Hi

Habe mal wieder den Läptop von meiner Mutter vor mir. Vor einigen Tagen fing bei ihr der Antivir an immer wieder Alarm zu schlagen. Immer die selbe Datei. Auch popte immer wieder verschiedene Werbung im Firerfox auf, obwohl sie immer nur den Internet Explorer benutzt.
Aber seht selbst, hier mal die Berichte:
(den bericht von Malwarebytes muss ich leider als zip anhängen. Ist viel zu groß.)

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-02-07 10:47:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 686 MB (1%) free of 47 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:02, on 07.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - h*tp://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h*tp://w*w.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9918 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-06 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]
"LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2004-08-06 32768]
"HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2004-11-11 49152]
"LMgrOSD"=C:\Programme\Launch Manager\OSD.exe [2004-07-26 204800]
"Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2004-11-23 73728]
"CtrlVol"=C:\Programme\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-05 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-05 688218]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-12-21 344064]
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2005-01-02 98304]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-01-01 180269]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-26 68856]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Steam"=C:\Programme\Steam\Steam.exe -silent []
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVManager]
C:\Programme\Wistron\AVManager\AVManager.exe [2004-11-26 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2005-12-10 133016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE]
C:\Programme\Hotbar\bin\10.0.356.0\OEAddOn.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA]
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSA.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe [2006-07-27 3142236]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-01-11 118926]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2005-01-02 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2004-12-01 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-26 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-01-01 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
C:\Programme\Hotbar\bin\10.0.356.0\Weather.exe -auto []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2004-11-29 569405]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\xfire.exe [2007-08-02 2713936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3
"gusvc"=3
"CyberLink Media Library Service"=2
"CLSched"=2
"CLCapSvc"=2
"AOL ACS"=2
"x10nets"=3
"WMPNetworkSvc"=2
"sfrem01"=2
"InoTask"=2
"InoRT"=2
"InoRPC"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\MSN Messenger\msnmsgr.exe"="%ProgramFiles%\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray"
"C:\Programme\mswt kart 2004\MSWorldTour.exe"="C:\Programme\mswt kart 2004\MSWorldTour.exe:*isabled:MSWorldTour"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL"
"C:\Programme\Kazaa Lite\clean.kmd"="C:\Programme\Kazaa Lite\clean.kmd:*:Enabled:clean"
"C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe"="C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe:*:Enabled:Alcohol 120%"
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe"="C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\Programme\EA GAMES\Need for Speed Underground 2\speed2.exe"="C:\Programme\EA GAMES\Need for Speed Underground 2\speed2.exe:*isabled:speed2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Kazaa\kazaa.exe"="C:\Programme\Kazaa\kazaa.exe:*:Enabled:Kazaa"
"C:\Programme\Kazaa Lite\klrun.exe"="C:\Programme\Kazaa Lite\klrun.exe:*:Enabled:Kazaa Lite"
"C:\Programme\Kazaa Lite Resurrection\kazaalite.kpp"="C:\Programme\Kazaa Lite Resurrection\kazaalite.kpp:*:Enabled:kazaalite"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\eMule.de 0.46c v17\emule.exe"="C:\Programme\eMule.de 0.46c v17\emule.exe:*:Enabled:eMule"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\Codemasters\Colin McRae Rally 2005\CMR5.EXE"="C:\Programme\Codemasters\Colin McRae Rally 2005\CMR5.EXE:*isabled:Colin McRae Rally 2005 Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\MSN Messenger\msnmsgr.exe"="%ProgramFiles%\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\Get_Started_for_Win.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ab8bb0-efc7-11de-b726-000b6b59858e}]
shell\AutoRun\command - G:\Get_Started_for_Win.exe


======List of files/folders created in the last 1 months======

2010-02-07 10:47:42 ----D---- C:\Programme\trend micro
2010-02-07 10:47:40 ----D---- C:\rsit
2010-02-07 10:32:34 ----D---- C:\Avenger
2010-02-06 22:15:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-06 22:15:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-06 22:15:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-13 16:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 16:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

======List of files/folders modified in the last 1 months======

2010-02-07 10:47:42 ----AD---- C:\Programme
2010-02-07 10:47:13 ----D---- C:\WINDOWS\Prefetch
2010-02-07 10:46:56 ----D---- C:\Programme\Mozilla Firefox
2010-02-07 10:40:48 ----D---- C:\WINDOWS\system32
2010-02-07 10:40:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-07 10:37:29 ----D---- C:\WINDOWS\Temp
2010-02-07 10:37:21 ----D---- C:\WINDOWS\system32\ias
2010-02-07 10:37:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-07 10:36:51 ----A---- C:\WINDOWS\ModemLog_Standardmodem über Bluetooth-Verbindung.txt
2010-02-07 10:36:51 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
2010-02-07 10:36:38 ----D---- C:\WINDOWS
2010-02-07 10:32:34 ----D---- C:\WINDOWS\Resources
2010-02-07 10:32:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-07 10:31:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-07 10:29:01 ----SD---- C:\WINDOWS\Tasks
2010-02-07 10:29:01 ----RSD---- C:\WINDOWS\Fonts
2010-02-07 10:28:58 ----D---- C:\Programme\GamesBar
2010-02-06 23:44:41 ----D---- C:\Programme\DAEMON Tools
2010-02-06 22:29:40 ----SHD---- C:\WINDOWS\Installer
2010-02-06 22:29:21 ----D---- C:\Programme\Google
2010-02-06 22:15:12 ----D---- C:\WINDOWS\Debug
2010-02-06 22:13:53 ----D---- C:\Programme\CCleaner
2010-02-06 22:10:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
2010-02-03 17:49:05 ----D---- C:\Programme\eMule
2010-01-23 20:10:33 ----HD---- C:\WINDOWS\inf
2010-01-23 20:10:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-23 20:10:01 ----D---- C:\Programme\Internet Explorer
2010-01-23 20:09:38 ----D---- C:\WINDOWS\ie8updates
2010-01-23 20:08:41 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-19 13:57:10 ----A---- C:\WINDOWS\system32\N-ND--i0.exe
2010-01-17 12:04:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-14 17:02:51 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2004-12-28 17119]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-14 56816]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-01 2300928]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-21 909824]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-11-29 1337850]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2007-01-15 223128]
R3 HidBth;Microsoft Bluetooth-HID-Miniport; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-05 185824]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-26 67584]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-11-29 55320]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 s217bus;Sony Ericsson Device 217 driver (WDM); C:\WINDOWS\system32\DRIVERS\s217bus.sys [2007-11-02 83496]
S3 s217mdfl;Sony Ericsson Device 217 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s217mdfl.sys [2007-11-02 15016]
S3 s217mdm;Sony Ericsson Device 217 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s217mdm.sys [2007-11-02 109992]
S3 s217mgmt;Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s217mgmt.sys [2007-11-02 103976]
S3 s217nd5;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS); C:\WINDOWS\system32\DRIVERS\s217nd5.sys [2007-11-02 24872]
S3 s217obex;Sony Ericsson Device 217 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s217obex.sys [2007-11-02 100008]
S3 s217unic;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM); C:\WINDOWS\system32\DRIVERS\s217unic.sys [2007-11-02 105896]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-12-05 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-12-05 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R01000000 papycpu;papycpu; C:\WINDOWS\system32\drivers\papycpu.sys [1998-10-06 1984]
R01000000 papyjoy;papyjoy; C:\WINDOWS\system32\drivers\papyjoy.sys [1998-10-06 1888]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-21 425984]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-11-29 254007]
R2 EvtEng;EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 OwnershipProtocol;OwnershipProtocol; C:\Programme\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 RegSrvc;RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-16 182768]
S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-01-11 184398]
S4 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-01-11 110668]
S4 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-11 24576]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:\WINDOWS\system32\sfrem01.exe [2006-05-10 353912]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]

-----------------EOF-----------------




info.txt logfile of random's system information tool 1.06 2010-02-07 10:48:07

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adventskalender-->MsiExec.exe /X{1ED305C7-D401-4F1F-A4A1-A3C53FC1D6BB}
Angeln für Microsoft Windows-->C:\Programme\Angeln für Microsoft Windows\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 de)-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
AOL Deutschland-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
AOL Meine Fotos Bildschirmschoner-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avanquest update-->"C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVManager V1.1.1.2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52E42344-1C48-453D-B80C-081C431F4E08}\setup.exe" -l0x9
Broadcom 440x 10/100 Integrated Controller-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1031
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CITY RACER EXTREME-->C:\Programme\CITY RACER EXTREME\uninstall.exe
Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC67770B-581D-4E96-B72A-A7907CE18725}\setup.exe" -l0x7
Creatix 2.0 AC'97 Modem-->agrsmdel
Das große Weihnachts-Druckstudio-->MsiExec.exe /I{F12E232D-A30E-11D5-889B-0050BACCB071}
D-Bug-->"C:\Programme\Sat1 Spiele\D-Bug\Uninstall.exe" "C:\Programme\Sat1 Spiele\D-Bug\install.log"
die Blaue ICQ Blume-->"C:\Programme\ICQLite\unins000.exe"
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims Deluxe -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l0007
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Elf Bowling 7 The Last Insult-->"C:\Programme\Gamenext\Elf Bowling 7 The Last Insult\Uninstall.exe" "C:\Programme\Gamenext\Elf Bowling 7 The Last Insult\install.log"
eMule-->"C:\Programme\eMule\Uninstall.exe"
FlatOut2-->MsiExec.exe /I{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}
FlatOut2-->MsiExec.exe /I{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}
GamesBar 1.1.0.5-->C:\Programme\GamesBar\uninst.exe
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Gothic II-->D:\GOTHIC~1\UNWISE.EXE D:\GOTHIC~1\INSTALL.LOG
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ICQ 5.1-->C:\Programme\ICQLite\ICQLiteUninstall.EXE
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Launch Manager V1.2.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x7
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\N-ND--i0.exe
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Midtown Madness Trial Version-->"C:\Programme\Microsoft Games\Midtown Madness Trial\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Monster Truck Madness 2 Trial-->C:\Programme\Microsoft Games\Monster Truck Madness 2 Trial\UNINSTAL.EXE
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP German User Interface Pack-->MsiExec.exe /I{901E0407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Monopoly Deluxe-->"C:\Programme\Zylom Games\Monopoly Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Mozilla Firefox (3.0.17)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Need for Speed Underground 2-->C:\Programme\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\SETUP.EXE /uninstall ExtraUninstallID=""
O&O SafeErase-->MsiExec.exe /X{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}
Pac-->MsiExec.exe /X{1D5C713E-54EC-4BBD-B606-D884F847BF21}
Panzerkampf-->C:\Programme\Panzerkampf\uninstall.exe
Pet Shop Hop-->"C:\Programme\Gamenext\Pet Shop Hop\Uninstall.exe" "C:\Programme\Gamenext\Pet Shop Hop\install.log"
PowerCinema 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Race - The WTCC Game-->"C:\Program Files\Race - The WTCC Game\unins000.exe"
Race Driver 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D474A0E8-4421-43C0-BE8E-F454F91E2E2A} /l1031
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Roll-->C:\WINDOWS\UniFish3.exe C:\Programme\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7
S.W.I.N.E.-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe" -l0x9 -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Sony Ericsson PC Suite 6.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0007 -removeonly
Speed Thief-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\tewi\Speed Thief\Uninst.isu"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C9D90376-50C8-4907-AFA2-CA77364A8D51}
TrackMania-->C:\Programme\TrackMania\unins000.exe
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Usb to Serial Driver 1.12.35-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F46E168-E0F4-45EA-81F5-80488334B609}\Setup.exe" -l0x7
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
WinAce Archiver-->C:\Programme\WinAce\SXUNINST.EXE C:\Programme\WinAce\SXUNINST.INI
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

=Security center information=

AV: AntiVir Desktop

=System event log=

Computer Name: LAPTOP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 68616
Source Name: Service Control Manager
Time Written: 20100111074236.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 68615
Source Name: Service Control Manager
Time Written: 20100111074236.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 68614
Source Name: Service Control Manager
Time Written: 20100111074233.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 68613
Source Name: Service Control Manager
Time Written: 20100111074233.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LAPTOP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 68612
Source Name: Service Control Manager
Time Written: 20100111074233.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=Application event log=

Computer Name: LAPTOP
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
verdächtigen Code mit der Bezeichnung 'ADSPY/MartSho.dll.3'!

Record Number: 15841
Source Name: Avira AntiVir
Time Written: 20091213232858.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: LAPTOP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 15840
Source Name: LoadPerf
Time Written: 20091213222823.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 15839
Source Name: LoadPerf
Time Written: 20091213222823.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <h*tp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner Fehler aufgetreten.
.

Record Number: 15838
Source Name: crypt32
Time Written: 20091213222745.000000+060
Event Type: Fehler
User:

Computer Name: LAPTOP
Event Code: 2
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei wurde erfolgreich durchgeführt von <h*tp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

Record Number: 15837
Source Name: crypt32
Time Written: 20091213222730.000000+060
Event Type: Informationen
User:

=Environment variables=

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d06
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

Gibt es noch Hoffnung????

MfG Hoktar

Hallo,

Zitat:

System drive C: has 686 MB (1%) free of 47 GB

Habt ihr das System noch nicht aufgeräumt? 600 MB frei von fast 50 GB weist auf ein ziemlich vermülltes System hin...

Zitat:

obwohl sie immer nur den Internet Explorer benutzt.

Kann ich ihr nur von abraten - wahrscheinlich surft sie auch noch mit Adminrechten rum oder?

Mach mal nen Durchgang mit CF auf dem Lappi:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Danke für die Antwort.

Hier die Log-Datei:

ComboFix 10-02-10.04 - *** 11.02.2010 9:07.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.134 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\HbTools.log
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\954896.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\246342
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\48478
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\49957
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\627155
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\658714
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\693603
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\35cb.dat
c:\dokumente und einstellungen\***\err.log
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\dfcyvrol.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\dfcyvrol.exe
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\dfcyvrol_nav.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\dfcyvrol_navps.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\HbTools.log
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1070523.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1383771.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1386838.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1387227.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1391571.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1537843.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\2833198.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3802973.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3825331.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3844377.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\388649.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\392619.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\469867.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\499863.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\566217.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\586043.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\667754.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\705177.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\755622.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\806112.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\863481.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\914727.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\965522.sdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003145
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003236
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000017907
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018063
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018120
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018349
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018405
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018463
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018518
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018541
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018613
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018617
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018618
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018641
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018647
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018794
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018799
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018848
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018925
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018984
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019070
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019204
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019374
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019578
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019824
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019974
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021432
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021435
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021453
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021463
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021471
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021479
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021490
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021509
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021548
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021551
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021569
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021629
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021689
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021768
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024058
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024230
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025414
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028054
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028057
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028083
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000036637
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037322
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049308
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049355
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049432
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049654
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049676
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049714
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050005
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050058
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050621
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050695
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050742
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050937
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051193
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051260
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051261
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051614
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051685
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\10789
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\10807
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\146936
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\15473
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\16204
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\17040
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\17362
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\18093
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\20478
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\24625
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\25118
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\284460
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\297253
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\30802
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\31301
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\32293
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\32980
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\33069
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\349801
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35000
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35183
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\352
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\355225
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\361427
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\36735
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\372500
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\38916
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\390785
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\39197
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\403255
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41528
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41536
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\42079
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\422123
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\4237
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\43377
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\4385
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44192
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44851
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44878
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44909
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\455641
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\456080
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\45820
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\45837
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\4670
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\47621
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\47914
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\51666
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\51880
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\51882
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\526389
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\527634
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\531510
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\578150
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\58816
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\61779
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\619722
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\623267
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\626023
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6301
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\630460
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\63264
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\634651
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\635253
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\635271
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\640105
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\64412
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\64517
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\64763
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6546
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6552
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6553
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6565
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\657925
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\658438
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6635
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\66851
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\68102
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\68611
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\688368
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\698265
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\698449
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\705234
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\705239
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\706565
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708385
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708559
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708823
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\709244
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710281
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710820
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\711681
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\711856
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712207
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\716858
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\718813
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\722168
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\72846
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\73514
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\744608
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\748948
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\7492
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\75071
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752446
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752447
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752614
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752615
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752617
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\753064
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\7553
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\77494
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\78328
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\79207
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\79806
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\80663
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\80670
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\82011
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\86379
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\87908
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\9137
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\916
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\93110
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\93921
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\99795
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\35c6.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\cursors.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesmenu.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesMenu.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hb_ie_menu.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_games_icon.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_video.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\more.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\new_games.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\weathericon.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ads.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans.idx
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans1.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\business_promo.htm
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\buttondir.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\components.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\cursors.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\default.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemster.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsterie.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsteruk.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_new.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\gamesmenu.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\gamesMenu.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hb_ie_menu.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ie_games_icon.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ie_video.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords.idx
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords1.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\layout.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\more.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\new_games.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\sales_buttons.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\theweb.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\top7.cdf
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\weathericon.res
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\cursors.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\gamesmenu.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hb_ie_menu.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_games_icon.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_video.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\more.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
c:\dokumente und einstellungen\***\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\weathericon.xip
c:\dokumente und einstellungen\***\err.log
c:\programme\Mozilla Firefox\components\npclntax.xpt
c:\programme\Need2Find
c:\programme\Need2Find\bar\History\search
c:\recycler\S-1-5-21-142378401-2571516147-1713774971-1003
c:\windows\Fonts\acrsec.fon
c:\windows\system32\168IG954--WK.dll

c:\windows\system32\DRIVERS\atapi.sys . . . ist infiziert!!

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-11 bis 2010-02-11 ))))))))))))))))))))))))))))))
.

2010-02-07 09:47 . 2010-02-07 09:48 -------- d-----w- c:\programme\trend micro
2010-02-07 09:47 . 2010-02-07 09:48 -------- d-----w- C:\rsit
2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-06 21:29 . 2010-02-06 21:29 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-06 21:15 . 2010-02-06 21:15 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-06 21:15 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-06 21:15 . 2010-02-06 21:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-06 21:15 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-06 21:15 . 2010-02-06 21:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-13 12:22 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 08:08 . 2004-12-28 23:59 64848 ----a-w- c:\windows\system32\perfc007.dat
2010-02-11 08:08 . 2004-12-28 23:59 393086 ----a-w- c:\windows\system32\perfh007.dat
2010-02-11 07:01 . 2009-12-13 22:34 118260 ----a-w- c:\windows\system32\N-ND--i0.exe
2010-02-07 09:28 . 2008-08-15 18:42 -------- d-----w- c:\programme\GamesBar
2010-02-06 22:44 . 2007-01-15 12:59 -------- d-----w- c:\programme\DAEMON Tools
2010-02-06 21:29 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google
2010-02-06 21:13 . 2007-08-20 16:16 -------- d-----w- c:\programme\CCleaner
2010-02-06 21:10 . 2008-08-15 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GamesBar
2010-02-03 16:49 . 2006-12-25 20:29 -------- d-----w- c:\programme\eMule
2010-01-17 11:14 . 2006-11-11 10:47 7062 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat
2009-12-23 13:51 . 2005-01-02 10:31 -------- d-----w- c:\programme\DivX
2009-12-23 13:50 . 2009-12-23 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-21 19:05 . 2004-12-28 23:59 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-16 18:21 . 2007-05-29 18:23 -------- d-----w- c:\programme\Zylom Games
2009-12-16 18:19 . 2004-12-28 18:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-16 18:18 . 2006-11-22 20:53 -------- d-----w- c:\programme\Samsung
2009-12-16 18:08 . 2005-01-01 18:07 -------- d-----w- c:\programme\CA
2009-12-16 13:42 . 2009-12-28 09:29 872960 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-28 09:29 43008 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-28 09:29 340480 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-28 09:29 346624 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 21:28 . 2009-12-13 21:26 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-13 21:26 . 2009-12-13 21:26 -------- d-----w- c:\programme\Avira
2009-12-13 21:26 . 2009-12-13 21:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-21 15:54 . 2004-12-28 23:59 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2007-07-30 12:28 . 2007-07-30 11:55 80 --sh--r- c:\windows\system32\23B9CEE82A.dll
2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys
2005-01-02 10:31 . 2005-01-02 10:31 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

Und der Rest:


------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[-] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys

[-] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2004-08-04 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
[-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
[-] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
[-] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\I386\NTFS.SYS

[-] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-12-24 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys

[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[-] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll

[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[-] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe

[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll
[-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll
[-] 2004-08-04 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll

[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[-] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll

[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2004-08-04 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . EE82D1393169AC6BDF6016F4EA8D2B79 . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[-] 2004-08-04 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL

[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll

[-] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[-] 2008-07-07 20:16 . 3912BEF896D1D687B6053409E5F5F2A6 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[-] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll
[-] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[-] 2005-07-26 04:39 . BEBC63622BDC30053A3145EBD90AF450 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974_0$\es.dll
[-] 2005-07-26 04:29 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll
[-] 2004-08-04 12:00 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll

[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[-] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll

[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2005-09-01 . F2AFE60F01040B23207D8EB7DC26EC96 . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
[-] 2005-09-01 . 0E2B88912BF78549D5177A84A3375D52 . 19968 . . [5.1.2600.2751] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
[-] 2004-08-04 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB900725$\linkinfo.dll

[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[-] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll

[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
[-] 2004-08-04 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\I386\ASMS\7000\MSFT\WINDOWS\MSWINCRT\MSVCRT.DLL

[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[-] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[-] 2008-06-20 . 774274C487493452DF3B0126DBE7FF3B . 247296 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
[-] 2008-06-20 . EB55B1D9978B61E9913EDCD27EEC4C7C . 247296 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
[-] 2004-08-04 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\mswsock.dll

[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[-] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll

[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[-] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll

[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[-] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll

[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[-] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll

[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-08 . F07061E18613F336A3120229097F7635 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
[-] 2005-07-08 . 427D7EB3B453347082C8F4B370065D60 . 249344 . . [5.1.2600.2716] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
[-] 2004-08-04 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893756$\tapisrv.dll

[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 78785EFF8CB90CEC1862A4CCFD9A3C3A . 579584 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 . 492E166CFD26A50FB9160DB536FF7D2B . 579072 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2005-03-02 . 4C90159A69A5FD3EB39C71411F28FCFF . 578560 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 3751D7CF0E0A113D84414992146BCE6A . 578560 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2004-08-04 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll

[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[-] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll

[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 64D320C0E301EEDC5A4ADBBDC5024F7F . 1036288 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll

[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll

[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[-] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll

[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll

[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[-] 2006-12-19 . 521A4CB71CC419FDF60DB83E7308AE2B . 135168 . . [6.00.2900.3051] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
[-] 2006-12-19 . B5B37E7C51A551F60A1254E63C878FA9 . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
[-] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll

[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[-] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll

[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[-] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll

[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[-] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll

[-] 2004-08-04 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[-] 2006-02-15 00:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
[-] 2006-02-15 00:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtUninstallKB900485$\aec.sys

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
[-] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys
[-] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\AGP440.SYS

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys

[-] 2008-04-14 02:22 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:22 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2006-11-01 19:17 . B80F1D82969BD31392F1867936E96448 . 927504 . . [4.1.0.61] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2004-08-04 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . c:\windows\$NtUninstallKB924667$\mfc40u.dll

[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[-] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll

[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-11 00:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[-] 2004-08-11 00:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-04 12:00 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[-] 2004-08-04 12:00 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll

[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2007-02-05 . 5C686B95470AC24E133AB4DAC4639A6C . 185856 . . [5.1.2600.3077] . . c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
[-] 2007-02-05 . 855790C1BACED245A6B210AF430ED17B . 185856 . . [5.1.2600.3077] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
[-] 2004-08-04 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB931261$\upnphost.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-26 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-02 98304]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-01 180269]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 10:27 110592 ----a-w- c:\programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Xfire.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-07-22 12:38 88361 ----a-w- c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVManager]
2004-11-26 17:49 81920 ----a-w- c:\programme\Wistron\AVManager\AVManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57 133016 ----a-w- c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
2006-07-27 18:12 3142236 ----a-w- c:\programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-04 12:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-11 01:34 118926 ------w- c:\programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2005-01-02 08:17 98304 ----a-w- c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-12-01 14:54 77824 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-26 19:41 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-01-01 18:31 180269 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"AOL ACS"=2 (0x2)
"x10nets"=3 (0x3)
"WMPNetworkSvc"=2 (0x2)
"sfrem01"=2 (0x2)
"InoTask"=2 (0x2)
"InoRT"=2 (0x2)
"InoRPC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3977:TCP"= 3977:TCP:Kazaa TCP
"3977:UDP"= 3977:UDP:Kazaa UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [15.10.2006 10:34 1984]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.12.2009 22:26 108289]
S0 avbp;avbp;c:\windows\system32\drivers\bohsvfal.sys --> c:\windows\system32\drivers\bohsvfal.sys [?]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.02.2010 22:29 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [21.11.2009 13:50 90112]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 16:43 945152]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.01.2007 13:56 642560]
.
Inhalt des "geplante Tasks" Ordners

2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-06 21:29]

2010-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-06 21:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.google.de/
IE: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\
FF - prefs.js: browser.search.defaulturl - hxxp://w*w.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mteqx524.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{76e3353b-38d0-837e-ef74-b082c5173a2b}\components\oPkS-pdL1C.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\progra~1\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{1d178042-89a1-a9ed-433f-b2e31ea792c1} - c:\windows\system32\168IG954--WK.dll
HKCU-Run-Steam - c:\programme\Steam\Steam.exe
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-avgnt - c:\programme\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-HbTools - c:\programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
MSConfigStartUp-HotbarOE - c:\programme\Hotbar\bin\10.0.356.0\OEAddOn.exe
MSConfigStartUp-HotbarSA - c:\programme\Hotbar\bin\10.0.356.0\HotbarSA.exe
MSConfigStartUp-Realtime Monitor - c:\progra~1\CA\ETRUST~1\realmon.exe
MSConfigStartUp-WeatherDPA - c:\programme\Hotbar\bin\10.0.356.0\Weather.exe
MSConfigStartUp-WeatherOnTray - c:\programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2010-02-11 09:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????P???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s\?? ?=5@?h??????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://w*w.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys >>UNKNOWN [0x82FDFCF8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf85faf28
\Driver\ACPI -> ACPI.sys @ 0xf856ccb8
\Driver\atapi -> prosync1.sys @ 0xf8abe6c1
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf83edbb0
PacketIndicateHandler -> NDIS.sys @ 0xf83dca0d
SendHandler -> NDIS.sys @ 0xf83f0b40
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-70020693-558379008-3095583713-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll
c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
Zeit der Fertigstellung: 2010-02-11 09:36:04
ComboFix-quarantined-files.txt 2010-02-11 08:36

Vor Suchlauf: 604.774.400 Bytes frei
Nach Suchlauf: 1.273.163.776 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A10F9C9CBA428D08C3A72BD920C6D1BE

Ich fürchte da ist noch ein Rootkit aktiv, bitte GMER ausführen und Log posten.

Hi

Ich kann den scann nicht bis zum ende ausführe. Nach ca. 2 Stunden meldet Windows: Datenverlust beim schreiben. Die Meldung last sich bestätigen und erschein dann ca. noch 10 mal. Prozessorauslastung bei 100% und ca.450Mb Arbeitsspeicher. Es läst sich aber nichts mehr anklicken.

Den Log bis dahin kann ich leider auch nicht speichern. 4 mal habe ich es schon versucht und auch darauf geachtet, dass der Laptop sich nicht abmeldet. Auch mehr Speicher auf der platte habe ich frei gemacht, ohne Erfolg.

Okay, dann lass mal sicherheitshalber die atapi.sys mit einer sauberen Version ersetzen, lad Dir diese saubere atapi.sys am besten direkt herunter auf c:, danach müssen wir so ran:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens isses /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. kopiere die saubere atapi.sys nach system32/drivers (da wo die atapi.bad auch ist)
8. Starte den Rechner neu und boote Windows
9. Die in Linux umbenannte Datei atapi.bad bei Virustotal.com auswerten lassen und Ergebnislink posten
10. Probier einen neuen Durchlauf mit GMER und poste das Log
11. Mach auch noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.