mozilla absturz unter windows xp
 

hallo,

ich habe mehrere probleme und viren denke ich aber ich darf ja hier nur eins posten und ich hoffe nicht das die viren zusammenhängen

folgendes:

wenn ich den pc starte fährt er ganz normal hoch allerdings flackert nach einieger zeit einmal kurz der bildschirm und alle desktopsymbole verschwinden kurz sind dann aber wieder da und wenn ich dann ins internet gehen will unter mozilla steht da abgestürtz und benden und neustart geht auch nicht und wenn ich den pc dann runterfahren will steht da vprotector reagiert nicht und danach kommt auch manchmal noch das gleiche mit avira nach einieger zeit und neustarts gelange ich dann manchmal endlich ins internet. Avg habe ich gelöscht weil das auch schon von viren befallen war. Malwarebytes läßt sich nicht öffnen und bei TuneUp kommt immer eine registrierung reinigen hkey_current....

cc cleaner habe ich auch und cookies sind gelöscht

denn firewall virus habe ich auch aber schon länger aber das nur als info

danke und gruß

jack

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Zuerst mal bitte CCleaner und TuneUp über die Systemsteuerung deinstallieren:



Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner und TuneUp Utilities.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.




Danach geh es so los:



Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt[/B] auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von OTL,
• die Logdatei von DeFogger,
• die Logdatei von GMER.

hallo,

danke erstmal für die antwort und hilfe

gmer kann ich die seite nicht öffnen weder per internet explorer noch bei firefox aber das versuche ich morgen an einem anderen pc der rest hat geklappt

gruß

jack

Servus,


versuch das hier bitte:

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

otlOTL Logfile:
--- --- ---

otl extrasOTL Logfile:
--- --- ---

defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:39 on 03/03/2013 (Jan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

GMER 2.1.19115 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-03-03 21:40:42
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17 ST3320310CS rev.SC14 298,09GB
Running: gmer_2.1.19115.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxwiikoc.sys


---- User code sections - GMER 2.1 ----

? C:\WINDOWS\system32\svchost.exe[232] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\svchost.exe[232] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\svchost.exe[232] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\System32\svchost.exe[372] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\System32\svchost.exe[372] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\System32\svchost.exe[372] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[484] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 011E3F67
.text C:\WINDOWS\system32\svchost.exe[484] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 011E41F8
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 011FAB41
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 011FAAC3
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 011F9717
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 011FAB02
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 011FA4A4
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 011FA4F4
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 011FA405
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 011FBAF2
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 011FBB94
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 011FB783
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 011FB7D0
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 011FB87A
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 011FA4CC
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 011FBBE9
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 011FB7EE
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 011FA9BB
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 011FAA28
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 011FA2D7
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 011FA2A5
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 011FBA24
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 011FA51F
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 011FAB81
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 011FBA6D
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 011FB834
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 011FA35B
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 011FA3B5
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 011FAA68
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 011FBB43
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 011FAC0B
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 011FB906
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 011FB998
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 011F9884
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 011FB8C0
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 011FB94F
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 011FB9DE
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 011FA31E
.text C:\WINDOWS\system32\svchost.exe[484] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 011DAA85
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011F4FF1
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!send 71A14C27 5 Bytes JMP 011F5029
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 011F504A
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 011FDBFF
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 011FDCB4
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [93, C0]
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 011FDBD2
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 011FDC88
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 011FD9F6
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 011FDA4A
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 011FDC3E
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 011FDB38
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 011FDA9E
? C:\WINDOWS\system32\svchost.exe[504] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01283F67
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[504] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 012841F8
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0129AB41
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0129AAC3
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01299717
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0129AB02
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0129A4A4
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0129A4F4
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0129A405
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0129BAF2
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0129BB94
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0129B783
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0129B7D0
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0129B87A
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0129A4CC
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0129BBE9
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0129B7EE
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0129A9BB
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0129AA28
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0129A2D7
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0129A2A5
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0129BA24
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0129A51F
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0129AB81
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0129BA6D
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0129B834
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0129A35B
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0129A3B5
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0129AA68
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0129BB43
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0129AC0B
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0129B906
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0129B998
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01299884
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0129B8C0
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0129B94F
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0129B9DE
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0129A31E
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01294FF1
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!send 71A14C27 5 Bytes JMP 01295029
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 0129504A
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\svchost.exe[504] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0127AA85
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0129DBFF
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0129DCB4
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [9D, C0]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0129DBD2
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0129DC88
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0129D9F6
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0129DA4A
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0129DC3E
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0129DB38
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0129DA9E
? C:\WINDOWS\system32\svchost.exe[680] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\svchost.exe[680] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\svchost.exe[680] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\winlogon.exe[920] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\services.exe[1108] time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\services.exe[1108] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\services.exe[1108] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\lsass.exe[1120] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\lsass.exe[1120] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200236FD
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!send 71A14C27 5 Bytes JMP 2002306C
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20023459
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 20024F9B
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 20024C26
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 20024C7C
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 2002448E
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2002442D
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [74, DF] {JZ 0xffffffe1}
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20024DD9
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20024382
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 200242D7
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\spoolsv.exe[1220] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\spoolsv.exe[1220] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\svchost.exe[1420] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200236FD
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes JMP 2002306C
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20023459
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
? C:\WINDOWS\system32\svchost.exe[1604] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1604] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1604] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
? C:\WINDOWS\System32\svchost.exe[1672] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\System32\svchost.exe[1672] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\System32\svchost.exe[1672] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFile 408C655B 3 Bytes JMP 20184F9B
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFile + 4 408C655F 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetCloseHandle 408C9098 3 Bytes JMP 20184C26
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetCloseHandle + 4 408C909C 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetQueryDataAvailable 408CBF93 3 Bytes JMP 20184C7C
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetQueryDataAvailable + 4 408CBF97 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestW 408CFACE 3 Bytes JMP 2018448E
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestW + 4 408CFAD2 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2018442D
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [8A, DF] {MOV BL, BH}
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20184DD9
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20184382
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 201842D7
? C:\WINDOWS\system32\svchost.exe[1704] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1704] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1704] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\svchost.exe[1840] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2006859D
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2005AE60
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20068419
.text C:\WINDOWS\system32\cmd.exe[1896] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200621EA
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200630BA
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200633E4
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200636FD
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!send 71A14C27 5 Bytes JMP 2006306C
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20063541
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20063375
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20063459
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2006361C
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200634CA
? C:\WINDOWS\system32\svchost.exe[1916] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1916] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1916] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 00143F67
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 001441F8
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0015AB41
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0015AAC3
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 00159717
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0015AB02
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0015A4A4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0015A4F4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0015A405
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0015BAF2
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0015BB94
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0015B783
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0015B7D0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0015B87A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0015A4CC
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0015BBE9
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0015B7EE
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0015A9BB
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0015AA28
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0015A2D7
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0015A2A5
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0015BA24
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0015A51F
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0015AB81
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0015BA6D
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0015B834
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0015A35B
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0015A3B5
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0015AA68
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0015BB43
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0015AC0B
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0015B906
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0015B998
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00159884
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0015B8C0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0015B94F
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0015B9DE
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0015A31E
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00154FF1
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!send 71A14C27 5 Bytes JMP 00155029
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0015504A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0013AA85
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0015DBFF
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0015DCB4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [89, BF]
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0015DBD2
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0015DC88
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0015D9F6
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0015DA4A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0015DC3E
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0015DB38
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0015DA9E
? C:\WINDOWS\System32\svchost.exe[1952]

time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\System32\svchost.exe[1952] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\System32\svchost.exe[1952] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01A03F67
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxtray.exe[2144] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 01A041F8
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 01A1AB41
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 01A1AAC3
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01A19717
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 01A1AB02
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 01A1A4A4
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 01A1A4F4
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 01A1A405
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 01A1BAF2
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 01A1BB94
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 01A1B783
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 01A1B7D0
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 01A1B87A
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 01A1A4CC
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 01A1BBE9
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 01A1B7EE
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 01A1A9BB
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 01A1AA28
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 01A1A2D7
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 01A1A2A5
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 01A1BA24
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 01A1A51F
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 01A1AB81
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 01A1BA6D
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 01A1B834
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 01A1A35B
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 01A1A3B5
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 01A1AA68
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 01A1BB43
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 01A1AC0B
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 01A1B906
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 01A1B998
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01A19884
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 01A1B8C0
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 01A1B94F
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 01A1B9DE
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 01A1A31E
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A14FF1
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A15029
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A1504A
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxtray.exe[2144] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 019FAA85
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 01A1DBFF
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 01A1DCB4
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [15, C1]
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 01A1DBD2
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 01A1DC88
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 01A1D9F6
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 01A1DA4A
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 01A1DC3E
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 01A1DB38
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 01A1DA9E
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 016C3F67
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\hkcmd.exe[2236] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 016C41F8
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 016DAB41
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 016DAAC3
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 016D9717
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 016DAB02
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 016DA4A4
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 016DA4F4
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 016DA405
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 016DBAF2
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 016DBB94
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 016DB783
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 016DB7D0
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 016DB87A
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 016DA4CC
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 016DBBE9
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 016DB7EE
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 016DA9BB
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 016DAA28
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 016DA2D7
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 016DA2A5
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 016DBA24
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 016DA51F
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 016DAB81
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 016DBA6D
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 016DB834
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 016DA35B
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 016DA3B5
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 016DAA68
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 016DBB43
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 016DAC0B
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 016DB906
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 016DB998
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 016D9884
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 016DB8C0
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 016DB94F
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 016DB9DE
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 016DA31E
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 016D4FF1
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!send 71A14C27 5 Bytes JMP 016D5029
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 016D504A
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\hkcmd.exe[2236] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 016BAA85
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 016DDBFF
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 016DDCB4
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [E1, C0] {LOOPZ 0xffffffc2}
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 016DDBD2
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 016DDC88
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 016DD9F6
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 016DDA4A
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 016DDC3E
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 016DDB38
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 016DDA9E
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01633F67
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxpers.exe[2264] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 016341F8
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0164AB41
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0164AAC3
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01649717
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0164AB02
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0164A4A4
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0164A4F4
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0164A405
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0164BAF2
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0164BB94
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0164B783
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0164B7D0
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0164B87A
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0164A4CC
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0164BBE9
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0164B7EE
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0164A9BB
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0164AA28
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0164A2D7
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0164A2A5
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0164BA24
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0164A51F
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0164AB81
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0164BA6D
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0164B834
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0164A35B
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0164A3B5
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0164AA68
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0164BB43
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0164AC0B
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0164B906
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0164B998
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01649884
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0164B8C0
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0164B94F
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0164B9DE
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0164A31E
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01644FF1
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!send 71A14C27 5 Bytes JMP 01645029
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0164504A
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxpers.exe[2264] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0162AA85
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0164DBFF
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0164DCB4
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [D8, C0] {FADD ST0, ST0}
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0164DBD2
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0164DC88
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0164D9F6
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0164DA4A
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0164DC3E
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0164DB38
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0164DA9E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01543F67
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 015441F8
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0155AB41
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0155AAC3
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01559717
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0155AB02
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0155A4A4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0155A4F4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0155A405
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0155BAF2
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0155BB94
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0155B783
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0155B7D0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0155B87A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0155A4CC
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0155BBE9
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0155B7EE
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0155A9BB
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0155AA28
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0155A2D7
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0155A2A5
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0155BA24
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0155A51F
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0155AB81
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0155BA6D
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0155B834
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0155A35B
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0155A3B5
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0155AA68
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0155BB43
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0155AC0B
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0155B906
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0155B998
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01559884
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0155B8C0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0155B94F
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0155B9DE
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0155A31E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01554FF1
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes JMP 01555029
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0155504A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0153AA85
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0155DBFF
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0155DCB4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [C9, C0]
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0155DBD2
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0155DC88
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0155D9F6
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0155DA4A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0155DC3E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0155DB38
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0155DA9E
? C:\WINDOWS\explorer.exe[2968] time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 00D83F67
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\explorer.exe[2968] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 00D841F8
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 00D9AB41
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 00D9AAC3
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 00D9AB02
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 00D9A4A4
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 00D9A4F4
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 00D9A405
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 00D9BAF2
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 00D9BB94
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 00D9B783
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 00D9B7D0
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 00D9B87A
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 00D9A4CC
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 00D9BBE9
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 00D9B7EE
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 00D9A9BB
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 00D9AA28
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00D9A2D7
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 00D9A2A5
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 00D9BA24
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 00D9A51F
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 00D9AB81
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 00D9BA6D
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 00D9B834
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 00D9A35B
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 00D9A3B5
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 00D9AA68
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 00D9BB43
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 00D9AC0B
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 00D9B906
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 00D9B998
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00D99884
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 00D9B8C0
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 00D9B94F
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 00D9B9DE
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 00D9A31E
.text C:\WINDOWS\explorer.exe[2968] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 00D7AA85
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFile 408C655B 3 Bytes JMP 20184F9B
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFile + 4 408C655F 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 00D9DCB4
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [4D, C0]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetCloseHandle 408C9098 3 Bytes JMP 20184C26
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetCloseHandle + 4 408C909C 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetQueryDataAvailable 408CBF93 3 Bytes JMP 20184C7C
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetQueryDataAvailable + 4 408CBF97 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestW 408CFACE 3 Bytes JMP 2018448E
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestW + 4 408CFAD2 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2018442D
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [8A, DF] {MOV BL, BH}
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20184DD9
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20184382
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 201842D7
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtClose 7C91CFEE 6 Bytes PUSH 05563C50; RET
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\RTHDCPL.EXE[3000] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\RTHDCPL.EXE[3000] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01073F67
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\ctfmon.exe[3012] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 010741F8
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0108AB41
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0108AAC3
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01089717
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0108AB02
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0108A4A4
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0108A4F4
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0108A405
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0108BAF2
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0108BB94
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0108B783
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0108B7D0
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0108B87A
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0108A4CC
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0108BBE9
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0108B7EE
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0108A9BB
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0108AA28
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0108A2D7
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0108A2A5
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0108BA24
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0108A51F
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0108AB81
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0108BA6D
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0108B834
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0108A35B
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0108A3B5
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0108AA68
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0108BB43
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0108AC0B
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0108B906
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0108B998
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01089884
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0108B8C0
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0108B94F
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0108B9DE
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0108A31E
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01084FF1
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!send 71A14C27 5 Bytes JMP 01085029
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0108504A
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\ctfmon.exe[3012] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0106AA85
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0108DBFF
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0108DCB4
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [7C, C0] {JL 0xffffffc2}
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0108DBD2
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0108DC88
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0108D9F6
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0108DA4A
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0108DC3E
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0108DB38
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0108DA9E
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtClose 7C91CFEE 4 Bytes [68, 50, 3C, FB]
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtClose + 5 7C91CFF3 1 Byte [C3]
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2006859D
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2005AE60
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20068419
.text C:\WINDOWS\system32\cmd.exe[3200] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200621EA
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtClose 7C91CFEE 6 Bytes PUSH 01313C50; RET
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----

Servus,







Solltest du dich für eine Bereinigung entschieden haben, beginnen wir folgendermaßen:





Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers





Bitte poste mit deiner nächsten Antwort

• die Logdatei von ComboFix,
• die Logdatei von MBAR.

ich habe mich erstmal für die Bereinigung endschieden und meine sensible Daten will ich auf meine externe festplatte bringen und onlinebanking mache ich nicht aber trotzdem danke

Servus,


na dann kanns ja losgehen. :)

combofix link kann ich nicht öffnen

Servus,


geht das auch etwas genauer?

Was passiert, wenn du auf den Link klickst?



Versuchs bitte nochmal. Wenn es nicht funktioniert, starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern und lade dir dort ComboFix auf den Desktop.


Alternativ kannst du auch die ComboFix.exe von einem sauberen Rechner zuerst auf einen leeren USB-Stick laden, den USB-Stick an deinen infizierten Rechner anschließen, ComboFix.exe auf den Desktop kopieren und dann ComboFix starten.

hi,

ups stimmt hätte ich wirklich genauer beschreiben können

also beim link kommt die meldung hier:

Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter isearch.avg.com aufbauen.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte
später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die
Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird,
stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

und bei dem versuch mit abgesicherter modus und netzwerkeinstellung kommt das hier:

Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch eine vor kurzen erfolgte Hardware- oder Softwareänderung verursacht worden sein.

Einen sauberen rechner bei freunden, nachbarn oder internetcafe bin ich noch auf der suche bzw. habe es noch nicht geschafft

gruß

jan

Servus Jan,



ok, dann lassen wir mal ComboFix links liegen und nehmen MBAR her:



Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

habe es jetzt 3 mal durchlaufen lassen und er finded immer noch was das erste mal 4 sachen da hatte ich aber abgebrochen weil mir das zu lange ging das 2x 16 sachen das 3x 9 sachen und beim 4x 5 sachen soll ich das solange machen bis er nichts mehr finded oder erstmal die logiles hier posten?

Servus,



wenn du deinen Rechner bereinigen willst, solltest du die Suchläufe schon durchlaufen und bereinigen lassen, sonst hat das hier keinen Sinn. :)




Alle Logdateien von MBAR bitte hier posten, die du bisher durchgeführt hast.



Anschließend:

Geh mit einem leeren USB-Stick zu einem sauberen Computer... von einem Freund, Bekannten, Nachbarn... mir egal.


Lade dir dort ComboFix.exe auf den USB-Stick.


Starte deinen infizierten Rechner, stecke den USB-Stick ein, kopiere die ComboFix.exe vom USB-Stick auf den Desktop und führe ComboFix vom Desktop aus (die Anweisung ein paar Zeilen weiter unten, ComboFix downzuloaden, kannst du ignorieren, da du die Datei ja schon über den USB-Stick auf den Desktop kopiert hast):



Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hi,

ja habs ja auch nur einmal abgebrocken

hier die logs von mbar:

1 scan das abgebrochene

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.02.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

07.03.2013 18:45:27
mbar-log-2013-03-07 (18-45-27).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 41979
Time elapsed: 16 minute(s), 54 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.
c:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.

(end)

2 scan komplett

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.02.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

08.03.2013 01:06:26
mbar-log-2013-03-08 (01-06-26).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 44501
Time elapsed: 35 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 3
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Micorsoft Windows Service (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn (Hijack.Trojan.Siredef.C) -> Data: {fbeb8a05-beee-4442-804e-409d6c4515e9} -> Delete on reboot.

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 6
c:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\U (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\U (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\L (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\L (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56 (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56 (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 3
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Delete on reboot.

(end)

3 scan komplett

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

09.03.2013 04:11:50
mbar-log-2013-03-09 (04-11-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 44272
Time elapsed: 30 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Micorsoft Windows Service (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Oximn (Spyware.Zbot) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Niubx\yned.exe" -> Delete on reboot.

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Niubx\yned.exe (Spyware.Zbot) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Fiqa\ocweg.exe (Trojan.Zbot.ACgen) -> Delete on reboot.

(end)

4 scan komplett

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

09.03.2013 16:36:57
mbar-log-2013-03-09 (16-36-57).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 44278
Time elapsed: 31 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Micorsoft Windows Service (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\libnspr4.dll (Trojan.FakeMS) -> Delete on reboot.

(end)

combofix kann ich nicht instalieren geht immer bis zu einem gewissen punkt aber nicht über die hälfe der grüne balken und dann schließt das programm automatisch habe es von 2 unterschiedlichen rechner gedownloaded und versucht zu instalieren ein bild habe ich auch versucht anzuhängen.
gruß

jack

Servus,




Schritt 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.






Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).







Schritt 3
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die Logdatei von aswMBR,
• die Logdatei von OTL.

hi,

bei tdsskiller hat er 10 sachen gefunden soll ich jetzt auf Copy all to quarantine oder auf Restore default actions klicken? Skip habe ich bei allen ausgewählt

Gruß

jack

Servus,



Du wählst "Skip" aus und drückst dann auf den Button Continue ganz unten, sonst nichts.

das problem saß mal wieder vorm bildschirm habe beim tdss-killer nicht gleich gesehen wo report steht :-)

tdss-killer

19:15:05.0906 13752 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:15:06.0937 13752 ============================================================
19:15:06.0937 13752 Current date / time: 2013/03/14 19:15:06.0937
19:15:06.0937 13752 SystemInfo:
19:15:06.0937 13752
19:15:06.0937 13752 OS Version: 5.1.2600 ServicePack: 3.0
19:15:06.0937 13752 Product type: Workstation
19:15:06.0937 13752 ComputerName: JAN-994BBAF8752
19:15:06.0937 13752 UserName: Jan
19:15:06.0937 13752 Windows directory: C:\WINDOWS
19:15:06.0937 13752 System windows directory: C:\WINDOWS
19:15:06.0937 13752 Processor architecture: Intel x86
19:15:06.0937 13752 Number of processors: 2
19:15:06.0937 13752 Page size: 0x1000
19:15:06.0937 13752 Boot type: Normal boot
19:15:06.0937 13752 ============================================================
19:15:08.0687 13752 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:15:08.0718 13752 Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:15:08.0718 13752 Drive \Device\Harddisk2\DR4 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:15:08.0734 13752 ============================================================
19:15:08.0734 13752 \Device\Harddisk0\DR0:
19:15:08.0734 13752 MBR partitions:
19:15:08.0750 13752 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xDF8F8C1
19:15:08.0750 13752 \Device\Harddisk1\DR1:
19:15:08.0750 13752 MBR partitions:
19:15:08.0750 13752 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
19:15:08.0750 13752 \Device\Harddisk2\DR4:
19:15:08.0750 13752 MBR partitions:
19:15:08.0750 13752 \Device\Harddisk2\DR4\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
19:15:08.0750 13752 ============================================================
19:15:08.0828 13752 C: <-> \Device\Harddisk1\DR1\Partition1
19:15:09.0406 13752 D: <-> \Device\Harddisk0\DR0\Partition1
19:15:09.0453 13752 F: <-> \Device\Harddisk2\DR4\Partition1
19:15:09.0453 13752 ============================================================
19:15:09.0453 13752 Initialize success
19:15:09.0453 13752 ============================================================
19:15:40.0140 6128 ============================================================
19:15:40.0140 6128 Scan started
19:15:40.0140 6128 Mode: Manual; SigCheck; TDLFS;
19:15:40.0140 6128 ============================================================
19:15:41.0296 6128 ================ Scan system memory ========================
19:15:41.0296 6128 System memory - ok
19:15:41.0296 6128 ================ Scan services =============================
19:15:41.0593 6128 Abiosdsk - ok
19:15:41.0593 6128 abp480n5 - ok
19:15:41.0656 6128 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:15:42.0421 6128 ACPI - ok
19:15:42.0468 6128 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:15:42.0609 6128 ACPIEC - ok
19:15:42.0703 6128 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:15:42.0734 6128 AdobeFlashPlayerUpdateSvc - ok
19:15:42.0734 6128 adpu160m - ok
19:15:42.0796 6128 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:15:42.0890 6128 aec - ok
19:15:42.0953 6128 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:15:43.0015 6128 AFD - ok
19:15:43.0031 6128 Aha154x - ok
19:15:43.0031 6128 aic78u2 - ok
19:15:43.0031 6128 aic78xx - ok
19:15:43.0062 6128 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:15:43.0187 6128 Alerter - ok
19:15:43.0187 6128 AliIde - ok
19:15:43.0281 6128 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
19:15:43.0546 6128 Ambfilt - ok
19:15:43.0546 6128 amsint - ok
19:15:43.0546 6128 AppMgmt - ok
19:15:43.0562 6128 asc - ok
19:15:43.0562 6128 asc3350p - ok
19:15:43.0562 6128 asc3550 - ok
19:15:43.0656 6128 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:15:43.0703 6128 aspnet_state - ok
19:15:43.0765 6128 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:15:43.0906 6128 AsyncMac - ok
19:15:43.0953 6128 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:15:44.0062 6128 atapi - ok
19:15:44.0078 6128 Atdisk - ok
19:15:44.0109 6128 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:15:44.0218 6128 Atmarpc - ok
19:15:44.0250 6128 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:15:44.0375 6128 AudioSrv - ok
19:15:44.0421 6128 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:15:44.0515 6128 audstub - ok
19:15:44.0562 6128 [ CAE7B6E4D7EB17829C526153D19B9C95 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
19:15:44.0578 6128 avgtp - ok
19:15:44.0609 6128 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:15:44.0718 6128 Beep - ok
19:15:44.0750 6128 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:15:44.0875 6128 BITS - ok
19:15:45.0031 6128 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:15:45.0062 6128 Bonjour Service - ok
19:15:45.0109 6128 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:15:45.0187 6128 Browser - ok
19:15:45.0234 6128 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:15:45.0343 6128 cbidf2k - ok
19:15:45.0359 6128 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:15:45.0484 6128 CCDECODE - ok
19:15:45.0484 6128 cd20xrnt - ok
19:15:45.0515 6128 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:15:45.0625 6128 Cdaudio - ok
19:15:45.0671 6128 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:15:45.0859 6128 Cdfs - ok
19:15:45.0953 6128 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:15:46.0062 6128 Cdrom - ok
19:15:46.0062 6128 Changer - ok
19:15:46.0093 6128 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:15:46.0203 6128 CiSvc - ok
19:15:46.0218 6128 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:15:46.0343 6128 ClipSrv - ok
19:15:46.0390 6128 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:15:46.0406 6128 clr_optimization_v2.0.50727_32 - ok
19:15:46.0515 6128 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:15:46.0531 6128 clr_optimization_v4.0.30319_32 - ok
19:15:46.0531 6128 CmdIde - ok
19:15:46.0546 6128 COMSysApp - ok
19:15:46.0546 6128 Cpqarray - ok
19:15:46.0921 6128 cpuz134 - ok
19:15:46.0968 6128 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:15:47.0140 6128 CryptSvc - ok
19:15:47.0140 6128 dac2w2k - ok
19:15:47.0140 6128 dac960nt - ok
19:15:47.0218 6128 [ 5118EA8A2F55FA4D4295516500B78229 ] DCamUSBEMPIA C:\WINDOWS\system32\DRIVERS\emDevice.sys
19:15:47.0312 6128 DCamUSBEMPIA - ok
19:15:47.0359 6128 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:15:47.0421 6128 DcomLaunch - ok
19:15:47.0484 6128 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:15:47.0593 6128 Dhcp - ok
19:15:47.0640 6128 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:15:47.0750 6128 Disk - ok
19:15:47.0750 6128 dmadmin - ok
19:15:47.0828 6128 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:15:47.0968 6128 dmboot - ok
19:15:47.0984 6128 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:15:48.0093 6128 dmio - ok
19:15:48.0125 6128 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:15:48.0218 6128 dmload - ok
19:15:48.0234 6128 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:15:48.0343 6128 dmserver - ok
19:15:48.0375 6128 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:15:48.0484 6128 DMusic - ok
19:15:48.0515 6128 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:15:48.0578 6128 Dnscache - ok
19:15:48.0593 6128 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:15:48.0718 6128 Dot3svc - ok
19:15:48.0718 6128 dpti2o - ok
19:15:48.0750 6128 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:15:48.0875 6128 drmkaud - ok
19:15:48.0890 6128 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:15:49.0015 6128 EapHost - ok
19:15:49.0031 6128 [ FFA45148A2D5D05DBB3C0997E579FC9C ] emAudio C:\WINDOWS\system32\drivers\emAudio.sys
19:15:49.0046 6128 emAudio - ok
19:15:49.0062 6128 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:15:49.0187 6128 ERSvc - ok
19:15:49.0234 6128 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:15:49.0250 6128 Eventlog - ok
19:15:49.0296 6128 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
19:15:49.0343 6128 EventSystem - ok
19:15:49.0375 6128 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:15:49.0484 6128 Fastfat - ok
19:15:49.0531 6128 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:15:49.0593 6128 FastUserSwitchingCompatibility - ok
19:15:49.0640 6128 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:15:49.0765 6128 Fdc - ok
19:15:49.0796 6128 [ 6F87E4706F59463B74BC4FAD0F67338F ] FiltUSBEMPIA C:\WINDOWS\system32\DRIVERS\emFilter.sys
19:15:49.0828 6128 FiltUSBEMPIA - ok
19:15:49.0843 6128 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:15:49.0968 6128 Fips - ok
19:15:50.0000 6128 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:15:50.0109 6128 Flpydisk - ok
19:15:50.0171 6128 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:15:50.0265 6128 FltMgr - ok
19:15:50.0328 6128 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:15:50.0328 6128 FontCache3.0.0.0 - ok
19:15:50.0343 6128 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:15:50.0453 6128 Fs_Rec - ok
19:15:50.0500 6128 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:15:50.0609 6128 Ftdisk - ok
19:15:50.0671 6128 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
19:15:50.0750 6128 ggflt - ok
19:15:50.0765 6128 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
19:15:50.0765 6128 ggsemc - ok
19:15:50.0937 6128 [ 5329871BB1ABB5ADE82A703EDC3A024F ] GMER C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\system.sys
19:15:50.0968 6128 GMER ( UnsignedFile.Multi.Generic ) - warning
19:15:50.0968 6128 GMER - detected UnsignedFile.Multi.Generic (1)
19:15:51.0015 6128 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:15:51.0171 6128 Gpc - ok
19:15:51.0296 6128 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:15:51.0312 6128 gupdate - ok
19:15:51.0328 6128 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:15:51.0343 6128 gupdatem - ok
19:15:51.0375 6128 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:15:51.0500 6128 HDAudBus - ok
19:15:51.0609 6128 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:15:51.0734 6128 helpsvc - ok
19:15:51.0781 6128 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:15:51.0937 6128 HidServ - ok
19:15:52.0000 6128 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:15:52.0109 6128 HidUsb - ok
19:15:52.0140 6128 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:15:52.0234 6128 hkmsvc - ok
19:15:52.0234 6128 hpn - ok
19:15:52.0343 6128 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
19:15:52.0375 6128 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
19:15:52.0375 6128 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
19:15:52.0437 6128 [ EE4C7A4CF2316701FFDE90F404520265 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
19:15:52.0453 6128 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
19:15:52.0453 6128 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
19:15:52.0500 6128 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:15:52.0593 6128 HPZid412 - ok
19:15:52.0640 6128 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:15:52.0656 6128 HPZipr12 - ok
19:15:52.0687 6128 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:15:52.0734 6128 HPZius12 - ok
19:15:52.0843 6128 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:15:52.0906 6128 HTTP - ok
19:15:52.0953 6128 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:15:53.0109 6128 HTTPFilter - ok
19:15:53.0109 6128 i2omgmt - ok
19:15:53.0109 6128 i2omp - ok
19:15:53.0140 6128 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:15:53.0250 6128 i8042prt - ok
19:15:53.0437 6128 [ 0F68E2EC713F132FFB19E45415B09679 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:15:53.0703 6128 ialm - ok
19:15:53.0843 6128 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:15:53.0859 6128 IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:15:53.0859 6128 IDriverT - detected UnsignedFile.Multi.Generic (1)
19:15:53.0890 6128 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:15:53.0984 6128 idsvc - ok
19:15:54.0000 6128 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:15:54.0140 6128 Imapi - ok
19:15:54.0203 6128 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:15:54.0312 6128 ImapiService - ok
19:15:54.0328 6128 ini910u - ok
19:15:54.0500 6128 [ 063DD51CBDC37B8668E09148E0A118BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:15:54.0765 6128 IntcAzAudAddService - ok
19:15:54.0781 6128 IntelIde - ok
19:15:54.0843 6128 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:15:54.0968 6128 intelppm - ok
19:15:55.0015 6128 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:15:55.0140 6128 Ip6Fw - ok
19:15:55.0171 6128 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:15:55.0281 6128 IpFilterDriver - ok
19:15:55.0281 6128 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:15:55.0390 6128 IpInIp - ok
19:15:55.0406 6128 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:15:55.0546 6128 IpNat - ok
19:15:55.0593 6128 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:15:55.0734 6128 IPSec - ok
19:15:55.0765 6128 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
19:15:55.0812 6128 irda - ok
19:15:55.0843 6128 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:15:55.0906 6128 IRENUM - ok
19:15:55.0921 6128 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
19:15:55.0968 6128 Irmon - ok
19:15:56.0000 6128 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:15:56.0140 6128 isapnp - ok
19:15:56.0234 6128 [ 9DBA73C2F1E76EC4CB837E67C5743596 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:15:56.0250 6128 JavaQuickStarterService - ok
19:15:56.0281 6128 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:15:56.0406 6128 Kbdclass - ok
19:15:56.0468 6128 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:15:56.0578 6128 kbdhid - ok
19:15:56.0656 6128 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:15:56.0781 6128 kmixer - ok
19:15:56.0843 6128 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:15:56.0890 6128 KSecDD - ok
19:15:56.0937 6128 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
19:15:57.0000 6128 LanmanServer - ok
19:15:57.0062 6128 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:15:57.0187 6128 lanmanworkstation - ok
19:15:57.0187 6128 lbrtfdc - ok
19:15:57.0234 6128 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:15:57.0359 6128 LmHosts - ok
19:15:57.0406 6128 [ D57A920490362C89A0EF2A61FE249AFA ] MA-620 C:\WINDOWS\system32\DRIVERS\MA-620.sys
19:15:57.0421 6128 MA-620 ( UnsignedFile.Multi.Generic ) - warning
19:15:57.0421 6128 MA-620 - detected UnsignedFile.Multi.Generic (1)
19:15:57.0468 6128 [ A3E700D78EEC390F1208098CDCA5C6B6 ] MarvinBus C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
19:15:57.0468 6128 MarvinBus ( UnsignedFile.Multi.Generic ) - warning
19:15:57.0468 6128 MarvinBus - detected UnsignedFile.Multi.Generic (1)
19:15:57.0500 6128 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:15:57.0609 6128 Messenger - ok
19:15:57.0609 6128 Micorsoft Windows Service - ok
19:15:57.0640 6128 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:15:57.0765 6128 mnmdd - ok
19:15:57.0781 6128 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:15:57.0890 6128 mnmsrvc - ok
19:15:57.0937 6128 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:15:58.0046 6128 Modem - ok
19:15:58.0093 6128 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
19:15:58.0171 6128 Monfilt - ok
19:15:58.0187 6128 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:15:58.0312 6128 Mouclass - ok
19:15:58.0359 6128 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:15:58.0484 6128 mouhid - ok
19:15:58.0531 6128 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:15:58.0625 6128 MountMgr - ok
19:15:58.0671 6128 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:15:58.0718 6128 MozillaMaintenance - ok
19:15:58.0765 6128 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
19:15:58.0875 6128 MPE - ok
19:15:58.0875 6128 mraid35x - ok
19:15:58.0937 6128 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:15:59.0031 6128 MRxDAV - ok
19:15:59.0093 6128 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:15:59.0140 6128 MRxSmb - ok
19:15:59.0187 6128 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:15:59.0296 6128 MSDTC - ok
19:15:59.0312 6128 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:15:59.0421 6128 Msfs - ok
19:15:59.0421 6128 MSIServer - ok
19:15:59.0453 6128 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:15:59.0562 6128 MSKSSRV - ok
19:15:59.0593 6128 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:15:59.0734 6128 MSPCLOCK - ok
19:15:59.0750 6128 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:15:59.0937 6128 MSPQM - ok
19:15:59.0984 6128 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:16:00.0078 6128 mssmbios - ok
19:16:00.0140 6128 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:16:00.0250 6128 MSTEE - ok
19:16:00.0312 6128 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:16:00.0343 6128 Mup - ok
19:16:00.0359 6128 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:16:00.0484 6128 NABTSFEC - ok
19:16:00.0515 6128 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:16:00.0625 6128 napagent - ok
19:16:00.0625 6128 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:16:00.0734 6128 NDIS - ok
19:16:00.0750 6128 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:16:00.0859 6128 NdisIP - ok
19:16:00.0906 6128 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:16:00.0953 6128 NdisTapi - ok
19:16:00.0984 6128 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:16:01.0093 6128 Ndisuio - ok
19:16:01.0140 6128 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:16:01.0234 6128 NdisWan - ok
19:16:01.0296 6128 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:16:01.0343 6128 NDProxy - ok
19:16:01.0375 6128 [ 949941E4DE88DF1FAF49A4B3CFFB756F ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
19:16:01.0390 6128 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:16:01.0390 6128 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:16:01.0406 6128 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:16:01.0515 6128 NetBIOS - ok
19:16:01.0562 6128 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:16:01.0687 6128 NetBT - ok
19:16:01.0765 6128 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:16:01.0890 6128 NetDDE - ok
19:16:01.0890 6128 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:16:01.0984 6128 NetDDEdsdm - ok
19:16:02.0046 6128 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:16:02.0156 6128 Netlogon - ok
19:16:02.0171 6128 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:16:02.0281 6128 Netman - ok
19:16:02.0312 6128 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:16:02.0328 6128 NetTcpPortSharing - ok
19:16:02.0375 6128 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:16:02.0421 6128 Nla - ok
19:16:02.0515 6128 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
19:16:02.0562 6128 NMSAccess - ok
19:16:02.0625 6128 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:16:02.0718 6128 Npfs - ok
19:16:02.0781 6128 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:16:03.0046 6128 Ntfs - ok
19:16:03.0078 6128 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:16:03.0187 6128 NtLmSsp - ok
19:16:03.0218 6128 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:16:03.0328 6128 NtmsSvc - ok
19:16:03.0359 6128 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
19:16:03.0375 6128 NuidFltr - ok
19:16:03.0390 6128 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:16:03.0500 6128 Null - ok
19:16:03.0578 6128 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:16:03.0671 6128 NwlnkFlt - ok
19:16:03.0671 6128 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:16:03.0781 6128 NwlnkFwd - ok
19:16:03.0859 6128 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:16:03.0875 6128 odserv - ok
19:16:03.0921 6128 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:16:03.0937 6128 ose - ok
19:16:03.0953 6128 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
19:16:04.0062 6128 Parport - ok
19:16:04.0078 6128 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:16:04.0187 6128 PartMgr - ok
19:16:04.0234 6128 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:16:04.0359 6128 ParVdm - ok
19:16:04.0375 6128 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:16:04.0484 6128 PCI - ok
19:16:04.0500 6128 PCIDump - ok
19:16:04.0515 6128 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:16:04.0609 6128 PCIIde - ok
19:16:04.0625 6128 [ 1BEBE7DE8508A02650CDCE45C664C2A2 ] PCLEPCI C:\WINDOWS\system32\drivers\pclepci.sys
19:16:04.0640 6128 PCLEPCI ( UnsignedFile.Multi.Generic ) - warning
19:16:04.0640 6128 PCLEPCI - detected UnsignedFile.Multi.Generic (1)
19:16:04.0671 6128 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:16:04.0828 6128 Pcmcia - ok
19:16:04.0828 6128 PDCOMP - ok
19:16:04.0828 6128 PDFRAME - ok
19:16:04.0843 6128 PDRELI - ok
19:16:04.0843 6128 PDRFRAME - ok
19:16:04.0843 6128 perc2 - ok
19:16:04.0859 6128 perc2hib - ok
19:16:04.0890 6128 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:16:04.0906 6128 PlugPlay - ok
19:16:04.0921 6128 [ 2F4CA141A609CAF5C98F6E4760EF1B9B ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
19:16:04.0937 6128 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:16:04.0937 6128 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:16:04.0953 6128 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:16:05.0062 6128 PolicyAgent - ok
19:16:05.0078 6128 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:16:05.0187 6128 PptpMiniport - ok
19:16:05.0203 6128 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:16:05.0296 6128 ProtectedStorage - ok
19:16:05.0328 6128 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:16:05.0437 6128 PSched - ok
19:16:05.0437 6128 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:16:05.0546 6128 Ptilink - ok
19:16:05.0593 6128 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:16:05.0609 6128 PxHelp20 - ok
19:16:05.0609 6128 ql1080 - ok
19:16:05.0625 6128 Ql10wnt - ok
19:16:05.0625 6128 ql12160 - ok
19:16:05.0640 6128 ql1240 - ok
19:16:05.0640 6128 ql1280 - ok
19:16:05.0703 6128 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:16:05.0812 6128 RasAcd - ok
19:16:05.0890 6128 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:16:05.0968 6128 RasAuto - ok
19:16:06.0015 6128 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
19:16:06.0062 6128 Rasirda - ok
19:16:06.0078 6128 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:16:06.0203 6128 Rasl2tp - ok
19:16:06.0234 6128 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:16:06.0328 6128 RasMan - ok
19:16:06.0359 6128 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:16:06.0453 6128 RasPppoe - ok
19:16:06.0484 6128 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:16:06.0562 6128 Raspti - ok
19:16:06.0578 6128 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:16:06.0703 6128 Rdbss - ok
19:16:06.0750 6128 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:16:06.0843 6128 RDPCDD - ok
19:16:06.0890 6128 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:16:06.0984 6128 RDPWD - ok
19:16:07.0015 6128 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:16:07.0125 6128 RDSessMgr - ok
19:16:07.0171 6128 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:16:07.0296 6128 redbook - ok
19:16:07.0328 6128 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:16:07.0421 6128 RemoteAccess - ok
19:16:07.0453 6128 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:16:07.0546 6128 RpcLocator - ok
19:16:07.0578 6128 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:16:07.0609 6128 RpcSs - ok
19:16:07.0671 6128 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:16:07.0843 6128 RSVP - ok
19:16:07.0921 6128 [ C48E7BBC6A17A0676079E11A13E82549 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:16:07.0953 6128 RTLE8023xp - ok
19:16:07.0968 6128 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:16:08.0078 6128 SamSs - ok
19:16:08.0093 6128 [ F5A633609777C212EC5FF19927FC5955 ] ScanUSBEMPIA C:\WINDOWS\system32\DRIVERS\emScan.sys
19:16:08.0109 6128 ScanUSBEMPIA - ok
19:16:08.0156 6128 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:16:08.0250 6128 SCardSvr - ok
19:16:08.0265 6128 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:16:08.0375 6128 Schedule - ok
19:16:08.0406 6128 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:16:08.0437 6128 Secdrv - ok
19:16:08.0468 6128 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:16:08.0578 6128 seclogon - ok
19:16:08.0593 6128 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:16:08.0687 6128 SENS - ok
19:16:08.0718 6128 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
19:16:08.0859 6128 serenum - ok
19:16:08.0875 6128 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
19:16:08.0968 6128 Serial - ok
19:16:09.0000 6128 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:16:09.0140 6128 Sfloppy - ok
19:16:09.0187 6128 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:16:09.0187 6128 ShellHWDetection - ok
19:16:09.0203 6128 Simbad - ok
19:16:09.0296 6128 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate D:\Drive(D)\Programme\Skype\Updater\Updater.exe
19:16:09.0312 6128 SkypeUpdate - ok
19:16:09.0343 6128 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:16:09.0453 6128 SLIP - ok
19:16:09.0593 6128 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
19:16:09.0609 6128 Sony PC Companion - ok
19:16:09.0609 6128 Sparrow - ok
19:16:09.0640 6128 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:16:09.0765 6128 splitter - ok
19:16:09.0796 6128 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:16:09.0828 6128 Spooler - ok
19:16:09.0875 6128 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:16:09.0937 6128 sr - ok
19:16:09.0968 6128 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:16:10.0015 6128 srservice - ok
19:16:10.0078 6128 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:16:10.0125 6128 Srv - ok
19:16:10.0187 6128 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:16:10.0234 6128 SSDPSRV - ok
19:16:10.0281 6128 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
19:16:10.0296 6128 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:16:10.0296 6128 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:16:10.0328 6128 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:16:10.0453 6128 stisvc - ok
19:16:10.0468 6128 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:16:10.0578 6128 streamip - ok
19:16:10.0593 6128 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:16:10.0718 6128 swenum - ok
19:16:10.0750 6128 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:16:10.0828 6128 swmidi - ok
19:16:10.0843 6128 SwPrv - ok
19:16:10.0843 6128 symc810 - ok
19:16:10.0843 6128 symc8xx - ok
19:16:10.0859 6128 sym_hi - ok
19:16:10.0859 6128 sym_u3 - ok
19:16:10.0890 6128 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:16:10.0984 6128 sysaudio - ok
19:16:11.0015 6128 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:16:11.0109 6128 SysmonLog - ok
19:16:11.0125 6128 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:16:11.0234 6128 TapiSrv - ok
19:16:11.0312 6128 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:16:11.0328 6128 Tcpip - ok
19:16:11.0375 6128 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:16:11.0484 6128 TDPIPE - ok
19:16:11.0531 6128 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:16:11.0640 6128 TDTCP - ok
19:16:11.0687 6128 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:16:11.0812 6128 TermDD - ok
19:16:11.0828 6128 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:16:11.0953 6128 TermService - ok
19:16:11.0984 6128 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:16:11.0984 6128 Themes - ok
19:16:12.0000 6128 TosIde - ok
19:16:12.0015 6128 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:16:12.0109 6128 TrkWks - ok
19:16:12.0156 6128 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:16:12.0265 6128 Udfs - ok
19:16:12.0281 6128 ultra - ok
19:16:12.0328 6128 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:16:12.0437 6128 Update - ok
19:16:12.0468 6128 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:16:12.0546 6128 upnphost - ok
19:16:12.0562 6128 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:16:12.0656 6128 UPS - ok
19:16:12.0671 6128 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
19:16:12.0812 6128 usbaudio - ok
19:16:12.0859 6128 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:16:12.0953 6128 usbccgp - ok
19:16:13.0000 6128 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:16:13.0109 6128 usbehci - ok
19:16:13.0171 6128 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:16:13.0281 6128 usbhub - ok
19:16:13.0312 6128 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:16:13.0421 6128 usbprint - ok
19:16:13.0453 6128 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:16:13.0546 6128 usbscan - ok
19:16:13.0562 6128 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:16:13.0703 6128 USBSTOR - ok
19:16:13.0750 6128 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:16:13.0843 6128 usbuhci - ok
19:16:13.0859 6128 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:16:13.0953 6128 VgaSave - ok
19:16:13.0968 6128 ViaIde - ok
19:16:13.0984 6128 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:16:14.0093 6128 VolSnap - ok
19:16:14.0156 6128 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:16:14.0203 6128 VSS - ok
19:16:14.0343 6128 [ 3AD1E72748978D8B0B3B674741E4C3E2 ] vToolbarUpdater14.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
19:16:14.0500 6128 vToolbarUpdater14.2.0 - ok
19:16:14.0546 6128 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:16:14.0656 6128 W32Time - ok
19:16:14.0687 6128 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:16:14.0859 6128 Wanarp - ok
19:16:15.0015 6128 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
19:16:15.0078 6128 Wdf01000 - ok
19:16:15.0078 6128 WDICA - ok
19:16:15.0109 6128 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:16:15.0218 6128 wdmaud - ok
19:16:15.0234 6128 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:16:15.0328 6128 WebClient - ok
19:16:15.0421 6128 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:16:15.0531 6128 winmgmt - ok
19:16:15.0609 6128 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
19:16:15.0734 6128 WinRM - ok
19:16:15.0781 6128 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
19:16:15.0843 6128 WmdmPmSN - ok
19:16:15.0890 6128 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:16:16.0000 6128 WmiApSrv - ok
19:16:16.0093 6128 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
19:16:16.0156 6128 WMPNetworkSvc - ok
19:16:16.0203 6128 [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:16:16.0218 6128 WpdUsb - ok
19:16:16.0281 6128 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:16:16.0328 6128 WPFFontCache_v0400 - ok
19:16:16.0328 6128 WSearch - ok
19:16:16.0359 6128 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:16:16.0453 6128 WSTCODEC - ok
19:16:16.0562 6128 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:16:16.0671 6128 wuauserv - ok
19:16:16.0765 6128 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:16:16.0812 6128 WudfPf - ok
19:16:16.0828 6128 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:16:16.0843 6128 WudfRd - ok
19:16:16.0906 6128 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
19:16:16.0937 6128 WudfSvc - ok
19:16:17.0015 6128 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:16:17.0125 6128 WZCSVC - ok
19:16:17.0140 6128 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:16:17.0250 6128 xmlprov - ok
19:16:17.0265 6128 ================ Scan global ===============================
19:16:17.0296 6128 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:16:17.0343 6128 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:16:17.0359 6128 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:16:17.0375 6128 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:16:17.0375 6128 [Global] - ok
19:16:17.0375 6128 ================ Scan MBR ==================================
19:16:17.0390 6128 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:16:17.0531 6128 \Device\Harddisk0\DR0 - ok
19:16:17.0546 6128 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
19:16:17.0875 6128 \Device\Harddisk1\DR1 - ok
19:16:17.0890 6128 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR4
19:16:18.0281 6128 \Device\Harddisk2\DR4 - ok
19:16:18.0281 6128 ================ Scan VBR ==================================
19:16:18.0312 6128 [ 20F6D55698E7D956AD72FCEC0BE1CB09 ] \Device\Harddisk0\DR0\Partition1
19:16:18.0312 6128 \Device\Harddisk0\DR0\Partition1 - ok
19:16:18.0312 6128 [ 7DDF1C95DF175317D0305646096567C4 ] \Device\Harddisk1\DR1\Partition1
19:16:18.0312 6128 \Device\Harddisk1\DR1\Partition1 - ok
19:16:18.0328 6128 [ 7BE747E262DDD293A58557CB79D26E44 ] \Device\Harddisk2\DR4\Partition1
19:16:18.0343 6128 \Device\Harddisk2\DR4\Partition1 - ok
19:16:18.0343 6128 ============================================================
19:16:18.0343 6128 Scan finished
19:16:18.0343 6128 ============================================================
19:16:18.0453 13600 Detected object count: 10
19:16:18.0453 13600 Actual detected object count: 10
19:16:24.0500 13600 GMER ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0500 13600 GMER ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0500 13600 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0500 13600 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0500 13600 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0500 13600 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0500 13600 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0500 13600 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 MA-620 ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 MA-620 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:16:24.0515 13600 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:16:24.0515 13600 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

aswMBR

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-13 00:46:39
-----------------------------
00:46:39.015 OS Version: Windows 5.1.2600 Service Pack 3
00:46:39.015 Number of processors: 2 586 0x1706
00:46:39.015 ComputerName: JAN-994BBAF8752 UserName: Jan
00:46:40.078 Initialize success
00:46:57.078 AVAST engine download error: 0
00:47:34.562 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
00:47:34.562 Disk 0 Vendor: ST3120022A 3.06 Size: 114473MB BusType: 3
00:47:34.562 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17
00:47:34.562 Disk 1 Vendor: ST3320310CS SC14 Size: 305245MB BusType: 3
00:47:34.578 Disk 1 MBR read successfully
00:47:34.578 Disk 1 MBR scan
00:47:34.578 Disk 1 Windows XP default MBR code
00:47:34.593 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
00:47:34.593 Disk 1 scanning sectors +625121280
00:47:34.687 Disk 1 scanning C:\WINDOWS\system32\drivers
00:47:41.796 Service scanning
00:47:55.500 Modules scanning
00:48:00.531 Disk 1 trace - called modules:
00:48:00.578 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:48:00.578 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8a8bdab8]
00:48:00.578 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000063[0x8a94b270]
00:48:00.578 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8a8c8d98]
00:48:00.578 Scan finished successfully
00:48:21.312 Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jan\Desktop\MBR.dat"
00:48:21.328 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jan\Desktop\aswMBR.txt"

otlOTL Logfile:
--- --- ---

aaaaaaaaaaaaa

extraOTL EXTRAS Logfile:
--- --- ---

Servus,



dein Rechner ist immer noch stark infiziert. So geht es weiter:





Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers






Schritt 5
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei des OTL-Fix,
• die Logdatei AdwCleaner,
• die Logdatei JRT,
• die Logdatei von MBAR,
• die Logdatei des neuen OTL-Scans.

hallo,

bei junkware öffnet er eigene datein selbständig und macht beim scan nicht weiter. Er hört auf bei checking registry - Quick Scan. Was läuft da schief oder habe ich falsch gemacht?

gruß

jack

Wie lange hast du gewartet, als JRT beim Bereich "Registry - Quick Scan" war?

Wenn es keine 10-15 Minuten waren, das Tool bitte nochmal starten und durchlaufen lassen.

ich habe 3 mal 7 stunden gewartet und als ich es geschlossen habe kam immer die meldung sofort beenden auch wenn ich nicht so lange gewartet habe

Servus,


lass JRT aus, mach bitte mit MBAR und OTL weiter.


Poste anschließend alle gewünschten Logdateien.

hi, hier die logs

otl-fix

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IExplorer Util deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ie_util.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Ihotbavi deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Inecs\esceh.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\irer.exe deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\irer.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\KcrWqego deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Uvympo deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Arudqo\zalu.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe deleted successfully.
File move failed. C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9c858b-535f-11df-9e07-806d6172696f}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc69345b-55f9-11df-9e11-00242110dc3e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Xaalbi folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Lyiz folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Cune folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Saicaw folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gyrayq folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Fytyhy folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\1.exe moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yhex folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Fiqa folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Erudfo folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Niubx folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Isce folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Atanod folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Vyytg folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Baus folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Arudqo folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yzowc folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Nonulo folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Inecs folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dyko folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uwnuce folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Melu folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ipusxi folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reimage Repair folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Iwucad folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Eguzn folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Axybyb folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yzzeul folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Olloha folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Bupe folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ymhy folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Viamro folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Oroln folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cayixgruflsdimr moved successfully.
C:\Programme\10F5AHO9.bat moved successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\@ moved successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\L folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\U folder moved successfully.
File C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\L\00000004.@ not found.
========== FILES ==========
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56} folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 500798 bytes
->FireFox cache emptied: 50554916 bytes
->Flash cache emptied: 42840 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Jan
->Temp folder emptied: 1850802068 bytes
->Temporary Internet Files folder emptied: 9709266 bytes
->Java cache emptied: 1385189 bytes
->FireFox cache emptied: 68491301 bytes
->Flash cache emptied: 492 bytes

User: LocalService
->Temp folder emptied: 66659 bytes
->Temporary Internet Files folder emptied: 33977 bytes

User: NetworkService
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 1387334 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2368586 bytes
%systemroot%\System32 .tmp files removed: 658311 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 171008 bytes
Windows Temp folder emptied: 4918601 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.899,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03172013_180835

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

adwAdwCleaner Logfile:
--- --- ---

mbar

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

21.03.2013 02:59:46
mbar-log-2013-03-21 (02-59-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 42948
Time elapsed: 10 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Micorsoft Windows Service (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Oxleduipeh (Trojan.Zbot) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uhosz\dequ.exe" -> Delete on reboot.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dileomr (Rootkit.0Access.ED) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Pakay\tyve.exe" -> Delete on reboot.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Uhywt (Trojan.Zbot.HEEP) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ovkemu\woedq.exe" -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Sysyem Cleaner (Trojan.Ransom) -> Data: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\1.exe -> Delete on reboot.

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 6
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uhosz\dequ.exe (Trojan.Zbot) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Pakay\tyve.exe (Rootkit.0Access.ED) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ovkemu\woedq.exe (Trojan.Zbot.HEEP) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Rudye\fuuv.exe (Trojan.Zbot) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Vytyab\zocei.exe (Trojan.Zbot) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Egdi\zozo.exe (Trojan.Zbot) -> Delete on reboot.

(end)

otlOTL Logfile:
--- --- ---

otl extraOTL Logfile:
--- --- ---

gruß

jack

Servus,




Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile
Bestätige mit Ok. ComboFix startet automatisch.
Poste bitte die C:\Combofix.txt hier in dein Thema.



Sollte Schritt 2 im normalen Modus nicht funktionieren, so starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern und führe ComboFix dort aus.



Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Logdatei von ComboFix.

hi,

hier der log von otl

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\KcrWqego deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Etmuu folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Egdi folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dadau folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Wavebi folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ovkemu folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Avpeu folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yqybos folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Rudye folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Qeed folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uqxy folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Pakay folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Oduquz folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uhosz folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Lule folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dyez folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Vytyab folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Miusm folder moved successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Esadu folder moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jan
->Temp folder emptied: 985776 bytes
->Temporary Internet Files folder emptied: 344358 bytes
->Java cache emptied: 1155818 bytes
->FireFox cache emptied: 360456777 bytes
->Flash cache emptied: 506 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 102377 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 346,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03232013_014336

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

combofix ging nicht das gleiche problem wie beim letzten mal auch im abgesicherten Modus mit Netzwerktreibern stand wieder Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch eine vor kurzen erfolgte Hardware- oder Softwareänderung verursacht worden sein. da

gruß

jack

Servus,



Schritt 1
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers






Schritt 2
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAR,
• die beiden Logdateien von OTL.

hi,diesmal hat mbar nur 8 gefunden satt 15 :-)

mbar

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
Malwarebytes : Free anti-malware download

Database version: v2013.03.25.16

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan :: JAN-994BBAF8752 [administrator]

26.03.2013 03:37:38
mbar-log-2013-03-26 (03-37-38).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 42943
Time elapsed: 10 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wopeuqi (IPH.Trojan.Zbot.Rke) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ozebg\ibox.exe" -> Delete on reboot.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Keles (Trojan.Ransom) -> Data: "C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yhabec\atyqy.exe" -> Delete on reboot.

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ozebg\ibox.exe (IPH.Trojan.Zbot.Rke) -> Delete on reboot.
c:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yhabec\atyqy.exe (Trojan.Ransom) -> Delete on reboot.

(end)

otlOTL Logfile:
--- --- ---
extraOTL Logfile:
--- --- ---
gruß

jack

Servus,


Lösche zuerst die vorhandene ComboFix.exe von deinem Desktop. Dann bitte nochmal downloaden und ausführen:




Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

diesmal hat es geklappt :-)

ComboFix 13-03-28.01 - Jan 29.03.2013 3:12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1284 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan\Desktop\123cf.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfapx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfarx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgntdumpx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgrunasx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\compat.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\htmlayout.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_es.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaconf.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfacz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfada.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaes.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfafr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfage.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfahu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfain.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfait.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfajp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfako.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfams.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfanl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfask.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfatr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfavera.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaverx.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\Jan\4.0
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Baga
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Baga\odow.aqy
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Bouh
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Bouh\qoefa.emp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Bouh\qoefa.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Byzaow
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Byzaow\voab.exe
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Cuofwu
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Cuofwu\yczun.dea
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Faofih
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Faofih\iqah.ato
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Faoxgo
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Faoxgo\alegl.qoo
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gaigx
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gaigx\jiumfu.exe
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gidu
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gidu\owhi.axi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gidu\owhi.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gymeow
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gymeow\pyke.hyo
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Gymeow\pyke.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Haxyu
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Haxyu\ohoru.gyo
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Icykd
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Icykd\kiah.muy
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Icykd\kiah.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Idpio
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Idpio\ibuf.exe
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Ilkye
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Ilkye\habia.upi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Luoxni
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Luoxni\bauw.uxz
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Microsoft\system.sys
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat100.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat100.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat101.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat102.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat103.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat103.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat104.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat105.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat105.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat106.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat107.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat108.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat108.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat109.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat10F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat110.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat111.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat111.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat112.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat113.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat115.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat115.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat116.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat117.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat117.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat118.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat118.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat119.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat119.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat11F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat121.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat122.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat124.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat125.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat129.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat12F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat130.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat131.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat131.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat132.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat132.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat133.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat134.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat134.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat135.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat136.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat138.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat138.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat13F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat140.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat140.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat141.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat142.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat142.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat143.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat143.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat144.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat144.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat145.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat147.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat148.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat148.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat14B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat14B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat14C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat14E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat14F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat150.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat151.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat151.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat152.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat153.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat155.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat155.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat156.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat157.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat157.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat158.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat159.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat15A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat15D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat15D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat15E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat160.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat163.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat164.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat165.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat165.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat166.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat166.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat167.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat167.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat16F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat170.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat172.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat172.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat173.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat174.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat175.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat175.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat176.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat177.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat177.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat178.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat179.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat179.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat17A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat17B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat17F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat187.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat188.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat189.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat189.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat18B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat18C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat190.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat191.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat192.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat193.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat194.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat196.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat196.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat197.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat197.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat198.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat198.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat199.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat19F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1A9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1AF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1B9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1BF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1C9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1CF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1D8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1DF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1E9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1EC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1EC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1EF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1F9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat1FF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat200.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat201.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat203.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat203.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat204.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat206.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat207.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat208.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat209.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat20F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat210.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat210.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat211.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat212.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat213.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat214.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat215.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat215.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat216.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat217.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat218.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat218.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat219.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat21F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat220.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat221.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat223.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat224.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat224.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat225.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat226.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat226.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat227.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat228.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat229.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat229.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat22A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat22A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat22B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat22F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat230.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat231.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat232.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat233.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat234.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat235.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat236.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat237.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat237.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat238.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat239.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat23F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat240.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat241.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat241.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat242.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat243.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat244.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat244.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat245.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat246.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat247.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat248.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat248.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat249.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat24F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat250.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat250.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat251.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat252.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat252.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat253.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat253.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat254.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat255.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat256.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat257.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat258.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat259.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat259.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat25F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat260.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat261.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat264.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat269.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat26D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat270.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat271.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat271.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat272.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat273.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat274.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat275.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat276.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat276.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat277.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat277.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat278.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat279.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat27A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat27A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat27D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat27D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat280.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat282.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat282.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat283.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat287.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat288.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat288.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat289.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat28F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat290.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat291.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat292.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat294.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat294.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat298.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat298.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat29F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat29F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2A4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2A6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2A6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2A9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2A9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2AA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2AE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2AE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2AF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2B8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2BA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2BA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2BB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2BC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2BC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2C9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2CF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2D9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2DF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2E9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2ED.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2EF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2F0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2F7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2F7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat2FF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat300.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat301.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat302.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat302.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat303.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat304.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat304.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat305.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat306.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat307.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat307.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat308.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat309.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat309.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat30F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat310.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat310.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat311.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat313.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat314.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat317.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat31A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat31B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat31C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat31D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat320.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat321.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat321.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat324.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat326.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat328.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat328.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat329.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat329.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat32A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat32C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat32C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat32D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat32E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat333.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat334.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat335.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat336.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat337.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat33F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat342.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat343.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat344.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat344.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat345.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat346.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat347.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat348.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat349.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat34F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat350.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat351.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat352.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat353.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat354.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat354.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat355.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat356.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat357.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat358.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat35A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat35A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat35E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat35F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat360.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat361.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat362.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat364.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat364.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat367.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat368.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat369.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat36A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat36B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat36D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat36D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat36E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat370.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat371.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat371.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat373.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat374.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat375.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat375.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat376.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat377.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat379.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat37F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat38.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat38.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat380.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat381.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat382.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat383.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat386.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat386.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat388.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat388.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat389.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat38B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat38B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat395.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat398.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat398.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat39B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat39C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat39C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3A4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3A5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3A6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3AD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3AE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3B5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3B6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3BD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3BE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3C9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3CF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3D5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3DA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3DE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3E5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3E5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3E8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3E8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3EA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3EB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3EB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3ED.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3EE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3EE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3F8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3F8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat3FF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat400.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat400.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat401.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat402.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat402.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat403.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat403.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat40C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat40C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat414.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat414.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat419.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat41F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat420.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat420.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat425.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat425.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat429.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat429.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat42E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat433.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat433.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat435.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat435.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat436.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat436.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat437.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat437.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat438.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat438.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat43F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat44.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat440.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat440.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat443.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat446.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat447.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat44D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat45.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat45.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat450.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat450.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat451.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat451.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat452.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat453.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat453.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat459.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat459.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat45A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat45A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat462.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat462.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat46F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat47.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat47.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat470.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat470.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat472.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat472.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat48.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat48.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat483.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat483.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat484.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat484.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat487.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat487.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat488.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat48C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat48C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat49.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat49.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat492.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat492.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat493.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat493.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat494.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat494.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat497.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat497.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4A8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4A8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4AD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4AD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4AF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4AF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4B8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4B8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4C7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4CB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4D3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4D3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4DB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4DB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4E6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4F7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4F7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4FF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat4FF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat50.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat502.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat505.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat505.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat509.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat509.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat50E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat50E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat51.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat51.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat510.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat510.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat51E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat51F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat51F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat523.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat523.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat524.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat524.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat526.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat526.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat529.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat529.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat52A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat52A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat52B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat52B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat53.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat535.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat535.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat537.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat538.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat539.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat53A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat53A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat53C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat541.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat541.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat544.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat544.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat545.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat545.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat546.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat546.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat549.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat54A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat54A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat550.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat556.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat558.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat558.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat55E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat56.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat562.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat562.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat56C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat56C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat57.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat570.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat570.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat571.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat57C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat57C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat58.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat58.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat584.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat584.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat585.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat585.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat593.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat596.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat596.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat59F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5A0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5A0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5A9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5A9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5AF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5B7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5BB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5BB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5C7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5D0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5D0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5DA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5DA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5E7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5E8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5E8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5EE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5F2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5F4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat5F7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat602.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat602.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat60F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat61.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat610.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat611.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat612.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat616.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat616.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat619.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat62.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat627.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat62C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat62E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat62F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat63.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat630.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat631.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat632.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat63A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat64.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat644.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat644.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat65.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat65.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat66.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat66.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat667.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat667.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat66C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat66C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat67.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat68.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat687.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat687.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat688.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat688.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat69.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat692.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat693.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat699.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat69A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat69F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat69F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6AB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6AB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6AC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6AC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6B0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6B6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6B8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6B8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6C0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6C0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6DE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6E0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6E0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6EA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6EA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6EE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6F2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6F2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6FE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat6FF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat70.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat70.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat703.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat704.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat704.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat705.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat705.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat71.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat71.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat720.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat720.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat724.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat725.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat725.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat72B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat72B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat72C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat72D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat72E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat73.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat73.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat73E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat73E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat73F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat748.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat757.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat757.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat77.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat78.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat787.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat79.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat790.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat790.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat794.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat794.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7AB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7B2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7B2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7C8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7CA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7CC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7CC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7D2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7DB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7DF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7E2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7E9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7EA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7EB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7EC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7ED.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7EE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7EF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7F1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7F6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7FA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7FB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7FC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat7FD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat80.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat80.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat802.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat81.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat819.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat819.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat81F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat81F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat82.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat82.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat823.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat823.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat824.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat825.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat826.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat827.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat83.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat83.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat831.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat84.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat841.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat841.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat842.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat849.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat85.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat851.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat851.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat856.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat856.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat858.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat858.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat85D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat85E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat85F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat860.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat861.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat866.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat866.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat867.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat868.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat869.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat86F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat870.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat871.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat872.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat873.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat874.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat875.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat876.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat877.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat87F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat880.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat881.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat882.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat883.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat885.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat885.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat88F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat89.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat890.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat891.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat892.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat893.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat894.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat897.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat89E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat89F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8A0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8A1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8A2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8A5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8AC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8AD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8AE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8B0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8B5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8B5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8B9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8C5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8CB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8CE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8D7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8E1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8E4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8EA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8EA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8EB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8EB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8EF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8F9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8FD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8FE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat8FF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90C.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat90F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat91.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat91.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat910.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat911.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat912.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat912.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat913.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat914.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat915.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat916.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat917.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat918.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat919.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat91D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat92.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat92.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat92D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat92E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat93.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat930.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat93B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat93B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat93F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat93F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat94.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat95.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat957.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat96.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat966.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat966.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat97.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat971.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat971.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat98.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat98.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat984.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat988.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat988.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat989.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat989.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat98A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat98A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat991.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat991.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat99E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat99E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9A8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9AB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9AC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9AC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9B0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9B0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9B1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9C3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9C3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9CF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9CF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9DD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9DD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9E8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9F4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\Dat9FB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA05.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA05.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA06.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA0E.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA0E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA17.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA17.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA1B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA1B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA28.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA28.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA29.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA29.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA3B.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA3B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA45.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA65.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA9F.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatA9F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAA2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAD9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAF1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAF1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatAF5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB5D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB62.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB7E.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatB9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBB6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBBA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBBA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBBB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBC9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBCB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBCC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatBFE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC13.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC16.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC18.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC18.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC2F.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC5D.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC5D.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC76.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC7A.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC7A.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatC8B.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCA9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCE5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCEE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatCEF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD01.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD03.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD07.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD1.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD11.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD2.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD24.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD26.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD38.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatD8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDD.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDE.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatDF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE0.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE1.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE31.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE4.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE5.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE6.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatE9.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEA7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEB.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEC.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatEF.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF0.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF2.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF3.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF3.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF4.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF5.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF6.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF7.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF7.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF8.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF8.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatF9.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFA.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFA.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFB.tmp.xsi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFC.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFD.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFE.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\MicroST\DatFF.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Nose
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Nose\zobai.api
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Nose\zobai.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Opula
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Opula\zuwu.ebh
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Orirqy
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Orirqy\qaho.dam
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Pueg
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Pueg\emuq.noq
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Pueg\emuq.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Suyx
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Suyx\pyigi.tmp
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Suyx\pyigi.wia
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Team
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Team\vood.ezf
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Ticieg
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Ticieg\uqebu.awl
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Unwey
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Unwey\enpoe.qoa
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uporzi
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uporzi\anha.ano
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Utxoqo
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Utxoqo\yvbaw.utu
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uwace
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uwace\iwci.exe
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uwosr
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Uwosr\efvue.are
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Veerri
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Veerri\vytui.ixr
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Viuqiq
c:\dokumente und einstellungen\Jan\Anwendungsdaten\Viuqiq\adve.ygo