Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Win32.Muollo

  1. #1
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    Win32.Muollo

    Ich hab mir wohl was eingefangen. Es kamen Meldungen von Spybot S&D (Neuer Registry Eintrag Flashplayerupdate) und der Firewall ("Windows Explorer weiter blocken?"). Soweit ich mich erinnere, habe ich alles verneint bzw. nicht zugelassen. Ich habe dann Spybot S&D laufen lassen, 28 Probleme gefunden, darunter Win32.Muollo. Alles andere wurde soweit erkennbar dauerhaft behoben, nur Muollo werde ich nicht los. Ich habe dann auch noch einen kompletten Scan der Festplatten mit Avast gemacht, keine Hits aber 400 Dateien sind nicht überprüfbar.

    Hier die Hijackthis.log
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:51:06, on 10.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Creative\Shared Files\CTDevSrv.exe
    E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    C:\Programme\Hamachi VPN\hamachi-2.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Programme\Logitech\G35\G35.exe
    C:\WINDOWS\V0400Mon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Creative\Software Update 3\SoftAuto.exe
    C:\Programme\Logitech\Logitech Vid\vid.exe
    C:\Programme\Logitech\SetPoint II\SetpointII.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\regedit.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Logitech G35] C:\Programme\Logitech\G35\G35.exe
    O4 - HKLM\..\Run: [V0400Mon.exe] C:\WINDOWS\V0400Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\Hamachi VPN\hamachi-2-ui.exe" --auto-start
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [{639A26ED-E84C-01EE-91A7-5744852ACAB6}] "C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih\zequh.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-2000478354-1770027372-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'wirsingj')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca...2.3.10.115.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5111/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    O23 - Service: GS In-Game Service - ClanServers Hosting LLC - E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\Hamachi VPN\hamachi-2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 12460 bytes
    Geändert von Petra (10.07.2010 um 09:18 Uhr) Grund: Code-Tags eingefügt

  2. #2
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    AW: Win32.Muollo

    Danke, Petra! Ich habe mich jetzt nochmal mit Eurem "Das hier abarbeiten" Thread auseinandergesetzt, und wollte das einsetzten der Code-Tags auch gerade nachholen.

    Außerdem hier unten noch die übrigen logs etc. (Rootkit Suche ist mir momentan zu heikel. Mache ich aber falls angezeigt)

    Noch einige kleinere Details zu dem was passiert ist. Nachdem die Meldungen der Firewall und SS&D kamen hatte ich zunächst weiter UT3 gezockt, dann den Rechner abzuschalten versucht. Das hat aber nicht funktioniert, der Rechner blieb hängen. Also Netzschalter aus und wieder ein. Beim Hochfahren die Warnung von SS&D über einen geänderten Eintrag in der Registry. "Ablehnen" klicken brachte nichts, das Popup ging sofort wieder auf. Erst durch anhaken von "Diese Entschiedung merken" ließ sich das Popup vermeiden (läuft dieser Vorgang jetzt ständig im Hintergrund? Anfrage-Ablehnung, ...; dann wird es vermutlich daran liegen, dass der Rechner nicht runterzufahren ist).

    Dann habe ich erst den Scan mit SS&D gemacht, 28 hits, 27 bereinigt, Muollo kam beim nächsten Scan wieder. Den von SS&D beschrieben Registry Eintrag für Muollo habe ich auch versucht händisch zu löschen, istt aber natürlich beim nächsten nachsehen wieder da. Der key verweist auf eine directory und eine .exe (C:...\[User]\Anwendungsdaten\Naozih\zequh.exe), die ich an der angegebenen Stelle weder mit Windows Explorer noch FreeCommander finden kann. Zuletzt habe ich statt zu löschen mal den Inhalt verändert (zu ...\zequah.exe). Die Hoffnung des Laien stirbt zuletzt (und meistens nach seinem Rechner).

    hjtscanlst.txt
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      10.07.2010 12:03      C:\rsit --------- 0 
      10.07.2010 01:30      C:\Programme --------- 0 
            C:\pagefile.sys ---------  
      05.07.2010 15:41      C:\WINDOWS --------- 0 
      30.06.2010 13:16      C:\Config.Msi --------- 0 
      20.05.2010 21:36      C:\Scenario --------- 0 
      12.05.2010 08:01      C:\Program Files --------- 0 
      27.01.2010 14:09      C:\AUTOEXEC.BAT --------- 50 
      18.01.2010 00:44      C:\ATI --------- 0 
      04.01.2010 23:39      C:\Boot --------- 0 
      29.11.2009 00:33      C:\Utilities --------- 0 
      28.11.2009 23:51      C:\Eigene_Einstellungsdateien --------- 0 
      11.11.2009 09:59      C:\boot.ini --------- 355 
      11.10.2009 21:05      C:\Epson --------- 0 
      27.07.2009 16:44      C:\settings.dat --------- 47 
      17.04.2009 08:26      C:\debug.txt --------- 39 
      11.04.2009 08:36      C:\bootmgr --------- 333257 
      08.03.2009 23:31      C:\System Volume Information --------- 0 
      03.03.2009 23:18      C:\INSTALL.LOG --------- 1090 
      02.03.2009 03:11      C:\$RECYCLE.BIN --------- 0 
      01.03.2009 03:04      C:\DELL --------- 0 
      28.02.2009 04:38      C:\Dokumente und Einstellungen --------- 0 
      28.02.2009 01:48      C:\RECYCLER --------- 0 
      27.02.2009 17:54      C:\BOOTSECT.BAK --------- 8192 
      27.02.2009 17:54      C:\Boot.BAK --------- 355 
      27.02.2009 17:38      C:\PDFCreator --------- 0 
      27.02.2009 17:36      C:\CONFIG.SYS --------- 0 
      27.02.2009 17:36      C:\IO.SYS --------- 0 
      27.02.2009 17:36      C:\MSDOS.SYS --------- 0 
      14.04.2008 00:01      C:\ntldr --------- 251712 
      13.04.2008 22:13      C:\NTDETECT.COM --------- 47564 
      04.08.2004 14:00      C:\bootfont.bin --------- 4952 
      10.01.2001 13:23      C:\UNWISE.EXE --------- 162304 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      10.07.2010 11:30     C:\WINDOWS\WindowsUpdate.log --------- 1060258 
      10.07.2010 00:08     C:\WINDOWS\wiadebug.log --------- 159 
      10.07.2010 00:08     C:\WINDOWS\wiaservc.log --------- 50 
      10.07.2010 00:08     C:\WINDOWS\0.log --------- 0 
      10.07.2010 00:08     C:\WINDOWS\bootstat.dat --------- 2048 
      09.07.2010 22:29     C:\WINDOWS\SchedLgU.Txt --------- 32304 
      07.07.2010 14:21     C:\WINDOWS\wmsetup.log --------- 1596 
      25.06.2010 13:05     C:\WINDOWS\setupapi.log --------- 162072 
      25.06.2010 12:59     C:\WINDOWS\WININIT.INI --------- 10 
      19.06.2010 06:59     C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface #2.txt --------- 40948 
      19.06.2010 06:59     C:\WINDOWS\flowstatics.db --------- 112 
      19.06.2010 02:23     C:\WINDOWS\Mobile Partner Manager.INI --------- 966 
      15.06.2010 10:18     C:\WINDOWS\BlendSettings.ini --------- 23 
      11.06.2010 14:10     C:\WINDOWS\comsetup.log --------- 18413 
      11.06.2010 14:10     C:\WINDOWS\iis6.log --------- 60113 
      11.06.2010 14:10     C:\WINDOWS\ntdtcsetup.log --------- 11151 
      11.06.2010 14:10     C:\WINDOWS\ocmsn.log --------- 3078 
      11.06.2010 14:10     C:\WINDOWS\imsins.log --------- 1374 
      11.06.2010 14:10     C:\WINDOWS\tsoc.log --------- 25389 
      11.06.2010 14:10     C:\WINDOWS\tabletoc.log --------- 2799 
      11.06.2010 14:10     C:\WINDOWS\KB980218.log --------- 21602 
      11.06.2010 14:10     C:\WINDOWS\ocgen.log --------- 32346 
      11.06.2010 14:10     C:\WINDOWS\msgsocm.log --------- 2781 
      11.06.2010 14:10     C:\WINDOWS\MedCtrOC.log --------- 3825 
      11.06.2010 14:10     C:\WINDOWS\netfxocm.log --------- 9747 
      11.06.2010 14:10     C:\WINDOWS\FaxSetup.log --------- 55645 
      11.06.2010 14:10     C:\WINDOWS\msmqinst.log --------- 16956 
      11.06.2010 14:10     C:\WINDOWS\updspapi.log --------- 4381 
      11.06.2010 14:10     C:\WINDOWS\imsins.BAK --------- 1374 
      11.06.2010 14:10     C:\WINDOWS\KB980195.log --------- 14439 
      11.06.2010 14:09     C:\WINDOWS\KB979559.log --------- 21553 
      11.06.2010 14:06     C:\WINDOWS\KB978695.log --------- 13901 
      11.06.2010 14:06     C:\WINDOWS\KB979482.log --------- 20123 
      11.06.2010 14:06     C:\WINDOWS\KB975562.log --------- 20130 
      11.06.2010 14:06     C:\WINDOWS\KB982381-IE7.log --------- 109236 
      26.05.2010 23:56     C:\WINDOWS\KB981793.log --------- 3851 
      17.05.2010 16:16     C:\WINDOWS\KB978542.log --------- 11342 
      09.05.2010 22:51     C:\WINDOWS\setupact.log --------- 0 
      09.05.2010 22:51     C:\WINDOWS\setuperr.log --------- 0 
      04.05.2010 20:35     C:\WINDOWS\atiogl.xml --------- 21360 
      03.05.2010 08:08     C:\WINDOWS\DirectX.log --------- 38290 
      29.04.2010 16:02     C:\WINDOWS\KB976002-v5.log --------- 3451 
      29.04.2010 13:33     C:\WINDOWS\doom3.ini --------- 371 
      19.04.2010 17:34     C:\WINDOWS\EReg072.dat --------- 295 
      19.04.2010 13:38     C:\WINDOWS\sierra.ini --------- 377 
      13.01.2010 12:18     C:\WINDOWS\setupapi.log.1.old --------- 1026388 
      23.11.2009 23:29     C:\WINDOWS\win.ini --------- 460 
      11.11.2009 09:59     C:\WINDOWS\system.ini --------- 227 
      27.10.2009 00:40     C:\WINDOWS\ENations.ini --------- 343 
      11.10.2009 21:07     C:\WINDOWS\EPSTPLOG.TXT --------- 11078 
      03.10.2009 22:35     C:\WINDOWS\PowerReg.dat --------- 0 
      24.09.2009 16:17     C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface.txt --------- 9320 
      11.08.2009 08:41     C:\WINDOWS\Q-Dir.ini --------- 4092 
      24.07.2009 01:18     C:\WINDOWS\setupapi.log.0.old --------- 1053116 
      29.06.2009 21:13     C:\WINDOWS\EPSTPLOG.BAK --------- 15732 
      30.04.2009 21:33     C:\WINDOWS\ntbtlog.txt --------- 167908 
      30.04.2009 13:34     C:\WINDOWS\d3dx.dat --------- 8192 
      19.04.2009 22:04     C:\WINDOWS\uinst001.exe --------- 69632 
      03.03.2009 14:45     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      02.03.2009 02:01     C:\WINDOWS\mozver.dat --------- 1156 
      01.03.2009 03:08     C:\WINDOWS\Cm106.ini.cfl --------- 171 
      01.03.2009 03:08     C:\WINDOWS\Cm106.ini.imi --------- 809 
      28.02.2009 23:17     C:\WINDOWS\setuplog.txt --------- 857384 
      28.02.2009 18:49     C:\WINDOWS\nsreg.dat --------- 0 
      28.02.2009 03:17     C:\WINDOWS\OEWABLog.txt --------- 1001 
      28.02.2009 00:28     C:\WINDOWS\Sti_Trace.log --------- 0 
      27.02.2009 18:37     C:\WINDOWS\ativpsrm.bin --------- 0 
      27.02.2009 18:28     C:\WINDOWS\HideWin.exe --------- 315392 
      27.02.2009 17:39     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      27.02.2009 17:36     C:\WINDOWS\control.ini --------- 0 
      27.02.2009 17:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
      27.02.2009 17:35     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      27.02.2009 17:33     C:\WINDOWS\vbaddin.ini --------- 37 
      27.02.2009 17:33     C:\WINDOWS\vb.ini --------- 36 
      10.10.2008 15:46     C:\WINDOWS\KHALMNPR.Exe --------- 69632 
      14.07.2008 09:54     C:\WINDOWS\cm106.ini --------- 335 
      14.07.2008 09:54     C:\WINDOWS\Vmix.dll --------- 106496 
      14.07.2008 09:54     C:\WINDOWS\difxapi.dll --------- 319968 
      14.07.2008 09:54     C:\WINDOWS\Thumbs.db --------- 3584 
      14.07.2008 09:54     C:\WINDOWS\speed1.ICO --------- 2238 
      14.07.2008 09:54     C:\WINDOWS\Cm106.ini.cfg --------- 3329 
      13.05.2008 12:50     C:\WINDOWS\RTHDCPL.exe --------- 16862720 
      14.04.2008 08:51     C:\WINDOWS\SET3.tmp --------- 1246537 
      14.04.2008 08:44     C:\WINDOWS\SET4.tmp --------- 1088840 
      14.04.2008 08:44     C:\WINDOWS\SET8.tmp --------- 16825 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      02.04.2008 03:27     C:\WINDOWS\RtlUpd.exe --------- 1196032 
      05.03.2008 12:07     C:\WINDOWS\RtlExUpd.dll --------- 520192 
      20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
      14.11.2007 09:18     C:\WINDOWS\USetup.iss --------- 553 
      23.08.2007 02:02     C:\WINDOWS\V0400Mon.exe --------- 28672 
      28.06.2007 10:44     C:\WINDOWS\MicCal.exe --------- 2165760 
      14.06.2007 10:52     C:\WINDOWS\CtDrvIns.exe --------- 90112 
      21.04.2007 07:35     C:\WINDOWS\VF0400.uns --------- 3650 
      23.03.2007 13:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
      19.03.2007 02:00     C:\WINDOWS\V0400Cfg.exe --------- 24576 
      02.03.2007 20:30     C:\WINDOWS\CtDrvIns.exe.manifest --------- 670 
      06.10.2006 08:17     C:\WINDOWS\CTRegRun.exe --------- 53248 
      21.07.2006 10:14     C:\WINDOWS\SoundMan.exe --------- 86016 
      04.05.2006 10:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
      03.05.2005 12:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
      04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      18.06.2001 10:41     C:\WINDOWS\ActiveSkin.INI --------- 112 
      21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
      02.06.1997 12:32     C:\WINDOWS\IsUninst.exe --------- 314880 
      08.04.1997 20:08     C:\WINDOWS\uninst.exe --------- 299520 
      09.12.1996 21:33     C:\WINDOWS\unin0407.exe --------- 304128 
      06.11.1996 21:11     C:\WINDOWS\RAUNINST.EXE --------- 69632 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     26.04.2009 22:29    C:\WINDOWS\System\Cm106.ini --------- 1144 
     01.03.2009 03:08    C:\WINDOWS\System\Dlap.pfx --------- 23 
     14.07.2008 09:54    C:\WINDOWS\System\fltr106.dll --------- 315392 
     14.07.2008 09:54    C:\WINDOWS\System\cmau106.dll --------- 491520 
     14.07.2008 09:54    C:\WINDOWS\System\CM106.cpl --------- 6443008 
     14.07.2008 09:54    C:\WINDOWS\System\a3d.dll --------- 712704 
     14.07.2008 09:54    C:\WINDOWS\System\a3d106pu.dll --------- 712704 
     14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
     14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     01.02.2001 17:10    C:\WINDOWS\System\wowpost.exe --------- 4672 
     01.02.2001 17:10    C:\WINDOWS\System\winaspi.dll --------- 5600 
     08.11.1996 00:17    C:\WINDOWS\System\VB40032.DLL --------- 721168 
     04.06.1996 23:09    C:\WINDOWS\System\wing32.dll --------- 12800 
     23.06.1995 10:55    C:\WINDOWS\System\WING.DLL --------- 92208 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     10.07.2010 00:09     C:\WINDOWS\system32\wpa.dbl --------- 13726 
     09.07.2010 16:58     C:\WINDOWS\system32\CatRoot2 --------- 0 
     06.07.2010 22:04     C:\WINDOWS\system32\config --------- 0 
     25.06.2010 13:05     C:\WINDOWS\system32\drivers --------- 0 
     25.06.2010 13:05     C:\WINDOWS\system32\CatRoot --------- 0 
     25.06.2010 13:05     C:\WINDOWS\system32\DRVSTORE --------- 0 
     25.06.2010 13:01     C:\WINDOWS\system32\d3d9caps.dat --------- 1324 
     25.06.2010 12:04     C:\WINDOWS\system32\CCCInstall_201006251204166093.log --------- 18255 
     25.06.2010 12:03     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     25.06.2010 08:06     C:\WINDOWS\system32\perfh009.dat --------- 438760 
     25.06.2010 08:06     C:\WINDOWS\system32\perfh007.dat --------- 455660 
     25.06.2010 08:06     C:\WINDOWS\system32\perfc009.dat --------- 71596 
     25.06.2010 08:06     C:\WINDOWS\system32\perfc007.dat --------- 84532 
     25.06.2010 08:06     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1065616 
     23.06.2010 13:41     C:\WINDOWS\system32\DirectX --------- 0 
     21.06.2010 06:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 176264 
     20.06.2010 21:39     C:\WINDOWS\system32\PnkBstrB.exe --------- 103736 
     20.06.2010 21:38     C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
     20.06.2010 21:38     C:\WINDOWS\system32\pbsvc.exe --------- 669184 
     11.06.2010 14:10     C:\WINDOWS\system32\dllcache --------- 0 
     11.06.2010 14:06     C:\WINDOWS\system32\de-de --------- 0 
     28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalrt.dll --------- 45056 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalcl.dll --------- 45056 
     27.05.2010 19:10     C:\WINDOWS\system32\aticaldd.dll --------- 4071424 
     27.05.2010 19:05     C:\WINDOWS\system32\atioglxx.dll --------- 15208448 
     27.05.2010 19:02     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 
     27.05.2010 18:59     C:\WINDOWS\system32\ATIDEMGX.dll --------- 446464 
     27.05.2010 18:58     C:\WINDOWS\system32\ati2dvag.dll --------- 299520 
     27.05.2010 18:54     C:\WINDOWS\system32\ati3duag.dll --------- 3699936 
     27.05.2010 18:46     C:\WINDOWS\system32\atipdlxx.dll --------- 208896 
     27.05.2010 18:46     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
     27.05.2010 18:45     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
     27.05.2010 18:45     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
     27.05.2010 18:45     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 
     27.05.2010 18:44     C:\WINDOWS\system32\ati2evxx.exe --------- 602112 
     27.05.2010 18:43     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
     27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.blb --------- 57480 
     27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.exe --------- 143360 
     27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.dll --------- 2256512 
     27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.cap --------- 481456 
     27.05.2010 18:41     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
     27.05.2010 18:41     C:\WINDOWS\system32\ativva5x.dat --------- 3 
     27.05.2010 18:39     C:\WINDOWS\system32\atikvmag.dll --------- 573440 
     27.05.2010 18:38     C:\WINDOWS\system32\atiadlxx.dll --------- 184320 
     27.05.2010 18:37     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
     27.05.2010 18:35     C:\WINDOWS\system32\atiok3x2.dll --------- 393216 
     27.05.2010 18:33     C:\WINDOWS\system32\ati2cqag.dll --------- 692224 
     27.05.2010 18:29     C:\WINDOWS\system32\atimpc32.dll --------- 65536 
     27.05.2010 18:29     C:\WINDOWS\system32\amdpcom32.dll --------- 65536 
     26.05.2010 23:56     C:\WINDOWS\system32\TZLog.log --------- 224892 
     07.05.2010 00:06     C:\WINDOWS\system32\PnkBstrB.xtr --------- 214720 
     04.05.2010 19:14     C:\WINDOWS\system32\wininet.dll --------- 832512 
     04.05.2010 19:14     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
     04.05.2010 19:14     C:\WINDOWS\system32\webcheck.dll --------- 233472 
     04.05.2010 19:14     C:\WINDOWS\system32\mstime.dll --------- 671232 
     04.05.2010 19:14     C:\WINDOWS\system32\occache.dll --------- 102912 
     04.05.2010 19:14     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
     04.05.2010 19:14     C:\WINDOWS\system32\url.dll --------- 105984 
     04.05.2010 19:14     C:\WINDOWS\system32\msrating.dll --------- 193024 
     04.05.2010 19:14     C:\WINDOWS\system32\mshtml.dll --------- 3600384 
     04.05.2010 19:14     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
     04.05.2010 19:14     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
     04.05.2010 19:14     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
     04.05.2010 19:14     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
     04.05.2010 19:14     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
     04.05.2010 19:14     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
     04.05.2010 19:14     C:\WINDOWS\system32\iepeers.dll --------- 192512 
     04.05.2010 19:14     C:\WINDOWS\system32\iernonce.dll --------- 44544 
     04.05.2010 19:14     C:\WINDOWS\system32\iertutil.dll --------- 268288 
     04.05.2010 19:14     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
     04.05.2010 19:14     C:\WINDOWS\system32\ieencode.dll --------- 78336 
     04.05.2010 19:14     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
     04.05.2010 19:14     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
     04.05.2010 19:14     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
     04.05.2010 19:14     C:\WINDOWS\system32\extmgr.dll --------- 133120 
     04.05.2010 19:14     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
     04.05.2010 19:14     C:\WINDOWS\system32\icardie.dll --------- 63488 
     04.05.2010 19:14     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
     04.05.2010 19:14     C:\WINDOWS\system32\corpol.dll --------- 17408 
     04.05.2010 19:14     C:\WINDOWS\system32\advpack.dll --------- 124928 
     04.05.2010 14:40     C:\WINDOWS\system32\html.iec --------- 389120 
     04.05.2010 14:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
     04.05.2010 14:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
     02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
     01.05.2010 21:19     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
     28.04.2010 02:44     C:\WINDOWS\system32\CONFIG.NT --------- 3002 
     25.04.2010 23:34     C:\WINDOWS\system32\GameMon.des --------- 3709992 
     21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
     16.04.2010 13:43     C:\WINDOWS\system32\ieakui.dll --------- 161792 
     15.04.2010 22:04     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238 
     12.04.2010 17:29     C:\WINDOWS\system32\javaws.exe --------- 153376 
     12.04.2010 17:29     C:\WINDOWS\system32\javaw.exe --------- 145184 
     12.04.2010 17:29     C:\WINDOWS\system32\java.exe --------- 145184 
     12.04.2010 17:29     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
     12.04.2010 15:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     06.04.2010 19:54     C:\WINDOWS\system32\atiicdxx.dat --------- 203336 
     06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
     30.03.2010 23:15     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     10.07.2010 12:07     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14896 
     10.07.2010 12:06     C:\WINDOWS\Prefetch\7ZFM.EXE-24800234.pf --------- 26936 
     10.07.2010 12:06     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16666 
     10.07.2010 12:05     C:\WINDOWS\Prefetch\RSIT.EXE-224C5025.pf --------- 21168 
     10.07.2010 12:03     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19922 
     10.07.2010 12:03     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 72154 
     10.07.2010 12:03     C:\WINDOWS\Prefetch\HANNES.EXE-1C0A78EE.pf --------- 33416 
     10.07.2010 11:34     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 30212 
     10.07.2010 11:30     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 53916 
     10.07.2010 11:18     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1C999E81.pf --------- 32334 
     10.07.2010 10:21     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 16804 
     10.07.2010 09:00     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 111468 
     10.07.2010 08:53     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 113784 
     10.07.2010 08:51     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 25042 
     10.07.2010 08:47     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 20398 
     10.07.2010 08:44     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 43838 
     10.07.2010 08:37     C:\WINDOWS\Prefetch\Layout.ini --------- 352426 
     10.07.2010 08:18     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-22DFAFFC.pf --------- 13740 
     10.07.2010 08:13     C:\WINDOWS\Prefetch\AVAST.SETUP-1DAF9E52.pf --------- 38740 
     10.07.2010 07:38     C:\WINDOWS\Prefetch\CHROME.EXE-0A88D4A1.pf --------- 103798 
     10.07.2010 07:36     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 77582 
     10.07.2010 07:36     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 67456 
     10.07.2010 07:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16060 
     10.07.2010 03:25     C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 183256 
     10.07.2010 01:34     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 13398 
     10.07.2010 00:43     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 20064 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\LULNCHR.EXE-14EC4698.pf --------- 66774 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\LULNCHR.EXE-03976628.pf --------- 26922 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-31E0EB0E.pf --------- 26328 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\VID.EXE-1EC76EE0.pf --------- 58314 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\SETPOINTII.EXE-21B1F204.pf --------- 45910 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 71876 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\SOFTAUTO.EXE-03FF5D52.pf --------- 28194 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 72820 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\DLM.EXE-16A4C8EF.pf --------- 22634 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41046068.pf --------- 24170 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 46040 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\ASHDISP.EXE-21620BE7.pf --------- 135666 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 11882 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf --------- 5054 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 901216 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8488 
     09.07.2010 16:45     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 70534 
     09.07.2010 16:37     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 63516 
     09.07.2010 16:37     C:\WINDOWS\Prefetch\KHALMNPR.EXE-09B56FC2.pf --------- 26454 
     09.07.2010 16:37     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17658 
     09.07.2010 12:39     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 48148 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     10.07.2010 11:34     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
     10.07.2010 11:18     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003UA.job --------- 1212 
     10.07.2010 08:44     C:\WINDOWS\Tasks\User_Feed_Synchronization-{EC492AB7-6F4C-421E-99B6-303AF0CC41EE}.job --------- 416 
     10.07.2010 08:18     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003Core.job --------- 1160 
     10.07.2010 01:34     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
     10.07.2010 00:08     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     10.07.2010 12:06     C:\WINDOWS\Temp\_avast4_ --------- 0 
     10.07.2010 11:59     C:\WINDOWS\Temp\WGAErrLog.txt --------- 505 
     10.07.2010 00:14     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
     10.07.2010 00:08     C:\WINDOWS\Temp\Perflib_Perfdata_124.dat --------- 16384 
     10.07.2010 00:08     C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384 
     29.05.2010 02:03     C:\WINDOWS\Temp\Grafik --------- 0 
     29.05.2010 02:03     C:\WINDOWS\Temp\Sound --------- 0 
     29.05.2010 02:03     C:\WINDOWS\Temp\Intro --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\Cookies --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\History --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
    ----------------------------------------
    
     
    C:\DOKUME~1\Johann\LOKALE~1\Temp
    
     10.07.2010 08:53      C:\DOKUME~1\Johann\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0 
     10.07.2010 06:33      C:\DOKUME~1\Johann\LOKALE~1\Temp\_avast4_ --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\{D8B9314F-FD20-4F54-BA8F-D28055808420} --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\supgame_60256 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\WER9b30.dir00 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\supgame_59325 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\s1914 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\ImpulseSkinCore --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\Logitech_Vid_1.70.1044 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_9.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_8.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_49.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\crysis_Data_DFE --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\chrome_13704 --------- 0 
     10.07.2010 00:09      C:\DOKUME~1\Johann\LOKALE~1\Temp\WPDNSE --------- 0 
     09.07.2010 16:54      C:\DOKUME~1\Johann\LOKALE~1\Temp\hsperfdata_hannes --------- 0 
     09.07.2010 16:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6547 --------- 0 
     09.07.2010 16:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir25295 --------- 0 
     25.06.2010 00:16      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11646 --------- 0 
     25.06.2010 00:16      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11643 --------- 0 
     23.06.2010 23:13      C:\DOKUME~1\Johann\LOKALE~1\Temp\svie7.tmp --------- 0 
     23.06.2010 09:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir21106 --------- 0 
     23.06.2010 09:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir13018 --------- 0 
     22.06.2010 22:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir20229 --------- 0 
     22.06.2010 22:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir17405 --------- 0 
     21.06.2010 15:08      C:\DOKUME~1\Johann\LOKALE~1\Temp\PDFCreator --------- 0 
     20.06.2010 21:32      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30567 --------- 0 
     20.06.2010 21:32      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30563 --------- 0 
     19.06.2010 07:05      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir13207 --------- 0 
     19.06.2010 07:05      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir4382 --------- 0 
     19.06.2010 01:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir2157 --------- 0 
     19.06.2010 01:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir8310 --------- 0 
     14.06.2010 21:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir27502 --------- 0 
     14.06.2010 21:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir3163 --------- 0 
     14.06.2010 07:39      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir9501 --------- 0 
     14.06.2010 07:39      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir9498 --------- 0 
     10.06.2010 12:52      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23105 --------- 0 
     10.06.2010 12:52      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23582 --------- 0 
     10.06.2010 12:47      C:\DOKUME~1\Johann\LOKALE~1\Temp\plugtmp --------- 0 
     06.06.2010 23:00      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26647 --------- 0 
     06.06.2010 23:00      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir29807 --------- 0 
     05.06.2010 20:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir5813 --------- 0 
     05.06.2010 20:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir18897 --------- 0 
     04.06.2010 22:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11595 --------- 0 
     04.06.2010 22:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11592 --------- 0 
     02.06.2010 21:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10699 --------- 0 
     02.06.2010 21:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir835 --------- 0 
     01.06.2010 23:56      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6351 --------- 0 
     01.06.2010 23:56      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6383 --------- 0 
     29.05.2010 15:29      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir22596 --------- 0 
     29.05.2010 15:29      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10901 --------- 0 
     28.05.2010 07:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28936 --------- 0 
     28.05.2010 07:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir31263 --------- 0 
     27.05.2010 21:44      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir4221 --------- 0 
     27.05.2010 21:44      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11516 --------- 0 
     26.05.2010 23:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir15220 --------- 0 
     26.05.2010 23:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7770 --------- 0 
     25.05.2010 08:02      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir12429 --------- 0 
     25.05.2010 08:02      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7052 --------- 0 
     22.05.2010 23:37      C:\DOKUME~1\Johann\LOKALE~1\Temp\Adobe --------- 0 
     22.05.2010 21:51      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir25704 --------- 0 
     22.05.2010 21:51      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11276 --------- 0 
     21.05.2010 22:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir15205 --------- 0 
     21.05.2010 22:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30057 --------- 0 
     21.05.2010 10:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir0 --------- 0 
     21.05.2010 10:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir16291 --------- 0 
     17.05.2010 08:58      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28113 --------- 0 
     17.05.2010 08:58      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir21923 --------- 0 
     14.05.2010 08:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir22855 --------- 0 
     14.05.2010 08:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23515 --------- 0 
     09.05.2010 12:30      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11786 --------- 0 
     09.05.2010 12:30      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir1742 --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\mProjector514983809 --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO37.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zOC.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO14.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO11.tmp --------- 0 
     06.05.2010 20:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir27456 --------- 0 
     06.05.2010 20:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6981 --------- 0 
     06.05.2010 16:55      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir18791 --------- 0 
     06.05.2010 16:55      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26420 --------- 0 
     03.05.2010 20:43      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir14440 --------- 0 
     03.05.2010 20:43      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10970 --------- 0 
     03.05.2010 07:54      C:\DOKUME~1\Johann\LOKALE~1\Temp\AuthorScript.tmp --------- 0 
     30.04.2010 22:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28969 --------- 0 
     30.04.2010 22:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7874 --------- 0 
     29.04.2010 13:33      C:\DOKUME~1\Johann\LOKALE~1\Temp\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} --------- 0 
     28.04.2010 21:10      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26033 --------- 0 
     28.04.2010 21:10      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir14600 --------- 0 
     26.04.2010 21:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir31151 --------- 0 
     26.04.2010 21:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6828 --------- 0 
     21.04.2010 06:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\comtypes_cache --------- 0 
     20.04.2010 23:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\UCDebugger --------- 0 
     16.07.2004 19:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\_is9.tmp --------- 229376 
    ----------------------------------------
    
     
    C:\Programme
    
     10.07.2010 12:03     C:\Programme\Trend Micro --------- 0 
     10.07.2010 09:00     C:\Programme\Mozilla Thunderbird --------- 0 
     10.07.2010 01:30     C:\Programme\Safer Networking --------- 0 
     10.07.2010 00:43     C:\Programme\Mozilla Firefox --------- 0 
     08.07.2010 22:04     C:\Programme\Cpukiller3 --------- 0 
     07.07.2010 14:24     C:\Programme\Windows Media Player --------- 0 
     26.06.2010 13:51     C:\Programme\ReflexiveArcade --------- 0 
     25.06.2010 13:05     C:\Programme\ATI --------- 0 
     25.06.2010 13:05     C:\Programme\ATI Technologies --------- 0 
     23.06.2010 09:00     C:\Programme\Wise Registry Cleaner --------- 0 
     11.06.2010 14:06     C:\Programme\Internet Explorer --------- 0 
     11.06.2010 11:06     C:\Programme\MyPhoneExplorer --------- 0 
     17.05.2010 16:16     C:\Programme\Outlook Express --------- 0 
     12.05.2010 02:08     C:\Programme\ATeam_Corp --------- 0 
     11.05.2010 22:29     C:\Programme\Hamachi VPN --------- 0 
     29.04.2010 13:33     C:\Programme\InstallShield Installation Information --------- 0 
     20.04.2010 21:55     C:\Programme\WinMPQ --------- 0 
     20.04.2010 21:50     C:\Programme\Advanced SystemCare 3 --------- 0 
     20.04.2010 21:18     C:\Programme\Q-Dir --------- 0 
     20.04.2010 21:18     C:\Programme\Neuer Ordner --------- 0 
     19.04.2010 13:38     C:\Programme\Sierra On-Line --------- 0 
     15.04.2010 22:04     C:\Programme\Java --------- 0 
     31.03.2010 15:12     C:\Programme\Urmel Partyspiel --------- 0 
     11.03.2010 10:08     C:\Programme\Movie Maker --------- 0 
     07.03.2010 11:17     C:\Programme\Google --------- 0 
     05.03.2010 10:55     C:\Programme\Gemeinsame Dateien --------- 0 
     09.02.2010 12:50     C:\Programme\Real --------- 0 
     27.01.2010 14:08     C:\Programme\muvee Technologies --------- 0 
     27.01.2010 14:06     C:\Programme\Creative --------- 0 
     24.01.2010 01:00     C:\Programme\Logitech --------- 0 
     21.01.2010 02:38     C:\Programme\Adobe --------- 0 
     04.01.2010 12:27     C:\Programme\Canon --------- 0 
     01.01.2010 01:06     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
     28.12.2009 22:10     C:\Programme\DivXCodec --------- 0 
     24.12.2009 16:20     C:\Programme\xp-AntiSpy --------- 0 
     15.12.2009 02:47     C:\Programme\Wecker --------- 0 
     15.12.2009 02:42     C:\Programme\ABC Amber Audio Converter --------- 0 
     12.12.2009 00:10     C:\Programme\AGEIA Technologies --------- 0 
     30.11.2009 00:35     C:\Programme\Avid Free DV --------- 0 
     28.11.2009 17:15     C:\Programme\CanonBJ --------- 0 
     20.11.2009 00:27     C:\Programme\OpenOffice.org 3 --------- 0 
     19.11.2009 23:20     C:\Programme\Funk Software --------- 0 
     12.11.2009 23:00     C:\Programme\Antivirus_Programs --------- 0 
     07.11.2009 12:36     C:\Programme\Download Manager --------- 0 
     05.11.2009 01:22     C:\Programme\Folding@home --------- 0 
     31.10.2009 08:18     C:\Programme\AVG --------- 0 
     28.10.2009 15:17     C:\Programme\QuickTime --------- 0 
     15.10.2009 05:58     C:\Programme\SpeedFan --------- 0 
     14.10.2009 03:59     C:\Programme\Symyx --------- 0 
     11.10.2009 21:07     C:\Programme\EPSON --------- 0 
     09.10.2009 10:23     C:\Programme\DOSBox-0.73 --------- 0 
     04.10.2009 02:21     C:\Programme\VLC-Media Player --------- 0 
     03.10.2009 23:00     C:\Programme\Ubi Soft --------- 0 
     24.09.2009 15:35     C:\Programme\Mobile Partner Manager --------- 0 
     11.09.2009 14:05     C:\Programme\TerraTec --------- 0 
     25.08.2009 02:30     C:\Programme\ICQ6Toolbar --------- 0 
     25.08.2009 02:29     C:\Programme\ICQ --------- 0 
     15.08.2009 12:31     C:\Programme\Lame Patcher --------- 0 
     15.08.2009 02:06     C:\Programme\TVUPlayer --------- 0 
     11.08.2009 08:43     C:\Programme\FreeCommander --------- 0 
     03.08.2009 11:51     C:\Programme\Spybot - Search & Destroy --------- 0 
     02.08.2009 02:39     C:\Programme\Stardock Games --------- 0 
     27.07.2009 22:33     C:\Programme\Sony --------- 0 
     27.07.2009 22:18     C:\Programme\Sony Ericsson --------- 0 
     29.06.2009 16:05     C:\Programme\Foxit Software --------- 0 
     20.06.2009 21:23     C:\Programme\Nokia --------- 0 
     19.06.2009 23:28     C:\Programme\PC Connectivity Solution --------- 0 
     19.06.2009 19:43     C:\Programme\IrfanView --------- 0 
     04.05.2009 11:04     C:\Programme\Stardock --------- 0 
     25.04.2009 12:49     C:\Programme\Skype --------- 0 
     22.04.2009 16:00     C:\Programme\Windows Installer Clean Up --------- 0 
     22.04.2009 15:59     C:\Programme\MSECACHE --------- 0 
     17.04.2009 13:52     C:\Programme\Microsoft Application Compatibility Toolkit 5 --------- 0 
     16.04.2009 09:29     C:\Programme\Ashampoo --------- 0 
     15.04.2009 20:49     C:\Programme\Lion --------- 0 
     13.04.2009 15:01     C:\Programme\JoWooD --------- 0 
     10.04.2009 23:38     C:\Programme\Codecs --------- 0 
     07.04.2009 23:42     C:\Programme\OpenAL --------- 0 
     30.03.2009 12:55     C:\Programme\MagicDisc --------- 0 
     09.03.2009 15:08     C:\Programme\Windows Media Connect 2 --------- 0 
     07.03.2009 08:52     C:\Programme\TV-Browser --------- 0 
     04.03.2009 12:52     C:\Programme\MSXML 4.0 --------- 0 
     03.03.2009 17:54     C:\Programme\SEGA --------- 0 
     03.03.2009 04:24     C:\Programme\VDMSound --------- 0 
     02.03.2009 15:47     C:\Programme\GameSpy --------- 0 
     02.03.2009 06:49     C:\Programme\Nvu --------- 0 
     02.03.2009 06:47     C:\Programme\DIFX --------- 0 
     02.03.2009 02:26     C:\Programme\MSBuild --------- 0 
     01.03.2009 03:31     C:\Programme\Messenger --------- 0 
     01.03.2009 02:05     C:\Programme\DOS-Box --------- 0 
     28.02.2009 03:54     C:\Programme\SMC --------- 0 
     27.02.2009 18:30     C:\Programme\Marvell --------- 0 
     27.02.2009 18:28     C:\Programme\Realtek --------- 0 
     27.02.2009 17:41     C:\Programme\Uninstall Information --------- 0 
     27.02.2009 17:38     C:\Programme\PDFCreator --------- 0 
     27.02.2009 17:35     C:\Programme\WindowsUpdate --------- 0 
     27.02.2009 17:35     C:\Programme\Online-Dienste --------- 0 
     27.02.2009 17:35     C:\Programme\NetMeeting --------- 0 
     27.02.2009 17:33     C:\Programme\ComPlus Applications --------- 0 
     27.02.2009 17:33     C:\Programme\Online Services --------- 0 
     27.02.2009 17:33     C:\Programme\7-Zip --------- 0 
     27.02.2009 17:33     C:\Programme\Foxit2 --------- 0 
     27.02.2009 17:33     C:\Programme\MSN Gaming Zone --------- 0 
     27.02.2009 17:33     C:\Programme\Windows NT --------- 0 
     27.02.2009 17:32     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Johann    
    LocalService    
    NetworkService    
    wirsingj    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	150freesms.de
    127.0.0.1	www.150freesms.de
    127.0.0.1	163ns.com
    127.0.0.1	www.163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	181.365soft.info
    127.0.0.1	www.181.365soft.info
    127.0.0.1	www.1987324.com
    127.0.0.1	1987324.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	2006ooo.com
    127.0.0.1	www.2006ooo.com
    127.0.0.1	www.2007-download.com
    127.0.0.1	2007-download.com
    127.0.0.1	2008search-destroy.com
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           240 K
    smss.exe                    956 Console                   0           420 K
    csrss.exe                  1072 Console                   0         4.724 K
    winlogon.exe               1104 Console                   0         5.580 K
    services.exe               1152 Console                   0         4.852 K
    lsass.exe                  1164 Console                   0         6.624 K
    ati2evxx.exe               1340 Console                   0         3.128 K
    svchost.exe                1356 Console                   0         5.240 K
    svchost.exe                1428 Console                   0         4.440 K
    svchost.exe                1996 Console                   0        26.680 K
    svchost.exe                2036 Console                   0         3.400 K
    svchost.exe                 272 Console                   0         7.652 K
    svchost.exe                 424 Console                   0         4.052 K
    aswUpdSv.exe                472 Console                   0           368 K
    ashServ.exe                 608 Console                   0        39.352 K
    ati2evxx.exe                700 Console                   0         4.136 K
    spoolsv.exe                1736 Console                   0         6.756 K
    svchost.exe                1812 Console                   0         3.492 K
    cisvc.exe                  1844 Console                   0           212 K
    CTDevSrv.exe               1860 Console                   0         1.540 K
    GSInGameService.exe        1940 Console                   0         5.940 K
    hamachi-2.exe              2020 Console                   0         5.612 K
    jqs.exe                     292 Console                   0         1.384 K
    PnkBstrA.exe                336 Console                   0         2.560 K
    svchost.exe                 452 Console                   0         5.776 K
    ashMaiSv.exe               2044 Console                   0         3.608 K
    ashWebSv.exe                728 Console                   0        88.448 K
    alg.exe                    2328 Console                   0         3.664 K
    explorer.exe               1628 Console                   0        11.488 K
    RTHDCPL.exe                2364 Console                   0        23.036 K
    rundll32.exe               2448 Console                   0         4.800 K
    jusched.exe                2488 Console                   0         3.024 K
    ashDisp.exe                2196 Console                   0         3.364 K
    CNMNSUT.EXE                2564 Console                   0         4.164 K
    LCDMon.exe                 2612 Console                   0         5.232 K
    LCDClock.exe               2896 Console                   0         3.744 K
    LCDPOP3.exe                3312 Console                   0         4.252 K
    LCDMedia.exe               3736 Console                   0         5.432 K
    G35.exe                    2348 Console                   0        19.928 K
    V0400Mon.exe               2356 Console                   0         3.548 K
    realsched.exe              2440 Console                   0           184 K
    ctfmon.exe                 2792 Console                   0         4.504 K
    TeaTimer.exe               3188 Console                   0       135.260 K
    SoftAuto.exe               2864 Console                   0         7.212 K
    Vid.exe                    4000 Console                   0        53.672 K
    SetPointII.exe             3632 Console                   0        12.924 K
    KHALMNPR.exe               1520 Console                   0         5.904 K
    CCC.exe                    1704 Console                   0         9.204 K
    cidaemon.exe                200 Console                   0           960 K
    SpybotSD.exe               1700 Console                   0         1.564 K
    regedit.exe                2628 Console                   0           480 K
    iexplore.exe               3784 Console                   0        17.368 K
    thunderbird.exe            1672 Console                   0        97.356 K
    notepad.exe                 712 Console                   0         1.780 K
    cmd.exe                    3752 Console                   0         4.040 K
    tasklist.exe               4064 Console                   0         5.408 K
    wmiprvse.exe               2956 Console                   0         5.844 K
    
     
    ***** Ende des Scans 10.07.2010 um 12:08:06,96 ***
    RSIT info.txt

    Code:
    info.txt logfile of random's system information tool 1.08 2010-07-10 12:03:03
    
    ======Uninstall list======
    
    -->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6}\setup.exe" REMOVE=TRUE MODIFY=FALSE
    -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x9 
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
    ABC Amber Audio Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG
    Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7  /remove
    Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x9  /remove
    Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} 
    Age of Wonders Shadow Magic-->E:\Program Files (x86)\A-Team Corp\Age_of_Wonders_Shadow_Magic_XP\aowsmUninstall.exe
    AquaNox-->E:\PROGRA~2\A-TEAM~1\AquaNox\UNWISE.EXE E:\PROGRA~2\A-TEAM~1\AquaNox\INSTALL.LOG
    Ashampoo Burning Studio 6 FREE-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
    ATI Catalyst Registration-->MsiExec.exe /X{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}
    avast! Antivirus-->C:\Programme\Antivirus_Programs\Avast4\aswRunDll.exe "C:\Programme\Antivirus_Programs\Avast4\Setup\setiface.dll",RunSetup
    Avid Free DV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD26CB5-035A-495E-83B8-92215B6DA3DE}\Setup.exe" -l0x9 
    BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
    Battlezone-->C:\WINDOWS\IsUninst.exe -f"e:\program files (x86)\a-team corp\Battlezone_XP\Uninst.isu"
    BODLoader 0.5a-->G:\Games\Severance\BODLoader\unins000.exe
    Burnout Paradise: The Ultimate Box-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/24740
    Call of Duty 4: Modern Warfare-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7940
    Canon IJ Network Scan Utility-->C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
    Canon IJ Network Tool-->C:\Programme\Canon\Canon IJ Network Tool\CNMNUU.exe
    Canon MP Navigator EX 2.1-->"C:\Programme\Canon\MP Navigator EX 2.1\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 2.1\uninst.ini
    Canon MX860 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series /L0x0007
    Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
    Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705}
    C-evo-->C:\WINDOWS\system32\UniClear.exe -f"G:\Games\C-Evo" -f"C:\Dokumente und Einstellungen\Johann\Startmenü\Programme\C-evo.lnk" -u"Software\cevo" -m"Software\Microsoft\Windows\CurrentVersion\Uninstall\C-evo" -c".cEvo" -c"cEvoBook"
    Cinergy HTC USB XS V5.09.0304.00-->"C:\Programme\Gemeinsame Dateien\TerraTec\DriverInstall\Cinergy_HTC_USB_XS\uninstall.exe"
    Company of Heroes-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4560
    Cpukiller3 v1.0.5-->C:\Programme\Cpukiller3\unins000.exe
    Creative Centrale-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5334905D-AC76-4CD2-ABF3-A37CF6596FBB}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
    Creative Centrale-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5334905D-AC76-4CD2-ABF3-A37CF6596FBB}\Setup.exe
    Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x7  /remove
    Creative Live! Cam Doodling-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x7  /remove
    Creative Live! Cam FX Creator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x7  /remove
    Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x7  /remove
    Creative Live! Cam Notebook Pro Driver (1.02.02.00)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0400.uns -unsext NT -plugin V0400Pin.dll -pluginres CtCamPin.crl
    Creative Live! Cam-Benutzerhandbuch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x7  /remove
    Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7  /remove
    Creative Software Update-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6}\setup.exe
    Creative ZEN X-Fi-Benutzerhandbuch-->"C:\Programme\Creative\Creative ZEN X-Fi\UGRemove.exe" /Product_Name:ZENX-FI
    Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
    Crysis Warhead-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17330
    Crysis Wars-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17340
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    Demigod-->"C:\Programme\Stardock Games\Demigod\UninstHelper.exe" /autouninstall dem
    Descent 3-->C:\WINDOWS\ISUN0407.EXE  -fg:\games\Descent_3\Uninst.isu -cg:\games\Descent_3\d3uninst.dll
    Deus Ex: Game of the Year Edition-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/6910
    D-Fend Reloaded 0.6.1 (deinstallieren)-->"C:\Programme\DOS-Box\D-Fend-Reloaded\Uninstall.exe"
    DiRT-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/11440
    DivX 4.12 Codec-->"C:\Programme\DivXCodec\uninstall.exe"
    Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} 
    Doomsday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69464949-AD9C-4C98-933F-C32FFC86F3C8}\setup.exe" -l0x7 
    Download Manager 2.3.9-->C:\Programme\Download Manager\uninst.exe
    Dragon Age: Origins-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17450
    Dungeon Lord (v1.4)-->"E:\Program Files (x86)\A-Team Corp\Dungeon Lords\unins000.exe"
    Dungeon Siege-->"E:\Program Files (x86)\Dungeon_Siege_XP\UNINSTAL.EXE" /runtemp /addremove
    East India Company-->"E:\Program Files (x86)\A-Team Corp\East India Company XP\unins000.exe"
    Elemental: War of Magic-->"E:\Program Files (x86)\A-Team Corp\Elemental\UninstHelper.exe" /autouninstall elemental
    Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7  -removeonly
    Empire Earth III-->C:\Programme\InstallShield Installation Information\{B17E235C-7A3B-4482-B650-21FFDE1D452E}\setup.exe -runfromtemp -l0x0007 -removeonly
    Enemy Nations 1.00-->G:\Games\ENEMYN~1\unwise.exe /A G:\Games\ENEMYN~1\install.log
    EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Europa Universalis III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}\setup.exe" -l0x7 
    Firemoth_MW_Plug_dtsch-->"E:\Program Files (x86)\A-Team Corp\Morrowind\unins000.exe"
    Folding@home-gpu-->MsiExec.exe /I{6A90C837-054E-44AE-B9BD-1B1F87986BBC}
    Foxit PDF Editor-->C:\Programme\Foxit Software\PDF Editor\uninstall.exe
    FreeCommander 2009.02-->"C:\Programme\FreeCommander\unins000.exe"
    FreeSpace 2-->C:\WINDOWS\ISUN0407.EXE  -fe:\program files (x86)\a-team corp\Freespace 2 XP\Uninst.isu -ce:\program files (x86)\a-team corp\Freespace 2 XP\fs2uninst.dll
    Frontlines: Fuel of War-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/9460
    Galactic Assault Prisoner of Power 1.5-->"G:\Games\Galactic Assault\unins000.exe"
    Galactic Civilizations II-->"C:\Programme\Stardock Games\GalCiv2\UninstHelper.exe" /autouninstall gc2
    Galactic Civilizations-->"E:\Program Files (x86)\A-Team Corp\Galactiv Civilizations XP\UninstHelper.exe" /autouninstall gc1
    GameCenter-->C:\Programme\ATeam_Corp\Cyanide\GameCenter\uninstall.exe
    GameTracker Lite-->E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\gametracker-uninst.exe
    Geneforge 5-->MsiExec.exe /X{405FA152-1638-4FC1-9233-62DB6F2D4C98}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Gothic 3 Tuning Utility-->E:\Program Files (x86)\A-Team Corp\Gothic 3 XP\Tuningpaket\Uninstal-G3TU.exe
    Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{29371F0B-FC57-4DF9-A07E-A693E48801E6}\setup.exe" -l0x7  -removeonly
    Ground Control-->G:\Games\GROUND~1\UNWISE.EXE G:\Games\GROUND~1\INSTALL.LOG
    Half-Life 2: Deathmatch-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/320
    Half-Life 2: Lost Coast-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/340
    Hellgate: London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
    Heretic game (remove only)-->"G:\Games\Heretic\uninst.exe"
    Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    iCON 210-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{395AB8C5-F3A8-4380-8718-7A11EC5829F6}\setup.exe" -l0x7  -removeonly
    ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Impulse-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5CB3B214-2971-41B4-93F5-3344A403F942}\Impulse_setup.exe" REMOVE=TRUE MODIFY=FALSE
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Iron Grip: Warlord - Demo-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/31710
    Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    League of Legends-->"E:\Vista\Microsoft\LOL\unins000.exe"
    Lion 3.0.2-->"C:\Programme\Lion\unins000.exe"
    Logitech G35-->MsiExec.exe /X{DA410706-345C-4288-8853-A2460BDD0FA0}
    Logitech SetPoint 5.10-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
    Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
    Logitech Z-series Software 1.04-->MsiExec.exe /X{A157AC1C-DF44-481A-81E7-17AE00239818}
    LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
    LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
    Loki-->"C:\Programme\ATeam_Corp\Loki\unins000.exe"
    Lords of Magic-->C:\WINDOWS\IsUn0407.exe -fg:\games\Lords_of_Magic\SIERRA\LOM\Uninst.isu
    Magic Shandar -->G:\GAMES\Magic_Gathering\Uninstal.exe
    Magic: The Gathering - Duels of the Planeswalkers-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/49400
    MagicDisc 2.7.106-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Mass Effect-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17460
    Master of Orion 3-->E:\PROGRA~2\A-TEAM~1\MASTER~1\UNWISE.EXE E:\PROGRA~2\A-TEAM~1\MASTER~1\INSTALL.LOG
    MasterIndex_MW_Plug_dtsch-->"E:\Program Files (x86)\A-Team Corp\Morrowind\unins001.exe"
    MDL Chime/Chime Pro for Internet Explorer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{46761278-BF32-4008-833B-93487FF0A06E}\setup.exe" -l0x9  -uninst  -removeonly
    Medal of Honor Pacific Assault(tm)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x9  -removeonly
    Media Go-->MsiExec.exe /X{5178758D-BAF8-40BE-BC10-8D9EAE57273F}
    Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031)
    Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}
    Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671031\M9283671031Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Application Compatibility Toolkit 5.5-->MsiExec.exe /X{BBB3F622-D848-4CDA-B282-CC53627432F0}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Rise Of Nations-->"C:\Programme\ATeam_Corp\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
    Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
    Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    MoO3 - Die deutsche Übersetzung-->E:\Program Files (x86)\A-Team Corp\Master_of_Orion_3_XP\MoO3_Deu_Uninstall.exe
    Morrowind mod manager 0.8.4-->"E:\Program Files (x86)\A-Team Corp\Morrowind\obmm\uninstall\unins000.exe"
    Morrowind-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files (x86)\A-Team Corp\Morrowind\MWUninstall\Setup.exe" -l0x7 
    Mount&Blade-->C:\Programme\ATeam_Corp\Mount&Blade\uninstall.exe
    Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.24)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    muveeNow 2.0 - Creative-->C:\Programme\InstallShield Installation Information\{B0F64C44-DC77-497D-9A27-C0F5BAB12493}\setup.exe -runfromtemp -l0x0007 -removeonly
    MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
    NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    Nvu 1.0-->C:\Programme\Nvu\unins000.exe
    Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
    OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
    Operation Flashpoint uninstall-->E:\Program Files (x86)\A-Team Corp\OperationFlashpoint_XP\uninstall.exe
    PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
    PDFCreator-->C:\Programme\PDFCreator\unins000.exe
    Pirates, Vikings, and Knights II-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17570
    PlayLinc-->MsiExec.exe /I{2158685C-E2B3-4026-B0A1-0FFE31837AFD}
    PlayStation(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}
    PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
    Port Royale 2-->C:\Programme\ATeam_Corp\Port Royale 2\Uninstall.exe
    Prey-->"C:\Programme\ATeam_Corp\Prey\unins000.exe"
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    Q-Dir-->C:\Programme\Q-Dir\Q-Dir.exe -uninstall
    Quake Live Internet Explorer Plugin-->MsiExec.exe /I{D55D7EE6-3013-47AC-BE71-51AA35A221AB}
    Quake Live Mozilla Plugin-->MsiExec.exe /I{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}
    Questpaket 3 Deinstallation-->"E:\Program Files (x86)\A-Team Corp\Gothic 3 XP\unins000.exe"
    QuickStores-Toolbar 1.0.0-->"C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\QuickStoresToolbar\unins000.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Railroad Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE29025A-091F-4998-AD2D-24C84421190F}\setup.exe" -l0x7 
    Railroad Tycoon II - Das zweite Jahrhundert-->C:\WINDOWS\unin0407.exe -f"g:\games\Railroad Tycoon II\Second Century\DeIsL1.isu"  -c"g:\games\Railroad Tycoon II\Second Century\_ISREG32.DLL"
    Railroad Tycoon II-->C:\WINDOWS\unin0407.exe -f"g:\games\Railroad Tycoon II\DeIsL1.isu"  -c"g:\games\Railroad Tycoon II\_ISREG32.DLL"
    Rain-Slick Precipice of Darkness, Ep. 1 Demo-->"E:\Program Files (x86)\A-Team Corp\Precipice of Darkness Demo\UninstHelper.exe" /autouninstall pag1demo
    RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Red Alert Windows 95-->C:\WINDOWS\RAUNINST.EXE C:\WINDOWS\UNINST.EXE -fG:\GAMES\C&CRED~1\DeIsL1.isu
    RegAlyzer-->"C:\Programme\Safer Networking\RegAlyzer\unins000.exe"
    Rise of Nations Thrones and Patriots-->"C:\Programme\ATeam_Corp\Rise of Nations\UNINSTLX.EXE" /runtemp /uninstall
    Risen-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/40300
    S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]-->"C:\Programme\ATeam_Corp\Stalker\unins000.exe"
    S.W.I.N.E.-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe" -l0x9  -removeonly
    Sacrifice-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6231FDA0-7E6F-11D4-A671-006008D09831}\SETUP.EXE" 
    Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
    Sid Meier's Alpha Centauri 2000/XP Compatibility Update-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{102E4D60-5A93-4A3C-8105-FE390427C60D} 
    Sid Meier's Alpha Centauri-->C:\WINDOWS\IsUninst.exe -fg:\games\alpha_centauri\alpha_centauri\Uninst.isu
    Sierra-Dienstprogramme-->C:\Programme\Sierra On-Line\sutil32.exe uninstall
    SimCity 4-->E:\Program Files (x86)\A-Team Corp\Sim_City_4_XP\EAUninstall.exe
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Smashball-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17730
    SMC EZ Connect N Draft 11n Wireless USB 2.0 Adapter-->C:\Programme\InstallShield Installation Information\{6D338713-881E-40AC-825E-72D9DAA6E3A3}\setup.exe -runfromtemp -l0x0009 -removeonly
    Sony Ericsson PC Suite 5.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
    Space Empires V-->"C:\Programme\ATeam_Corp\Space Empires V\unins000.exe"
    SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
    SPEED-LINK Medusa 5.1 USB-->C:\WINDOWS\System32\Cmeau106.exe /rm /pusb106
    SpellForce 2 - Shadow Wars-->MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C}
    SpellForce 2 Patch-->MsiExec.exe /I{7E8242F8-BD2A-44D7-BCED-9B231A02B367}
    SpellForce 2 Update v1.02-->E:\Vista\MICROS~1\SPELLF~1\\UNWISE.EXE E:\Vista\MICROS~1\SPELLF~1\\INSTALL.LOG
    Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
    Star General-->C:\WINDOWS\unin0407.exe -fg:\games\Star_General\DeIsL1.isu
    Star Wars: Knights of The Old Republic-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/32370
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Supreme Ruler 2020 5.6.2-->"C:\Programme\ATeam_Corp\Supreme Ruler 2020\unins000.exe"
    Symyx Draw-->MsiExec.exe /I{BECEF2E4-0B0B-461A-AE80-CC569F028303}
    TeamSpeak 2 RC2-->"E:\Program Files (x86)\Teamspeak2_RC2_XP\unins000.exe"
    Temple of Elemental Evil-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AD80F06B-0F21-4EEE-934D-BEF0D21E6383}\SETUP.EXE" -l0x9 
    TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 
    TerraTec S7 V1.00.05.601-->"C:\Programme\Gemeinsame Dateien\TerraTec\DriverInstall\TerraTec_S7\uninstall.exe"
    TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files (x86)\A-Team Corp\Morrowind\CSUninstall\Setup.exe" -l0x7 
    The Elder Scrolls IV: Oblivion -->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/22330
    The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
    Titan Quest: Immortal Throne-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4550
    Titan Quest-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4540
    ToCA Race Driver 3-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/11500
    Tremulous 1.1.0-->"G:\Games\Tremulous\uninstall.exe"
    Tropico-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{818FB39B-1A57-4F1B-A54D-391C33D6C586}\setup.exe" 
    TV-Browser 2.7.5-->C:\Programme\TV-Browser\Uninstall.exe
    Ultimate AI-->C:\Programme\ATeam_Corp\Medieval II Total War\uaiuinst.exe
    Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe
    VDMSound-->C:\Programme\VDMSound\uninst.exe
    Victoria-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AE7CB755-7C0B-4D11-8E5D-D6B6C1090A7B}\Setup.exe" -l0x9 
    VLC media player 0.9.9-->C:\Programme\VLC-Media Player\VLC\uninstall.exe
    Warhammer 40,000: Chaos Gate-->C:\WINDOWS\IsUn0407.exe -f"e:\program files (x86)\a-team corp\Warhammer_Chaos_Gate_XP\Uninst.isu"
    Warhammer 40,000: Dawn of War - Soulstorm-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/9450
    Warlords IV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B31DF8A-8B77-497F-8180-E710A01635F1}\Setup.exe" -l0x7 
    Warzone 2100-->E:\Program Files (x86)\A-Team Corp\Warzone 2100 XP\uninstall.exe
    Wecker 2.2 2.2-->C:\WINDOWS\uninstall\Wecker 2.2\setup.exe
    Westwood Online-->g:\games\c&c red alert\Westwood Chat\UNINSTWC.EXE C:\WINDOWS\UNINST.EXE -fg:\games\C&CRED~1\WESTWO~1\DeIsL1.isu
    Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    Wing Commander Standoff 1.31-->G:\Games\Wing_Commander\standoff_uninst.exe
    Wing Commander: Secret Ops-->G:\Games\Wing_Commander\uninstal.exe
    Wise Registry Cleaner Free 5.35-->"C:\Programme\Wise Registry Cleaner\unins000.exe"
    Wizards & Warriors-->E:\PROGRA~2\A-TEAM~1\WIZARD~1\UNWISE.EXE /u E:\PROGRA~2\A-TEAM~1\WIZARD~1\INSTALL.LOG
    wxPython 2.8.0.1 (ansi) for Python 2.5-->"E:\Program Files (x86)\Python\Python 2.5\Lib\site-packages\wx-2.8-msw-ansi\unins000.exe"
    X2 - The Threat-->MsiExec.exe /I{7DCB3E4A-E5EA-4324-ADB2-75BBFEFB44FB}
    X-COM: Apocalypse-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7660
    X-COM: Enforcer-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7770
    X-COM: Interceptor-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7730
    X-COM: Terror from the Deep-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7650
    X-COM: UFO Defense-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7760
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    xp-AntiSpy 3.97-6-->C:\Programme\xp-AntiSpy\Uninstall.exe
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: avast! antivirus 4.8.1368 [VPS 100710-0]
    
    ======System event log======
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
    
    Record Number: 65583
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65582
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "avast! Mail Scanner" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65581
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65580
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "aswRdr" gesendet.
    
    Record Number: 65579
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    =====Application event log=====
    
    Computer Name: B7FE69BF09204DA
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung ut3.exe, Version 0.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
    
    Record Number: 7218
    Source Name: Application Error
    Time Written: 20100203002544.000000+060
    Event Type: Fehler
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7217
    Source Name: gusvc
    Time Written: 20100203000816.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 4137
    Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet.
    
    Record Number: 7216
    Source Name: Ci
    Time Written: 20100203000729.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7215
    Source Name: gupdate
    Time Written: 20100203000723.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7214
    Source Name: gupdate
    Time Written: 20100203000717.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\VDMSound;C:\Programme\Symyx\Symyx Draw 3.2\lib;C:\Programme\QuickTime\QTSystem\;C:\Programme\ATI\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=3
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "VDMSPath"=C:\Programme\VDMSound
    "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
    "HellgateEnv"=E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\
    
    -----------------EOF-----------------
    RSIT log.txt

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by hannes at 2010-07-10 12:24:22
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 67 GB (33%) free of 200 GB
    Total RAM: 3327 MB (69% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:24:27, on 10.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Creative\Shared Files\CTDevSrv.exe
    E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    C:\Programme\Hamachi VPN\hamachi-2.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Programme\Logitech\G35\G35.exe
    C:\WINDOWS\V0400Mon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Creative\Software Update 3\SoftAuto.exe
    C:\Programme\Logitech\Logitech Vid\vid.exe
    C:\Programme\Logitech\SetPoint II\SetpointII.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\regedit.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    E:\Downloads\Randoms System Information Tool RSIT\RSIT.exe
    C:\Programme\trend micro\hannes.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Logitech G35] C:\Programme\Logitech\G35\G35.exe
    O4 - HKLM\..\Run: [V0400Mon.exe] C:\WINDOWS\V0400Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\Hamachi VPN\hamachi-2-ui.exe" --auto-start
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [{639A26ED-E84C-01EE-91A7-5744852ACAB6}] "C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih\zequh.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-2000478354-1770027372-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'wirsingj')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    O23 - Service: GS In-Game Service - ClanServers Hosting LLC - E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\Hamachi VPN\hamachi-2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 12861 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003UA.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{EC492AB7-6F4C-421E-99B6-303AF0CC41EE}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    QuickStores-Toolbar - C:\WINDOWS\system32\mscoree.dll [2007-04-13 271360]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-02-09 329312]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2009-09-22 526336]
    {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - QuickStores-Toolbar - C:\WINDOWS\system32\mscoree.dll [2007-04-13 271360]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-13 16862720]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
    "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
    "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
    "avast!"=C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
    "CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-12-11 722256]
    "IJNetworkScanUtility"=C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
    "Launch LCDMon"=C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe [2007-04-26 774168]
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
    "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
    "Logitech G35"=C:\Programme\Logitech\G35\G35.exe [2009-06-30 1811728]
    "V0400Mon.exe"=C:\WINDOWS\V0400Mon.exe [2007-08-23 28672]
    "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-02-09 198160]
    "LogMeIn Hamachi Ui"=C:\Programme\Hamachi VPN\hamachi-2-ui.exe [2010-03-30 1820040]
    "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-27 98304]
    "ATICustomerCare"=C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "SoftAuto.exe"=C:\Programme\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]
    "igndlm.exe"=C:\Programme\Download Manager\DLM.exe [2009-05-15 1103216]
    "Google Update"=C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-18 136176]
    "Logitech Vid"=C:\Programme\Logitech\Logitech Vid\vid.exe [2010-05-11 6061400]
    "{639A26ED-E84C-01EE-91A7-5744852ACAB6}"=C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih\zequh.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
     []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-04-01 405504]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    SetPointII.lnk - C:\Programme\Logitech\SetPoint II\SetpointII.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2010-05-27 159744]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Programme\ATeam_Corp\Crysis\Bin32\Crysis.exe"="C:\Programme\ATeam_Corp\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
    "C:\Programme\ATeam_Corp\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Programme\ATeam_Corp\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\Programme\GameSpy\Comrade\Comrade.exe"="C:\Programme\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade"
    "C:\Programme\ATeam_Corp\Empire Earth III\EE3.exe"="C:\Programme\ATeam_Corp\Empire Earth III\EE3.exe:*:Enabled:Empire Earth III"
    "C:\Programme\ATeam_Corp\Stalker\bin\XR_3DA.exe"="C:\Programme\ATeam_Corp\Stalker\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "C:\Programme\ATeam_Corp\Stalker\bin\dedicated\XR_3DA.exe"="C:\Programme\ATeam_Corp\Stalker\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\Programme\Steam\SteamApps\common\speedball 2\Speedball2.exe"="C:\Programme\Steam\SteamApps\common\speedball 2\Speedball2.exe:*:Enabled:Speedball 2 - Tournament"
    "C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
    "C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update)"
    "C:\Programme\Steam\SteamApps\jungwirsch\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\jungwirsch\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup)"
    "G:\Games\Downloads\Nexuiz\nexuiz.exe"="G:\Games\Downloads\Nexuiz\nexuiz.exe:*:Enabled:nexuiz.exe"
    "G:\Games\Tremulous\tremulous.exe"="G:\Games\Tremulous\tremulous.exe:*:Enabled:tremulous"
    "G:\Games\Nexuiz\nexuiz.exe"="G:\Games\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "G:\Games\FreeCiv\civserver.exe"="G:\Games\FreeCiv\civserver.exe:*:Enabled:civserver"
    "G:\Games\Descent_3\main.exe"="G:\Games\Descent_3\main.exe:*:Enabled:main"
    "G:\Games\Battleforge\Demo\Bootstrapper.exe"="G:\Games\Battleforge\Demo\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
    "G:\Games\Battleforge\Demo\BattleForge.exe"="G:\Games\Battleforge\Demo\BattleForge.exe:*:Enabled:BattleForge™"
    "G:\Games\Civilization\Civilization IV\Civilization4.exe"="G:\Games\Civilization\Civilization IV\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
    "G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe"="G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe:*:Enabled:MinionsOfMirth"
    "G:\Games\Severance\Bin\Blade.exe"="G:\Games\Severance\Bin\Blade.exe:*:Enabled:Blade"
    "E:\Program Files (x86)\A-Team Corp\Colonization2008\Colonization.exe"="E:\Program Files (x86)\A-Team Corp\Colonization2008\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization"
    "C:\Programme\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe"="C:\Programme\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
    "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
    "C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe:*:Enabled:Channel Editor"
    "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
    "E:\Program Files (x86)\A-Team Corp\XP Demigod Demo\bin\Demigod.exe"="E:\Program Files (x86)\A-Team Corp\XP Demigod Demo\bin\Demigod.exe:*:Enabled:Demigod Application"
    "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "E:\Program Files (x86)\A-Team Corp\East India Company XP\eastindia.exe"="E:\Program Files (x86)\A-Team Corp\East India Company XP\eastindia.exe:*:Enabled:East India Company - Game"
    "E:\Program Files (x86)\A-Team Corp\East India Company XP\LAN\EICServer.exe"="E:\Program Files (x86)\A-Team Corp\East India Company XP\LAN\EICServer.exe:*:Enabled:East India Company - Server"
    "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
    "E:\Program Files (x86)\A-Team Corp\Freespace 2 XP\FS2.exe"="E:\Program Files (x86)\A-Team Corp\Freespace 2 XP\FS2.exe:*:Enabled:FreeSpace"
    "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Programme\ICQ\ICQ6.5\ICQ.exe"="C:\Programme\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
    "E:\Program Files (x86)\A-Team Corp\Warhammer_Chaos_Gate_XP\WH40K.exe"="E:\Program Files (x86)\A-Team Corp\Warhammer_Chaos_Gate_XP\WH40K.exe:*:Enabled:WH40K"
    "E:\Program Files (x86)\FreeOrion\freeoriond.exe"="E:\Program Files (x86)\FreeOrion\freeoriond.exe:*:Enabled:freeoriond"
    "E:\Program Files (x86)\A-Team Corp\MOHAA_Pacific_Assault_XP\mohpa.exe"="E:\Program Files (x86)\A-Team Corp\MOHAA_Pacific_Assault_XP\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
    "C:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe"="C:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
    "C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe"="C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
    "C:\Programme\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\mm.exe"="C:\Programme\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\mm.exe:*:Enabled:mm"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe:*:Enabled:Sid Meier's Civilization IV"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "C:\Programme\Steam\SteamApps\common\civilization iv colonization\Colonization.exe"="C:\Programme\Steam\SteamApps\common\civilization iv colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV: Colonization"
    "C:\Programme\Steam\SteamApps\common\torchlight\Torchlight.exe"="C:\Programme\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight"
    "E:\Vista\Microsoft\Steam\Steam.exe"="E:\Vista\Microsoft\Steam\Steam.exe:*:Enabled:Steam"
    "E:\Vista\Microsoft\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\runme.exe"="E:\Vista\Microsoft\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\runme.exe:*:Enabled:Dark Messiah Might and Magic Multi-Player"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe:*:Enabled:Sid Meier's Civilization IV"
    "E:\Vista\Microsoft\Steam\SteamApps\common\civilization iv colonization\Colonization.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\civilization iv colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV: Colonization"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "E:\Vista\Microsoft\Steam\SteamApps\common\speedball 2\Speedball2.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\speedball 2\Speedball2.exe:*:Enabled:Speedball 2 - Tournament"
    "E:\Vista\Microsoft\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect"
    "E:\Vista\Microsoft\Steam\SteamApps\common\swkotor\swkotor.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\swkotor\swkotor.exe:*:Enabled:Star Wars: Knights of The Old Republic"
    "E:\Vista\Microsoft\Steam\SteamApps\common\frontlines fuel of war\Binaries\FFOW.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\frontlines fuel of war\Binaries\FFOW.exe:*:Enabled:Frontlines: Fuel of War"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins -Inhaltsupdater"
    "C:\Programme\ATeam_Corp\Rise of Nations\thrones.exe"="C:\Programme\ATeam_Corp\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
    "C:\Programme\ATeam_Corp\Cyanide\GameCenter\GameCenter.exe"="C:\Programme\ATeam_Corp\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
    "C:\Programme\ATeam_Corp\Loki\Loki.exe"="C:\Programme\ATeam_Corp\Loki\Loki.exe:*:Enabled:Loki"
    "C:\Programme\ATeam_Corp\Loki\Autorun\Autorun.exe"="C:\Programme\ATeam_Corp\Loki\Autorun\Autorun.exe:*:Enabled:Loki - AutoRun"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicCOH.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicCOH.exe:*:Enabled:Company of Heroes"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\help.htm:*:Enabled:Company of Heroes"
    "C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup)"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dawn of war soulstorm\soulstorm.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dawn of war soulstorm\soulstorm.exe:*:Enabled:Warhammer 40,000: Dawn of War - Soulstorm"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager"
    "C:\Programme\ATeam_Corp\Rise of Nations\rise.exe"="C:\Programme\ATeam_Corp\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom ufo defense\dosbox.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom ufo defense\dosbox.exe:*:Enabled:X-COM: UFO Defense"
    "E:\Vista\Microsoft\Steam\SteamApps\common\x-com terror from the deep\runme.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\x-com terror from the deep\runme.exe:*:Enabled:X-COM: Terror from the Deep"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom apocalypse\dosbox.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom apocalypse\dosbox.exe:*:Enabled:X-COM: Apocalypse"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom interceptor\Interceptor.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom interceptor\Interceptor.exe:*:Enabled:X-COM: Interceptor"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom enforcer\System\XCom.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom enforcer\System\XCom.exe:*:Enabled:X-COM: Enforcer"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest\help.htm:*:Enabled:Titan Quest"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe:*:Enabled:Titan Quest: Immortal Throne"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\help.htm:*:Enabled:Titan Quest: Immortal Throne"
    "E:\Vista\Microsoft\LOL\Air\LolClient.exe"="E:\Vista\Microsoft\LOL\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
    "E:\Vista\Microsoft\LOL\Game\League of Legends.exe"="E:\Vista\Microsoft\LOL\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
    "C:\Programme\SightSpeed\SightSpeed.exe"="C:\Programme\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed"
    "E:\Vista\Microsoft\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe:*:Enabled:Shattered Horizon"
    "C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\DAOrigins.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\DAOrigins.exe:*:Enabled:Dragon Age: Origins"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\DAOriginsLauncher.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\DAOriginsLauncher.exe:*:Enabled:Dragon Age: Origins"
    "E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3sp.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3sp.exe:*:Enabled:Call of Duty 4: Modern Warfare"
    "E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3mp.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3mp.exe:*:Enabled:Call of Duty 4: Modern Warfare"
    "C:\Programme\ATeam_Corp\Sins of a Solar Empire\Sins of a Solar Empire.exe"="C:\Programme\ATeam_Corp\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
    "E:\Vista\Microsoft\Steam\SteamApps\common\empire total war\Empire.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
    "E:\Vista\Microsoft\Steam\SteamApps\common\deus ex\System\DeusEx.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\deus ex\System\DeusEx.exe:*:Enabled:Deus Ex: Game of the Year Edition"
    "E:\Vista\Microsoft\Steam\SteamApps\common\risen\bin\Risen.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\risen\bin\Risen.exe:*:Enabled:Risen"
    "E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\Launcher.exe"="E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\Launcher.exe:*:Enabled:Hellgate: London"
    "E:\Vista\Microsoft\Steam\SteamApps\common\torchlight\Torchlight.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight"
    "E:\Vista\Microsoft\Steam\SteamApps\common\race driver 3\RD3.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\race driver 3\RD3.exe:*:Enabled:ToCA Race Driver 3"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe"="G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe:*:Enabled:MinionsOfMirth"
    
    ======File associations======
    
    .scr - open - "C:\Programme\Internet Explorer\Iexplore.exe" %1
    
    ======List of files/folders created in the last 1 months======
    
    2010-07-10 12:02:54 ----D---- C:\rsit
    2010-07-10 01:30:32 ----D---- C:\Programme\Safer Networking
    2010-06-30 13:14:51 ----SHD---- C:\Config.Msi
    2010-06-26 21:44:59 ----D---- C:\Programme\Cpukiller3
    2010-06-26 13:51:37 ----D---- C:\Programme\ReflexiveArcade
    2010-06-26 13:18:16 ----HD---- C:\WINDOWS\PIF
    2010-06-25 13:07:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\Oemdspif.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\drivers\ati2erec.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ativcoxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atitvo32.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atipdlxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiok3x2.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atioglxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIODE.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIODCLI.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atimpc32.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atikvmag.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiiiexx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticalrt.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticaldd.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticalcl.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atibtmon.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiadlxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2evxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2edxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\amdpcom32.dll
    2010-06-25 13:05:03 ----D---- C:\Programme\ATI
    2010-06-25 12:03:27 ----A---- C:\WINDOWS\system32\atiapfxx.exe
    2010-06-18 22:59:53 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface #2.txt
    2010-06-13 23:25:46 ----A---- C:\WINDOWS\BlendSettings.ini
    2010-06-11 14:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
    2010-06-11 14:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
    2010-06-11 14:09:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
    2010-06-11 14:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
    2010-06-11 14:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
    2010-06-11 14:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
    2010-06-11 11:06:38 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\QuickStoresToolbar
    
    ======List of files/folders modified in the last 1 months======
    
    2010-07-10 12:24:23 ----D---- C:\Programme\Trend Micro
    2010-07-10 12:22:18 ----D---- C:\WINDOWS\Temp
    2010-07-10 12:20:00 ----D---- C:\WINDOWS\Prefetch
    2010-07-10 12:16:28 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Fybar
    2010-07-10 09:00:12 ----D---- C:\Programme\Mozilla Thunderbird
    2010-07-10 01:30:32 ----RD---- C:\Programme
    2010-07-10 00:43:37 ----D---- C:\Programme\Mozilla Firefox
    2010-07-10 00:14:01 ----D---- C:\WINDOWS\system32\drivers\etc
    2010-07-10 00:08:46 ----SHD---- C:\WINDOWS\CSC
    2010-07-09 22:29:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-07-09 16:58:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-07-08 21:59:38 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Skype
    2010-07-08 21:58:25 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\skypePM
    2010-07-08 20:38:37 ----D---- C:\WINDOWS\system32
    2010-07-08 10:40:04 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\MyPhoneExplorer
    2010-07-07 14:24:41 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\dvdcss
    2010-07-07 14:24:28 ----D---- C:\Programme\Windows Media Player
    2010-07-06 22:04:35 ----D---- C:\WINDOWS\system32\config
    2010-07-05 15:41:13 ----D---- C:\WINDOWS\Minidump
    2010-07-05 15:41:13 ----D---- C:\WINDOWS
    2010-07-05 10:11:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
    2010-06-30 13:15:13 ----SHD---- C:\WINDOWS\Installer
    2010-06-25 13:05:25 ----D---- C:\Programme\ATI Technologies
    2010-06-25 13:05:20 ----HD---- C:\WINDOWS\inf
    2010-06-25 13:05:13 ----D---- C:\WINDOWS\system32\drivers
    2010-06-25 13:05:11 ----D---- C:\WINDOWS\system32\CatRoot
    2010-06-25 13:05:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-06-25 12:59:17 ----A---- C:\WINDOWS\WININIT.INI
    2010-06-25 12:04:16 ----RSD---- C:\WINDOWS\assembly
    2010-06-25 12:04:15 ----D---- C:\WINDOWS\WinSxS
    2010-06-25 12:03:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-06-25 08:06:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-06-23 13:41:28 ----D---- C:\WINDOWS\system32\DirectX
    2010-06-23 09:00:38 ----D---- C:\Programme\Wise Registry Cleaner
    2010-06-20 21:39:03 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-06-20 21:38:46 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2010-06-20 21:38:46 ----A---- C:\WINDOWS\system32\pbsvc.exe
    2010-06-19 02:23:53 ----A---- C:\WINDOWS\Mobile Partner Manager.INI
    2010-06-11 14:10:22 ----D---- C:\WINDOWS\system32\dllcache
    2010-06-11 14:10:19 ----A---- C:\WINDOWS\imsins.BAK
    2010-06-11 14:10:15 ----HD---- C:\WINDOWS\$hf_mig$
    2010-06-11 14:06:16 ----D---- C:\WINDOWS\system32\de-de
    2010-06-11 14:06:16 ----D---- C:\Programme\Internet Explorer
    2010-06-11 14:06:08 ----D---- C:\WINDOWS\ie7updates
    2010-06-11 11:06:37 ----D---- C:\Programme\MyPhoneExplorer
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 amdide;amdide; C:\WINDOWS\system32\DRIVERS\amdide.sys [2007-10-11 9096]
    R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2006-08-30 36528]
    R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2006-03-26 51200]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2006-03-13 6656]
    R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:\WINDOWS\System32\drivers\sfsync04.sys [2006-03-24 50176]
    R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2005-11-03 63488]
    R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
    R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-18 77696]
    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2001-02-01 25244]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-02-28 21419]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-03-10 281760]
    R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
    R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-03-10 25888]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-05-27 4830720]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
    R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-14 4742144]
    R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 LADF_DHP2;G35 DHP2 Filter Driver; C:\WINDOWS\system32\DRIVERS\ladfDHP2i386.sys [2009-05-28 53520]
    R3 LADF_SBVM;G35 SBVM Filter Driver; C:\WINDOWS\system32\DRIVERS\ladfSBVMi386.sys [2009-05-28 334992]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
    R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2009-02-24 116736]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 62673]
    R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
    R3 UDST7000BDA;TerraTec S7 service; C:\WINDOWS\system32\DRIVERS\UDST7000BDA.sys [2009-05-07 426744]
    R3 UDST7000HID;TerraTec H7/S7 HID service; C:\WINDOWS\system32\DRIVERS\UDST7000HID.sys [2009-05-07 21752]
    R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 VF0400Afx;VF0400 Audio FX; C:\WINDOWS\system32\Drivers\V0400Afx.sys [2007-06-11 142656]
    R3 VF0400Vfx;VF0400 Video FX; C:\WINDOWS\system32\DRIVERS\V0400VFx.sys [2007-03-05 7424]
    R3 VF0400Vid;Live! Cam Notebook Pro (VF0400); C:\WINDOWS\system32\DRIVERS\V0400Vid.sys [2007-06-07 166720]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-02 250496]
    S1 PDIDRV;PDIDRV; C:\WINDOWS\system32\drivers\PDIDRV.sys []
    S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\CBTNDIS5.SYS []
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
    S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-07-27 13224]
    S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-07-27 25512]
    S3 gtstusbser;Option210 USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\gtstusbser.sys [2008-11-18 103552]
    S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
    S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\LGBusEnum.sys [2009-07-14 19720]
    S3 MPE;BDA MPE Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-07-09 15104]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 rt2870;802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
    S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1018bus.sys [2008-11-04 86696]
    S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
    S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
    S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328]
    S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024]
    S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [2008-11-04 104616]
    S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1018unic.sys [2008-11-04 109736]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 USB28xxBGA;Cinergy HTC USB XS Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2009-03-05 570104]
    S3 USB28xxOEM;Cinergy HTC USB XS OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2009-03-05 527736]
    S3 USBMULCD;USB Multi-Channel Audio Device Interface; C:\WINDOWS\system32\drivers\CM106.sys [2008-07-14 1313792]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-14 26112]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
    S3 ZD1211U(Siemens);Gigaset USB Stick 54 Driver(Siemens); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-12 238080]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-05-27 602112]
    R2 avast! Antivirus;avast! Antivirus; C:\Programme\Antivirus_Programs\Avast4\ashServ.exe [2009-11-25 138680]
    R2 CTDevice_Srv;CT Device Query service; C:\Programme\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
    R2 GS In-Game Service;GS In-Game Service; E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe [2009-12-10 1643872]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\Hamachi VPN\hamachi-2.exe [2010-03-30 1107336]
    R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-20 66872]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
    S3 CTUPnPSv;Creative Centrale Media Server; C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
    S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [2010-03-10 25832]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe []
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2010-04-25 3709992]
    S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe []
    
    -----------------EOF-----------------
    Geändert von DocCabbage (10.07.2010 um 11:50 Uhr) Grund: Code Tag korrigiert

  3. #3
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    Win32.Muollo, Hilfe gescuht

    Gelöscht, da versehentlich doppelt gepostet
    Geändert von DocCabbage (10.07.2010 um 11:53 Uhr) Grund: Double-post

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.640

    AW: Win32.Muollo


    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?


    ===== Punkt 1 =====

    Versteckte Dateien und Ordner sichtbar machen

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.



    ===== Punkt 2 =====

    Teatimer deaktivieren

    Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

    Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.



    ===== Punkt 3 =====

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen.
    Folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
    Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
    => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

    Code:
      
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - HKCU\..\Run: [{639A26ED-E84C-01EE-91A7-5744852ACAB6}] "C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih\zequh.exe"
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab


    ===== Punkt 4 =====

    Dateien mit HijackThis nach Neustart löschen

    Vergewissere Dich zunächst, dass du auf Deinem Rechner alle Dateien und Ordner siehst: In den Ordneroptionen sollte zuerst das Häkchen bei "geschützte Systemdateien ausblenden" entfernt werden und etwas weiter unten wählst Du bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen", siehe detaillierte Anleitung.

    Öffne HijackThis => Open the Misc Tools section => Delete a file on reboot => wähle die folgende/n zu löschende/n Datei/en aus (einlesen) =>
    Code:
    C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih\zequh.exe 
    respektive Deine geänderte Datei => zequah.exe
    antworte auf die Frage zum Neustart solange mit "Nein", bis Du alle Dateien eingelesen hast und bei der letzten mit "JA" => starte den Rechner neu.



    ===== Punkt 5 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme.
    Starte den Computer neu.

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.



    ===== Punkt 6 =====

    Alte Java-Versionen deinstallieren

    Du hast neben der aktuellen Java-Version auch noch alte Versionen auf dem Computer. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere bis auf die aktuelle Version alle vorherigen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.



    ===== Punkt 7 =====

    Was mich etwas verwirrt: Welches Betriebssystem ist installiert?
    Microsoft Windows XP Professional Service Pack 3 sehe ich in den Logfiles, aber
    => E:\Vista

    Warum?
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    AW: Win32.Muollo

    Hallo Petra,

    super, ich werde das heute abend mal abarbeiten (kann jetzt gerade nicht).

    Zu Deiner Bonusfrage: Das System ist Dual Boot, Vista Professional 64 bootet vom E-Drive. Ich könnte also prinzipiell auch alle Löschungen aus Vista vornehmen (unter der Voraussetzung das Vista nicht auch irgendwie querinfiziert würde; ich habe es schon seit geraumer Zeit nicht mehr gestartet).

  6. #6
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    AW: Win32.Muollo

    Liebe Petra,

    hervorragend, es sieht so aus, als wäre ich den Vorderasier los. Dazu sei bemerkt:

    - Das Verzeichnis C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih war schlicht nicht aufzufinden, auch nach Ziehen aller Register (bzw. Setzen aller Sichtbarkeitsoptionen); ich habe auch mal Vista gestartet und von dort mit dem Explorer in C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\ nachgesehen (falls das Verzeichnis irgendwie unter XP aktiv verborgen wird; ich wüsste zwar nicht, wie, aber das heißt ja nix)
    - Die Anweisung "Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme" hat mich lange nach einer installierten Version des Programms suchen lassen. Es war aber keine da (ich hatte es mal auf einer alten XP Installation, bevor ich den Rechner runderneuert habe; die Festplatte ist noch im Rechner, aber nicht mehr als Master). Das hat mich irritiert. Ich dachte, wenn das da steht, hast Du das irgendwo in meinen logs erspäht. War das ein Denkfehler, oder hat eines der Scan-Programme die uralte Installation als aktiv geflaggt?
    - Bei der Suche nach einer Installation von Anti Malware habe ich auch gleich ein bisschen unter den installierten Programmen aufgeräumt; z.B. habe ich Quickstores gelöscht (nutzloses Programm, kam kürzlich als Dreingabe mit irgendwas anderem), nachdem ich ja schon mit HijackThis den BHO und den Toolbar gelöscht hatte; dazu unten mehr. Weiter habe ich unter anderem auch Java 6 update 6 und 7 gelöscht, aber Java 6 update 20 stehen gelassen. Entspricht das in etwa Deiner Empfehlung? (Den Treiber für meinen Ethernet Adapter habe ich bei der Gelegenheit auch noch gleich gelöscht, verwechslungshalber; danach war ich erst mal ohne Verbindung zur Welt, ich hätte mich ohrfeigen können; zum Glück konnte ich über meine Vista-Installation den Treiber wieder herunterladen)
    - Anti-Malware hat noch einen Schädling gefunden (Broken.Command) und wohl auch korrigiert; Muollo wurde aber nicht identifiziert
    - Nach der Bereinigung habe ich einen neuen Scan mit SS&D gemacht. Keine Funde mehr. Dann habe ich TeaTimer wieder zugeschaltet. Nach dem Neustart hat TeaTimer die gemachten Änderungen geflaggt, und ich habe auf "erlauben" geklickt. Danach habe ich sicherheitshalber nochmal mit SD&D gescannt, keine Änderung
    - Während der 2. SD&D Scan noch lief beschäftigte ich mich mit der Tatsache, dass meine Schnellstartleiste verschwunden war; unter Taskleiste/Eigenschaften konnte ich sie schlicht durch Anhaken wieder aktivieren, aber ich habe keine Ahnung, wie der Haken weggekommen ist; dabei sah ich, dass in der Schnellstartleiste noch ein Icon für Quickstores übrig war, den habe ich gelöscht. Das gefiel aber offensichtlich nicht, denn es kam sogleich die Meldungen, der Explorer und noch ein anderer Prozess müssten beendet werden. Den SS&D Scan konnte ich trotzdem fertigstellen, aber dann musste ich mit dem TaskManager neu starten, da die Windows Oberfläche nicht mehr aktualisert wurde.
    - Nach dem erneuten Neustart scheint jetzt alles in bester Butter, nur den Haken für die Schnellstartleiste musste ich nochmal setzen. Das Icon für Quickstores ist dort aber Gottlob nicht wieder aufgetaucht.

    Nicht zu vergessen, vielen herzlichen Dank für die schnelle und kompetente Hilfe! Und noch eine Frage: hast Du sonst irgend etwas gesehen, was auf einen Rootkit hindeuten würde? Ich bin wegen der möglichen desaströsen Konsequenzen eines Fehlers bei der Rootkit-Suche etwas vorsichtig, aber wenn es halbwegs konkrete Anzeichen für einen solchen Schädling gibt, mache ich die Suche natürlich.

    Hier die logfiles nach der Bereinigung

    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4300
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13
    
    10.07.2010 21:59:04
    mbam-log-2010-07-10 (21-59-04).txt
    
    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 133442
    Laufzeit: 3 Minute(n), 28 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Programme\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
            C:\pagefile.sys ---------  
      10.07.2010 21:50      C:\WINDOWS --------- 0 
      10.07.2010 21:48      C:\Programme --------- 0 
      10.07.2010 12:03      C:\rsit --------- 0 
      20.05.2010 21:36      C:\Scenario --------- 0 
      12.05.2010 08:01      C:\Program Files --------- 0 
      27.01.2010 14:09      C:\AUTOEXEC.BAT --------- 50 
      18.01.2010 00:44      C:\ATI --------- 0 
      04.01.2010 23:39      C:\Boot --------- 0 
      29.11.2009 00:33      C:\Utilities --------- 0 
      28.11.2009 23:51      C:\Eigene_Einstellungsdateien --------- 0 
      11.11.2009 09:59      C:\boot.ini --------- 355 
      11.10.2009 21:05      C:\Epson --------- 0 
      27.07.2009 16:44      C:\settings.dat --------- 47 
      17.04.2009 08:26      C:\debug.txt --------- 39 
      11.04.2009 08:36      C:\bootmgr --------- 333257 
      08.03.2009 23:31      C:\System Volume Information --------- 0 
      03.03.2009 23:18      C:\INSTALL.LOG --------- 1090 
      02.03.2009 03:11      C:\$RECYCLE.BIN --------- 0 
      01.03.2009 03:04      C:\DELL --------- 0 
      28.02.2009 04:38      C:\Dokumente und Einstellungen --------- 0 
      28.02.2009 01:48      C:\RECYCLER --------- 0 
      27.02.2009 17:54      C:\BOOTSECT.BAK --------- 8192 
      27.02.2009 17:54      C:\Boot.BAK --------- 355 
      27.02.2009 17:38      C:\PDFCreator --------- 0 
      27.02.2009 17:36      C:\CONFIG.SYS --------- 0 
      27.02.2009 17:36      C:\IO.SYS --------- 0 
      27.02.2009 17:36      C:\MSDOS.SYS --------- 0 
      14.04.2008 00:01      C:\ntldr --------- 251712 
      13.04.2008 22:13      C:\NTDETECT.COM --------- 47564 
      04.08.2004 14:00      C:\bootfont.bin --------- 4952 
      10.01.2001 13:23      C:\UNWISE.EXE --------- 162304 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      10.07.2010 22:02     C:\WINDOWS\WindowsUpdate.log --------- 1119106 
      10.07.2010 22:01     C:\WINDOWS\wiadebug.log --------- 159 
      10.07.2010 22:01     C:\WINDOWS\wiaservc.log --------- 50 
      10.07.2010 22:01     C:\WINDOWS\0.log --------- 0 
      10.07.2010 22:01     C:\WINDOWS\bootstat.dat --------- 2048 
      10.07.2010 22:00     C:\WINDOWS\SchedLgU.Txt --------- 32386 
      10.07.2010 21:48     C:\WINDOWS\YukonInstall.log --------- 339 
      10.07.2010 21:48     C:\WINDOWS\ykinstutil.log --------- 6424 
      10.07.2010 21:48     C:\WINDOWS\setupapi.log --------- 187282 
      10.07.2010 21:02     C:\WINDOWS\ydi.log --------- 40954 
      07.07.2010 14:21     C:\WINDOWS\wmsetup.log --------- 1596 
      25.06.2010 12:59     C:\WINDOWS\WININIT.INI --------- 10 
      19.06.2010 06:59     C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface #2.txt --------- 40948 
      19.06.2010 06:59     C:\WINDOWS\flowstatics.db --------- 112 
      19.06.2010 02:23     C:\WINDOWS\Mobile Partner Manager.INI --------- 966 
      15.06.2010 10:18     C:\WINDOWS\BlendSettings.ini --------- 23 
      11.06.2010 14:10     C:\WINDOWS\iis6.log --------- 60113 
      11.06.2010 14:10     C:\WINDOWS\comsetup.log --------- 18413 
      11.06.2010 14:10     C:\WINDOWS\ntdtcsetup.log --------- 11151 
      11.06.2010 14:10     C:\WINDOWS\imsins.log --------- 1374 
      11.06.2010 14:10     C:\WINDOWS\tabletoc.log --------- 2799 
      11.06.2010 14:10     C:\WINDOWS\ocmsn.log --------- 3078 
      11.06.2010 14:10     C:\WINDOWS\tsoc.log --------- 25389 
      11.06.2010 14:10     C:\WINDOWS\KB980218.log --------- 21602 
      11.06.2010 14:10     C:\WINDOWS\ocgen.log --------- 32346 
      11.06.2010 14:10     C:\WINDOWS\netfxocm.log --------- 9747 
      11.06.2010 14:10     C:\WINDOWS\msgsocm.log --------- 2781 
      11.06.2010 14:10     C:\WINDOWS\MedCtrOC.log --------- 3825 
      11.06.2010 14:10     C:\WINDOWS\FaxSetup.log --------- 55645 
      11.06.2010 14:10     C:\WINDOWS\msmqinst.log --------- 16956 
      11.06.2010 14:10     C:\WINDOWS\updspapi.log --------- 4381 
      11.06.2010 14:10     C:\WINDOWS\imsins.BAK --------- 1374 
      11.06.2010 14:10     C:\WINDOWS\KB980195.log --------- 14439 
      11.06.2010 14:09     C:\WINDOWS\KB979559.log --------- 21553 
      11.06.2010 14:06     C:\WINDOWS\KB978695.log --------- 13901 
      11.06.2010 14:06     C:\WINDOWS\KB979482.log --------- 20123 
      11.06.2010 14:06     C:\WINDOWS\KB975562.log --------- 20130 
      11.06.2010 14:06     C:\WINDOWS\KB982381-IE7.log --------- 109236 
      26.05.2010 23:56     C:\WINDOWS\KB981793.log --------- 3851 
      17.05.2010 16:16     C:\WINDOWS\KB978542.log --------- 11342 
      09.05.2010 22:51     C:\WINDOWS\setupact.log --------- 0 
      09.05.2010 22:51     C:\WINDOWS\setuperr.log --------- 0 
      04.05.2010 20:35     C:\WINDOWS\atiogl.xml --------- 21360 
      03.05.2010 08:08     C:\WINDOWS\DirectX.log --------- 38290 
      29.04.2010 16:02     C:\WINDOWS\KB976002-v5.log --------- 3451 
      29.04.2010 13:33     C:\WINDOWS\doom3.ini --------- 371 
      19.04.2010 17:34     C:\WINDOWS\EReg072.dat --------- 295 
      19.04.2010 13:38     C:\WINDOWS\sierra.ini --------- 377 
      13.01.2010 12:18     C:\WINDOWS\setupapi.log.1.old --------- 1026388 
      23.11.2009 23:29     C:\WINDOWS\win.ini --------- 460 
      11.11.2009 09:59     C:\WINDOWS\system.ini --------- 227 
      27.10.2009 00:40     C:\WINDOWS\ENations.ini --------- 343 
      11.10.2009 21:07     C:\WINDOWS\EPSTPLOG.TXT --------- 11078 
      03.10.2009 22:35     C:\WINDOWS\PowerReg.dat --------- 0 
      24.09.2009 16:17     C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface.txt --------- 9320 
      11.08.2009 08:41     C:\WINDOWS\Q-Dir.ini --------- 4092 
      24.07.2009 01:18     C:\WINDOWS\setupapi.log.0.old --------- 1053116 
      29.06.2009 21:13     C:\WINDOWS\EPSTPLOG.BAK --------- 15732 
      30.04.2009 21:33     C:\WINDOWS\ntbtlog.txt --------- 167908 
      30.04.2009 13:34     C:\WINDOWS\d3dx.dat --------- 8192 
      19.04.2009 22:04     C:\WINDOWS\uinst001.exe --------- 69632 
      03.03.2009 14:45     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      02.03.2009 02:01     C:\WINDOWS\mozver.dat --------- 1156 
      01.03.2009 03:08     C:\WINDOWS\Cm106.ini.cfl --------- 171 
      01.03.2009 03:08     C:\WINDOWS\Cm106.ini.imi --------- 809 
      28.02.2009 23:17     C:\WINDOWS\setuplog.txt --------- 857384 
      28.02.2009 18:49     C:\WINDOWS\nsreg.dat --------- 0 
      28.02.2009 03:17     C:\WINDOWS\OEWABLog.txt --------- 1001 
      28.02.2009 00:28     C:\WINDOWS\Sti_Trace.log --------- 0 
      27.02.2009 18:37     C:\WINDOWS\ativpsrm.bin --------- 0 
      27.02.2009 18:28     C:\WINDOWS\HideWin.exe --------- 315392 
      27.02.2009 17:39     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      27.02.2009 17:36     C:\WINDOWS\control.ini --------- 0 
      27.02.2009 17:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
      27.02.2009 17:35     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      27.02.2009 17:33     C:\WINDOWS\vbaddin.ini --------- 37 
      27.02.2009 17:33     C:\WINDOWS\vb.ini --------- 36 
      10.10.2008 15:46     C:\WINDOWS\KHALMNPR.Exe --------- 69632 
      14.07.2008 09:54     C:\WINDOWS\cm106.ini --------- 335 
      14.07.2008 09:54     C:\WINDOWS\Vmix.dll --------- 106496 
      14.07.2008 09:54     C:\WINDOWS\difxapi.dll --------- 319968 
      14.07.2008 09:54     C:\WINDOWS\Thumbs.db --------- 3584 
      14.07.2008 09:54     C:\WINDOWS\speed1.ICO --------- 2238 
      14.07.2008 09:54     C:\WINDOWS\Cm106.ini.cfg --------- 3329 
      13.05.2008 12:50     C:\WINDOWS\RTHDCPL.exe --------- 16862720 
      14.04.2008 08:51     C:\WINDOWS\SET3.tmp --------- 1246537 
      14.04.2008 08:44     C:\WINDOWS\SET4.tmp --------- 1088840 
      14.04.2008 08:44     C:\WINDOWS\SET8.tmp --------- 16825 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      02.04.2008 03:27     C:\WINDOWS\RtlUpd.exe --------- 1196032 
      05.03.2008 12:07     C:\WINDOWS\RtlExUpd.dll --------- 520192 
      20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
      14.11.2007 09:18     C:\WINDOWS\USetup.iss --------- 553 
      23.08.2007 02:02     C:\WINDOWS\V0400Mon.exe --------- 28672 
      28.06.2007 10:44     C:\WINDOWS\MicCal.exe --------- 2165760 
      14.06.2007 10:52     C:\WINDOWS\CtDrvIns.exe --------- 90112 
      21.04.2007 07:35     C:\WINDOWS\VF0400.uns --------- 3650 
      23.03.2007 13:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
      19.03.2007 02:00     C:\WINDOWS\V0400Cfg.exe --------- 24576 
      02.03.2007 20:30     C:\WINDOWS\CtDrvIns.exe.manifest --------- 670 
      06.10.2006 08:17     C:\WINDOWS\CTRegRun.exe --------- 53248 
      21.07.2006 10:14     C:\WINDOWS\SoundMan.exe --------- 86016 
      04.05.2006 10:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
      03.05.2005 12:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
      04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
      18.06.2001 10:41     C:\WINDOWS\ActiveSkin.INI --------- 112 
      21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
      02.06.1997 12:32     C:\WINDOWS\IsUninst.exe --------- 314880 
      08.04.1997 20:08     C:\WINDOWS\uninst.exe --------- 299520 
      09.12.1996 21:33     C:\WINDOWS\unin0407.exe --------- 304128 
      06.11.1996 21:11     C:\WINDOWS\RAUNINST.EXE --------- 69632 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     26.04.2009 22:29    C:\WINDOWS\System\Cm106.ini --------- 1144 
     01.03.2009 03:08    C:\WINDOWS\System\Dlap.pfx --------- 23 
     14.07.2008 09:54    C:\WINDOWS\System\fltr106.dll --------- 315392 
     14.07.2008 09:54    C:\WINDOWS\System\cmau106.dll --------- 491520 
     14.07.2008 09:54    C:\WINDOWS\System\CM106.cpl --------- 6443008 
     14.07.2008 09:54    C:\WINDOWS\System\a3d.dll --------- 712704 
     14.07.2008 09:54    C:\WINDOWS\System\a3d106pu.dll --------- 712704 
     14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
     14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     01.02.2001 17:10    C:\WINDOWS\System\wowpost.exe --------- 4672 
     01.02.2001 17:10    C:\WINDOWS\System\winaspi.dll --------- 5600 
     08.11.1996 00:17    C:\WINDOWS\System\VB40032.DLL --------- 721168 
     04.06.1996 23:09    C:\WINDOWS\System\wing32.dll --------- 12800 
     23.06.1995 10:55    C:\WINDOWS\System\WING.DLL --------- 92208 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     10.07.2010 22:02     C:\WINDOWS\system32\perfh009.dat --------- 438760 
     10.07.2010 22:02     C:\WINDOWS\system32\perfh007.dat --------- 455660 
     10.07.2010 22:02     C:\WINDOWS\system32\perfc009.dat --------- 71596 
     10.07.2010 22:02     C:\WINDOWS\system32\perfc007.dat --------- 84532 
     10.07.2010 22:02     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1065616 
     10.07.2010 22:02     C:\WINDOWS\system32\config --------- 0 
     10.07.2010 22:01     C:\WINDOWS\system32\wpa.dbl --------- 13726 
     10.07.2010 21:48     C:\WINDOWS\system32\drivers --------- 0 
     10.07.2010 21:48     C:\WINDOWS\system32\CatRoot2 --------- 0 
     10.07.2010 21:48     C:\WINDOWS\system32\DRVSTORE --------- 0 
     25.06.2010 13:05     C:\WINDOWS\system32\CatRoot --------- 0 
     25.06.2010 13:01     C:\WINDOWS\system32\d3d9caps.dat --------- 1324 
     25.06.2010 12:04     C:\WINDOWS\system32\CCCInstall_201006251204166093.log --------- 18255 
     25.06.2010 12:03     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     23.06.2010 13:41     C:\WINDOWS\system32\DirectX --------- 0 
     21.06.2010 06:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 176264 
     20.06.2010 21:39     C:\WINDOWS\system32\PnkBstrB.exe --------- 103736 
     20.06.2010 21:38     C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
     20.06.2010 21:38     C:\WINDOWS\system32\pbsvc.exe --------- 669184 
     11.06.2010 14:10     C:\WINDOWS\system32\dllcache --------- 0 
     11.06.2010 14:06     C:\WINDOWS\system32\de-de --------- 0 
     28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalrt.dll --------- 45056 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalcl.dll --------- 45056 
     27.05.2010 19:10     C:\WINDOWS\system32\aticaldd.dll --------- 4071424 
     27.05.2010 19:05     C:\WINDOWS\system32\atioglxx.dll --------- 15208448 
     27.05.2010 19:02     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 
     27.05.2010 18:59     C:\WINDOWS\system32\ATIDEMGX.dll --------- 446464 
     27.05.2010 18:58     C:\WINDOWS\system32\ati2dvag.dll --------- 299520 
     27.05.2010 18:54     C:\WINDOWS\system32\ati3duag.dll --------- 3699936 
     27.05.2010 18:46     C:\WINDOWS\system32\atipdlxx.dll --------- 208896 
     27.05.2010 18:46     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
     27.05.2010 18:45     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
     27.05.2010 18:45     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
     27.05.2010 18:45     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 
     27.05.2010 18:44     C:\WINDOWS\system32\ati2evxx.exe --------- 602112 
     27.05.2010 18:43     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
     27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.blb --------- 57480 
     27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.exe --------- 143360 
     27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.dll --------- 2256512 
     27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.cap --------- 481456 
     27.05.2010 18:41     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
     27.05.2010 18:41     C:\WINDOWS\system32\ativva5x.dat --------- 3 
     27.05.2010 18:39     C:\WINDOWS\system32\atikvmag.dll --------- 573440 
     27.05.2010 18:38     C:\WINDOWS\system32\atiadlxx.dll --------- 184320 
     27.05.2010 18:37     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
     27.05.2010 18:35     C:\WINDOWS\system32\atiok3x2.dll --------- 393216 
     27.05.2010 18:33     C:\WINDOWS\system32\ati2cqag.dll --------- 692224 
     27.05.2010 18:29     C:\WINDOWS\system32\amdpcom32.dll --------- 65536 
     27.05.2010 18:29     C:\WINDOWS\system32\atimpc32.dll --------- 65536 
     26.05.2010 23:56     C:\WINDOWS\system32\TZLog.log --------- 224892 
     07.05.2010 00:06     C:\WINDOWS\system32\PnkBstrB.xtr --------- 214720 
     04.05.2010 19:14     C:\WINDOWS\system32\wininet.dll --------- 832512 
     04.05.2010 19:14     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
     04.05.2010 19:14     C:\WINDOWS\system32\webcheck.dll --------- 233472 
     04.05.2010 19:14     C:\WINDOWS\system32\url.dll --------- 105984 
     04.05.2010 19:14     C:\WINDOWS\system32\mstime.dll --------- 671232 
     04.05.2010 19:14     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
     04.05.2010 19:14     C:\WINDOWS\system32\occache.dll --------- 102912 
     04.05.2010 19:14     C:\WINDOWS\system32\msrating.dll --------- 193024 
     04.05.2010 19:14     C:\WINDOWS\system32\mshtml.dll --------- 3600384 
     04.05.2010 19:14     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
     04.05.2010 19:14     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
     04.05.2010 19:14     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
     04.05.2010 19:14     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
     04.05.2010 19:14     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
     04.05.2010 19:14     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
     04.05.2010 19:14     C:\WINDOWS\system32\iepeers.dll --------- 192512 
     04.05.2010 19:14     C:\WINDOWS\system32\iernonce.dll --------- 44544 
     04.05.2010 19:14     C:\WINDOWS\system32\iertutil.dll --------- 268288 
     04.05.2010 19:14     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
     04.05.2010 19:14     C:\WINDOWS\system32\ieencode.dll --------- 78336 
     04.05.2010 19:14     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
     04.05.2010 19:14     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
     04.05.2010 19:14     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
     04.05.2010 19:14     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
     04.05.2010 19:14     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
     04.05.2010 19:14     C:\WINDOWS\system32\extmgr.dll --------- 133120 
     04.05.2010 19:14     C:\WINDOWS\system32\icardie.dll --------- 63488 
     04.05.2010 19:14     C:\WINDOWS\system32\advpack.dll --------- 124928 
     04.05.2010 19:14     C:\WINDOWS\system32\corpol.dll --------- 17408 
     04.05.2010 14:40     C:\WINDOWS\system32\html.iec --------- 389120 
     04.05.2010 14:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
     04.05.2010 14:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
     02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
     01.05.2010 21:19     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
     28.04.2010 02:44     C:\WINDOWS\system32\CONFIG.NT --------- 3002 
     25.04.2010 23:34     C:\WINDOWS\system32\GameMon.des --------- 3709992 
     21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
     16.04.2010 13:43     C:\WINDOWS\system32\ieakui.dll --------- 161792 
     15.04.2010 22:04     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238 
     12.04.2010 17:29     C:\WINDOWS\system32\javaws.exe --------- 153376 
     12.04.2010 17:29     C:\WINDOWS\system32\javaw.exe --------- 145184 
     12.04.2010 17:29     C:\WINDOWS\system32\java.exe --------- 145184 
     12.04.2010 17:29     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
     12.04.2010 15:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     06.04.2010 19:54     C:\WINDOWS\system32\atiicdxx.dat --------- 203336 
     06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
     30.03.2010 23:15     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     10.07.2010 22:10     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16124 
     10.07.2010 22:10     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 72156 
     10.07.2010 22:10     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 77834 
     10.07.2010 22:09     C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 241546 
     10.07.2010 22:08     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 23512 
     10.07.2010 22:07     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 36298 
     10.07.2010 22:07     C:\WINDOWS\Prefetch\HANNES.EXE-1C0A78EE.pf --------- 34716 
     10.07.2010 22:04     C:\WINDOWS\Prefetch\RSIT.EXE-224C5025.pf --------- 33668 
     10.07.2010 22:04     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-244D1202.pf --------- 26728 
     10.07.2010 22:03     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 24162 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\MSINFO32.EXE-20B2F2A1.pf --------- 21504 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 31688 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LULNCHR.EXE-14EC4698.pf --------- 59446 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LULNCHR.EXE-03976628.pf --------- 22446 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 47092 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-31E0EB0E.pf --------- 21404 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 66768 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\KHALMNPR.EXE-09B56FC2.pf --------- 21470 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\SETPOINTII.EXE-21B1F204.pf --------- 41434 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\VID.EXE-1EC76EE0.pf --------- 58338 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 68742 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\AVAST.SETUP-1DAF9E52.pf --------- 39686 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\SOFTAUTO.EXE-03FF5D52.pf --------- 28194 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LCDPOP3.EXE-1606FA34.pf --------- 12394 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LCDMON.EXE-00E82898.pf --------- 20792 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 68734 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 11628 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\CNMNSUT.EXE-235A5448.pf --------- 60000 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\V0400MON.EXE-384A085E.pf --------- 9778 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\LCDCLOCK.EXE-327D786A.pf --------- 11780 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1C999E81.pf --------- 27392 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-22DFAFFC.pf --------- 13740 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 80536 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\DLM.EXE-16A4C8EF.pf --------- 17666 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17646 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 16248 
     10.07.2010 22:02     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 932710 
     10.07.2010 21:52     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 124762 
     10.07.2010 21:51     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21466 
     10.07.2010 21:51     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17042 
     10.07.2010 21:51     C:\WINDOWS\Prefetch\G35.EXE-311AC06A.pf --------- 25268 
     10.07.2010 21:51     C:\WINDOWS\Prefetch\CNSLMAIN.EXE-32AB703B.pf --------- 17208 
     10.07.2010 21:48     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 10848 
     10.07.2010 21:48     C:\WINDOWS\Prefetch\SETUP.EXE-37B84CCA.pf --------- 26786 
     10.07.2010 21:48     C:\WINDOWS\Prefetch\YKX32IE.EXE-1C3F6F55.pf --------- 35670 
     10.07.2010 21:48     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66942 
     10.07.2010 21:46     C:\WINDOWS\Prefetch\VERSIONCHECK.EXE-18985284.pf --------- 37406 
     10.07.2010 21:46     C:\WINDOWS\Prefetch\CINERGYDVR.EXE-37AC344C.pf --------- 70596 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\ASHDISP.EXE-21620BE7.pf --------- 105698 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41046068.pf --------- 24034 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 48068 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32288 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 20494 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf --------- 5054 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 9362 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 11882 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9250 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 48208 
     10.07.2010 21:45     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 13398 
     10.07.2010 21:29     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8226 
     10.07.2010 21:09     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20328 
     10.07.2010 21:08     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-1CD71019.pf --------- 28064 
     10.07.2010 21:08     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-04AE29B6.pf --------- 17706 
     10.07.2010 21:06     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21860 
     10.07.2010 21:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 74846 
     10.07.2010 21:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-33EF0A1B.pf --------- 65914 
     10.07.2010 21:05     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 162262 
     10.07.2010 21:03     C:\WINDOWS\Prefetch\HAMACHI-2.EXE-109F3B06.pf --------- 45128 
     10.07.2010 21:02     C:\WINDOWS\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 29220 
     10.07.2010 21:02     C:\WINDOWS\Prefetch\INSTALLU.EXE-2F311AC3.pf --------- 41512 
     10.07.2010 21:01     C:\WINDOWS\Prefetch\GLB1A2B.EXE-057EB738.pf --------- 14590 
     10.07.2010 21:01     C:\WINDOWS\Prefetch\MUNINST.EXE-0574000F.pf --------- 40310 
     10.07.2010 21:01     C:\WINDOWS\Prefetch\UNWISE.EXE-340A8CA0.pf --------- 16394 
     10.07.2010 20:58     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 25288 
     10.07.2010 20:51     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 19622 
     10.07.2010 20:41     C:\WINDOWS\Prefetch\Layout.ini --------- 381428 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 10382 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\HAMACHI-2-UI.EXE-0FDB6BA5.pf --------- 20830 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 20068 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\ATICUSTOMERCARE.EXE-080E223A.pf --------- 11170 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10432 
     10.07.2010 20:26     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 14530 
     10.07.2010 20:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16060 
     10.07.2010 20:11     C:\WINDOWS\Prefetch\7ZFM.EXE-24800234.pf --------- 27582 
     10.07.2010 18:00     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 16064 
     10.07.2010 17:31     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 60168 
     10.07.2010 17:31     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 83904 
     10.07.2010 15:34     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 42240 
     10.07.2010 15:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf --------- 22384 
     10.07.2010 14:17     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 58112 
     10.07.2010 14:16     C:\WINDOWS\Prefetch\FOXIT.EXE-399EEF02.pf --------- 63668 
     10.07.2010 14:05     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-372C0D54.pf --------- 35468 
     10.07.2010 14:05     C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf --------- 102048 
     10.07.2010 13:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15176 
     10.07.2010 12:41     C:\WINDOWS\Prefetch\FREECOMMANDER.EXE-35C7D23A.pf --------- 63356 
     10.07.2010 12:08     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 25092 
     10.07.2010 09:00     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 111468 
     10.07.2010 07:38     C:\WINDOWS\Prefetch\CHROME.EXE-0A88D4A1.pf --------- 103798 
     10.07.2010 00:43     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 20064 
     10.07.2010 00:09     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 72820 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     10.07.2010 22:02     C:\WINDOWS\Tasks\User_Feed_Synchronization-{EC492AB7-6F4C-421E-99B6-303AF0CC41EE}.job --------- 416 
     10.07.2010 22:01     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
     10.07.2010 22:01     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     10.07.2010 20:34     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
     10.07.2010 20:18     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003UA.job --------- 1212 
     10.07.2010 08:18     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003Core.job --------- 1160 
     04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     10.07.2010 22:01     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
     10.07.2010 22:01     C:\WINDOWS\Temp\Perflib_Perfdata_530.dat --------- 16384 
     10.07.2010 22:01     C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat --------- 16384 
     10.07.2010 22:07     C:\WINDOWS\Temp\_avast4_ --------- 0 
     10.07.2010 21:50     C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384 
     10.07.2010 21:28     C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat --------- 16384 
     10.07.2010 20:24     C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat --------- 16384 
     10.07.2010 00:14     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
     29.05.2010 02:03     C:\WINDOWS\Temp\Grafik --------- 0 
     29.05.2010 02:03     C:\WINDOWS\Temp\Sound --------- 0 
     29.05.2010 02:03     C:\WINDOWS\Temp\Intro --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\Cookies --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\History --------- 0 
     18.11.2009 12:20     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
    ----------------------------------------
    
     
    C:\DOKUME~1\Johann\LOKALE~1\Temp
    
     10.07.2010 22:01      C:\DOKUME~1\Johann\LOKALE~1\Temp\AdobeARM.log --------- 4739 
     10.07.2010 22:01      C:\DOKUME~1\Johann\LOKALE~1\Temp\WPDNSE --------- 0 
     10.07.2010 22:00      C:\DOKUME~1\Johann\LOKALE~1\Temp\62cb_appcompat.txt --------- 12482 
     10.07.2010 21:52      C:\DOKUME~1\Johann\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0 
     10.07.2010 21:49      C:\DOKUME~1\Johann\LOKALE~1\Temp\bca6_appcompat.txt --------- 12482 
     10.07.2010 21:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\HamachiSetup.log --------- 638 
     10.07.2010 20:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\java_install_reg.log --------- 1966 
     10.07.2010 20:58      C:\DOKUME~1\Johann\LOKALE~1\Temp\jusched.log --------- 455 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Turkish.bin --------- 22263 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Norwegian.bin --------- 21975 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Hungarian.bin --------- 26094 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Hebrew.bin --------- 19564 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Finnish.bin --------- 22868 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Czech.bin --------- 24321 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Polish.bin --------- 24232 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Greek.bin --------- 25093 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Thai.bin --------- 21987 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Arabic.bin --------- 20991 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\SimChin.bin --------- 16420 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\English.bin --------- 21944 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Portuguese.bin --------- 26271 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\SWEDISH.bin --------- 24093 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Spanish.bin --------- 27764 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Russian.bin --------- 26136 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Italian.bin --------- 27421 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\German.bin --------- 25764 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\French.bin --------- 27246 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\TradChin.bin --------- 16962 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Dutch.bin --------- 25758 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Danish.bin --------- 22794 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Korean.bin --------- 20145 
     10.07.2010 20:26      C:\DOKUME~1\Johann\LOKALE~1\Temp\Japanese.bin --------- 24340 
     10.07.2010 06:33      C:\DOKUME~1\Johann\LOKALE~1\Temp\_avast4_ --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\{D8B9314F-FD20-4F54-BA8F-D28055808420} --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\supgame_60256 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\WER9b30.dir00 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\supgame_59325 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\s1914 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\ImpulseSkinCore --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\Logitech_Vid_1.70.1044 --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_9.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_8.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\CR_49.tmp --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\crysis_Data_DFE --------- 0 
     10.07.2010 00:14      C:\DOKUME~1\Johann\LOKALE~1\Temp\chrome_13704 --------- 0 
     09.07.2010 16:54      C:\DOKUME~1\Johann\LOKALE~1\Temp\hsperfdata_hannes --------- 0 
     09.07.2010 16:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6547 --------- 0 
     09.07.2010 16:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir25295 --------- 0 
     25.06.2010 00:16      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11646 --------- 0 
     25.06.2010 00:16      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11643 --------- 0 
     23.06.2010 23:13      C:\DOKUME~1\Johann\LOKALE~1\Temp\svie7.tmp --------- 0 
     23.06.2010 09:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir21106 --------- 0 
     23.06.2010 09:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir13018 --------- 0 
     22.06.2010 22:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir20229 --------- 0 
     22.06.2010 22:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir17405 --------- 0 
     21.06.2010 15:08      C:\DOKUME~1\Johann\LOKALE~1\Temp\PDFCreator --------- 0 
     20.06.2010 21:32      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30567 --------- 0 
     20.06.2010 21:32      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30563 --------- 0 
     19.06.2010 07:05      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir13207 --------- 0 
     19.06.2010 07:05      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir4382 --------- 0 
     19.06.2010 01:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir8310 --------- 0 
     19.06.2010 01:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir2157 --------- 0 
     14.06.2010 21:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir27502 --------- 0 
     14.06.2010 21:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir3163 --------- 0 
     14.06.2010 07:39      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir9501 --------- 0 
     14.06.2010 07:39      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir9498 --------- 0 
     10.06.2010 12:52      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23105 --------- 0 
     10.06.2010 12:52      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23582 --------- 0 
     10.06.2010 12:47      C:\DOKUME~1\Johann\LOKALE~1\Temp\plugtmp --------- 0 
     06.06.2010 23:00      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26647 --------- 0 
     06.06.2010 23:00      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir29807 --------- 0 
     05.06.2010 20:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir5813 --------- 0 
     05.06.2010 20:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir18897 --------- 0 
     04.06.2010 22:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11595 --------- 0 
     04.06.2010 22:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11592 --------- 0 
     02.06.2010 21:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10699 --------- 0 
     02.06.2010 21:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir835 --------- 0 
     01.06.2010 23:56      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6351 --------- 0 
     01.06.2010 23:56      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6383 --------- 0 
     29.05.2010 15:29      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir22596 --------- 0 
     29.05.2010 15:29      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10901 --------- 0 
     28.05.2010 07:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28936 --------- 0 
     28.05.2010 07:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir31263 --------- 0 
     27.05.2010 21:44      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir4221 --------- 0 
     27.05.2010 21:44      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11516 --------- 0 
     26.05.2010 23:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir15220 --------- 0 
     26.05.2010 23:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7770 --------- 0 
     25.05.2010 08:02      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir12429 --------- 0 
     25.05.2010 08:02      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7052 --------- 0 
     22.05.2010 23:37      C:\DOKUME~1\Johann\LOKALE~1\Temp\Adobe --------- 0 
     22.05.2010 21:51      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir25704 --------- 0 
     22.05.2010 21:51      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11276 --------- 0 
     21.05.2010 22:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir15205 --------- 0 
     21.05.2010 22:22      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir30057 --------- 0 
     21.05.2010 10:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir0 --------- 0 
     21.05.2010 10:03      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir16291 --------- 0 
     17.05.2010 08:58      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28113 --------- 0 
     17.05.2010 08:58      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir21923 --------- 0 
     14.05.2010 08:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir22855 --------- 0 
     14.05.2010 08:38      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir23515 --------- 0 
     09.05.2010 12:30      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir11786 --------- 0 
     09.05.2010 12:30      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir1742 --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\mProjector514983809 --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO37.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zOC.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO14.tmp --------- 0 
     09.05.2010 12:28      C:\DOKUME~1\Johann\LOKALE~1\Temp\7zO11.tmp --------- 0 
     06.05.2010 20:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir27456 --------- 0 
     06.05.2010 20:50      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6981 --------- 0 
     06.05.2010 16:55      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir18791 --------- 0 
     06.05.2010 16:55      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26420 --------- 0 
     03.05.2010 20:43      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir14440 --------- 0 
     03.05.2010 20:43      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir10970 --------- 0 
     03.05.2010 07:54      C:\DOKUME~1\Johann\LOKALE~1\Temp\AuthorScript.tmp --------- 0 
     30.04.2010 22:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir28969 --------- 0 
     30.04.2010 22:46      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir7874 --------- 0 
     29.04.2010 13:33      C:\DOKUME~1\Johann\LOKALE~1\Temp\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} --------- 0 
     28.04.2010 21:10      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir26033 --------- 0 
     28.04.2010 21:10      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir14600 --------- 0 
     26.04.2010 21:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir31151 --------- 0 
     26.04.2010 21:07      C:\DOKUME~1\Johann\LOKALE~1\Temp\scoped_dir6828 --------- 0 
     21.04.2010 06:36      C:\DOKUME~1\Johann\LOKALE~1\Temp\comtypes_cache --------- 0 
     20.04.2010 23:59      C:\DOKUME~1\Johann\LOKALE~1\Temp\UCDebugger --------- 0 
     16.07.2004 19:04      C:\DOKUME~1\Johann\LOKALE~1\Temp\_is9.tmp --------- 229376 
    ----------------------------------------
    
     
    C:\Programme
    
     10.07.2010 22:07     C:\Programme\Trend Micro --------- 0 
     10.07.2010 21:48     C:\Programme\Marvell --------- 0 
     10.07.2010 21:08     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     10.07.2010 20:59     C:\Programme\Java --------- 0 
     10.07.2010 20:52     C:\Programme\Download Manager --------- 0 
     10.07.2010 20:15     C:\Programme\Hijackthis --------- 0 
     10.07.2010 13:00     C:\Programme\Mozilla Thunderbird --------- 0 
     10.07.2010 01:30     C:\Programme\Safer Networking --------- 0 
     10.07.2010 00:43     C:\Programme\Mozilla Firefox --------- 0 
     08.07.2010 22:04     C:\Programme\Cpukiller3 --------- 0 
     07.07.2010 14:24     C:\Programme\Windows Media Player --------- 0 
     26.06.2010 13:51     C:\Programme\ReflexiveArcade --------- 0 
     25.06.2010 13:05     C:\Programme\ATI --------- 0 
     25.06.2010 13:05     C:\Programme\ATI Technologies --------- 0 
     23.06.2010 09:00     C:\Programme\Wise Registry Cleaner --------- 0 
     11.06.2010 14:06     C:\Programme\Internet Explorer --------- 0 
     11.06.2010 11:06     C:\Programme\MyPhoneExplorer --------- 0 
     17.05.2010 16:16     C:\Programme\Outlook Express --------- 0 
     12.05.2010 02:08     C:\Programme\ATeam_Corp --------- 0 
     29.04.2010 13:33     C:\Programme\InstallShield Installation Information --------- 0 
     20.04.2010 21:55     C:\Programme\WinMPQ --------- 0 
     20.04.2010 21:50     C:\Programme\Advanced SystemCare 3 --------- 0 
     20.04.2010 21:18     C:\Programme\Q-Dir --------- 0 
     20.04.2010 21:18     C:\Programme\Neuer Ordner --------- 0 
     19.04.2010 13:38     C:\Programme\Sierra On-Line --------- 0 
     31.03.2010 15:12     C:\Programme\Urmel Partyspiel --------- 0 
     11.03.2010 10:08     C:\Programme\Movie Maker --------- 0 
     07.03.2010 11:17     C:\Programme\Google --------- 0 
     05.03.2010 10:55     C:\Programme\Gemeinsame Dateien --------- 0 
     09.02.2010 12:50     C:\Programme\Real --------- 0 
     27.01.2010 14:08     C:\Programme\muvee Technologies --------- 0 
     27.01.2010 14:06     C:\Programme\Creative --------- 0 
     24.01.2010 01:00     C:\Programme\Logitech --------- 0 
     21.01.2010 02:38     C:\Programme\Adobe --------- 0 
     04.01.2010 12:27     C:\Programme\Canon --------- 0 
     01.01.2010 01:06     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
     28.12.2009 22:10     C:\Programme\DivXCodec --------- 0 
     24.12.2009 16:20     C:\Programme\xp-AntiSpy --------- 0 
     15.12.2009 02:47     C:\Programme\Wecker --------- 0 
     15.12.2009 02:42     C:\Programme\ABC Amber Audio Converter --------- 0 
     12.12.2009 00:10     C:\Programme\AGEIA Technologies --------- 0 
     30.11.2009 00:35     C:\Programme\Avid Free DV --------- 0 
     28.11.2009 17:15     C:\Programme\CanonBJ --------- 0 
     20.11.2009 00:27     C:\Programme\OpenOffice.org 3 --------- 0 
     19.11.2009 23:20     C:\Programme\Funk Software --------- 0 
     12.11.2009 23:00     C:\Programme\Antivirus_Programs --------- 0 
     05.11.2009 01:22     C:\Programme\Folding@home --------- 0 
     31.10.2009 08:18     C:\Programme\AVG --------- 0 
     28.10.2009 15:17     C:\Programme\QuickTime --------- 0 
     15.10.2009 05:58     C:\Programme\SpeedFan --------- 0 
     14.10.2009 03:59     C:\Programme\Symyx --------- 0 
     11.10.2009 21:07     C:\Programme\EPSON --------- 0 
     09.10.2009 10:23     C:\Programme\DOSBox-0.73 --------- 0 
     04.10.2009 02:21     C:\Programme\VLC-Media Player --------- 0 
     03.10.2009 23:00     C:\Programme\Ubi Soft --------- 0 
     24.09.2009 15:35     C:\Programme\Mobile Partner Manager --------- 0 
     11.09.2009 14:05     C:\Programme\TerraTec --------- 0 
     25.08.2009 02:30     C:\Programme\ICQ6Toolbar --------- 0 
     25.08.2009 02:29     C:\Programme\ICQ --------- 0 
     15.08.2009 12:31     C:\Programme\Lame Patcher --------- 0 
     15.08.2009 02:06     C:\Programme\TVUPlayer --------- 0 
     11.08.2009 08:43     C:\Programme\FreeCommander --------- 0 
     03.08.2009 11:51     C:\Programme\Spybot - Search & Destroy --------- 0 
     02.08.2009 02:39     C:\Programme\Stardock Games --------- 0 
     27.07.2009 22:33     C:\Programme\Sony --------- 0 
     27.07.2009 22:18     C:\Programme\Sony Ericsson --------- 0 
     29.06.2009 16:05     C:\Programme\Foxit Software --------- 0 
     20.06.2009 21:23     C:\Programme\Nokia --------- 0 
     19.06.2009 23:28     C:\Programme\PC Connectivity Solution --------- 0 
     19.06.2009 19:43     C:\Programme\IrfanView --------- 0 
     04.05.2009 11:04     C:\Programme\Stardock --------- 0 
     25.04.2009 12:49     C:\Programme\Skype --------- 0 
     22.04.2009 16:00     C:\Programme\Windows Installer Clean Up --------- 0 
     22.04.2009 15:59     C:\Programme\MSECACHE --------- 0 
     17.04.2009 13:52     C:\Programme\Microsoft Application Compatibility Toolkit 5 --------- 0 
     16.04.2009 09:29     C:\Programme\Ashampoo --------- 0 
     15.04.2009 20:49     C:\Programme\Lion --------- 0 
     13.04.2009 15:01     C:\Programme\JoWooD --------- 0 
     10.04.2009 23:38     C:\Programme\Codecs --------- 0 
     07.04.2009 23:42     C:\Programme\OpenAL --------- 0 
     09.03.2009 15:08     C:\Programme\Windows Media Connect 2 --------- 0 
     07.03.2009 08:52     C:\Programme\TV-Browser --------- 0 
     04.03.2009 12:52     C:\Programme\MSXML 4.0 --------- 0 
     03.03.2009 17:54     C:\Programme\SEGA --------- 0 
     03.03.2009 04:24     C:\Programme\VDMSound --------- 0 
     02.03.2009 15:47     C:\Programme\GameSpy --------- 0 
     02.03.2009 06:49     C:\Programme\Nvu --------- 0 
     02.03.2009 06:47     C:\Programme\DIFX --------- 0 
     02.03.2009 02:26     C:\Programme\MSBuild --------- 0 
     01.03.2009 03:31     C:\Programme\Messenger --------- 0 
     01.03.2009 02:05     C:\Programme\DOS-Box --------- 0 
     28.02.2009 03:54     C:\Programme\SMC --------- 0 
     27.02.2009 18:28     C:\Programme\Realtek --------- 0 
     27.02.2009 17:41     C:\Programme\Uninstall Information --------- 0 
     27.02.2009 17:38     C:\Programme\PDFCreator --------- 0 
     27.02.2009 17:35     C:\Programme\WindowsUpdate --------- 0 
     27.02.2009 17:35     C:\Programme\Online-Dienste --------- 0 
     27.02.2009 17:35     C:\Programme\NetMeeting --------- 0 
     27.02.2009 17:33     C:\Programme\ComPlus Applications --------- 0 
     27.02.2009 17:33     C:\Programme\Online Services --------- 0 
     27.02.2009 17:33     C:\Programme\7-Zip --------- 0 
     27.02.2009 17:33     C:\Programme\Foxit2 --------- 0 
     27.02.2009 17:33     C:\Programme\MSN Gaming Zone --------- 0 
     27.02.2009 17:33     C:\Programme\Windows NT --------- 0 
     27.02.2009 17:32     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Johann    
    LocalService    
    NetworkService    
    wirsingj    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	150freesms.de
    127.0.0.1	www.150freesms.de
    127.0.0.1	163ns.com
    127.0.0.1	www.163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	181.365soft.info
    127.0.0.1	www.181.365soft.info
    127.0.0.1	www.1987324.com
    127.0.0.1	1987324.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	2006ooo.com
    127.0.0.1	www.2006ooo.com
    127.0.0.1	www.2007-download.com
    127.0.0.1	2007-download.com
    127.0.0.1	2008search-destroy.com
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           240 K
    smss.exe                    800 Console                   0           420 K
    csrss.exe                   916 Console                   0         3.848 K
    winlogon.exe                948 Console                   0         2.252 K
    services.exe                996 Console                   0         3.668 K
    lsass.exe                  1008 Console                   0         6.504 K
    ati2evxx.exe               1172 Console                   0         3.144 K
    svchost.exe                1188 Console                   0         5.184 K
    svchost.exe                1260 Console                   0         4.348 K
    svchost.exe                1392 Console                   0        24.480 K
    svchost.exe                1432 Console                   0         3.408 K
    svchost.exe                1536 Console                   0         7.080 K
    svchost.exe                1672 Console                   0         4.068 K
    aswUpdSv.exe               1712 Console                   0           380 K
    ashServ.exe                1764 Console                   0        15.656 K
    ati2evxx.exe               1860 Console                   0         4.108 K
    spoolsv.exe                 304 Console                   0         6.604 K
    svchost.exe                 816 Console                   0         3.592 K
    cisvc.exe                   892 Console                   0         1.088 K
    CTDevSrv.exe                908 Console                   0         1.420 K
    GSInGameService.exe        1140 Console                   0         6.056 K
    jqs.exe                    1328 Console                   0         1.380 K
    PnkBstrA.exe               1420 Console                   0         2.560 K
    svchost.exe                1556 Console                   0         5.772 K
    explorer.exe               2108 Console                   0        33.676 K
    RTHDCPL.exe                2456 Console                   0        22.524 K
    rundll32.exe               2476 Console                   0         4.212 K
    ashDisp.exe                2500 Console                   0         1.820 K
    ashMaiSv.exe               2588 Console                   0           912 K
    ashWebSv.exe               2612 Console                   0         2.136 K
    alg.exe                    2988 Console                   0         3.640 K
    CNMNSUT.EXE                3016 Console                   0         3.584 K
    LCDMon.exe                 3480 Console                   0         4.648 K
    LCDClock.exe               3968 Console                   0         2.816 K
    G35.exe                    3972 Console                   0        19.808 K
    V0400Mon.exe               3996 Console                   0         2.416 K
    realsched.exe              4020 Console                   0           296 K
    LCDPOP3.exe                4028 Console                   0         3.008 K
    LCDMedia.exe               4080 Console                   0         4.452 K
    MOM.exe                     208 Console                   0         3.768 K
    ctfmon.exe                 1640 Console                   0         3.600 K
    SoftAuto.exe               2508 Console                   0         6.928 K
    Vid.exe                    2796 Console                   0        51.672 K
    SetPointII.exe             3076 Console                   0        12.848 K
    KHALMNPR.exe               3216 Console                   0         5.256 K
    CCC.exe                    3472 Console                   0         6.700 K
    cidaemon.exe               2948 Console                   0           280 K
    SpybotSD.exe                392 Console                   0         1.124 K
    cmd.exe                    3624 Console                   0         2.448 K
    tasklist.exe               3692 Console                   0         4.800 K
    wmiprvse.exe                620 Console                   0         5.836 K
    
    ***** Ende des Scans 10.07.2010 um 22:10:48,95 ***
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:04:05, on 10.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Creative\Shared Files\CTDevSrv.exe
    E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Logitech\G35\G35.exe
    C:\WINDOWS\V0400Mon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Creative\Software Update 3\SoftAuto.exe
    C:\Programme\Logitech\Logitech Vid\vid.exe
    C:\Programme\Logitech\SetPoint II\SetpointII.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programme\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Logitech G35] C:\Programme\Logitech\G35\G35.exe
    O4 - HKLM\..\Run: [V0400Mon.exe] C:\WINDOWS\V0400Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    O23 - Service: GS In-Game Service - ClanServers Hosting LLC - E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 11976 bytes
    [
    Code:
    info.txt logfile of random's system information tool 1.08 2010-07-10 12:03:03
    
    ======Uninstall list======
    
    -->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6}\setup.exe" REMOVE=TRUE MODIFY=FALSE
    -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x9 
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
    ABC Amber Audio Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG
    Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7  /remove
    Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x9  /remove
    Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} 
    Age of Wonders Shadow Magic-->E:\Program Files (x86)\A-Team Corp\Age_of_Wonders_Shadow_Magic_XP\aowsmUninstall.exe
    AquaNox-->E:\PROGRA~2\A-TEAM~1\AquaNox\UNWISE.EXE E:\PROGRA~2\A-TEAM~1\AquaNox\INSTALL.LOG
    Ashampoo Burning Studio 6 FREE-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
    ATI Catalyst Registration-->MsiExec.exe /X{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}
    avast! Antivirus-->C:\Programme\Antivirus_Programs\Avast4\aswRunDll.exe "C:\Programme\Antivirus_Programs\Avast4\Setup\setiface.dll",RunSetup
    Avid Free DV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD26CB5-035A-495E-83B8-92215B6DA3DE}\Setup.exe" -l0x9 
    BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
    Battlezone-->C:\WINDOWS\IsUninst.exe -f"e:\program files (x86)\a-team corp\Battlezone_XP\Uninst.isu"
    BODLoader 0.5a-->G:\Games\Severance\BODLoader\unins000.exe
    Burnout Paradise: The Ultimate Box-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/24740
    Call of Duty 4: Modern Warfare-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7940
    Canon IJ Network Scan Utility-->C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
    Canon IJ Network Tool-->C:\Programme\Canon\Canon IJ Network Tool\CNMNUU.exe
    Canon MP Navigator EX 2.1-->"C:\Programme\Canon\MP Navigator EX 2.1\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 2.1\uninst.ini
    Canon MX860 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series /L0x0007
    Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
    Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705}
    C-evo-->C:\WINDOWS\system32\UniClear.exe -f"G:\Games\C-Evo" -f"C:\Dokumente und Einstellungen\Johann\Startmenü\Programme\C-evo.lnk" -u"Software\cevo" -m"Software\Microsoft\Windows\CurrentVersion\Uninstall\C-evo" -c".cEvo" -c"cEvoBook"
    Cinergy HTC USB XS V5.09.0304.00-->"C:\Programme\Gemeinsame Dateien\TerraTec\DriverInstall\Cinergy_HTC_USB_XS\uninstall.exe"
    Company of Heroes-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4560
    Cpukiller3 v1.0.5-->C:\Programme\Cpukiller3\unins000.exe
    Creative Centrale-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5334905D-AC76-4CD2-ABF3-A37CF6596FBB}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
    Creative Centrale-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5334905D-AC76-4CD2-ABF3-A37CF6596FBB}\Setup.exe
    Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x7  /remove
    Creative Live! Cam Doodling-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x7  /remove
    Creative Live! Cam FX Creator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x7  /remove
    Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x7  /remove
    Creative Live! Cam Notebook Pro Driver (1.02.02.00)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0400.uns -unsext NT -plugin V0400Pin.dll -pluginres CtCamPin.crl
    Creative Live! Cam-Benutzerhandbuch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x7  /remove
    Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7  /remove
    Creative Software Update-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6}\setup.exe
    Creative ZEN X-Fi-Benutzerhandbuch-->"C:\Programme\Creative\Creative ZEN X-Fi\UGRemove.exe" /Product_Name:ZENX-FI
    Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
    Crysis Warhead-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17330
    Crysis Wars-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17340
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    Demigod-->"C:\Programme\Stardock Games\Demigod\UninstHelper.exe" /autouninstall dem
    Descent 3-->C:\WINDOWS\ISUN0407.EXE  -fg:\games\Descent_3\Uninst.isu -cg:\games\Descent_3\d3uninst.dll
    Deus Ex: Game of the Year Edition-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/6910
    D-Fend Reloaded 0.6.1 (deinstallieren)-->"C:\Programme\DOS-Box\D-Fend-Reloaded\Uninstall.exe"
    DiRT-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/11440
    DivX 4.12 Codec-->"C:\Programme\DivXCodec\uninstall.exe"
    Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} 
    Doomsday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69464949-AD9C-4C98-933F-C32FFC86F3C8}\setup.exe" -l0x7 
    Download Manager 2.3.9-->C:\Programme\Download Manager\uninst.exe
    Dragon Age: Origins-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17450
    Dungeon Lord (v1.4)-->"E:\Program Files (x86)\A-Team Corp\Dungeon Lords\unins000.exe"
    Dungeon Siege-->"E:\Program Files (x86)\Dungeon_Siege_XP\UNINSTAL.EXE" /runtemp /addremove
    East India Company-->"E:\Program Files (x86)\A-Team Corp\East India Company XP\unins000.exe"
    Elemental: War of Magic-->"E:\Program Files (x86)\A-Team Corp\Elemental\UninstHelper.exe" /autouninstall elemental
    Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7  -removeonly
    Empire Earth III-->C:\Programme\InstallShield Installation Information\{B17E235C-7A3B-4482-B650-21FFDE1D452E}\setup.exe -runfromtemp -l0x0007 -removeonly
    Enemy Nations 1.00-->G:\Games\ENEMYN~1\unwise.exe /A G:\Games\ENEMYN~1\install.log
    EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Europa Universalis III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}\setup.exe" -l0x7 
    Firemoth_MW_Plug_dtsch-->"E:\Program Files (x86)\A-Team Corp\Morrowind\unins000.exe"
    Folding@home-gpu-->MsiExec.exe /I{6A90C837-054E-44AE-B9BD-1B1F87986BBC}
    Foxit PDF Editor-->C:\Programme\Foxit Software\PDF Editor\uninstall.exe
    FreeCommander 2009.02-->"C:\Programme\FreeCommander\unins000.exe"
    FreeSpace 2-->C:\WINDOWS\ISUN0407.EXE  -fe:\program files (x86)\a-team corp\Freespace 2 XP\Uninst.isu -ce:\program files (x86)\a-team corp\Freespace 2 XP\fs2uninst.dll
    Frontlines: Fuel of War-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/9460
    Galactic Assault Prisoner of Power 1.5-->"G:\Games\Galactic Assault\unins000.exe"
    Galactic Civilizations II-->"C:\Programme\Stardock Games\GalCiv2\UninstHelper.exe" /autouninstall gc2
    Galactic Civilizations-->"E:\Program Files (x86)\A-Team Corp\Galactiv Civilizations XP\UninstHelper.exe" /autouninstall gc1
    GameCenter-->C:\Programme\ATeam_Corp\Cyanide\GameCenter\uninstall.exe
    GameTracker Lite-->E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\gametracker-uninst.exe
    Geneforge 5-->MsiExec.exe /X{405FA152-1638-4FC1-9233-62DB6F2D4C98}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Gothic 3 Tuning Utility-->E:\Program Files (x86)\A-Team Corp\Gothic 3 XP\Tuningpaket\Uninstal-G3TU.exe
    Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{29371F0B-FC57-4DF9-A07E-A693E48801E6}\setup.exe" -l0x7  -removeonly
    Ground Control-->G:\Games\GROUND~1\UNWISE.EXE G:\Games\GROUND~1\INSTALL.LOG
    Half-Life 2: Deathmatch-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/320
    Half-Life 2: Lost Coast-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/340
    Hellgate: London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
    Heretic game (remove only)-->"G:\Games\Heretic\uninst.exe"
    Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    iCON 210-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{395AB8C5-F3A8-4380-8718-7A11EC5829F6}\setup.exe" -l0x7  -removeonly
    ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Impulse-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5CB3B214-2971-41B4-93F5-3344A403F942}\Impulse_setup.exe" REMOVE=TRUE MODIFY=FALSE
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Iron Grip: Warlord - Demo-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/31710
    Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    League of Legends-->"E:\Vista\Microsoft\LOL\unins000.exe"
    Lion 3.0.2-->"C:\Programme\Lion\unins000.exe"
    Logitech G35-->MsiExec.exe /X{DA410706-345C-4288-8853-A2460BDD0FA0}
    Logitech SetPoint 5.10-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
    Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
    Logitech Z-series Software 1.04-->MsiExec.exe /X{A157AC1C-DF44-481A-81E7-17AE00239818}
    LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
    LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
    Loki-->"C:\Programme\ATeam_Corp\Loki\unins000.exe"
    Lords of Magic-->C:\WINDOWS\IsUn0407.exe -fg:\games\Lords_of_Magic\SIERRA\LOM\Uninst.isu
    Magic Shandar -->G:\GAMES\Magic_Gathering\Uninstal.exe
    Magic: The Gathering - Duels of the Planeswalkers-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/49400
    MagicDisc 2.7.106-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Mass Effect-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17460
    Master of Orion 3-->E:\PROGRA~2\A-TEAM~1\MASTER~1\UNWISE.EXE E:\PROGRA~2\A-TEAM~1\MASTER~1\INSTALL.LOG
    MasterIndex_MW_Plug_dtsch-->"E:\Program Files (x86)\A-Team Corp\Morrowind\unins001.exe"
    MDL Chime/Chime Pro for Internet Explorer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{46761278-BF32-4008-833B-93487FF0A06E}\setup.exe" -l0x9  -uninst  -removeonly
    Medal of Honor Pacific Assault(tm)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x9  -removeonly
    Media Go-->MsiExec.exe /X{5178758D-BAF8-40BE-BC10-8D9EAE57273F}
    Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0009 -removeonly
    Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031)
    Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}
    Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671031\M9283671031Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Application Compatibility Toolkit 5.5-->MsiExec.exe /X{BBB3F622-D848-4CDA-B282-CC53627432F0}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Rise Of Nations-->"C:\Programme\ATeam_Corp\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
    Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
    Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    MoO3 - Die deutsche Übersetzung-->E:\Program Files (x86)\A-Team Corp\Master_of_Orion_3_XP\MoO3_Deu_Uninstall.exe
    Morrowind mod manager 0.8.4-->"E:\Program Files (x86)\A-Team Corp\Morrowind\obmm\uninstall\unins000.exe"
    Morrowind-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files (x86)\A-Team Corp\Morrowind\MWUninstall\Setup.exe" -l0x7 
    Mount&Blade-->C:\Programme\ATeam_Corp\Mount&Blade\uninstall.exe
    Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.24)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    muveeNow 2.0 - Creative-->C:\Programme\InstallShield Installation Information\{B0F64C44-DC77-497D-9A27-C0F5BAB12493}\setup.exe -runfromtemp -l0x0007 -removeonly
    MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
    NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    Nvu 1.0-->C:\Programme\Nvu\unins000.exe
    Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
    OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
    Operation Flashpoint uninstall-->E:\Program Files (x86)\A-Team Corp\OperationFlashpoint_XP\uninstall.exe
    PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
    PDFCreator-->C:\Programme\PDFCreator\unins000.exe
    Pirates, Vikings, and Knights II-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17570
    PlayLinc-->MsiExec.exe /I{2158685C-E2B3-4026-B0A1-0FFE31837AFD}
    PlayStation(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}
    PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
    Port Royale 2-->C:\Programme\ATeam_Corp\Port Royale 2\Uninstall.exe
    Prey-->"C:\Programme\ATeam_Corp\Prey\unins000.exe"
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    Q-Dir-->C:\Programme\Q-Dir\Q-Dir.exe -uninstall
    Quake Live Internet Explorer Plugin-->MsiExec.exe /I{D55D7EE6-3013-47AC-BE71-51AA35A221AB}
    Quake Live Mozilla Plugin-->MsiExec.exe /I{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}
    Questpaket 3 Deinstallation-->"E:\Program Files (x86)\A-Team Corp\Gothic 3 XP\unins000.exe"
    QuickStores-Toolbar 1.0.0-->"C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\QuickStoresToolbar\unins000.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Railroad Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE29025A-091F-4998-AD2D-24C84421190F}\setup.exe" -l0x7 
    Railroad Tycoon II - Das zweite Jahrhundert-->C:\WINDOWS\unin0407.exe -f"g:\games\Railroad Tycoon II\Second Century\DeIsL1.isu"  -c"g:\games\Railroad Tycoon II\Second Century\_ISREG32.DLL"
    Railroad Tycoon II-->C:\WINDOWS\unin0407.exe -f"g:\games\Railroad Tycoon II\DeIsL1.isu"  -c"g:\games\Railroad Tycoon II\_ISREG32.DLL"
    Rain-Slick Precipice of Darkness, Ep. 1 Demo-->"E:\Program Files (x86)\A-Team Corp\Precipice of Darkness Demo\UninstHelper.exe" /autouninstall pag1demo
    RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Red Alert Windows 95-->C:\WINDOWS\RAUNINST.EXE C:\WINDOWS\UNINST.EXE -fG:\GAMES\C&CRED~1\DeIsL1.isu
    RegAlyzer-->"C:\Programme\Safer Networking\RegAlyzer\unins000.exe"
    Rise of Nations Thrones and Patriots-->"C:\Programme\ATeam_Corp\Rise of Nations\UNINSTLX.EXE" /runtemp /uninstall
    Risen-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/40300
    S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]-->"C:\Programme\ATeam_Corp\Stalker\unins000.exe"
    S.W.I.N.E.-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe" -l0x9  -removeonly
    Sacrifice-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6231FDA0-7E6F-11D4-A671-006008D09831}\SETUP.EXE" 
    Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
    Sid Meier's Alpha Centauri 2000/XP Compatibility Update-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{102E4D60-5A93-4A3C-8105-FE390427C60D} 
    Sid Meier's Alpha Centauri-->C:\WINDOWS\IsUninst.exe -fg:\games\alpha_centauri\alpha_centauri\Uninst.isu
    Sierra-Dienstprogramme-->C:\Programme\Sierra On-Line\sutil32.exe uninstall
    SimCity 4-->E:\Program Files (x86)\A-Team Corp\Sim_City_4_XP\EAUninstall.exe
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Smashball-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/17730
    SMC EZ Connect N Draft 11n Wireless USB 2.0 Adapter-->C:\Programme\InstallShield Installation Information\{6D338713-881E-40AC-825E-72D9DAA6E3A3}\setup.exe -runfromtemp -l0x0009 -removeonly
    Sony Ericsson PC Suite 5.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
    Space Empires V-->"C:\Programme\ATeam_Corp\Space Empires V\unins000.exe"
    SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
    SPEED-LINK Medusa 5.1 USB-->C:\WINDOWS\System32\Cmeau106.exe /rm /pusb106
    SpellForce 2 - Shadow Wars-->MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C}
    SpellForce 2 Patch-->MsiExec.exe /I{7E8242F8-BD2A-44D7-BCED-9B231A02B367}
    SpellForce 2 Update v1.02-->E:\Vista\MICROS~1\SPELLF~1\\UNWISE.EXE E:\Vista\MICROS~1\SPELLF~1\\INSTALL.LOG
    Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
    Star General-->C:\WINDOWS\unin0407.exe -fg:\games\Star_General\DeIsL1.isu
    Star Wars: Knights of The Old Republic-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/32370
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Supreme Ruler 2020 5.6.2-->"C:\Programme\ATeam_Corp\Supreme Ruler 2020\unins000.exe"
    Symyx Draw-->MsiExec.exe /I{BECEF2E4-0B0B-461A-AE80-CC569F028303}
    TeamSpeak 2 RC2-->"E:\Program Files (x86)\Teamspeak2_RC2_XP\unins000.exe"
    Temple of Elemental Evil-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AD80F06B-0F21-4EEE-934D-BEF0D21E6383}\SETUP.EXE" -l0x9 
    TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 
    TerraTec S7 V1.00.05.601-->"C:\Programme\Gemeinsame Dateien\TerraTec\DriverInstall\TerraTec_S7\uninstall.exe"
    TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files (x86)\A-Team Corp\Morrowind\CSUninstall\Setup.exe" -l0x7 
    The Elder Scrolls IV: Oblivion -->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/22330
    The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
    Titan Quest: Immortal Throne-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4550
    Titan Quest-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/4540
    ToCA Race Driver 3-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/11500
    Tremulous 1.1.0-->"G:\Games\Tremulous\uninstall.exe"
    Tropico-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{818FB39B-1A57-4F1B-A54D-391C33D6C586}\setup.exe" 
    TV-Browser 2.7.5-->C:\Programme\TV-Browser\Uninstall.exe
    Ultimate AI-->C:\Programme\ATeam_Corp\Medieval II Total War\uaiuinst.exe
    Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe
    VDMSound-->C:\Programme\VDMSound\uninst.exe
    Victoria-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AE7CB755-7C0B-4D11-8E5D-D6B6C1090A7B}\Setup.exe" -l0x9 
    VLC media player 0.9.9-->C:\Programme\VLC-Media Player\VLC\uninstall.exe
    Warhammer 40,000: Chaos Gate-->C:\WINDOWS\IsUn0407.exe -f"e:\program files (x86)\a-team corp\Warhammer_Chaos_Gate_XP\Uninst.isu"
    Warhammer 40,000: Dawn of War - Soulstorm-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/9450
    Warlords IV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B31DF8A-8B77-497F-8180-E710A01635F1}\Setup.exe" -l0x7 
    Warzone 2100-->E:\Program Files (x86)\A-Team Corp\Warzone 2100 XP\uninstall.exe
    Wecker 2.2 2.2-->C:\WINDOWS\uninstall\Wecker 2.2\setup.exe
    Westwood Online-->g:\games\c&c red alert\Westwood Chat\UNINSTWC.EXE C:\WINDOWS\UNINST.EXE -fg:\games\C&CRED~1\WESTWO~1\DeIsL1.isu
    Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    Wing Commander Standoff 1.31-->G:\Games\Wing_Commander\standoff_uninst.exe
    Wing Commander: Secret Ops-->G:\Games\Wing_Commander\uninstal.exe
    Wise Registry Cleaner Free 5.35-->"C:\Programme\Wise Registry Cleaner\unins000.exe"
    Wizards & Warriors-->E:\PROGRA~2\A-TEAM~1\WIZARD~1\UNWISE.EXE /u E:\PROGRA~2\A-TEAM~1\WIZARD~1\INSTALL.LOG
    wxPython 2.8.0.1 (ansi) for Python 2.5-->"E:\Program Files (x86)\Python\Python 2.5\Lib\site-packages\wx-2.8-msw-ansi\unins000.exe"
    X2 - The Threat-->MsiExec.exe /I{7DCB3E4A-E5EA-4324-ADB2-75BBFEFB44FB}
    X-COM: Apocalypse-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7660
    X-COM: Enforcer-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7770
    X-COM: Interceptor-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7730
    X-COM: Terror from the Deep-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7650
    X-COM: UFO Defense-->"E:\Vista\Microsoft\Steam\steam.exe" steam://uninstall/7760
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    xp-AntiSpy 3.97-6-->C:\Programme\xp-AntiSpy\Uninstall.exe
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: avast! antivirus 4.8.1368 [VPS 100710-0]
    
    ======System event log======
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
    
    Record Number: 65583
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65582
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "avast! Mail Scanner" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65581
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7036
    Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 65580
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "aswRdr" gesendet.
    
    Record Number: 65579
    Source Name: Service Control Manager
    Time Written: 20100701054249.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    =====Application event log=====
    
    Computer Name: B7FE69BF09204DA
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung ut3.exe, Version 0.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
    
    Record Number: 7218
    Source Name: Application Error
    Time Written: 20100203002544.000000+060
    Event Type: Fehler
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7217
    Source Name: gusvc
    Time Written: 20100203000816.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 4137
    Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet.
    
    Record Number: 7216
    Source Name: Ci
    Time Written: 20100203000729.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7215
    Source Name: gupdate
    Time Written: 20100203000723.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: B7FE69BF09204DA
    Event Code: 0
    Message: 
    Record Number: 7214
    Source Name: gupdate
    Time Written: 20100203000717.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\VDMSound;C:\Programme\Symyx\Symyx Draw 3.2\lib;C:\Programme\QuickTime\QTSystem\;C:\Programme\ATI\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=3
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "VDMSPath"=C:\Programme\VDMSound
    "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
    "HellgateEnv"=E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\
    
    -----------------EOF-----------------
    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by hannes at 2010-07-10 22:07:42
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 67 GB (33%) free of 200 GB
    Total RAM: 3327 MB (82% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:07:50, on 10.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Creative\Shared Files\CTDevSrv.exe
    E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Logitech\G35\G35.exe
    C:\WINDOWS\V0400Mon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Creative\Software Update 3\SoftAuto.exe
    C:\Programme\Logitech\Logitech Vid\vid.exe
    C:\Programme\Logitech\SetPoint II\SetpointII.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Downloads\Randoms System Information Tool RSIT\RSIT.exe
    C:\Programme\trend micro\hannes.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Logitech G35] C:\Programme\Logitech\G35\G35.exe
    O4 - HKLM\..\Run: [V0400Mon.exe] C:\WINDOWS\V0400Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    O23 - Service: GS In-Game Service - ClanServers Hosting LLC - E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 11925 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1770027372-682003330-1003UA.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{EC492AB7-6F4C-421E-99B6-303AF0CC41EE}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-02-09 329312]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Programme\Java\jre6\bin\ssv.dll [2010-04-12 321312]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2009-09-22 526336]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-13 16862720]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
    "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
    "avast!"=C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
    "CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-12-11 722256]
    "IJNetworkScanUtility"=C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
    "Launch LCDMon"=C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe [2007-04-26 774168]
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
    "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
    "Logitech G35"=C:\Programme\Logitech\G35\G35.exe [2009-06-30 1811728]
    "V0400Mon.exe"=C:\WINDOWS\V0400Mon.exe [2007-08-23 28672]
    "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-02-09 198160]
    "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-27 98304]
    "ATICustomerCare"=C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe []
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SoftAuto.exe"=C:\Programme\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]
    "igndlm.exe"=C:\Programme\Download Manager\DLM.exe [2009-05-15 1103216]
    "Google Update"=C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-18 136176]
    "Logitech Vid"=C:\Programme\Logitech\Logitech Vid\vid.exe [2010-05-11 6061400]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
     []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-04-01 405504]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    SetPointII.lnk - C:\Programme\Logitech\SetPoint II\SetpointII.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2010-05-27 159744]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Programme\ATeam_Corp\Crysis\Bin32\Crysis.exe"="C:\Programme\ATeam_Corp\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
    "C:\Programme\ATeam_Corp\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Programme\ATeam_Corp\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\Programme\GameSpy\Comrade\Comrade.exe"="C:\Programme\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade"
    "C:\Programme\ATeam_Corp\Empire Earth III\EE3.exe"="C:\Programme\ATeam_Corp\Empire Earth III\EE3.exe:*:Enabled:Empire Earth III"
    "C:\Programme\ATeam_Corp\Stalker\bin\XR_3DA.exe"="C:\Programme\ATeam_Corp\Stalker\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "C:\Programme\ATeam_Corp\Stalker\bin\dedicated\XR_3DA.exe"="C:\Programme\ATeam_Corp\Stalker\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\Programme\Steam\SteamApps\common\speedball 2\Speedball2.exe"="C:\Programme\Steam\SteamApps\common\speedball 2\Speedball2.exe:*:Enabled:Speedball 2 - Tournament"
    "C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
    "C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update)"
    "C:\Programme\Steam\SteamApps\jungwirsch\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\jungwirsch\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup)"
    "G:\Games\Downloads\Nexuiz\nexuiz.exe"="G:\Games\Downloads\Nexuiz\nexuiz.exe:*:Enabled:nexuiz.exe"
    "G:\Games\Tremulous\tremulous.exe"="G:\Games\Tremulous\tremulous.exe:*:Enabled:tremulous"
    "G:\Games\Nexuiz\nexuiz.exe"="G:\Games\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "G:\Games\FreeCiv\civserver.exe"="G:\Games\FreeCiv\civserver.exe:*:Enabled:civserver"
    "G:\Games\Descent_3\main.exe"="G:\Games\Descent_3\main.exe:*:Enabled:main"
    "G:\Games\Battleforge\Demo\Bootstrapper.exe"="G:\Games\Battleforge\Demo\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
    "G:\Games\Battleforge\Demo\BattleForge.exe"="G:\Games\Battleforge\Demo\BattleForge.exe:*:Enabled:BattleForge™"
    "G:\Games\Civilization\Civilization IV\Civilization4.exe"="G:\Games\Civilization\Civilization IV\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
    "G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe"="G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe:*:Enabled:MinionsOfMirth"
    "G:\Games\Severance\Bin\Blade.exe"="G:\Games\Severance\Bin\Blade.exe:*:Enabled:Blade"
    "E:\Program Files (x86)\A-Team Corp\Colonization2008\Colonization.exe"="E:\Program Files (x86)\A-Team Corp\Colonization2008\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization"
    "C:\Programme\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe"="C:\Programme\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
    "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
    "C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe:*:Enabled:Channel Editor"
    "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
    "E:\Program Files (x86)\A-Team Corp\XP Demigod Demo\bin\Demigod.exe"="E:\Program Files (x86)\A-Team Corp\XP Demigod Demo\bin\Demigod.exe:*:Enabled:Demigod Application"
    "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "E:\Program Files (x86)\A-Team Corp\East India Company XP\eastindia.exe"="E:\Program Files (x86)\A-Team Corp\East India Company XP\eastindia.exe:*:Enabled:East India Company - Game"
    "E:\Program Files (x86)\A-Team Corp\East India Company XP\LAN\EICServer.exe"="E:\Program Files (x86)\A-Team Corp\East India Company XP\LAN\EICServer.exe:*:Enabled:East India Company - Server"
    "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
    "E:\Program Files (x86)\A-Team Corp\Freespace 2 XP\FS2.exe"="E:\Program Files (x86)\A-Team Corp\Freespace 2 XP\FS2.exe:*:Enabled:FreeSpace"
    "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Programme\ICQ\ICQ6.5\ICQ.exe"="C:\Programme\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
    "E:\Program Files (x86)\A-Team Corp\Warhammer_Chaos_Gate_XP\WH40K.exe"="E:\Program Files (x86)\A-Team Corp\Warhammer_Chaos_Gate_XP\WH40K.exe:*:Enabled:WH40K"
    "E:\Program Files (x86)\FreeOrion\freeoriond.exe"="E:\Program Files (x86)\FreeOrion\freeoriond.exe:*:Enabled:freeoriond"
    "E:\Program Files (x86)\A-Team Corp\MOHAA_Pacific_Assault_XP\mohpa.exe"="E:\Program Files (x86)\A-Team Corp\MOHAA_Pacific_Assault_XP\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
    "C:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe"="C:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
    "C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe"="C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
    "C:\Programme\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\mm.exe"="C:\Programme\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\mm.exe:*:Enabled:mm"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe:*:Enabled:Sid Meier's Civilization IV"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe"="C:\Programme\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "C:\Programme\Steam\SteamApps\common\civilization iv colonization\Colonization.exe"="C:\Programme\Steam\SteamApps\common\civilization iv colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV: Colonization"
    "C:\Programme\Steam\SteamApps\common\torchlight\Torchlight.exe"="C:\Programme\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight"
    "E:\Vista\Microsoft\Steam\Steam.exe"="E:\Vista\Microsoft\Steam\Steam.exe:*:Enabled:Steam"
    "E:\Vista\Microsoft\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\runme.exe"="E:\Vista\Microsoft\Steam\SteamApps\jungwirsch\dark messiah might and magic multi-player\runme.exe:*:Enabled:Dark Messiah Might and Magic Multi-Player"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv\Civilization4.exe:*:Enabled:Sid Meier's Civilization IV"
    "E:\Vista\Microsoft\Steam\SteamApps\common\civilization iv colonization\Colonization.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\civilization iv colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV: Colonization"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\sid meier's civilization iv warlords\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization IV: Warlords"
    "E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "E:\Vista\Microsoft\Steam\SteamApps\common\speedball 2\Speedball2.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\speedball 2\Speedball2.exe:*:Enabled:Speedball 2 - Tournament"
    "E:\Vista\Microsoft\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect"
    "E:\Vista\Microsoft\Steam\SteamApps\common\swkotor\swkotor.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\swkotor\swkotor.exe:*:Enabled:Star Wars: Knights of The Old Republic"
    "E:\Vista\Microsoft\Steam\SteamApps\common\frontlines fuel of war\Binaries\FFOW.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\frontlines fuel of war\Binaries\FFOW.exe:*:Enabled:Frontlines: Fuel of War"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins -Inhaltsupdater"
    "C:\Programme\ATeam_Corp\Rise of Nations\thrones.exe"="C:\Programme\ATeam_Corp\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
    "C:\Programme\ATeam_Corp\Cyanide\GameCenter\GameCenter.exe"="C:\Programme\ATeam_Corp\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
    "C:\Programme\ATeam_Corp\Loki\Loki.exe"="C:\Programme\ATeam_Corp\Loki\Loki.exe:*:Enabled:Loki"
    "C:\Programme\ATeam_Corp\Loki\Autorun\Autorun.exe"="C:\Programme\ATeam_Corp\Loki\Autorun\Autorun.exe:*:Enabled:Loki - AutoRun"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicCOH.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicCOH.exe:*:Enabled:Company of Heroes"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\help.htm:*:Enabled:Company of Heroes"
    "C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup)"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dawn of war soulstorm\soulstorm.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dawn of war soulstorm\soulstorm.exe:*:Enabled:Warhammer 40,000: Dawn of War - Soulstorm"
    "E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager"
    "C:\Programme\ATeam_Corp\Rise of Nations\rise.exe"="C:\Programme\ATeam_Corp\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom ufo defense\dosbox.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom ufo defense\dosbox.exe:*:Enabled:X-COM: UFO Defense"
    "E:\Vista\Microsoft\Steam\SteamApps\common\x-com terror from the deep\runme.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\x-com terror from the deep\runme.exe:*:Enabled:X-COM: Terror from the Deep"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom apocalypse\dosbox.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom apocalypse\dosbox.exe:*:Enabled:X-COM: Apocalypse"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom interceptor\Interceptor.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom interceptor\Interceptor.exe:*:Enabled:X-COM: Interceptor"
    "E:\Vista\Microsoft\Steam\SteamApps\common\xcom enforcer\System\XCom.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\xcom enforcer\System\XCom.exe:*:Enabled:X-COM: Enforcer"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest\help.htm:*:Enabled:Titan Quest"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe:*:Enabled:Titan Quest: Immortal Throne"
    "E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\help.htm"="E:\Vista\Microsoft\Steam\SteamApps\common\titan quest immortal throne\help.htm:*:Enabled:Titan Quest: Immortal Throne"
    "E:\Vista\Microsoft\LOL\Air\LolClient.exe"="E:\Vista\Microsoft\LOL\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
    "E:\Vista\Microsoft\LOL\Game\League of Legends.exe"="E:\Vista\Microsoft\LOL\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
    "C:\Programme\SightSpeed\SightSpeed.exe"="C:\Programme\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed"
    "E:\Vista\Microsoft\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\shattered_horizon\client_exe\shattered_horizon.exe:*:Enabled:Shattered Horizon"
    "C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\DAOrigins.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\bin_ship\DAOrigins.exe:*:Enabled:Dragon Age: Origins"
    "E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\DAOriginsLauncher.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\dragon age origins\DAOriginsLauncher.exe:*:Enabled:Dragon Age: Origins"
    "E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3sp.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3sp.exe:*:Enabled:Call of Duty 4: Modern Warfare"
    "E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3mp.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\call of duty 4\iw3mp.exe:*:Enabled:Call of Duty 4: Modern Warfare"
    "C:\Programme\ATeam_Corp\Sins of a Solar Empire\Sins of a Solar Empire.exe"="C:\Programme\ATeam_Corp\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
    "E:\Vista\Microsoft\Steam\SteamApps\common\empire total war\Empire.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
    "E:\Vista\Microsoft\Steam\SteamApps\common\deus ex\System\DeusEx.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\deus ex\System\DeusEx.exe:*:Enabled:Deus Ex: Game of the Year Edition"
    "E:\Vista\Microsoft\Steam\SteamApps\common\risen\bin\Risen.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\risen\bin\Risen.exe:*:Enabled:Risen"
    "E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\Launcher.exe"="E:\Program Files (x86)\A-Team Corp\Hellgate_London_XP\Launcher.exe:*:Enabled:Hellgate: London"
    "E:\Vista\Microsoft\Steam\SteamApps\common\torchlight\Torchlight.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight"
    "E:\Vista\Microsoft\Steam\SteamApps\common\race driver 3\RD3.exe"="E:\Vista\Microsoft\Steam\SteamApps\common\race driver 3\RD3.exe:*:Enabled:ToCA Race Driver 3"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe"="G:\Games\Minions of Mirth\bin\MinionsOfMirth.exe:*:Enabled:MinionsOfMirth"
    
    ======List of files/folders created in the last 1 months======
    
    2010-07-10 21:48:36 ----A---- C:\WINDOWS\system32\yk51x86.dll
    2010-07-10 21:48:30 ----D---- C:\Programme\Marvell
    2010-07-10 21:08:45 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Malwarebytes
    2010-07-10 21:08:36 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2010-07-10 21:08:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-07-10 21:08:34 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-07-10 21:08:34 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
    2010-07-10 20:15:21 ----D---- C:\Programme\Hijackthis
    2010-07-10 12:02:54 ----D---- C:\rsit
    2010-07-10 01:30:32 ----D---- C:\Programme\Safer Networking
    2010-06-26 21:44:59 ----D---- C:\Programme\Cpukiller3
    2010-06-26 13:51:37 ----D---- C:\Programme\ReflexiveArcade
    2010-06-26 13:18:16 ----HD---- C:\WINDOWS\PIF
    2010-06-25 13:07:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\Oemdspif.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\drivers\ati2erec.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ativcoxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atitvo32.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atipdlxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiok3x2.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atioglxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIODE.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIODCLI.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atimpc32.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atikvmag.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiiiexx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticalrt.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticaldd.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\aticalcl.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atibtmon.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\atiadlxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2evxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\ati2edxx.dll
    2010-06-25 13:05:10 ----A---- C:\WINDOWS\system32\amdpcom32.dll
    2010-06-25 13:05:03 ----D---- C:\Programme\ATI
    2010-06-25 12:03:27 ----A---- C:\WINDOWS\system32\atiapfxx.exe
    2010-06-18 22:59:53 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter GI210 - Modem Interface #2.txt
    2010-06-13 23:25:46 ----A---- C:\WINDOWS\BlendSettings.ini
    2010-06-11 14:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
    2010-06-11 14:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
    2010-06-11 14:09:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
    2010-06-11 14:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
    2010-06-11 14:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
    2010-06-11 14:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
    2010-06-11 11:06:38 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\QuickStoresToolbar
    
    ======List of files/folders modified in the last 1 months======
    
    2010-07-10 22:07:47 ----D---- C:\Programme\Trend Micro
    2010-07-10 22:03:03 ----D---- C:\WINDOWS\Prefetch
    2010-07-10 22:02:45 ----D---- C:\WINDOWS\system32
    2010-07-10 22:02:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-07-10 22:02:18 ----D---- C:\WINDOWS\system32\config
    2010-07-10 22:02:02 ----D---- C:\WINDOWS\Temp
    2010-07-10 22:00:23 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-07-10 21:50:51 ----D---- C:\WINDOWS
    2010-07-10 21:48:41 ----HD---- C:\WINDOWS\inf
    2010-07-10 21:48:39 ----D---- C:\WINDOWS\system32\drivers
    2010-07-10 21:48:36 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-07-10 21:48:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-07-10 21:48:30 ----RD---- C:\Programme
    2010-07-10 21:05:03 ----SHD---- C:\WINDOWS\Installer
    2010-07-10 20:59:28 ----D---- C:\Programme\Java
    2010-07-10 20:59:27 ----D---- C:\Programme\Gemeinsame Dateien\Java
    2010-07-10 20:52:11 ----D---- C:\Programme\Download Manager
    2010-07-10 18:20:17 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Fybar
    2010-07-10 13:00:12 ----D---- C:\Programme\Mozilla Thunderbird
    2010-07-10 00:43:37 ----D---- C:\Programme\Mozilla Firefox
    2010-07-10 00:14:01 ----D---- C:\WINDOWS\system32\drivers\etc
    2010-07-10 00:08:46 ----SHD---- C:\WINDOWS\CSC
    2010-07-08 21:59:38 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Skype
    2010-07-08 21:58:25 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\skypePM
    2010-07-08 10:40:04 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\MyPhoneExplorer
    2010-07-07 14:24:41 ----D---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\dvdcss
    2010-07-07 14:24:28 ----D---- C:\Programme\Windows Media Player
    2010-07-05 15:41:13 ----D---- C:\WINDOWS\Minidump
    2010-07-05 10:11:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
    2010-06-25 13:05:25 ----D---- C:\Programme\ATI Technologies
    2010-06-25 13:05:11 ----D---- C:\WINDOWS\system32\CatRoot
    2010-06-25 12:59:17 ----A---- C:\WINDOWS\WININIT.INI
    2010-06-25 12:04:16 ----RSD---- C:\WINDOWS\assembly
    2010-06-25 12:04:15 ----D---- C:\WINDOWS\WinSxS
    2010-06-25 12:03:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-06-23 13:41:28 ----D---- C:\WINDOWS\system32\DirectX
    2010-06-23 09:00:38 ----D---- C:\Programme\Wise Registry Cleaner
    2010-06-20 21:39:03 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-06-20 21:38:46 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2010-06-20 21:38:46 ----A---- C:\WINDOWS\system32\pbsvc.exe
    2010-06-19 02:23:53 ----A---- C:\WINDOWS\Mobile Partner Manager.INI
    2010-06-11 14:10:22 ----D---- C:\WINDOWS\system32\dllcache
    2010-06-11 14:10:19 ----A---- C:\WINDOWS\imsins.BAK
    2010-06-11 14:10:15 ----HD---- C:\WINDOWS\$hf_mig$
    2010-06-11 14:06:16 ----D---- C:\WINDOWS\system32\de-de
    2010-06-11 14:06:16 ----D---- C:\Programme\Internet Explorer
    2010-06-11 14:06:08 ----D---- C:\WINDOWS\ie7updates
    2010-06-11 11:06:37 ----D---- C:\Programme\MyPhoneExplorer
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 amdide;amdide; C:\WINDOWS\system32\DRIVERS\amdide.sys [2007-10-11 9096]
    R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2006-08-30 36528]
    R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2006-03-26 51200]
    R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2006-03-13 6656]
    R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:\WINDOWS\System32\drivers\sfsync04.sys [2006-03-24 50176]
    R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2005-11-03 63488]
    R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
    R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-18 77696]
    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2001-02-01 25244]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-02-28 21419]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-03-10 281760]
    R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
    R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-03-10 25888]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-05-27 4830720]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-14 4742144]
    R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 LADF_DHP2;G35 DHP2 Filter Driver; C:\WINDOWS\system32\DRIVERS\ladfDHP2i386.sys [2009-05-28 53520]
    R3 LADF_SBVM;G35 SBVM Filter Driver; C:\WINDOWS\system32\DRIVERS\ladfSBVMi386.sys [2009-05-28 334992]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 62673]
    R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
    R3 UDST7000BDA;TerraTec S7 service; C:\WINDOWS\system32\DRIVERS\UDST7000BDA.sys [2009-05-07 426744]
    R3 UDST7000HID;TerraTec H7/S7 HID service; C:\WINDOWS\system32\DRIVERS\UDST7000HID.sys [2009-05-07 21752]
    R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 VF0400Afx;VF0400 Audio FX; C:\WINDOWS\system32\Drivers\V0400Afx.sys [2007-06-11 142656]
    R3 VF0400Vfx;VF0400 Video FX; C:\WINDOWS\system32\DRIVERS\V0400VFx.sys [2007-03-05 7424]
    R3 VF0400Vid;Live! Cam Notebook Pro (VF0400); C:\WINDOWS\system32\DRIVERS\V0400Vid.sys [2007-06-07 166720]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2010-03-17 304928]
    S1 PDIDRV;PDIDRV; C:\WINDOWS\system32\drivers\PDIDRV.sys []
    S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\CBTNDIS5.SYS []
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
    S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-07-27 13224]
    S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-07-27 25512]
    S3 gtstusbser;Option210 USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\gtstusbser.sys [2008-11-18 103552]
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
    S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
    S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\LGBusEnum.sys [2009-07-14 19720]
    S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
    S3 MPE;BDA MPE Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-07-09 15104]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 rt2870;802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
    S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1018bus.sys [2008-11-04 86696]
    S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
    S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
    S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328]
    S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024]
    S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [2008-11-04 104616]
    S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1018unic.sys [2008-11-04 109736]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 USB28xxBGA;Cinergy HTC USB XS Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2009-03-05 570104]
    S3 USB28xxOEM;Cinergy HTC USB XS OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2009-03-05 527736]
    S3 USBMULCD;USB Multi-Channel Audio Device Interface; C:\WINDOWS\system32\drivers\CM106.sys [2008-07-14 1313792]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-14 26112]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
    S3 ZD1211U(Siemens);Gigaset USB Stick 54 Driver(Siemens); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-12 238080]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-05-27 602112]
    R2 avast! Antivirus;avast! Antivirus; C:\Programme\Antivirus_Programs\Avast4\ashServ.exe [2009-11-25 138680]
    R2 CTDevice_Srv;CT Device Query service; C:\Programme\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
    R2 GS In-Game Service;GS In-Game Service; E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe [2009-12-10 1643872]
    R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-20 66872]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
    S3 CTUPnPSv;Creative Centrale Media Server; C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
    S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; e:\vista\microsoft\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [2010-03-10 25832]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe []
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2010-04-25 3709992]
    S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe []
    
    -----------------EOF-----------------
    Geändert von DocCabbage (10.07.2010 um 22:36 Uhr) Grund: Dank und Zusatzfrage hinzugefügt

  7. #7
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.640

    AW: Win32.Muollo

    Erstmal vorab: Den Teatimer bitte während unserer gesamten Bereinigung unbedingt ausgeschaltet lassen!!!

    Das Verzeichnis C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Naozih war schlicht nicht aufzufinden
    Dann hast Du Punkt 1 meiner Anleitung nicht ausgeführt.

    Die Anweisung "Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme" hat mich lange nach einer installierten Version des Programms suchen lassen. Es war aber keine da
    Mein Fehler, aber gut, dass Du mich darauf aufmerksam machst. Habe meinen Codeschnipsel dahingehend korrigiert, dass ich (falls vorhanden) hinzugefügt habe.

    Weiter habe ich unter anderem auch Java 6 update 6 und 7 gelöscht, aber Java 6 update 20 stehen gelassen. Entspricht das in etwa Deiner Empfehlung?
    Exakt.

    Ich bin wegen der möglichen desaströsen Konsequenzen eines Fehlers bei der Rootkit-Suche etwas vorsichtig, aber wenn es halbwegs konkrete Anzeichen für einen solchen Schädling gibt, mache ich die Suche natürlich.
    Wie kommst Du auf den Gedanken mit den möglichen desaströsen Konsequenzen?


    ===== Punkt 1 =====

    BitDefender QuickScan
    • Unterstützte Betriebssysteme: Alle
    • Im IE wird ein ActiveX-Addon installiert und im Firefox ein Addon (was jweils erlaubt werden muss).
    • Klicke auf "Scan starten".
    • Klicke auf "Log öffnen".
    • Das Logfile öffnet sich in Deinem Editor.
    • Poste mir den Inhalt hier in den Thread.
    • Achte darauf IPs und persönlichen Daten unkenntlich zu machen.
    • Deinstallation:
      IE => Extras => Uninstall BitDefender Online Scanner.
      Firefox => Extras => Addons => BitDefender QuickScan deinstallieren.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #8
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    AW: Win32.Muollo

    Liebe Petra,

    nochmal danke für Deine Zeit und den Aufwand.

    Zitat Zitat von Petra Beitrag anzeigen
    Erstmal vorab: Den Teatimer bitte während unserer gesamten Bereinigung unbedingt ausgeschaltet lassen!!!
    Ich habe ihn ja auch erst nach der Bereinigung wieder eingeschaltet

    Zitat Zitat von Petra Beitrag anzeigen
    Dann hast Du Punkt 1 meiner Anleitung nicht ausgeführt.
    Doch, habe ich. Aber ich hatte ja auch zuerst schon mal versucht, den Trojaner mit SS&D los zu werden. Evtl hatte SS&D das Verzeichnis schon gelöscht?

    Zitat Zitat von Petra Beitrag anzeigen
    Wie kommst Du auf den Gedanken mit den möglichen desaströsen Konsequenzen?

    Liest man Eure Anleitung (Rootkit-Scanner Anleitungen), hinterlässt dies den Eindruck man könne dabei viel falsch machen (was heißt z.B. "Alle anderen Programme sollen geschlossen sein"? Sämtliche Hintergrundprozesse killen? auch soll "nichts am Rechner getan werden"; mir ist mal bei einem update der Firmware meines Routers (mit ähnlicher Anweisung) ein Popup, ich glaube eine Terminerinnerung, aufgegangen; den Router konnte ich wegschmeißen, weil der update mittendrin abgebrochen wurde und kein Weg mehr ins System führte). Gebranntes Kind scheut die Mikrowelle.

    Den BitDefender Scan mache ich heute abend.

    Liebe Grüße

    JW

  9. #9
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.640

    AW: Win32.Muollo

    Hallo JW,

    Ich habe ihn ja auch erst nach der Bereinigung wieder eingeschaltet
    wir sind noch mitten in der Bereinigung, also bitte ausschalten und bis zum Schluss ausgeschaltet lassen!

    Liest man Eure Anleitung (Rootkit-Scanner Anleitungen), hinterlässt dies den Eindruck man könne dabei viel falsch machen
    Wenn man sich an die Anleitung hält, kann nichts passieren
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  10. #10
    Forenbenutzer Avatar von DocCabbage
    Registriert seit
    10.07.2010
    Beiträge
    38

    AW: Win32.Muollo

    wir sind noch mitten in der Bereinigung, also bitte ausschalten und bis zum Schluss ausgeschaltet lassen!
    Ok. Hatte ich so nicht verstanden.

    Code:
    BitDefender QuickScan Beta 32-bit v0.9.9.5
    ------------------------------------------
    
    Überprüfungsdatum:  Sun Jul 11 21:22:13 2010
    Computer ID: ECBE42CC
    
    
    
    Keine Infizierungen gefunden.
    -------------------------------
    
    
    Prozesse
    --------
    <unsigniert>  CTDevSrv Application                     696    C:\Programme\Creative\Shared Files\CTDevSrv.exe
    <unsigniert> Catalyst Control Centre                  3492    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    <unsigniert> Catalyst Control Centre                  2580    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    <unsigniert> Creative Software                        2648    C:\Programme\Creative\Software Update 3\SoftAuto.exe
    <unsigniert> Logitech SetPoint                         588    C:\Programme\Logitech\SetPoint II\SetpointII.exe
    
    <verifiziert> ATI External Event Utility for Windows   1868    C:\WINDOWS\system32\Ati2evxx.exe
    <verifiziert> ATI External Event Utility for Windows   1180    C:\WINDOWS\system32\Ati2evxx.exe
    <verifiziert> avast! Antivirus                         3848    C:\Programme\Antivirus_Programs\Avast4\ashDisp.exe
    <verifiziert> avast! Antivirus                         1252    C:\Programme\Antivirus_Programs\Avast4\ashMaiSv.exe
    <verifiziert> avast! Antivirus                         1776    C:\Programme\Antivirus_Programs\Avast4\ashServ.exe
    <verifiziert> avast! Antivirus                          360    C:\Programme\Antivirus_Programs\Avast4\ashWebSv.exe
    <verifiziert> avast! Antivirus                         1720    C:\Programme\Antivirus_Programs\Avast4\aswUpdSv.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       3620    C:\WINDOWS\Explorer.EXE
    <verifiziert> Betriebssystem Microsoft® Windows®       3824    C:\WINDOWS\system32\RunDll32.exe
    <verifiziert> Betriebssystem Microsoft® Windows®        996    C:\WINDOWS\system32\services.exe
    <verifiziert> Betriebssystem Microsoft® Windows®        800    C:\WINDOWS\System32\smss.exe
    <verifiziert> Betriebssystem Microsoft® Windows®        948    C:\WINDOWS\system32\winlogon.exe
    <verifiziert> Canon IJ Network Scan Utility for Micro  3920    C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    <verifiziert> GameTracker Lite                          740    E:\Vista\Microsoft\Steam\SteamApps\common\unreal tournament 3\Games Tracker Light\GameTracker\GSInGameService.exe
    <verifiziert> Java(TM) Platform SE 6 U20                828    C:\Programme\Java\jre6\bin\jqs.exe
    <verifiziert> LCD Software                             2140    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
    <verifiziert> LCD Software                             2168    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
    <verifiziert> LCD Software                             2148    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
    <verifiziert> LCD Software                             4036    C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    <verifiziert> Live! Cam Console Auto Launcher          2408    C:\WINDOWS\V0400Mon.exe
    <verifiziert> Logitech SetPoint                        3432    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    <verifiziert> Logitech Vid                             3020    C:\Programme\Logitech\Logitech Vid\vid.exe
    <verifiziert> Logitech(c) G35 Headset                  2192    C:\Programme\Logitech\G35\G35.exe
    <verifiziert> Microsoft® Windows® Operating System     2376    C:\WINDOWS\System32\alg.exe
    <verifiziert> Microsoft® Windows® Operating System     2740    C:\WINDOWS\system32\cidaemon.exe
    <verifiziert> Microsoft® Windows® Operating System      680    C:\WINDOWS\system32\cisvc.exe
    <verifiziert> Microsoft® Windows® Operating System      916    C:\WINDOWS\system32\csrss.exe
    <verifiziert> Microsoft® Windows® Operating System     2576    C:\WINDOWS\system32\ctfmon.exe
    <verifiziert> Microsoft® Windows® Operating System     1008    C:\WINDOWS\system32\lsass.exe
    <verifiziert> Microsoft® Windows® Operating System      328    C:\WINDOWS\system32\spoolsv.exe
    <verifiziert> Microsoft® Windows® Operating System      648    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1588    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1440    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1400    C:\WINDOWS\System32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1680    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1324    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1268    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1200    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     3228    C:\WINDOWS\System32\wudfhost.exe
    <verifiziert> PnkBstrA.exe                             1144    C:\WINDOWS\system32\PnkBstrA.exe
    <verifiziert> RealPlayer (32-bit)                      2464    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    <verifiziert> Realtek HD Audio Sound Effect Manager    3808    C:\WINDOWS\RTHDCPL.EXE
    <verifiziert> Thunderbird                              1312    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    <verifiziert> Windows® Internet Explorer                808    C:\Programme\Internet Explorer\IEXPLORE.EXE
    
    
    Netzwerkaktivität
    -----------------
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    Vorgang ashWebSv.exe (360) verbunden mit Anschluss 80 (HTTP) - [gelöscht]
    
    Vorgang svchost.exe (1268) kontrolliert die Anschlüsse: 135 (RPC)
    
    Y:\autorun.inf - zugriff nicht möglich
    
    Autoruns und kritische Dateien
    ------------------------------
    <unsigniert> ATI Customer Care                        C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe
    <unsigniert> Catalyst® Control Center                 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    <unsigniert> Creative Software                        C:\Programme\Creative\Software Update 3\SoftAuto.exe
    <unsigniert> QuickTime                                C:\Programme\QuickTime\qttask.exe
    <unsigniert> S.T.A.L.K.E.R. - Shadow of Chernobyl Se  D:\setup.exe
    
    <verifiziert> Adobe Acrobat                            C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    <verifiziert> Adobe Reader and Acrobat Manager         C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    <verifiziert> ATI External Event Utility for Windows   C:\WINDOWS\system32\ati2evxx.dll
    <verifiziert> avast! Antivirus                         C:\Programme\Antivirus_Programs\Avast4\ashDisp.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\browseui.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\crypt32.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\cscdll.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\logonui.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\sclgntfy.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\shell32.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\stobject.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\wlnotify.dll
    <verifiziert> Canon IJ Network Scan Utility for Micro  C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    <verifiziert> Canon My Printer                         C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    <verifiziert> CNSLMAIN.EXE                             C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
    <verifiziert> Download Manager                         C:\Programme\Download Manager\DLM.exe
    <verifiziert> Google Update                            C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    <verifiziert> Google Update                            C:\Programme\Google\Update\GoogleUpdate.exe
    <verifiziert> LCD Software                             C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
    <verifiziert> Live! Cam Console Auto Launcher          C:\WINDOWS\V0400Mon.exe
    <verifiziert> Logitech SetPoint                        C:\WINDOWS\KHALMNPR.EXE
    <verifiziert> Logitech Vid                             C:\Programme\Logitech\Logitech Vid\vid.exe
    <verifiziert> Logitech(c) G35 Headset                  C:\Programme\Logitech\G35\G35.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\ctfmon.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\dimsntfy.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
    <verifiziert> RealPlayer (32-bit)                      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    <verifiziert> Realtek AC97 Audio - Event Monitor       C:\WINDOWS\ALCMTR.EXE
    <verifiziert> Realtek HD Audio Sound Effect Manager    C:\WINDOWS\RTHDCPL.EXE
    <verifiziert> Windows Genuine Advantage                C:\WINDOWS\system32\WgaLogon.dll
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\msfeedssync.exe
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll
    
    
    Browser Plugins
    ---------------
    <unsigniert> Deskband                                 c:\programme\terratec\terratec home cinema\thcdeskband.dll
    <unsigniert> MDL® Chime Pro 2.6 SP7                   C:\Programme\Internet Explorer\plugins\npchime.dll
    <unsigniert> MDL® Chime®                              C:\Programme\Internet Explorer\plugins\ChimeShim.dll
    <unsigniert> nppdf32.DEU                              C:\Programme\Internet Explorer\plugins\nppdf32.DEU
    <unsigniert> nppdf32.DEU                              C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
    <unsigniert> QUAKE LIVE                               C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
    <unsigniert> RealJukebox NS Plugin                    C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
    <unsigniert> RealJukebox NS Plugin                    C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
    <unsigniert> RealPlayer Version Plugin                C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
    <unsigniert> RealPlayer Version Plugin                C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
    <unsigniert> Skype add-on for IE                      C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    <unsigniert> TVU Web Player for FireFox               C:\WINDOWS\Downloaded Program Files\npTVUAx.dll
    
    <verifiziert> AcroIEHelperShim Library                 C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    <verifiziert> Adobe Acrobat                            C:\Programme\Internet Explorer\plugins\nppdf32.dll
    <verifiziert> Adobe Acrobat                            C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
    <verifiziert> Adobe® Flash® Player ActiveX             C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    <verifiziert> AlternaTIFF ActiveX control              C:\WINDOWS\Downloaded Program Files\alttiff.ocx
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\mswsock.dll
    <verifiziert> BitDefender QuickScan                    C:\WINDOWS\Downloaded Program Files\qsax.ocx
    <verifiziert> Download Manager IE Control              C:\WINDOWS\Downloaded Program Files\DLMControl.dll
    <verifiziert> Google Update                            C:\Programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    <verifiziert> ICQ                                      C:\Programme\ICQ\ICQ6.5\ICQ.exe
    <verifiziert> IGN Download Manager Plug-in             C:\Programme\Download Manager\npfpdlm.dll
    <verifiziert> Java Deployment Toolkit 6.0.200.2        C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    <verifiziert> Java(TM) Platform SE 6 U20               C:\Programme\Java\jre6\bin\jp2ssv.dll
    <verifiziert> Java(TM) Platform SE 6 U20               C:\Programme\Java\jre6\bin\ssv.dll
    <verifiziert> Java(TM) Platform SE 6 U20               C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    <verifiziert> Messenger                                C:\Programme\Messenger\msmsgs.exe
    <verifiziert> Microsoft Support Diagnostic Tool        C:\WINDOWS\Downloaded Program Files\MSDcode.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\rsvpsp.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
    <verifiziert> Mozilla Default Plug-in                  C:\Programme\Mozilla Firefox\plugins\npnul32.dll
    <verifiziert> NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    <verifiziert> RealPlayer Download and Record Plugin    C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
    <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
    <verifiziert> sdhelper.dll                             c:\programme\spybot - search & destroy\sdhelper.dll
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll
    
    
    fahlende Dateien
    ----------------
    Datei nicht gefunden: C:\Programme\Java\jre6\bin\jusched.exe
    eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SunJavaUpdateSched"
    
    Datei nicht gefunden: cm106.cpl
    eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cm106Sound"
    
    
    Überprüfen
    ----------
    <unsigniert> MD5: f683eb257c471711c31af17a420b3f2f  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
    <unsigniert> MD5: abe43645a327bd9e8942d2034a054b06  C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
    <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2  C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\msvcp71.dll
    <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Dropbox\bin\msvcr71.dll
    <unsigniert> MD5: f644227d6cbecb3ad8ca6c401c5e1339  C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Thunderbird\Profiles\kjli22g7.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
    <unsigniert> MD5: 6ca1292225b47a5421e941b3cfef48af  C:\Programme\Antivirus_Programs\Avast4\Aavm4h.dll
    <unsigniert> MD5: f3eac60879ae425d81dba70c3da76d13  C:\Programme\Antivirus_Programs\Avast4\AavmRpch.dll
    <unsigniert> MD5: 60da054e9ddfc242346b879eaaf1ebce  C:\Programme\Antivirus_Programs\Avast4\AhResMai.dll
    <unsigniert> MD5: a7469e3be8770e7015ca499ba6729568  C:\Programme\Antivirus_Programs\Avast4\ahResMes.dll
    <unsigniert> MD5: b3840eb1f44c28ca25d304fd1da86954  C:\Programme\Antivirus_Programs\Avast4\AhResNS.dll
    <unsigniert> MD5: d3de25c3ca9bce6805e028c5dd304304  C:\Programme\Antivirus_Programs\Avast4\AhResOut.dll
    <unsigniert> MD5: 6e5e0ee9c837229c26c3b53b2036e44d  C:\Programme\Antivirus_Programs\Avast4\ahResP2P.dll
    <unsigniert> MD5: 816cae36b3d430622eb4d40cf9cc1e82  C:\Programme\Antivirus_Programs\Avast4\AhResStd.dll
    <unsigniert> MD5: 0c923a24fb7e7d6b4d210537f36e5296  C:\Programme\Antivirus_Programs\Avast4\AhResWS.dll
    <unsigniert> MD5: 02bd0feacaa1a65f77806a3c3debd046  C:\Programme\Antivirus_Programs\Avast4\AhRuiMai.dll
    <unsigniert> MD5: 27bb54223d4aaebbeb0e65df776cf6c2  C:\Programme\Antivirus_Programs\Avast4\ahRuiMes.dll
    <unsigniert> MD5: 99c120153031fbd057d4fa0499fff755  C:\Programme\Antivirus_Programs\Avast4\AhRuiNS.dll
    <unsigniert> MD5: 9625471205dfc433fb73e231fc9cbb01  C:\Programme\Antivirus_Programs\Avast4\AhRuiOut.dll
    <unsigniert> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8  C:\Programme\Antivirus_Programs\Avast4\ahRuiP2P.dll
    <unsigniert> MD5: cb39a7024be54e75e3b696272fdc0987  C:\Programme\Antivirus_Programs\Avast4\AhRuiStd.dll
    <unsigniert> MD5: 8f933065a585eafd798dd5e49598cdcb  C:\Programme\Antivirus_Programs\Avast4\AhRuiWS.dll
    <unsigniert> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c  C:\Programme\Antivirus_Programs\Avast4\ashBase.dll
    <unsigniert> MD5: b26cf29c64fdf7876d0e81c27c80f7bf  C:\Programme\Antivirus_Programs\Avast4\ashSSqlt.dll
    <unsigniert> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f  C:\Programme\Antivirus_Programs\Avast4\ashTask.dll
    <unsigniert> MD5: 8ea778943b7e155991ae9e3c818269ab  C:\Programme\Antivirus_Programs\Avast4\aswAux.dll
    <unsigniert> MD5: f8df17a0090f29ee330b34145152f38a  C:\Programme\Antivirus_Programs\Avast4\aswCmnB.dll
    <unsigniert> MD5: 6d6416fa182fa865d265dffa5a03c3c2  C:\Programme\Antivirus_Programs\Avast4\aswCmnOS.dll
    <unsigniert> MD5: 7d79cd441ed208d062b326145c7b3aed  C:\Programme\Antivirus_Programs\Avast4\aswCmnS.dll
    <unsigniert> MD5: 144137d2e91504f551e82135673d89ae  C:\Programme\Antivirus_Programs\Avast4\aswEngin.dll
    <unsigniert> MD5: d933b267939363888a40f86017561552  C:\Programme\Antivirus_Programs\Avast4\aswInteg.dll
    <unsigniert> MD5: 7604efea62acc8e90c8d7dcc58d577af  C:\Programme\Antivirus_Programs\Avast4\aswRes.dll
    <unsigniert> MD5: 9fb2179200238536b788cb4046c61c24  C:\Programme\Antivirus_Programs\Avast4\aswScan.dll
    <unsigniert> MD5: 68cf2e89bfb303567e78f9ac3482e5e9  C:\Programme\Antivirus_Programs\Avast4\GERMAN\Base.dll
    <unsigniert> MD5: c37a82cab55ca0cc1df3079ebdfbaff3  C:\Programme\Antivirus_Programs\Avast4\GERMAN\Lang.dll
    <unsigniert> MD5: 79e4d49908a3ba7590a0e16af677c783  C:\Programme\Antivirus_Programs\Avast4\GERMAN\LangMai.dll
    <unsigniert> MD5: 0a7977ff7535f237c8c745ae09887c35  C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
    <unsigniert> MD5: d68018aebb6226bca5103da8b66a57d6  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll
    <unsigniert> MD5: 2f240967e4cd11cbffda49af08b5fb9f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
    <unsigniert> MD5: 468172e73855801d1fd3fa315a54d23d  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll
    <unsigniert> MD5: 05dd46438799b5201c947569295bb033  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll
    <unsigniert> MD5: b2e07ce4bc299a81768c18b73edf7c75  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll
    <unsigniert> MD5: 752c18af133ed0de642502631065c7b8  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll
    <unsigniert> MD5: 8aabb1348d1af9a59939ee0a5a5d31ef  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll
    <unsigniert> MD5: 2b52fa45acaed9229baf077ad4c8fa5e  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll
    <unsigniert> MD5: a65408e452ed93e4fc33db7176a9fa51  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll
    <unsigniert> MD5: 4c7abf3f050c269feae0b381db64f5ca  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll
    <unsigniert> MD5: 24def5303df32df054491a1ed427b8e6  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll
    <unsigniert> MD5: ec3cdb6adf24ffcdfd4eceba0f857dda  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll
    <unsigniert> MD5: ca8faf88c7ceb2d27149850bafb8a97c  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll
    <unsigniert> MD5: 4547ba978fc369a9a3d5526e8e9956b3  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll
    <unsigniert> MD5: 5cb73e5ffc6e9480727446b787a04ff4  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll
    <unsigniert> MD5: 6623a8bc3569893faf6a0c7cfacac4e2  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ATIDEMGX.dll
    <unsigniert> MD5: ee850c95ed088e8835f2425ee551296f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll
    <unsigniert> MD5: cd632a9274e7e85b9f37f84c91595c27  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
    <unsigniert> MD5: 74ef310fac89341ce2897b7f2c4a7b0f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    <unsigniert> MD5: 4c2ac301b65a6f1929eb15510626e762  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll
    <unsigniert> MD5: d92e28c9791351325bade13f1058a469  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
    <unsigniert> MD5: 8e09b7f0bacad57573f20d8aa2281401  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll
    <unsigniert> MD5: 52825468e35c7788d7eaf60b9f74ef65  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
    <unsigniert> MD5: 7d6873f66ae14e76d0268dbfd221bb19  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
    <unsigniert> MD5: 1c051b14cdd3cebf420fcebea9587b71  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
    <unsigniert> MD5: 00d235448c4bea1109f697445c8c7dfd  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll
    <unsigniert> MD5: 2a0f5b44a1fea8b9455729f39cc87c33  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
    <unsigniert> MD5: c459c54d2d777e3281dd3bd85723e5f3  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll
    <unsigniert> MD5: b498ec1fce6ccf9476b0f29ad2132db6  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
    <unsigniert> MD5: 7d490b6fb040415069b063efbf5394dc  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
    <unsigniert> MD5: a00a8d530ff29961e9742f36340fe5cc  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
    <unsigniert> MD5: c6240edb88aadf196354cfbc30acd791  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
    <unsigniert> MD5: 95c50b91c9058ee61a5033232b5329e3  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
    <unsigniert> MD5: 5e11aa0c211a6dda15383d8534432823  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
    <unsigniert> MD5: 6791bd7da839587d1a7ab6e4f023c6b5  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
    <unsigniert> MD5: ba0375277e8adb3714f3cf0b25f2e87a  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
    <unsigniert> MD5: a360866d8ff4933ea9a641b5f5b0bd0a  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
    <unsigniert> MD5: d53b19d76e9c31ecbd1dc9a4d06be0aa  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
    <unsigniert> MD5: ce52430203077e2223e23d63424b0c35  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Shared.dll
    <unsigniert> MD5: c9de7b8e0bfa74fe36b5a4243aa89586  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
    <unsigniert> MD5: ef091494ba0ead4126b018147969fce5  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
    <unsigniert> MD5: fc61b88d5cf3e1e71caff03aa45b21b7  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
    <unsigniert> MD5: c5364204c4b6473e6fa8aec18bdab8ff  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
    <unsigniert> MD5: 01871a49f5cfe9b13cd125fdf1b27a06  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
    <unsigniert> MD5: 9fad0d21c6a9c40a716741cedf28e501  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
    <unsigniert> MD5: f0f9ff6bdc4d79fe27d464d0be94e989  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
    <unsigniert> MD5: 3c67e44d299e7c4774441e3e119d8b51  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
    <unsigniert> MD5: 77556ce9b9c03bca98f99c39fb700443  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
    <unsigniert> MD5: 95b5cd8c74c6dd2f0317c5519dadca18  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
    <unsigniert> MD5: 8cd10b0dd78e8115613db6c9cbfd745b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
    <unsigniert> MD5: bb86656c2f4cd39ecf0fd11cf6a811ab  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
    <unsigniert> MD5: 7cdc3a41c073d709d78f0684bd39230b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
    <unsigniert> MD5: d0d2c70029737f3d7c181dc3fe66aadf  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
    <unsigniert> MD5: 6c1ce1a67238dc9ea142bed801ba644c  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll
    <unsigniert> MD5: 33d860b132d875052efb449a1150369c  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll
    <unsigniert> MD5: c73d3b9ac25524037af2468b3c522c62  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Wizard.dll
    <unsigniert> MD5: 3ec7cb79b494d424b3e308d8fccc1492  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll
    <unsigniert> MD5: 157731ae85b8862aec9767f2d5421c15  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Runtime.dll
    <unsigniert> MD5: 19174e20ba209b1c9e2b96ededc1bebf  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Shared.dll
    <unsigniert> MD5: d450209af7522aae861415f3f4863223  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
    <unsigniert> MD5: 8fedc4295117065fed9dd728731af3ad  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
    <unsigniert> MD5: 5058289355eddaea6a4d0be33ea9ad69  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll
    <unsigniert> MD5: 4d7901f6a3ac6fa7264ddb5c6234e7a6  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
    <unsigniert> MD5: 474d5caa65d02033a7e3546aeea29be6  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll
    <unsigniert> MD5: e82800480013596116674f3db626ef60  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll
    <unsigniert> MD5: f0f0fb5876ddba5920b8c27482bb294c  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Shared.dll
    <unsigniert> MD5: 20ea91ac813bc3a6242dcf8bb92f9618  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
    <unsigniert> MD5: f4e30527055f38a9b3eda6394f91bb9d  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll
    <unsigniert> MD5: 5d1cb75ead8fa2f871602f1e7938e7ff  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll
    <unsigniert> MD5: deb45da8c159e232f5d33fe8bc98fac3  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll
    <unsigniert> MD5: 0f2c1c0fa9989fd61496ccd926cbe11d  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll
    <unsigniert> MD5: b2f1ecbee3f1f05cd27253784183fad8  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Shared.dll
    <unsigniert> MD5: 8874046d1a1d2ebf74673f98bdd5bbb0  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll
    <unsigniert> MD5: 0787b1f71237ab5750106ee59803beb8  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll
    <unsigniert> MD5: 06d641bfff6d5de5056679b069786eb8  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
    <unsigniert> MD5: 7dc3998a6b37b7ab743420772ff62063  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll
    <unsigniert> MD5: 04ad957dc0ee4731806d6d25417c4675  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
    <unsigniert> MD5: fe2b26cdb59a8a19082628a2a4928b74  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll
    <unsigniert> MD5: f78eb0355fd5fd4e722e20a3faddadce  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll
    <unsigniert> MD5: 1cb843fd7ff50fad0496436b9ffd3e15  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll
    <unsigniert> MD5: bf167ba49eb46aee59e8ca68f6913d85  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll
    <unsigniert> MD5: 21bd86ef204f3cc3eaae7ffd52ed97b5  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll
    <unsigniert> MD5: adaa08d7ef7683d57ea4fd64be931759  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll
    <unsigniert> MD5: 7722f9f8037c6476c45e18f4830b0701  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll
    <unsigniert> MD5: 630d76b82d083f45b454b3e5799aba7c  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll
    <unsigniert> MD5: d38cd043de7b37e6b0bd11fa981d3808  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll
    <unsigniert> MD5: a445c093012cf91fc900d4aa36f3bb15  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll
    <unsigniert> MD5: 9e1c5257532ebb0021f1a83b07746bc8  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll
    <unsigniert> MD5: 51c37b60961285ee202fb3b6bf8659ec  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll
    <unsigniert> MD5: ff93b69a10f4f0dc65798186c3b193cb  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll
    <unsigniert> MD5: 2d05ce1b075c0765d269d3d794272dd1  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll
    <unsigniert> MD5: 8739eed05b939a6c979911dd221fd2dc  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll
    <unsigniert> MD5: eeeae8d61c5def07329d251be5ade40b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.SkinFactory.dll
    <unsigniert> MD5: 515616f2c0f74e02d2f8b12d66cda447  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Systemtray.dll
    <unsigniert> MD5: 6f9062cd57475e11adf0f2575cd307c2  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.dll
    <unsigniert> MD5: 1337f4662bf3815fc669a92547efabd9  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.dll
    <unsigniert> MD5: 77e5466bb6f7341aa2b797ede0cc98c3  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.Private.dll
    <unsigniert> MD5: d37165af7af964e269f8fc54a94d424b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll
    <unsigniert> MD5: 25c5334815ac47ba03540901515f8a01  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll
    <unsigniert> MD5: 1035b71cf04745fa7d407a5d94ecfa7b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll
    <unsigniert> MD5: d3b5015d8ae7b02284e94ea13ccbc41a  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    <unsigniert> MD5: 110d2a7bbfba80aae36b5f229fe800ad  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll
    <unsigniert> MD5: c7c74183aaf5569d064ec15a9c85cf27  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll
    <unsigniert> MD5: cce69bc85d019f49691c592ddcc2fa97  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll
    <unsigniert> MD5: 0deab952a0a36abcb6270fe45d3cace1  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0703.dll
    <unsigniert> MD5: 2e7fab502a8615b1aab0eab35afbca3b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll
    <unsigniert> MD5: 40261429e4139a04d27bc9489f3ed7eb  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
    <unsigniert> MD5: 5c281ffe91b8639a7448fcec5754e123  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
    <unsigniert> MD5: 7f9a009e33940087fde0fa25d8aa5706  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
    <unsigniert> MD5: 0386fad4fee556be7c263dd397d30e75  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
    <unsigniert> MD5: acfd0d2cd67c478673f2eab1cb4d9d79  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
    <unsigniert> MD5: 258c457aed786e5f6360a8472bf6c176  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
    <unsigniert> MD5: 9e897687058f8a8d95ce888ac6835ad7  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll
    <unsigniert> MD5: 1bf1820b86f4921d42d74c922044ac18  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll
    <unsigniert> MD5: f332b04351025bf649667202de93890d  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll
    <unsigniert> MD5: d3db5d7292522a683b2227381f5d1522  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll
    <unsigniert> MD5: 628bdebe54190513068c93cb268ec90b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll
    <unsigniert> MD5: e2ffce009361cf4d98b75bce890e5251  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll
    <unsigniert> MD5: e7704cbf568815c1caa6e513387bd3f2  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    <unsigniert> MD5: 7a13ceccfa2da9d1e9cbceb8c587494f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll
    <unsigniert> MD5: ab61672ce14bd880725ce6dfe1dd5c18  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll
    <unsigniert> MD5: baab4a5eea54ed8f37a15c8c4393b77b  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll
    <unsigniert> MD5: 7f4e08c1db19d06e0b5750f6e523662f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll
    <unsigniert> MD5: 0527ef30e95ea5b4c59d185fb8651b1f  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll
    <unsigniert> MD5: 9b5e7eff0485f39a9663314667d97049  C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe
    <unsigniert> MD5: 8e26d772f53b7883a651e0e4a9598f21  C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
    <unsigniert> MD5: a5bea0e5c297f5f3835638a87e512fba  C:\Programme\Creative\Shared Files\CTDevSrv.exe
    <unsigniert> MD5: 5a03f0602e0350f2a7561c42b683f352  C:\Programme\Creative\Shared Files\MtpManU.dll
    <unsigniert> MD5: ce0ff9da42db18eb83e843e78e7ea19a  C:\Programme\Creative\Software Update 3\CTIntrfu.dll
    <unsigniert> MD5: e0935512da2bfeb80271ea523fef174a  C:\Programme\Creative\Software Update 3\SoftAuto.exe
    <unsigniert> MD5: 1cf03c69b49acb70c722df92755c0c8c  C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    <unsigniert> MD5: 3871e7948bd0019c077e47dff134bfd8  C:\Programme\Internet Explorer\plugins\ChimeShim.dll
    <unsigniert> MD5: b79ef42a29ebd193c179e681c1cbb15a  C:\Programme\Internet Explorer\plugins\npchime.dll
    <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Internet Explorer\plugins\nppdf32.DEU
    <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\Programme\Java\jre6\bin\msvcr71.dll
    <unsigniert> MD5: 7a9cf05023113ee104f268d7b223b3e1  C:\Programme\Logitech\SetPoint II\ProfileManager.dll
    <unsigniert> MD5: 25be69d7b9a1334eff812f3a2d5524a3  C:\Programme\Logitech\SetPoint II\SetpointII.exe
    <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
    <unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12  C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
    <unsigniert> MD5: 01f0264937036bd962563f1adf35ce72  C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
    <unsigniert> MD5: ec4fa9a684e2d46a728e67380f4f4f87  C:\Programme\Mozilla Thunderbird\freebl3.dll
    <unsigniert> MD5: 41de4f7967b285e643983cf78fbea843  C:\Programme\Mozilla Thunderbird\nssdbm3.dll
    <unsigniert> MD5: f7f39e7f03a4f70d65680cbb87c5d4c5  C:\Programme\Mozilla Thunderbird\softokn3.dll
    <unsigniert> MD5: 58d5bfdf3adf49fe9cabd78cc61d92f6  C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    <unsigniert> MD5: 8cbd57d84729debee1e83cb5fa3e3d7a  C:\Programme\QuickTime\qttask.exe
    <unsigniert> MD5: a7416ce124ef1e6df0e88e583e238f20  C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
    <unsigniert> MD5: a6d28bd812a6f82ea4bfef3280fdff13  C:\Programme\Real\RealPlayer\lang\rpbrp_de.dll
    <unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12  C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
    <unsigniert> MD5: 01f0264937036bd962563f1adf35ce72  C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
    <unsigniert> MD5: ce16731d20bc8afd532ac7a526d809a9  C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    <unsigniert> MD5: 6063af09130f51414701dfb1d46c10a6  C:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
    <unsigniert> MD5: 3d890fe00827cfe53b32e899493ddc8c  c:\programme\terratec\terratec home cinema\thcdeskband.dll
    <unsigniert> MD5: 074d0866f06d1b669732d26192545d21  C:\Programme\VDMSound\LaunchPad.dll
    <unsigniert> MD5: fce48f51523e38c5e74969766b353d73  C:\PROGRA~1\ANTIVI~1\Avast4\ashUInt.dll
    <unsigniert> MD5: 6c08604b5465de19eaac58c6a537d0bf  C:\PROGRA~1\ANTIVI~1\Avast4\XT1922.dll
    <unsigniert> MD5: 0be92b27dc8c7b6035a5ec373fc2b619  C:\PROGRA~1\ATITEC~1\ATI.ACE\CORE-S~1\32\wbocx.ocx
    <unsigniert> MD5: d2d8e81f23f500b9bd3d7e7a7094b299  C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
    <unsigniert> MD5: 49b3c09fddbc77528ac6471f99f14825  C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.Resources.dll
    <unsigniert> MD5: 3301e644f62c1d1b59f1e6147f6d2a64  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\5faa7464bafa4c3e53a54e8b1412e628\Accessibility.ni.dll
    <unsigniert> MD5: 5205846ec1ac9227272aebb0582fc704  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\4eeaf631dcccd67bd5e237a3ac40bec4\mscorlib.ni.dll
    <unsigniert> MD5: fd4da95f07ff92f0a37742b8b034c306  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\9123da0cd9381a816c69b5b2eb52761d\System.Configuration.ni.dll
    <unsigniert> MD5: 335cc829651d54664e91335009f1159b  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\b5832aeeedf443b7a0ea9da6c952c694\System.Drawing.ni.dll
    <unsigniert> MD5: 5f1f62a2fbada35e1b63b96a735e3534  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\8ce4cc7b1dedeb0da5893f1dcccd176b\System.Runtime.Remoting.ni.dll
    <unsigniert> MD5: 020aedf6daf2ca92152ce1890b5d7c81  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\0015bfca291a79c5cae8fa2016b8b819\System.Web.ni.dll
    <unsigniert> MD5: 08fc2b574962ed2547205fcf053f4714  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a19be1a20afa9a555e8edbf68d822edc\System.Windows.Forms.ni.dll
    <unsigniert> MD5: de6d9ad53bcd7b8e9c63b60854aed568  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\84c7870d948c966d394202a812bae826\System.Xml.ni.dll
    <unsigniert> MD5: e0a286e4d4506f98e6301c172580bf59  C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\51a9a4e8f8e473ca4312f4f9cba9b52e\System.ni.dll
    <unsigniert> MD5: 3c35a4b98f871a44f38b84733754da68  C:\WINDOWS\Downloaded Program Files\npTVUAx.dll
    <unsigniert> MD5: 1bf5adcdc841b69ab00187abd53253a1  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    <unsigniert> MD5: e7d97e60e8c3a0c47244d6bdcb5ae68b  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
    <unsigniert> MD5: c2df51ba429c28bcc4457cac0b7936c3  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
    <unsigniert> MD5: b66a642df450bf82eaf3f1db6753ad22  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
    <unsigniert> MD5: e6ad8fb7d3742f66860415d1519ff389  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    <unsigniert> MD5: ff686302948b92caa2358ebe27d3b96b  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
    <unsigniert> MD5: 5160a3d58ef8a6bd24a169508bb0a334  C:\WINDOWS\system32\asfsipc.dll
    <unsigniert> MD5: 181b4a19965024a2afa01fa2102b2a2d  C:\WINDOWS\system32\CBTNDIS5.SYS
    <unsigniert> MD5: 33dff708ad8ecf3cba308aab445042ed  C:\WINDOWS\system32\CNMNPPM.DLL
    <unsigniert> MD5: 15e655baa989444f56787ef558823643  C:\WINDOWS\system32\DRIVERS\AegisP.sys
    <unsigniert> MD5: cffaff678b877ebd642f9721c636b878  C:\WINDOWS\System32\DRIVERS\avidXPserial.sys
    <unsigniert> MD5: 3ca7b220aa04d5833d4d1d4a138939ce  C:\WINDOWS\system32\drivers\CM106.sys
    <unsigniert> MD5: c25c70fd4d49391091d9eb8c747f19e6  C:\WINDOWS\system32\DRIVERS\gan_adapter.sys
    <unsigniert> MD5: feffcfdc528764a04c8ed63d5fa6e711  C:\WINDOWS\System32\Drivers\PxHelp20.sys
    <unsigniert> MD5: 9e7dee11fd5a4355941a45f13c0ed59a  C:\WINDOWS\System32\drivers\sfdrv01.sys
    <unsigniert> MD5: ecefb59d2206d281e6d317af0ea0d8bd  C:\WINDOWS\System32\drivers\sfhlp02.sys
    <unsigniert> MD5: 05e3038180cd846b0bca0e915163606a  C:\WINDOWS\System32\drivers\sfsync04.sys
    <unsigniert> MD5: d5a7e09d2c6a702809e49190d52adc9f  C:\WINDOWS\System32\drivers\sfvfs02.sys
    <unsigniert> MD5: 614ed623dcce97eb3b82284cba234161  C:\WINDOWS\system32\GameMon.des
    <unsigniert> MD5: 77ebf3e9386daa51551af429052d88d0  C:\WINDOWS\system32\giveio.sys
    <unsigniert> MD5: f35a584e947a5b401feb0fe01db4a0d7  C:\WINDOWS\system32\MFC71.DLL
    <unsigniert> MD5: c94d9d5b96d385586063093baad8f206  C:\WINDOWS\system32\MFC71DEU.DLL
    <unsigniert> MD5: ea66b593fb69249bd723ba675c97205a  C:\WINDOWS\system32\mscoree.dll
    <unsigniert> MD5: 8c22083ed515dc94d575438662f0be6a  C:\WINDOWS\system32\msi.dll
    <unsigniert> MD5: 317c54dcab9ee29cd4b9f55d197a90d1  C:\WINDOWS\system32\msisip.dll
    <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2  C:\WINDOWS\system32\msvcp71.dll
    <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\WINDOWS\system32\msvcr71.dll
    <unsigniert> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48  C:\WINDOWS\system32\netfxperf.dll
    <unsigniert> MD5: 311dd38026d11290daef00a11fc41c0d  C:\WINDOWS\system32\pdfcmnnt.dll
    <unsigniert> MD5: b6cf64657ef5e6bcdb1873cc673dc568  C:\WINDOWS\system32\sfc_os.dll
    <unsigniert> MD5: 5d6401db90ec81b71f8e2c5c8f0fef23  C:\WINDOWS\system32\speedfan.sys
    <unsigniert> MD5: 215422272bbadd7dda57d0372062d293  C:\WINDOWS\system32\xmllite.dll
    <unsigniert> MD5: e364b001d590ffdcbf1a1ca6b1de5cc6  C:\WINDOWS\system\CM106.cpl
    <unsigniert> MD5: af0358b6a20b7ec0ce04792764197e73  D:\setup.exe
    
    
    Keine Dateien hochgeladen
    
    Scan beendet - Kommunikation hat 9 Sek. gedauert
    übertragene Daten - 0.13 MB gesendet, 4.27 KB empfangen
    1614 Dateien und Module geprüft - 91 seconds

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 29.06.2010, 09:48
  2. Antworten: 3
    Letzter Beitrag: 16.05.2010, 19:04
  3. Antworten: 3
    Letzter Beitrag: 04.02.2010, 23:42
  4. Antworten: 6
    Letzter Beitrag: 07.09.2008, 18:17
  5. Antworten: 1
    Letzter Beitrag: 22.08.2008, 11:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •