59:13.0702 3772 Npfs - ok
18:59:13.0813 3772 NSCIRDA (6216798d29c3ba9d0d6f40bbbab694a5) C:\WINDOWS\system32\DRIVERS\nscirda.sys
18:59:13.0873 3772 NSCIRDA - ok
18:59:14.0023 3772 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:14.0183 3772 Ntfs - ok
18:59:14.0373 3772 NTIDrvr (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
18:59:14.0383 3772 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
18:59:14.0383 3772 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
18:59:14.0894 3772 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:14.0994 3772 NtLmSsp - ok
18:59:15.0815 3772 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
18:59:15.0996 3772 NtmsSvc - ok
18:59:16.0066 3772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:59:16.0176 3772 Null - ok
18:59:16.0256 3772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:16.0376 3772 NwlnkFlt - ok
18:59:16.0416 3772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:16.0526 3772 NwlnkFwd - ok
18:59:16.0627 3772 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:59:16.0747 3772 ohci1394 - ok
18:59:16.0937 3772 OwnershipProtocol (716cf31faadd411f8de877a0d20f20f1) C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
18:59:16.0957 3772 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - warning
18:59:16.0957 3772 OwnershipProtocol - detected UnsignedFile.Multi.Generic (1)
18:59:17.0077 3772 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
18:59:17.0197 3772 Parport - ok
18:59:17.0247 3772 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:17.0358 3772 PartMgr - ok
18:59:17.0418 3772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:17.0528 3772 ParVdm - ok
18:59:17.0648 3772 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:17.0758 3772 PCI - ok
18:59:17.0918 3772 PCIDump - ok
18:59:18.0039 3772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:18.0139 3772 PCIIde - ok
18:59:18.0239 3772 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
18:59:18.0349 3772 Pcmcia - ok
18:59:18.0659 3772 PDCOMP - ok
18:59:18.0820 3772 PDFRAME - ok
18:59:18.0980 3772 PDRELI - ok
18:59:19.0140 3772 PDRFRAME - ok
18:59:19.0300 3772 perc2 - ok
18:59:19.0451 3772 perc2hib - ok
18:59:19.0631 3772 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
18:59:19.0651 3772 pfc ( UnsignedFile.Multi.Generic ) - warning
18:59:19.0651 3772 pfc - detected UnsignedFile.Multi.Generic (1)
18:59:20.0172 3772 PlugPlay (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
18:59:20.0282 3772 PlugPlay - ok
18:59:20.0763 3772 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:20.0863 3772 PolicyAgent - ok
18:59:20.0963 3772 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:21.0083 3772 PptpMiniport - ok
18:59:21.0584 3772 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:21.0684 3772 ProtectedStorage - ok
18:59:21.0784 3772 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:21.0904 3772 PSched - ok
18:59:21.0934 3772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:22.0044 3772 Ptilink - ok
18:59:22.0195 3772 ql1080 - ok
18:59:22.0355 3772 Ql10wnt - ok
18:59:22.0505 3772 ql12160 - ok
18:59:22.0665 3772 ql1240 - ok
18:59:22.0825 3772 ql1280 - ok
18:59:22.0866 3772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:22.0986 3772 RasAcd - ok
18:59:23.0867 3772 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
18:59:23.0987 3772 RasAuto - ok
18:59:24.0137 3772 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:59:24.0197 3772 Rasirda - ok
18:59:24.0268 3772 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:24.0368 3772 Rasl2tp - ok
18:59:24.0638 3772 RasMan (ffc8343b35fb2df01a5767748efa5b58) C:\WINDOWS\System32\rasmans.dll
18:59:24.0668 3772 RasMan - ok
18:59:24.0778 3772 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:24.0878 3772 RasPppoe - ok
18:59:24.0908 3772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:25.0009 3772 Raspti - ok
18:59:25.0179 3772 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:25.0209 3772 Rdbss - ok
18:59:25.0259 3772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:25.0379 3772 RDPCDD - ok
18:59:25.0559 3772 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:59:25.0660 3772 rdpdr - ok
18:59:25.0860 3772 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:25.0880 3772 RDPWD - ok
18:59:26.0991 3772 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
18:59:27.0102 3772 RDSessMgr - ok
18:59:27.0262 3772 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:27.0372 3772 redbook - ok
18:59:27.0552 3772 RegSrvc (e08d50803226d4a36694014e14487928) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
18:59:27.0572 3772 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
18:59:27.0572 3772 RegSrvc - detected UnsignedFile.Multi.Generic (1)
18:59:27.0873 3772 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
18:59:27.0983 3772 RemoteAccess - ok
18:59:28.0504 3772 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
18:59:28.0624 3772 RemoteRegistry - ok
18:59:29.0385 3772 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
18:59:29.0485 3772 RpcLocator - ok
18:59:29.0986 3772 RpcSs (891e3e4537c6dfcae475073fc49ce9cb) C:\WINDOWS\system32\rpcss.dll
18:59:30.0016 3772 RpcSs - ok
18:59:30.0366 3772 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:59:30.0486 3772 RSVP - ok
18:59:30.0667 3772 S24EventMonitor (2541344db5944c856b98a205221cb175) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
18:59:30.0727 3772 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
18:59:30.0727 3772 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
18:59:30.0917 3772 s24trans (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
18:59:30.0927 3772 s24trans ( UnsignedFile.Multi.Generic ) - warning
18:59:30.0927 3772 s24trans - detected UnsignedFile.Multi.Generic (1)
18:59:31.0438 3772 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:31.0698 3772 SamSs - ok
18:59:32.0549 3772 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
18:59:32.0670 3772 SCardSvr - ok
18:59:33.0761 3772 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
18:59:33.0881 3772 Schedule - ok
18:59:34.0012 3772 SD2A__D__ (3e0e389f3dcac14947c3a010293dd836) d:\sdii\TRANSBAS\SD2A__D__.exe
18:59:34.0022 3772 SD2A__D__ ( UnsignedFile.Multi.Generic ) - warning
18:59:34.0022 3772 SD2A__D__ - detected UnsignedFile.Multi.Generic (1)
18:59:34.0222 3772 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:34.0272 3772 Secdrv - ok
18:59:34.0813 3772 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
18:59:34.0933 3772 seclogon - ok
18:59:35.0444 3772 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
18:59:35.0544 3772 SENS - ok
18:59:35.0654 3772 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
18:59:35.0774 3772 Serial - ok
18:59:35.0894 3772 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
18:59:36.0165 3772 Sfloppy - ok
18:59:36.0906 3772 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
18:59:37.0036 3772 SharedAccess - ok
18:59:37.0607 3772 ShellHWDetection (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:59:37.0627 3772 ShellHWDetection - ok
18:59:37.0807 3772 Simbad - ok
18:59:37.0947 3772 SMBBATT (5fde6d93e120b1ba2b59329b1d3027b0) C:\WINDOWS\system32\DRIVERS\SMBBATT.sys
18:59:38.0047 3772 SMBBATT - ok
18:59:38.0158 3772 SMBHC (339a9d075cd33b45535597b7b96361f4) C:\WINDOWS\system32\DRIVERS\SMBHC.sys
18:59:38.0268 3772 SMBHC - ok
18:59:38.0428 3772 Sparrow - ok
18:59:38.0658 3772 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
18:59:38.0668 3772 splitter - ok
18:59:40.0000 3772 Spooler (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
18:59:40.0030 3772 Spooler - ok
18:59:40.0241 3772 SQLBrowser (d2b096cd2f56fac6eeeed9a77ddf6dc8) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
18:59:40.0251 3772 SQLBrowser - ok
18:59:40.0301 3772 SQLWriter (54902536aad0e9b99bc65f89c0caf93f) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
18:59:40.0311 3772 SQLWriter - ok
18:59:40.0491 3772 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:40.0551 3772 sr - ok
18:59:41.0663 3772 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
18:59:41.0713 3772 srservice - ok
18:59:41.0953 3772 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:41.0973 3772 Srv - ok
18:59:42.0844 3772 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
18:59:42.0914 3772 SSDPSRV - ok
18:59:43.0125 3772 ssmdrv (8903659ba9dd138942ccfc5a347ab2a1) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:59:43.0125 3772 ssmdrv - ok
18:59:44.0467 3772 stisvc (25e9b30af1fa1b9af1853577f39ff20b) C:\WINDOWS\system32\wiaservc.dll
18:59:44.0547 3772 stisvc - ok
18:59:44.0677 3772 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:44.0787 3772 swenum - ok
18:59:44.0947 3772 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
18:59:45.0057 3772 swmidi - ok
18:59:46.0399 3772 SwPrv - ok
18:59:46.0560 3772 symc810 - ok
18:59:46.0720 3772 symc8xx - ok
18:59:46.0850 3772 SymEvent (05d9613efe7809e384c10da26958dfa4) C:\Programme\Symantec\SYMEVENT.SYS
18:59:46.0860 3772 SymEvent - ok
18:59:47.0050 3772 sym_hi - ok
18:59:47.0211 3772 sym_u3 - ok
18:59:47.0381 3772 SynTP (6c218301f37cb01aa29dd9ae688653bd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:59:47.0411 3772 SynTP - ok
18:59:47.0591 3772 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:47.0711 3772 sysaudio - ok
18:59:48.0593 3772 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
18:59:48.0853 3772 SysmonLog - ok
18:59:49.0173 3772 TapiSrv (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
18:59:49.0213 3772 TapiSrv - ok
18:59:49.0424 3772 Tcpip (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:49.0444 3772 Tcpip - ok
18:59:49.0604 3772 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:49.0714 3772 TDPIPE - ok
18:59:49.0824 3772 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:49.0924 3772 TDTCP - ok
18:59:50.0075 3772 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:50.0195 3772 TermDD - ok
18:59:51.0387 3772 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
18:59:51.0517 3772 TermService - ok
18:59:52.0098 3772 Themes (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:59:52.0108 3772 Themes - ok
18:59:52.0318 3772 tifm21 (fcbaf94b58ad03aca117c7df0eb5f446) C:\WINDOWS\system32\drivers\tifm21.sys
18:59:52.0358 3772 tifm21 - ok
18:59:53.0319 3772 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
18:59:53.0389 3772 TlntSvr - ok
18:59:53.0590 3772 TosIde - ok
18:59:54.0130 3772 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
18:59:54.0231 3772 TrkWks - ok
18:59:54.0381 3772 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
18:59:54.0491 3772 Udfs - ok
18:59:54.0651 3772 ultra - ok
18:59:54.0801 3772 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
18:59:54.0902 3772 Update - ok
18:59:55.0973 3772 upnphost (855790c1baced245a6b210af430ed17b) C:\WINDOWS\System32\upnphost.dll
18:59:56.0003 3772 upnphost - ok
18:59:56.0884 3772 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
18:59:57.0005 3772 UPS - ok
18:59:57.0155 3772 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:57.0275 3772 usbccgp - ok
18:59:57.0415 3772 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:57.0505 3772 usbehci - ok
18:59:57.0636 3772 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:57.0746 3772 usbhub - ok
18:59:57.0896 3772 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:59:58.0016 3772 usbprint - ok
18:59:58.0156 3772 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:58.0266 3772 USBSTOR - ok
18:59:58.0427 3772 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:59:58.0537 3772 usbuhci - ok
18:59:58.0637 3772 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
18:59:58.0737 3772 VgaSave - ok
18:59:58.0887 3772 ViaIde - ok
18:59:58.0957 3772 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:59.0058 3772 VolSnap - ok
18:59:59.0999 3772 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:00:00.0059 3772 VSS - ok
19:00:00.0359 3772 w29n51 (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
19:00:00.0870 3772 w29n51 - ok
19:00:01.0421 3772 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:00:01.0531 3772 W32Time - ok
19:00:01.0641 3772 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:00:01.0741 3772 Wanarp - ok
19:00:01.0902 3772 WDICA - ok
19:00:02.0092 3772 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
19:00:02.0122 3772 wdmaud - ok
19:00:03.0113 3772 WebClient (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
19:00:03.0153 3772 WebClient - ok
19:00:03.0364 3772 winachsf (2a8c145e9e9e63b0071da4f35544ab9d) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:00:03.0414 3772 winachsf - ok
19:00:03.0564 3772 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:00:03.0674 3772 winmgmt - ok
19:00:04.0656 3772 WmdmPmSN (d68cc4ebf7b03fd770d5962295ad814e) C:\WINDOWS\system32\mspmsnsv.dll
19:00:04.0776 3772 WmdmPmSN - ok
19:00:05.0267 3772 Wmi (9cbb06e4438d6a0d52a46e0b44796d37) C:\WINDOWS\System32\advapi32.dll
19:00:05.0437 3772 Wmi - ok
19:00:05.0537 3772 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:00:05.0637 3772 WmiApSrv - ok
19:00:06.0558 3772 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:00:06.0669 3772 wscsvc - ok
19:00:07.0760 3772 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:00:07.0860 3772 wuauserv - ok
19:00:08.0782 3772 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:00:08.0922 3772 WZCSVC - ok
19:00:09.0833 3772 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:00:09.0943 3772 xmlprov - ok
19:00:10.0123 3772 YahooAUService (dd0042f0c3b606a6a8b92d49afb18ad6) C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
19:00:10.0164 3772 YahooAUService - ok
19:00:10.0204 3772 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:00:10.0444 3772 \Device\Harddisk0\DR0 - ok
19:00:10.0454 3772 Boot (0x1200) (2028e09b8cb5d7ea37d25690d04a243a) \Device\Harddisk0\DR0\Partition0
19:00:10.0454 3772 \Device\Harddisk0\DR0\Partition0 - ok
19:00:10.0474 3772 Boot (0x1200) (c69841c0b7503ea01ae927ad038e0af6) \Device\Harddisk0\DR0\Partition1
19:00:10.0474 3772 \Device\Harddisk0\DR0\Partition1 - ok
19:00:10.0474 3772 ============================================================
19:00:10.0474 3772 Scan finished
19:00:10.0474 3772 ============================================================
19:00:10.0594 2340 Detected object count: 21
19:00:10.0594 2340 Actual detected object count: 21
19:01:43.0908 2340 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTSLBCSP ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTSLBCSP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 DKbFltr ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 DKbFltr ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EpmPsd ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EpmPsd ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EpmShd ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EpmShd ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 GhostStartService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 GhostStartService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 SD2A__D__ ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 SD2A__D__ ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 30.03.2012, 18:28   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________
Alt 30.03.2012, 19:25   #18
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo alle miteinander, hier der Combofix-Inhalt. Musste IE als Standardbrowser neu bestätigen obwohl ich nichts geändert hatte. 6 (ca.) Fehlermeldungen beim Registrierungseditor, <c\Qoobox\Quarantine\Registry_backups\AddRemove: .reg.dat kann nicht exportiert werden: Fehler beim öffnen der Datei. (ev. Datenträger- oder Dateisystem-Fehler)> . Ich hoffe das stammt nur von einer Datei-Umwandlung bei einer Programm-Umstellung (Programmname ist mir bekannt).
Grüße CarlTech

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-30.06 - Günther 30.03.2012  19:51:49.1.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.568 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\G³nther\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Guenther\WINDOWS
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\unin0407.exe
C:\WINDOWSTemp
C:\WINDOWSTemp\temp\000\prgtrace.txt
C:\WINDOWSTemp\temp\001\UNINST.txt
C:\WINDOWSTemp\temp\admstation.exe
C:\WINDOWSTemp\temp\admstation.ini
C:\WINDOWSTemp\temp\AUTORUN.INF
C:\WINDOWSTemp\temp\Av-test.txt
C:\WINDOWSTemp\temp\catchme.dll
C:\WINDOWSTemp\temp\CDSTART.exe
C:\WINDOWSTemp\temp\Cdwchk.exe
C:\WINDOWSTemp\temp\CDWIUMIN.exe
C:\WINDOWSTemp\temp\CDWSTART.exe
C:\WINDOWSTemp\temp\CONST\CDWKonst.mdb
C:\WINDOWSTemp\temp\Cookies\index.dat
C:\WINDOWSTemp\temp\dd_WIC.txt
C:\WINDOWSTemp\temp\dd_XPS.txt
C:\WINDOWSTemp\temp\dd_XPS_LP.txt
C:\WINDOWSTemp\temp\FTPClient.exe
C:\WINDOWSTemp\temp\hfdasi.exe
C:\WINDOWSTemp\temp\History\History.IE5\desktop.ini
C:\WINDOWSTemp\temp\History\History.IE5\index.dat
C:\WINDOWSTemp\temp\INSTALLER.exe
C:\WINDOWSTemp\temp\PreInstaller.exe
C:\WINDOWSTemp\temp\PreInstaller.ini
C:\WINDOWSTemp\temp\Remote.exe
C:\WINDOWSTemp\temp\SETPATH.exe
C:\WINDOWSTemp\temp\Setpath.GID
C:\WINDOWSTemp\temp\SETPATH.HLP
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\6DIL4A0H\desktop.ini
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\BDICW9YH\desktop.ini
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\BNK2APXU\desktop.ini
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\desktop.ini
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\I7WU7SIK\desktop.ini
C:\WINDOWSTemp\temp\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWSTemp\temp\TMP1026011026120232.PDF
C:\WINDOWSTemp\temp\updcheck.exe
C:\WINDOWSTemp\temp\Verlauf\History.IE5\desktop.ini
C:\WINDOWSTemp\temp\Verlauf\History.IE5\index.dat
C:\WINDOWSTemp\tmp\{4AB1346D-F570-4C20-B44D-630D3B5AA7EA}\{684655D9-9D70-4D58-9967-3990ED4264A2}\brtemp.ini
C:\WINDOWSTemp\tmp\23.dir\InstallFlashPlayer.exe
C:\WINDOWSTemp\tmp\4.dir\InstallFlashPlayer.exe
C:\WINDOWSTemp\tmp\5.dir\InstallFlashPlayer.exe
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.Core.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.Core.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.DynamicProxy2.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.DynamicProxy2.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.MicroKernel.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.MicroKernel.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.Windsor.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Castle.Windsor.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\Data\ebv-auto.dtd
C:\WINDOWSTemp\tmp\a12georx.y3q\Data\ebv.auto
C:\WINDOWSTemp\tmp\a12georx.y3q\Data\Settings.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.Data.v8.3.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.Data.v8.3.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.Utils.v8.3.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.Utils.v8.3.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.XtraEditors.v8.3.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\DevExpress.XtraEditors.v8.3.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\FtpClient.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\FtpClient.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\ICSharpCode.SharpZipLib.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\kernel.prj.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\kernel.prj.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\Log\migration.log
C:\WINDOWSTemp\tmp\a12georx.y3q\log4net.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\log4net.xml
C:\WINDOWSTemp\tmp\a12georx.y3q\MigrationAssistant.exe
C:\WINDOWSTemp\tmp\a12georx.y3q\MigrationAssistant.exe.config
C:\WINDOWSTemp\tmp\a12georx.y3q\MigrationAssistant.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\updater.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\updater.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Common.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Common.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.Resources.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.Resources.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.Settings.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.Settings.pdb
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.UI.dll
C:\WINDOWSTemp\tmp\a12georx.y3q\Workbench.Modules.UI.pdb
C:\WINDOWSTemp\tmp\AdobeARM.log
C:\WINDOWSTemp\tmp\Attach.txt
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.Core.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.Core.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.DynamicProxy2.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.DynamicProxy2.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.MicroKernel.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.MicroKernel.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.Windsor.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Castle.Windsor.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Data\ebv-auto.dtd
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Data\ebv.auto
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Data\Settings.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.Data.v8.3.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.Data.v8.3.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.Utils.v8.3.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.Utils.v8.3.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.XtraEditors.v8.3.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\DevExpress.XtraEditors.v8.3.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\FtpClient.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\FtpClient.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\ICSharpCode.SharpZipLib.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\kernel.prj.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\kernel.prj.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Log\migration.log
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\log4net.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\log4net.xml
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\MigrationAssistant.exe
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\MigrationAssistant.exe.config
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\MigrationAssistant.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\updater.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\updater.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Common.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Common.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.Resources.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.Resources.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.Settings.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.Settings.pdb
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.UI.dll
C:\WINDOWSTemp\tmp\cc4ln02y.y0m\Workbench.Modules.UI.pdb
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image001.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image002.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image003.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image004.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image005.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image006.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image007.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image008.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image009.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image010.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image011.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image012.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image013.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image014.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image015.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image016.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image017.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image018.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image019.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image020.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image021.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image022.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image023.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image024.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image025.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image026.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image027.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image028.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image029.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image030.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image031.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image032.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image033.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image034.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image035.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image036.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image037.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image038.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image039.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image040.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image041.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image042.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image043.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image044.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image045.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image046.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image047.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image048.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image049.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image050.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image051.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image052.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image053.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image054.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image055.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image056.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image057.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image058.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image059.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image060.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image061.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image062.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image063.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image064.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image065.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image066.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image067.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image068.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image069.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image070.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image071.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image072.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image073.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image074.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image075.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image076.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image077.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image078.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image079.gif
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image080.gif
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image081.gif
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image082.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image083.gif
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image084.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image085.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image086.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image087.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image088.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image089.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image090.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image091.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image092.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image093.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image094.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image095.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image096.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image097.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image098.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image099.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image100.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image101.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image102.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image103.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image104.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image105.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image106.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image107.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image108.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image109.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image110.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image111.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image112.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image113.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image114.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image115.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image116.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image117.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image118.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\dcbt_files\image119.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2006\tree.xml
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\Hierarchie.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image001.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image002.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image003.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image004.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image005.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image006.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image007.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image008.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image009.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image010.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image011.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image012.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image013.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image014.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image015.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image016.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image017.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image018.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image019.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image020.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image021.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image022.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image023.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image024.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image025.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image026.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image027.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image028.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image029.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image030.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image031.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image032.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image033.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image034.gif
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image035.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image036.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image037.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image038.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image039.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image040.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image041.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image042.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image043.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image044.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image045.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image046.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image047.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image048.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image049.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image050.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\dcbt_files\image051.jpg
C:\WINDOWSTemp\tmp\DCBT_1\2009\tree.xml
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image001.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image002.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image003.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image004.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image005.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image006.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image007.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image008.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image009.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image010.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image011.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image012.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image013.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image014.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image015.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image016.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image017.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image018.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image019.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image020.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image021.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image022.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image023.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image024.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image025.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image026.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image027.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image028.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image029.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image030.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image031.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image032.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image033.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image034.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image035.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image036.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image037.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image038.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image039.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image040.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image041.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image042.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image043.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image044.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image045.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image046.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image047.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image048.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image049.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image050.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image051.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image052.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image053.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image054.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image055.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image056.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image057.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image058.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image059.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image060.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image061.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image062.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image063.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image064.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image065.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image066.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image067.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image068.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image069.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image070.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image071.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image072.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image073.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image074.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image075.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image076.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image077.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image078.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image079.gif
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image080.gif
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image081.gif
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image082.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image083.gif
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image084.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image085.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image086.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image087.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image088.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image089.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image090.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image091.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image092.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image093.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image094.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image095.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image096.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image097.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image098.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image099.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image100.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image101.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image102.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image103.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image104.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image105.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image106.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image107.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image108.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image109.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image110.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image111.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image112.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image113.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image114.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image115.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image116.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image117.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image118.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\dcbt_files\image119.jpg
C:\WINDOWSTemp\tmp\DCBT_2\2006\tree.xml
C:\WINDOWSTemp\tmp\DCBT_2\no\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_2\no\tree.xml
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image001.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image002.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image003.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image004.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image005.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image006.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image007.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image008.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image009.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image010.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image011.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image012.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image013.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image014.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image015.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image016.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image017.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image018.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image019.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image020.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image021.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image022.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image023.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image024.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image025.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image026.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image027.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image028.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image029.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image030.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image031.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image032.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image033.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image034.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image035.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image036.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image037.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image038.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image039.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image040.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image041.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image042.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image043.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image044.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image045.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image046.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image047.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image048.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image049.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image050.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image051.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image052.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image053.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image054.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image055.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image056.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image057.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image058.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image059.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image060.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image061.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image062.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image063.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image064.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image065.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image066.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image067.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image068.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image069.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image070.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image071.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image072.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image073.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image074.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image075.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image076.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image077.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image078.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image079.gif
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image080.gif
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image081.gif
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image082.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image083.gif
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image084.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image085.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image086.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image087.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image088.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image089.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image090.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image091.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image092.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image093.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image094.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image095.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image096.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image097.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image098.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image099.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image100.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image101.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image102.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image103.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image104.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image105.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image106.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image107.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image108.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image109.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image110.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image111.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image112.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image113.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image114.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image115.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image116.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image117.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image118.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\dcbt_files\image119.jpg
C:\WINDOWSTemp\tmp\DCBT_3\2006\tree.xml
C:\WINDOWSTemp\tmp\DCBT_3\no\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_3\no\tree.xml
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image001.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image002.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image003.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image004.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image005.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image006.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image007.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image008.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image009.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image010.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image011.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image012.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image013.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image014.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image015.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image016.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image017.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image018.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image019.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image020.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image021.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image022.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image023.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image024.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image025.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image026.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image027.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image028.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image029.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image030.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image031.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image032.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image033.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image034.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image035.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image036.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image037.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image038.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image039.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image040.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image041.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image042.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image043.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image044.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image045.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image046.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image047.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image048.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image049.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image050.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image051.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image052.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image053.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image054.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image055.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image056.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image057.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image058.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image059.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image060.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image061.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image062.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image063.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image064.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image065.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image066.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image067.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image068.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image069.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image070.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image071.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image072.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image073.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image074.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image075.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image076.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image077.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image078.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image079.gif
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image080.gif
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image081.gif
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image082.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image083.gif
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image084.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image085.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image086.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image087.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image088.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image089.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image090.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image091.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image092.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image093.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image094.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image095.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image096.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image097.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image098.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image099.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image100.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image101.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image102.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image103.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image104.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image105.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image106.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image107.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image108.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image109.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image110.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image111.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image112.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image113.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image114.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image115.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image116.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image117.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image118.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\dcbt_files\image119.jpg
C:\WINDOWSTemp\tmp\DCBT_4\2006\tree.xml
C:\WINDOWSTemp\tmp\DCBT_4\no\dcbt.htm
C:\WINDOWSTemp\tmp\DCBT_4\no\tree.xml
C:\WINDOWSTemp\tmp\DDS.txt
C:\WINDOWSTemp\tmp\de.intarsys.tools.file.TempTools_0\dir0freetype.zip\freetype.dll
C:\WINDOWSTemp\tmp\de.intarsys.tools.file.TempTools_0\dir0freetype.zip\msvcr80.dll
C:\WINDOWSTemp\tmp\de.intarsys.tools.file.TempTools_0\directory.lock
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\marker.log
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\marker.log.chksum
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotAnsicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotAnsicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\regelmaessig_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\regelmaessig_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\journal\pdf\journal_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\journal\pdf\journal_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosuche_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosuche_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosucheHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosucheHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosucheTable_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\kontosucheTable_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragEBZ_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragEBZ_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsTRs_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsTRs_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\transactions\ueb_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\transactions\ueb_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskFilterData_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskFilterData_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableVerrechnungskonten_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableVerrechnungskonten_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\templates\templatePdfA4Quer_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_05_sr05\org\apache\jsp\WEB_002dINF\templates\templatePdfA4Quer_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\marker.log
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\marker.log.chksum
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragEBZ_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragEBZ_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_06_sr02\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\marker.log
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\marker.log.chksum
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableDepotPositionen_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableDepotPositionen_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_07_sr04\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\marker.log
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\marker.log.chksum
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\beleg\pdf\beleg_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotEinzelAnsicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\depot\pdf\depotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaenger\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\empfaengerstatistik\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\festgeld\pdf\festgeldUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzierung\pdf\finanzierungUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\finanzuebersicht\pdf\finanzuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\giro\pdf\giroUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\image\pdf\image_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\kontosuche\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\pkorb\pdf\detail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\sach\pdf\sachUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\spar\pdf\sparUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\archiv_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftrag_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragdetail_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\auftragsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\bestandsliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\ebz_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\regelm_005fuebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\umappe\pdf\uebertragungsprotokoll_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\gruppenliste_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\vorlagen\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\jsp\waehrung\pdf\uebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskColoredIban_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskDepotUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskHorizontalLine_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontenUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskKontoHeader_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskPositionUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableDepotPositionen_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskTableDepotPositionen_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\masks\pdf\maskUmsatzUebersicht_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\templates\templatePdf_jspx.java
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.class
C:\WINDOWSTemp\tmp\hbp\pdfGen\v1_08_sr03\org\apache\jsp\WEB_002dINF\templates\templatePdfWithEntityDefs_jspx.java
C:\WINDOWSTemp\tmp\java_install_reg.log
C:\WINDOWSTemp\tmp\jusched.log
C:\WINDOWSTemp\tmp\mProjector3141591221\File.3.1.1e.mfx
C:\WINDOWSTemp\tmp\mProjector3141591221\Flash6MovieV2.3.1.1e.mvx
C:\WINDOWSTemp\tmp\mProjector3141591221\FlashPlayer.3.1.1e.ocx
C:\WINDOWSTemp\tmp\mProjector3141591221\mPlayer.3.1.1e.dll
C:\WINDOWSTemp\tmp\mProjector3141591221\Registry.3.1.1e.mfx
C:\WINDOWSTemp\tmp\mProjector3141591221\System.3.1.1e.mfx
C:\WINDOWSTemp\tmp\page3965201898179531762.bin
C:\WINDOWSTemp\tmp\page5969964971756529318.bin
C:\WINDOWSTemp\tmp\page8257279111834746620.bin
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.Core.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.Core.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.DynamicProxy2.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.DynamicProxy2.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.MicroKernel.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.MicroKernel.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.Windsor.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Castle.Windsor.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Data\ebv-auto.dtd
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Data\ebv.auto
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Data\Settings.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.Data.v8.3.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.Data.v8.3.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.Utils.v8.3.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.Utils.v8.3.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.XtraEditors.v8.3.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\DevExpress.XtraEditors.v8.3.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\FtpClient.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\FtpClient.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\ICSharpCode.SharpZipLib.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\kernel.prj.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\kernel.prj.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Log\migration.log
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\log4net.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\log4net.xml
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\MigrationAssistant.exe
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\MigrationAssistant.exe.config
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\MigrationAssistant.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\updater.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\updater.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Common.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Common.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.Resources.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.Resources.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.Settings.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.Settings.pdb
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.UI.dll
C:\WINDOWSTemp\tmp\ppmx1bjs.ztf\Workbench.Modules.UI.pdb
C:\WINDOWSTemp\tmp\RarSFX0\curo.reg
C:\WINDOWSTemp\tmp\RarSFX0\extra.dat
C:\WINDOWSTemp\tmp\RarSFX0\h\explorer.exe
C:\WINDOWSTemp\tmp\RarSFX0\h\iexplore.exe
C:\WINDOWSTemp\tmp\RarSFX0\lmro.reg
C:\WINDOWSTemp\tmp\RarSFX0\lmroe.reg
C:\WINDOWSTemp\tmp\RarSFX0\nircmd.chm
C:\WINDOWSTemp\tmp\RarSFX0\nircmd.exe
C:\WINDOWSTemp\tmp\RarSFX0\nircmdc.exe
C:\WINDOWSTemp\tmp\RarSFX0\nird\iexplore.exe
C:\WINDOWSTemp\tmp\RarSFX0\pev.exe
C:\WINDOWSTemp\tmp\RarSFX0\prep.bat
C:\WINDOWSTemp\tmp\RarSFX0\procs\explorer.exe
C:\WINDOWSTemp\tmp\RarSFX0\procs\iexplore.com
C:\WINDOWSTemp\tmp\RarSFX0\procs\iexplore.exe
C:\WINDOWSTemp\tmp\RarSFX0\procs\proc.dat
C:\WINDOWSTemp\tmp\RarSFX0\proxycheck.exe
C:\WINDOWSTemp\tmp\RarSFX0\rkill.bat
C:\WINDOWSTemp\tmp\RarSFX0\rkill.reg
C:\WINDOWSTemp\tmp\RarSFX0\s.inf
C:\WINDOWSTemp\tmp\RarSFX0\sed.exe
C:\WINDOWSTemp\tmp\RarSFX0\serv.dat
C:\WINDOWSTemp\tmp\RarSFX0\sh.vbs
C:\WINDOWSTemp\tmp\RarSFX0\swreg.exe
C:\WINDOWSTemp\tmp\RarSFX0\userinit.exe
C:\WINDOWSTemp\tmp\RarSFX0\winlogon.exe
C:\WINDOWSTemp\tmp\RarSFX0\wl.txt
C:\WINDOWSTemp\tmp\TeamViewer\Version6\logo.bmp
C:\WINDOWSTemp\tmp\TeamViewer\Version6\TeamViewer.ini
C:\WINDOWSTemp\tmp\TeamViewer\Version6\tv_w32.dll
C:\WINDOWSTemp\tmp\TeamViewer\Version6\tv_w32.exe
C:\WINDOWSTemp\tmp\TeamViewer\Version6\tv_x64.dll
C:\WINDOWSTemp\tmp\TeamViewer\Version6\tv_x64.exe
C:\WINDOWSTemp\tmp\TeamViewer\Version6\x86\tvmonitor.cat
C:\WINDOWSTemp\tmp\TeamViewer\Version6\x86\TVMonitor.inf
C:\WINDOWSTemp\tmp\TeamViewer\Version6\x86\TVMonitor.sys
C:\WINDOWSTemp\tmp\VSD2C.tmp\dotnetfx\dotnetchk.exe
C:\WINDOWSTemp\tmp\VSD2C.tmp\install.log
C:\WINDOWSTemp\tmp\VSD35.tmp\dotnetfx\dotnetchk.exe
C:\WINDOWSTemp\tmp\VSD35.tmp\install.log
C:\WINDOWSTemp\tmp\WER49d8.dir00\appcompat.txt
C:\WINDOWSTemp\tmp\WER49d8.dir00\manifest.txt
C:\WINDOWSTemp\tmp\WER49d8.dir00\wmplayer.exe.hdmp
C:\WINDOWSTemp\tmp\WER49d8.dir00\wmplayer.exe.mdmp
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.Core.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.Core.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.DynamicProxy2.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.DynamicProxy2.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.MicroKernel.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.MicroKernel.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.Windsor.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Castle.Windsor.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Data\ebv-auto.dtd
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Data\ebv.auto
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Data\Settings.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.Data.v9.1.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.Data.v9.1.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.Utils.v9.1.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.Utils.v9.1.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.XtraEditors.v9.1.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\DevExpress.XtraEditors.v9.1.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\FtpClient.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\ICSharpCode.SharpZipLib.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\kernel.prj.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\kernel.prj.pdb
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Log\migration.log
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\log4net.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\log4net.xml
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\MigrationAssistant.exe
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\MigrationAssistant.exe.config
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\MigrationAssistant.pdb
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\updater.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Workbench.Common.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Workbench.Modules.Resources.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Workbench.Modules.Settings.dll
C:\WINDOWSTemp\tmp\ykrdk1qr.oez\Workbench.Modules.UI.dll


(((((((((((((((((((((((   Dateien erstellt von 2012-02-28 bis 2012-03-30  ))))))))))))))))))))))))))))))


2012-03-30 07:19:21 . 2012-03-30 07:19:22	--------	d-----w-	C:\_OTL
2012-03-22 11:50:38 . 2012-03-22 11:50:40	--------	d-----w-	C:\Programme\ESET
2012-03-19 14:59:52 . 2012-03-19 14:59:54	--------	d-----w-	C:\Programme\7-Zip
2012-03-17 10:00:06 . 2012-03-17 10:00:08	--------	d-----w-	C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
2012-03-17 09:59:49 . 2012-03-17 09:59:50	--------	d-----w-	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-03-17 09:59:48 . 2012-03-17 09:59:50	--------	d-----w-	C:\Programme\Malwarebytes' Anti-Malware
2012-03-17 09:59:48 . 2011-12-10 13:24:06	20464	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-02-26 09:47:22 . 2011-11-09 05:13:10	414368	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll" [2012-01-12 03:44:56 1517368]

[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostStartTrayApp"="C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2003-06-10 16:02:30 94208]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-10-28 06:22:32 98304]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2004-07-30 02:30:06 319488]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 19:10:00 339968]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 17:57:30 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 17:57:04 532480]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-08-06 14:48:52 385024]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-08-06 14:52:32 356352]
"EPM-DM"="C:\Acer\ePM\EPM-DM.exe" [2004-11-03 16:11:30 163840]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-11-03 15:45:10 2883584]
"PCMService"="C:\Programme\Arcade\PCMService.exe" [2004-08-27 14:50:06 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 08:08:54 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2009-09-26 09:38:56 149280]
"ApplyEsf-eDocPrintPro"="C:\Programme\Gemeinsame Dateien\MAYComputer\eDocPrintPro\\ApplyEsf.exe" [2009-05-19 18:38:20 315392]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 06:37:54 843712]
"BrStsWnd"="C:\Programme\Brownie\BrstsWnd.exe" [2009-08-19 12:41:26 3618104]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 12:53:18 460872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00:00 15360]

C:\Dokumente und Einstellungen\Guenther\Startmenü\Programme\Autostart\
reminder-ScanSoft Produkt Registrierung.lnk - C:\Programme\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE [2005-2-24 45056]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-5-25 565309]
SDASSIST.LNK - D:\SDII\A\D\EXE.W95\SDASSIST.exe [2008-1-8 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-08-06 14:48:38	110592	----a-w-	C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Fiat\\ePER\\j2sdk1.4.1\\bin\\javaw.exe"=
"D:\\SDII\\TRANSBAS\\sd2wso32.exe"=
"C:\\Programme\\Mesensky\\EBV 3.3\\Client\\client.startup.exe"=
"C:\\Programme\\HBP\\hbp.exe"=

R1 GhPciScan;GhostPciScanner;C:\Programme\Norton SystemWorks\Norton Ghost\GhPciScan.sys [28.05.2003 19:01:06 5632]
R1 SMBHC;Microsoft SM Bus-Hostcontrollertreiber;C:\WINDOWS\system32\drivers\smbhc.sys [23.03.2005 23:35:35 6784]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [17.03.2012 11:59:49 652360]
R2 MSSQL$DVO_SQLEXPRESS;SQL Server (DVO_SQLEXPRESS);C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.02.2007 05:29:54 29178224]
R2 SD2A__D__;SD2A__D__;D:\SDII\TRANSBAS\SD2A__D__.exe [22.07.2011 15:26:11 401408]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [17.03.2012 11:59:48 20464]
R3 SMBBATT;Microsoft Smart Battery-Treiber;C:\WINDOWS\system32\drivers\smbbatt.sys [23.03.2005 23:35:47 16128]
S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\drivers\BrFilt.sys [15.10.2006 11:11:32 2944]
S3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\drivers\BrSerWdm.sys [15.10.2006 11:11:32 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);C:\WINDOWS\system32\drivers\BrUsbMdm.sys [15.10.2006 11:11:33 11008]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - 54880123
*Deregistered* - 54880123

Inhalt des "geplante Tasks" Ordners

2012-03-09 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
- C:\Programme\Norton SystemWorks\OBC.exe [2003-09-18 13:43:36 . 2003-09-18 13:43:36]

2012-03-30 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE [2005-01-12 21:03:10 . 2003-09-09 11:36:24]

2012-01-19 C:\WINDOWS\Tasks\Symantec Drmc.job
- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe [2003-09-10 02:48:28 . 2003-09-10 02:48:28]


------- Zusätzlicher Suchlauf -------

uStart Page = about:blank
IE: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: carsystems-ltd.de
Trusted Zone: carsystems-ltd.de
Trusted Zone: hafu.info
Trusted Zone: hafudata.de
Trusted Zone: hafusoft.de
TCP: Interfaces\{431890FD-ADF5-4328-94C0-26B8E3E46F10}: NameServer = 213.33.99.70,80.120.17.70
FF - ProfilePath - C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1uo2j5.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true

- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Car Dealer Win32 DOS - C:\WINDOWS\IsUn0407.exe
AddRemove-dvo FIBU - C:\WINDOWS\IsUn0407.exe
AddRemove-dvo Steuern D: - C:\WINDOWS\IsUn0407.exe
AddRemove-dvo Studio - Umstellung D: - C:\WINDOWS\IsUn0407.exe
AddRemove-dvo Studio D: - C:\WINDOWS\IsUn0407.exe
AddRemove-EBV - C:\Ebv\Setup\setup.exe
AddRemove-ESI Prüfwerte - C:\WINDOWS\IsUn0407.exe
AddRemove-FibuDeinstKey C: - C:\WINDOWS\IsUn0407.exe
AddRemove-FibuDeinstKey D: - C:\WINDOWS\IsUn0407.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-30 19:56:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
C:\Programme\Intel\Wireless\Bin\LgNotify.dll

Zeit der Fertigstellung: 2012-03-30  20:05:19
ComboFix-quarantined-files.txt  2012-03-30 18:05:18

Vor Suchlauf: 26 Verzeichnis(se), 11.397.136.384 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 11.512.807.424 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6EFA89ECE2C3000C6F29C3DC0D918991
--- --- ---
__________________
Alt 30.03.2012, 20:18   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Zitat:
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Boah, also da müssen wir erstmal dringend ran. 1. Schritt: das Steinzeit-Dateisystem FAT32 auf NTFS bringen

1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C: - wenn "Lokaler Datenträger" da nur steht hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung) - notfalls einen einfachen Namen für diese Partition vergeben im Arbeitsplatz über Rechtsklick=>Eigenschaften
4) Ggf. Bestätigen, dass das Laufwerk für den exklusiven Zugriff gesperrt werden muss mit J
5) Abwarten bis convert durch ist

Mach danach erstmal zur Kontrolle ein neues OTL-Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2012, 20:42   #20
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo, nach Eingabe <cmd> bin ich unter "C:\Dokumente und Einstellungen\G³nther>", G³nther das ist der Pfad(?) / Name der mir am meisten Sorge bereitet. Ich bin mir 100% sicher, vor der Security Shield - Attacke diese Abwandlung des Namens Günther (Kopie auch unter Guenther), noch nicht am Computer gehabt zu haben.
Ist diese Kopie der Datei Günther nicht merkwürdig?Soll ich dennoch dort weiter Eingaben machen ?
Bitte um zerstreuen meiner Befürchtungen. Danke und Grüße, CarlTech

Geändert von CarlTech (30.03.2012 um 21:12 Uhr)

Alt 30.03.2012, 21:10   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Ja! Das was da steht zeigt dir nur in welchem aktuellen Pfad du gerade bist
__________________
--> Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?

Alt 31.03.2012, 10:26   #22
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo, Ihr lieben Leute! Ich habe mir nochmal in aller Ruhe den Arbeitsplatz im W.E. mit meinen vermeintlichen Datei-Kopien angesehen, wollte meine Bedenken konkretisieren: Mitlerweile bin ich mir gar nicht mehr so sicher ob Kopien vorhanden sind. Guenther unter Dokumente und Einstellungen, wurde doch von uns selber angelegt, G³unther hat keine Datei-Kopien sondern Cookies # IETldCache # Lokale Einstellungen. Ich bin fast nie in dieser Gegend des Direktory unterwegs. Der Nebel verändert sich zumindest, wie auch meine Befürchtungen leichter werden. G³nther dürfte doch OK sein, ich mache dort weiter wie mir von Euch empfohlen wurde.
Vielen Dank für Eure Zeit und Bemühungen. Beste Grüße CarlTech

Hallo, Fehlermeldung beim CONVERT. (Ich bin mir nur noch unsicher) Was soll ich tun ?
Bitt um Hilf ! Danke für Eure Geduld und: Grüße, CarlTech

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Günther>convert c: /fs:ntfs
Der Typ des Dateisystems ist FAT32.
Geben Sie die aktuelle Volumebezeichnung für Laufwerk C: ein: ACER
CONVERT kann nicht ausgeführt werden, da das Volume von einem anderen
Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst aufgehoben we
rden.
ALLE OFFENEN BEZÜGE AUF DIESES VOLUME SIND DANN UNGÜLTIG.
Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) j
Die Bereitstellung des Volumes konnte nicht aufgehoben werden.
CONVERT kann keinen exklusiven Zugriff auf Laufwerk C: erhalten.
Es kann daher momentan nicht konvertiert werden. Soll es beim
nächsten Start des Systems konvertiert werden (J/N)?

Hallo, Habe gerade gesehen, Gestern 22:00 anderer Pfad als Heute 11:30 beim CONVERT-Versuch. Gestern war der für mich sehr verunsichernde (vor Security Shield nicht wahrgenommene) "\G³nther>" statt Heute "\Günther>" ?? Sollte, darf das bei mir / UNS (mir und Euch) das Alarmglocken-Schrillen auslösen oder darf das einfach sein ? Bitte um erklärende Bemerkung für mich, ein verunsicherter Hilfesuchender.
Danke und Grüße, CarlTech

Hallo, habe einen Neustart gemacht und damit den CONVERT erledigt. Dann OTL mit den Benutzerdefinierten Scan mit den Code vom 23.03.12 um 20:33 von cosinus gepostet.
Unten die Logs vom gewünschten OTL.Txt - Editor.
Warte auf weitere Anweisungen, wünsche eine gute Zeit und Dankeschön.
Grüße, CarlTechOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.03.2012 13:29:50 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 615,06 Mb Available Physical Memory | 60,16% Memory free
2,40 Gb Paging File | 2,07 Gb Available in Paging File | 86,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 13,42 Gb Free Space | 29,83% Space Free | Partition Type: NTFS
Drive D: | 45,21 Gb Total Space | 32,60 Gb Free Space | 72,12% Space Free | Partition Type: FAT32
Drive E: | 3,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: LAPTOP | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.25 19:57:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2009.08.19 14:41:26 | 003,618,104 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2008.01.22 10:08:54 | 000,249,896 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.01.22 10:08:54 | 000,214,056 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2007.08.28 13:16:16 | 000,063,016 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2006.08.03 12:34:22 | 000,401,408 | ---- | M] (Transaction Software, D 81829 Munich) -- d:\SDII\TRANSBAS\SD2A__D__.exe
PRC - [2004.11.03 18:11:30 | 000,163,840 | ---- | M] (Acer Inc) -- C:\Acer\ePM\EPM-DM.exe
PRC - [2004.08.27 16:50:06 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
PRC - [2004.08.06 16:52:32 | 000,356,352 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
PRC - [2004.08.06 16:51:54 | 000,098,304 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
PRC - [2004.08.06 16:48:52 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.08.06 16:48:34 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.08.06 16:44:12 | 000,241,664 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.08.04 12:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.07.30 04:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE
PRC - [2004.05.25 15:38:42 | 000,565,309 | ---- | M] (WIDCOMM, Inc.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.06.10 18:02:30 | 000,094,208 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
PRC - [2003.05.28 19:11:02 | 000,200,704 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.07.23 10:37:22 | 000,339,968 | ---- | M] () -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2005.10.18 11:57:32 | 000,077,312 | ---- | M] () -- C:\Programme\Avira\AntiVir PersonalEdition Classic\unacev2.dll
MOD - [2004.08.06 16:44:18 | 000,073,728 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\D8021Xps.DLL
MOD - [2004.05.25 15:39:56 | 000,053,248 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2004.03.18 11:35:42 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\libeay32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.01.22 10:08:54 | 000,214,056 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2007.08.28 13:16:16 | 000,063,016 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006.08.03 12:34:22 | 000,401,408 | ---- | M] (Transaction Software, D 81829 Munich) [Auto | Running] -- d:\SDII\TRANSBAS\SD2A__D__.exe -- (SD2A__D__)
SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
SRV - [2004.08.06 16:51:54 | 000,098,304 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
SRV - [2003.05.28 19:11:02 | 000,200,704 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe -- (GhostStartService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOW~1\temp\catchme.sys -- (catchme)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2008.01.22 10:08:58 | 000,061,632 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2008.01.22 10:08:54 | 000,048,448 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2007.03.01 10:34:32 | 000,028,352 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.02.27 15:25:06 | 000,011,840 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2004.09.02 17:27:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.08.07 18:51:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.08.06 16:44:14 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.04 12:00:00 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)
DRV - [2004.08.03 23:07:36 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT)
DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004.05.26 18:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004.05.25 15:02:06 | 000,023,239 | ---- | M] (WIDCOMM, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.05.25 15:01:46 | 000,222,844 | ---- | M] (WIDCOMM, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.05.25 14:57:46 | 001,240,938 | ---- | M] (WIDCOMM, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.05.15 15:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.29 22:10:06 | 000,274,688 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004.04.29 22:09:20 | 000,292,352 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2004.03.10 19:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.03.10 19:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.03.10 19:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.26 18:41:12 | 000,044,032 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.09.12 14:08:56 | 000,082,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2003.05.28 19:01:06 | 000,005,632 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Norton SystemWorks\Norton Ghost\GhPciScan.sys -- (GhPciScan)
DRV - [2003.05.28 18:53:46 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC)
DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.26 11:32:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.26 11:32:08 | 000,000,000 | ---D | M]
 
[2010.09.26 11:33:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2010.09.26 11:33:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1uo2j5.default\extensions
[2010.09.26 11:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.26 11:38:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.14 23:32:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.30 19:56:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApplyEsf-eDocPrintPro] C:\Programme\Gemeinsame Dateien\MAYComputer\eDocPrintPro\ApplyEsf.exe (May Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Brother SmartUI PopUp.lnk = C:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe (Visioneer)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SDASSIST.LNK = D:\SDII\A\D\EXE.W95\SDASSIST.exe (Deutsche Automobil Treuhand GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Guenther\Startmenü\Programme\Autostart\reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKLM\..Trusted Domains: carsystems-ltd.de ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafu.info ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafudata.de ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafusoft.de ([]* in Trusted sites)
O15 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..Trusted Domains: carsystems-ltd.de ([]* in Trusted sites)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper200711281.dll (Installation Support)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265366513939 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{431890FD-ADF5-4328-94C0-26B8E3E46F10}: NameServer = 213.33.99.70,80.120.17.70
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (WIDCOMM, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - (C:\Programme\Intel\Wireless\Bin\LgNotify.dll) - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Simp Chinese Language Pack
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.30 19:48:57 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.03.30 19:44:33 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.03.30 19:44:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.03.30 19:44:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.03.30 19:44:33 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.03.30 19:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.03.30 19:44:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.03.30 19:40:38 | 004,450,054 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\ComboFix.exe
[2012.03.30 18:50:26 | 002,068,016 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Günther\Desktop\tdsskiller.exe
[2012.03.30 09:19:21 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.25 19:56:57 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.03.22 13:50:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.19 16:59:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.19 16:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\7-Zip
[2012.03.17 16:19:16 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.scr
[2012.03.17 16:18:58 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.com
[2012.03.17 12:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2012.03.17 11:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.17 11:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.03.17 11:59:48 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.17 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.31 13:12:55 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.03.31 13:11:47 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2012.03.31 13:11:37 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.31 13:10:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.31 13:09:59 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.30 19:49:02 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.03.30 19:40:40 | 004,450,054 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\ComboFix.exe
[2012.03.30 18:50:28 | 002,068,016 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Günther\Desktop\tdsskiller.exe
[2012.03.25 19:57:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.03.25 19:33:34 | 000,104,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.19 16:59:30 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\7z920.exe
[2012.03.19 16:14:52 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\ip47coot.exe
[2012.03.17 16:19:24 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.scr
[2012.03.17 16:19:06 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.com
[2012.03.17 16:15:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\defogger_reenable
[2012.03.17 16:13:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Defogger.exe
[2012.03.17 11:59:54 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 17:30:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
[2012.03.06 19:05:58 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Eigene Dateien\spider.sav
[2012.03.06 09:34:44 | 000,031,257 | ---- | M] () -- C:\WINDOWS\HL-5350DN.INI
[2012.03.06 09:34:44 | 000,000,133 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.06 08:48:42 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.05 18:10:54 | 000,076,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2012.03.30 19:49:00 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.03.30 19:48:58 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.03.30 19:44:33 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.03.30 19:44:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.03.30 19:44:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.03.30 19:44:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.03.30 19:44:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.30 18:29:07 | 1072,156,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.19 16:59:16 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\7z920.exe
[2012.03.19 16:14:48 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\ip47coot.exe
[2012.03.17 16:15:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\defogger_reenable
[2012.03.17 16:14:11 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Defogger.exe
[2012.03.17 11:59:52 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.28 08:55:05 | 000,000,133 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.02.28 08:55:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.02.28 08:54:36 | 000,031,257 | ---- | C] () -- C:\WINDOWS\HL-5350DN.INI
[2012.02.28 08:54:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2012.02.28 08:54:31 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2012.02.28 08:54:31 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADM08A.DAT
[2012.02.28 08:53:41 | 000,000,288 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.04.20 09:39:57 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.09.26 11:32:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.30 17:20:32 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
 
========== LOP Check ==========
 
[2010.03.11 14:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eDocPrintPro
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SPG
[2010.05.14 13:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\gnupg
[2007.08.22 14:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ntr
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SPG
[2010.02.11 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2005.12.21 12:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe
[2005.12.21 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AdobeUM
[2011.04.20 09:40:00 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Brother
[2005.12.22 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Cyberlink
[2010.05.14 13:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\gnupg
[2005.04.15 17:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Help
[2005.03.23 23:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Identities
[2005.12.21 15:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Intel
[2008.05.01 18:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Macromedia
[2012.03.17 12:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2005.03.23 23:32:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft
[2010.09.26 11:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla
[2007.08.22 14:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ntr
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SPG
[2009.09.26 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Sun
[2005.04.20 12:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Symantec
[2010.02.11 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
[2012.02.10 18:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\AGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0023\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 12:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\ERDNT\cache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.03.23 23:31:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.23 23:31:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.23 23:31:36 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >

< End of report >
--- --- ---
Geändert von CarlTech (31.03.2012 um 11:05 Uhr)

Alt 02.04.2012, 09:55   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Das mit deinem Benutzernamen kannst du ignorieren. Normalerweise sollte man Umlaute in Benutzernamen vermeiden! Oder man lebt eben mit solchen sporadisch auftretenden kosmetischen Fehlern


LW D: musst du auch noch nach NTFS konvertieren. Geh genauso vor wie bei C: auch nur dass du diesen Befehl eintippst:

Code:
ATTFilter
convert d: /fs:ntfs
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 13:18   #24
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo Arne, Danke. Ist der OTL-Scan mit der Codebox vom 23.03.12 um 20:33 OK ?
Hier die Logs.
Grüße, CarlTechOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.04.2012 14:01:59 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 667,70 Mb Available Physical Memory | 65,31% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,30% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 15,14 Gb Free Space | 33,65% Space Free | Partition Type: NTFS
Drive D: | 45,22 Gb Total Space | 32,88 Gb Free Space | 72,70% Space Free | Partition Type: NTFS
Drive F: | 980,72 Mb Total Space | 969,09 Mb Free Space | 98,81% Space Free | Partition Type: FAT
 
Computer Name: LAPTOP | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.25 19:57:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2009.08.19 14:41:26 | 003,618,104 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2008.01.22 10:08:54 | 000,249,896 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.01.22 10:08:54 | 000,214,056 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2007.08.28 13:16:16 | 000,063,016 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2006.08.03 12:34:22 | 000,401,408 | ---- | M] (Transaction Software, D 81829 Munich) -- d:\SDII\TRANSBAS\SD2A__D__.exe
PRC - [2004.11.03 18:11:30 | 000,163,840 | ---- | M] (Acer Inc) -- C:\Acer\ePM\EPM-DM.exe
PRC - [2004.08.27 16:50:06 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
PRC - [2004.08.06 16:52:32 | 000,356,352 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
PRC - [2004.08.06 16:51:54 | 000,098,304 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
PRC - [2004.08.06 16:48:52 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.08.06 16:48:34 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.08.06 16:44:12 | 000,241,664 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.08.04 12:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.07.30 04:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE
PRC - [2004.05.25 15:38:42 | 000,565,309 | ---- | M] (WIDCOMM, Inc.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.06.10 18:02:30 | 000,094,208 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
PRC - [2003.05.28 19:11:02 | 000,200,704 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.07.23 10:37:22 | 000,339,968 | ---- | M] () -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2005.10.18 11:57:32 | 000,077,312 | ---- | M] () -- C:\Programme\Avira\AntiVir PersonalEdition Classic\unacev2.dll
MOD - [2004.08.06 16:44:18 | 000,073,728 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\D8021Xps.DLL
MOD - [2004.05.25 15:39:56 | 000,053,248 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2004.03.18 11:35:42 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\libeay32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.01.22 10:08:54 | 000,214,056 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2007.08.28 13:16:16 | 000,063,016 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006.08.03 12:34:22 | 000,401,408 | ---- | M] (Transaction Software, D 81829 Munich) [Auto | Running] -- d:\SDII\TRANSBAS\SD2A__D__.exe -- (SD2A__D__)
SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
SRV - [2004.08.06 16:51:54 | 000,098,304 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
SRV - [2003.05.28 19:11:02 | 000,200,704 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe -- (GhostStartService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOW~1\temp\catchme.sys -- (catchme)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2008.01.22 10:08:58 | 000,061,632 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2008.01.22 10:08:54 | 000,048,448 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2007.03.01 10:34:32 | 000,028,352 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.02.27 15:25:06 | 000,011,840 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2004.09.02 17:27:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.08.07 18:51:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.08.06 16:44:14 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.04 12:00:00 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)
DRV - [2004.08.03 23:07:36 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT)
DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004.05.26 18:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004.05.25 15:02:06 | 000,023,239 | ---- | M] (WIDCOMM, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.05.25 15:01:46 | 000,222,844 | ---- | M] (WIDCOMM, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.05.25 14:57:46 | 001,240,938 | ---- | M] (WIDCOMM, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.05.15 15:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.29 22:10:06 | 000,274,688 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004.04.29 22:09:20 | 000,292,352 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2004.03.10 19:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.03.10 19:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.03.10 19:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.26 18:41:12 | 000,044,032 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.09.12 14:08:56 | 000,082,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2003.05.28 19:01:06 | 000,005,632 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Norton SystemWorks\Norton Ghost\GhPciScan.sys -- (GhPciScan)
DRV - [2003.05.28 18:53:46 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC)
DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-764733703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.26 11:32:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.26 11:32:08 | 000,000,000 | ---D | M]
 
[2010.09.26 11:33:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2010.09.26 11:33:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1uo2j5.default\extensions
[2010.09.26 11:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.26 11:38:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.14 23:32:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.30 19:56:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApplyEsf-eDocPrintPro] C:\Programme\Gemeinsame Dateien\MAYComputer\eDocPrintPro\ApplyEsf.exe (May Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Brother SmartUI PopUp.lnk = C:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe (Visioneer)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SDASSIST.LNK = D:\SDII\A\D\EXE.W95\SDASSIST.exe (Deutsche Automobil Treuhand GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Guenther\Startmenü\Programme\Autostart\reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKLM\..Trusted Domains: carsystems-ltd.de ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafu.info ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafudata.de ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: hafusoft.de ([]* in Trusted sites)
O15 - HKU\S-1-5-21-839522115-764733703-1343024091-1003\..Trusted Domains: carsystems-ltd.de ([]* in Trusted sites)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper200711281.dll (Installation Support)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265366513939 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{431890FD-ADF5-4328-94C0-26B8E3E46F10}: NameServer = 213.33.99.70,80.120.17.70
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (WIDCOMM, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - (C:\Programme\Intel\Wireless\Bin\LgNotify.dll) - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {76C19B34-F0C8-11cf-87CC-0020AFEECF20} - Simp Chinese Language Pack
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT 
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.02 10:47:07 | 000,000,000 | ---D | C] -- C:\windowstemp
[2012.04.02 10:21:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.04.02 10:16:44 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.03.30 19:48:57 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.03.30 19:44:33 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.03.30 19:44:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.03.30 19:44:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.03.30 19:44:33 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.03.30 19:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.03.30 19:44:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.03.30 19:40:38 | 004,450,054 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\ComboFix.exe
[2012.03.30 18:50:26 | 002,068,016 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Günther\Desktop\tdsskiller.exe
[2012.03.30 09:19:21 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.25 19:56:57 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.03.22 13:50:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.19 16:59:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.19 16:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\7-Zip
[2012.03.17 16:19:16 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.scr
[2012.03.17 16:18:58 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.com
[2012.03.17 12:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2012.03.17 11:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.17 11:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.03.17 11:59:48 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.17 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.02 14:03:00 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2012.04.02 13:31:53 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.04.02 13:28:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.02 13:28:49 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.02 09:08:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\2012-03-01 AWS-Unterlagen Nachforderung (1).jpg
[2012.04.02 09:08:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\2012-03-01 AWS-Unterlagen Nachforderung.jpg
[2012.04.02 09:04:10 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.30 19:49:02 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.03.30 19:40:40 | 004,450,054 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\ComboFix.exe
[2012.03.30 18:50:28 | 002,068,016 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Günther\Desktop\tdsskiller.exe
[2012.03.25 19:57:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.03.25 19:33:34 | 000,104,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.19 16:59:30 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\7z920.exe
[2012.03.19 16:14:52 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\ip47coot.exe
[2012.03.17 16:19:24 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.scr
[2012.03.17 16:19:06 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Günther\Desktop\dds.com
[2012.03.17 16:15:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\defogger_reenable
[2012.03.17 16:13:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Defogger.exe
[2012.03.17 11:59:54 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 17:30:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
[2012.03.06 19:05:58 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Eigene Dateien\spider.sav
[2012.03.06 09:34:44 | 000,031,257 | ---- | M] () -- C:\WINDOWS\HL-5350DN.INI
[2012.03.06 09:34:44 | 000,000,133 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.06 08:48:42 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.05 18:10:54 | 000,076,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2012.04.02 09:08:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\2012-03-01 AWS-Unterlagen Nachforderung (1).jpg
[2012.04.02 09:08:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\2012-03-01 AWS-Unterlagen Nachforderung.jpg
[2012.03.30 19:49:00 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.03.30 19:48:58 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.03.30 19:44:33 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.03.30 19:44:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.03.30 19:44:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.03.30 19:44:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.03.30 19:44:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.30 18:29:07 | 1072,156,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.19 16:59:16 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\7z920.exe
[2012.03.19 16:14:48 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\ip47coot.exe
[2012.03.17 16:15:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\defogger_reenable
[2012.03.17 16:14:11 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Defogger.exe
[2012.03.17 11:59:52 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.28 08:55:05 | 000,000,133 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.02.28 08:55:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.02.28 08:54:36 | 000,031,257 | ---- | C] () -- C:\WINDOWS\HL-5350DN.INI
[2012.02.28 08:54:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2012.02.28 08:54:31 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2012.02.28 08:54:31 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADM08A.DAT
[2012.02.28 08:53:41 | 000,000,288 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.04.20 09:39:57 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.09.26 11:32:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.30 17:20:32 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
 
========== LOP Check ==========
 
[2010.03.11 14:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eDocPrintPro
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SPG
[2010.05.14 13:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\gnupg
[2007.08.22 14:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ntr
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SPG
[2010.02.11 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2005.12.21 12:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe
[2005.12.21 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AdobeUM
[2011.04.20 09:40:00 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Brother
[2005.12.22 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Cyberlink
[2010.05.14 13:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\gnupg
[2005.04.15 17:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Help
[2005.03.23 23:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Identities
[2005.12.21 15:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Intel
[2008.05.01 18:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Macromedia
[2012.03.17 12:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2005.03.23 23:32:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft
[2010.09.26 11:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla
[2007.08.22 14:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ntr
[2010.03.09 15:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SPG
[2009.09.26 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Sun
[2005.04.20 12:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Symantec
[2010.02.11 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
[2012.02.10 18:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\AGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0023\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 12:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\ERDNT\cache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.03.23 23:31:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.23 23:31:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.23 23:31:36 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
--- --- ---
Alt 02.04.2012, 14:25   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 19:15   #26
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo Arne. Beim aswMBR kann ich nicht starten, glaube ich. Gleich nach Icon-Klick erscheint schwarzes Feld mit fast dem selben Inhalt wie im Log den ich nach "Save Log" drücken erhalten habe.
OSAM-Log ist zu groß. Soll ich im Anhang senden, wie bei den ersten Logs ABER dann haben wir erneut FULLQUOTES ? Bei der Zip-Anleitung von 2010 entsteht auch Fullquotes?
Grüße, CarlTech
Log:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 20:03:56
-----------------------------
20:03:56.972 OS Version: Windows 5.1.2600 Service Pack 2
20:03:56.972 Number of processors: 1 586 0xD06
20:03:56.972 ComputerName: LAPTOP UserName:
20:03:57.263 Initialize success
20:03:57.263 write error "ashBase.dll". Das System kann den angegebenen Pfad nicht finden.
20:04:27.146 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Günther\Desktop\aswMBR.txt"

Alt 02.04.2012, 20:45   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Ich werd aus deiner Beschreibung irgendwie nicht schlau, weiß nicht was du da meinst - wo ist da ein Zusammenhang zwischen ein Fullquote (Vollzitat) und einem Log als Anhang
Und ja, wenn das Log einfach gespeichert wurde dann hat es nunmal fast den gleichen Inhalt wo ist denn da dein Problem?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 08:50   #28
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo Arne, danke für die Antwort. Bin hier in meinem ersten Forum, "Nutzer-Laie" und komm nicht wirklich zurecht, Sorry! Nach deinem Fullquotes-Hinweis habe ich keine Dateien mehr angehängt, weil ich glaube durch den Vorgang mit "Erweitert" ungewollt die ganze Kommunikation mitgesendet hatte. Ich probiere es mit einem zip im Anhang. Sollte es erneut zu Fullquotes kommen, bitte um Nachsicht und Rückmeldung.

Du meinst das Log von aswMBR ist vollständig? Es war keine Start-Eingabe o.ä. möglich nach dem DoppelKlick vom Icon, nicht so wie in der Anleitung beschrieben, darum meine Zweifel. Super wenn es für Dich OK ist.

Das gestrige Log von GMER (2Std.-Scan) finde ich nicht - Nochmal?

AVIRA AntiVir hat Achtung Fund: "C:\System Volume Information\...\A0108448.exe" UND "Ist das Trojanische Pferd TR/Trash.Gen" gemeldet. Ich habe vorgeschlagenes "Zugriff verweigern" gemacht. Das ganze war eine halbe Stunde nach Computer-Start und ohne vorangegangener Arbeit/Eingaben.

Herzlichen Dank für Deine Bemühungen.
Grüße, CarlTech
Geändert von CarlTech (03.04.2012 um 09:38 Uhr)

Alt 03.04.2012, 13:19   #29
CarlTech
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Hallo Arne. Hoffe Du bist gut aufgelegt. Wollte um 13:30 mit GMER nochmal scannen, weil das gestern nicht funktionierte bzw. das Log nicht da ist. Weiters habe ich den Verdacht, beim ersten Scan am 19.03.12 mit GMER wurde Fetplatte C NICHT gescannt ? Darum mein Heute erneuter Versuch, ABER mit einem aktuellen, erneuten Dowoad (den alten nicht entfernt). War wohl nicht so gut, der Scan wurde abgebrochen und es ist eine Fehlermeldung gekommen wie: wegen Systemsicherheit Windowsabbruch und Neustart. Bevor ich meinen Fotoapperat einsatzbereit hatte, ist die Meldung weg gewesen und der Neustart bereits erfolgt.

Bitte um Hilfestellung.
Mi zerknirschten Grüßen, CarlTech
Geändert von CarlTech (03.04.2012 um 13:32 Uhr)

Alt 03.04.2012, 18:03   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Standard

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


Zitat:
AVIRA AntiVir hat Achtung Fund: "C:\System Volume Information\...\A0108448.exe" UND "Ist das Trojanische Pferd TR/Trash.Gen" gemeldet. Ich habe vorgeschlagenes "Zugriff verweigern" gemacht. Das ganze war eine halbe Stunde nach Computer-Start und ohne vorangegangener Arbeit/Eingaben.
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Das Log von aswMBR ist nicht vollständig. Und du solltest die Logs nicht als Anhang posten, völlig egal ob gezippt oder ungezippt! Als Anhang gezippt nur dann wenn sie zu groß sind sonst generell die Logs immer n CODE-Tags posten! Sonst muss ich zuviel hin und her klicken, Dateien runterladen, auspacken ansehen! Das ist umständlich! Und ich denke es ist auch umständlicher für dich aus den Dateien erst ne ZIP zu machen bzw. sie als Anhang zu schicken! Also mach es bitte per CODE-Tags!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 4 1 2 34

Themen zu Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
100%, 2 infizierte dateien, avira, computer, dateien, dds.com, dds.scr, desktop, e-mail, einstellungen, explorer, fehler, herausgeber konnte nicht verifiziert werden, homepage, iexplore, infizierte, infizierte dateien, internet, malwarebytes, netzwerk, nicht sichtbar, scan, security, starten, super, tastatur, update, windows


« weißer Bildschirm bitten warten Sie jetzt schwarzer Bildschirm | Trojaner - Bitte warten sie während die Verbindung hergestellt wird »


Ähnliche Themen: Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?


  1. Security Shield
    Log-Analyse und Auswertung - 07.11.2012 (23)
  2. Security Shield ganz weg nach Entfernen durch Malwarebytes Antimalware????
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (34)
  3. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  4. Security Shield nach Quarantäne aktiviert
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (30)
  5. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  6. My Security Shield
    Log-Analyse und Auswertung - 12.07.2012 (14)
  7. Security Shield auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  8. Security Shield
    Log-Analyse und Auswertung - 04.07.2012 (1)
  9. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (1)
  10. my security shield
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  11. Security Shield
    Log-Analyse und Auswertung - 28.06.2012 (5)
  12. Security Shield!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (98)
  13. Security Shield ?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (17)
  14. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  15. System neu aufsetzen nach Security Shield und BKA Trojaner
    Log-Analyse und Auswertung - 03.07.2011 (7)
  16. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)
  17. ist mein pc nun endlich sicher nach security shield, spyhunter e.t.c
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? - Hallo, Was ich voher nicht mitgeteilt habe: Aus dem gesicherten Modus war ich unter gewohntem Benutzer und nicht unter Administrator (ist da noch nie gewesen). Auch habe ich einen ESET - Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?...
Archiv
Du betrachtest: Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55