OTL Logfile: Code:
OTL logfile created on: 1.11.2011 18:33:14 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = J:\Downloads
Windows XP Home Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3264)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,42% Memory free
5,35 Gb Paging File | 4,85 Gb Available in Paging File | 90,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,85 Gb Free Space | 12,64% Space Free | Partition Type: NTFS
Drive D: | 53,72 Gb Total Space | 27,47 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 16,30 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive F: | 145,85 Gb Total Space | 128,83 Gb Free Space | 88,33% Space Free | Partition Type: NTFS
Drive H: | 579,36 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 160,92 Gb Free Space | 34,55% Space Free | Partition Type: NTFS
Computer Name: PHILIPPO1 | User Name: Philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - J:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\aWARemote Server\aWARemote Server.exe ()
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - E:\Programme\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - E:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
PRC - E:\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Programme\AVAST Software\Avast\defs\11110102\algo.dll ()
MOD - C:\Programme\AVAST Software\Avast\defs\11110102\aswRep.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avformat-53.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avcodec-53.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\aWARemote Server\aWARemote Server.exe ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - E:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nvapi.dll ()
========== Win32 Services (SafeList) ==========
SRV - (FirebirdServerMAGIXInstance) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSAccess) -- E:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)
DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (dbustrcm) -- C:\WINDOWS\system32\drivers\dbustrcm.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56283
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1289
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56283
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: E:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.10.24 14:08:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.01 00:01:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.01 00:01:09 | 000,000,000 | ---D | M]
[2011.07.10 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Extensions
[2011.07.10 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\extensions
[2011.07.10 17:39:04 | 000,002,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icq-search.xml
[2008.03.31 08:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icqplugin.gif
[2008.03.31 08:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icqplugin.src
[2011.10.25 00:33:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.01.25 16:44:32 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.06.27 11:55:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.24 14:08:33 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2008.09.15 11:50:46 | 000,376,832 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npsnapfish.dll
[2011.02.19 03:41:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2008.07.02 12:02:36 | 000,001,674 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\clipfish.xml
[2008.07.02 12:02:36 | 000,000,908 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conrad.xml
[2008.07.02 12:02:36 | 000,002,382 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\discount24.xml
[2011.02.19 03:41:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.02.19 03:41:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2008.07.02 12:02:36 | 000,000,942 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\musicload.xml
[2008.07.02 12:02:36 | 000,002,015 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\myvideo.xml
[2008.07.02 12:02:36 | 000,001,918 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\otto.xml
[2008.07.02 12:02:36 | 000,000,653 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\quelle.xml
[2008.07.02 12:02:36 | 000,001,224 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\telefonbuch-de.xml
[2008.07.02 12:02:36 | 000,002,440 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\webnews.xml
[2011.02.19 03:41:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.02.19 03:41:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Snapfish Plugin for Firefox (Enabled) = C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: iTunes Application Detector (Enabled) = E:\Programme\Mozilla Plugins\npitunes.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {0268A9F9-464E-6A91-6556-10E4CEC0BDCA} - No CLSID value found.
O2 - BHO: (no name) - {0368A9FE-4649-1CE5-6550-6BE4BDB0BDC6} - No CLSID value found.
O2 - BHO: (no name) - {066FFCF7-154C-1D98-3E26-10E4C8B1EDCC} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3D9BC8BC-7A05-2DAF-2411-0FB2186F85C7} - No CLSID value found.
O2 - BHO: (no name) - {5BD963F3-8F4E-D8BB-6FF0-F1AD097AB5CF} - No CLSID value found.
O2 - BHO: (no name) - {65F35E6C-B5D1-9853-F53A-E62B5DE58F9A} - No CLSID value found.
O2 - BHO: (no name) - {674EE898-5375-7FFE-5160-5300BFBD8BCF} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {957F6D13-DCFA-A328-8C7D-82ADDACB7298} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (no name) - {B0DD8B48-61FF-395C-DC5B-4BE602855CCF} - No CLSID value found.
O2 - BHO: (no name) - {B54F0262-B98A-B424-A0A9-C4DECEB10B98} - No CLSID value found.
O2 - BHO: (no name) - {C47C3848-87FC-D22C-8A0D-82ADDCE22192} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {C4AE4C89-A433-80E7-19E1-AB8F07217D96} - C:\WINDOWS\system32\jsaif.dll File not found
O2 - BHO: (no name) - {CC981A21-A394-F864-BD5D-8B8A44F22FC7} - No CLSID value found.
O2 - BHO: (no name) - {E2DED81B-68F9-6B57-D25B-4BE602865E9B} - No CLSID value found.
O2 - BHO: (no name) - {E7480D60-E986-E772-A4A9-C4DECEB159C3} - No CLSID value found.
O2 - BHO: (no name) - {FB0E4F02-F7EF-AF19-CD3A-8DBAD8314397} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Programme\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [aWARemote] C:\Programme\aWARemote Server\aWARemote Server.exe ()
O4 - HKLM..\Run: [iTunesHelper] E:\Programme\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [l1394buse] C:\Program Files\l1394buse.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found
O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKCU..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe File not found
F3 - HKCU WinNT: Load - (C:\Programme\D9E84\lvvm.exe) - File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: getmirar.com ([click] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: getmirar.com ([click] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([click] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([click] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([redirect] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([redirect] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: net-nucleus.com ([awbeta] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: net-nucleus.com ([awbeta] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([fighterace] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([primary] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: stormofaces.com ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EA8C409-A359-492D-BDC4-CCCF87D51223}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\745D9\31A90.exe) - File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O21 - SSODL: bfrgnos - {FFEFAACB-1DFD-4A3D-B4A7-2993CE268E7A} - C:\WINDOWS\bfrgnos.dll File not found
O21 - SSODL: msmdev - {F9B1E29C-FC14-48F3-87FA-FA9A40B6C6B3} - No CLSID value found.
O21 - SSODL: msmhost - {EFE31FB8-BE56-4100-9DFA-E24FB0ECF37B} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.02 20:20:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.10.24 14:16:28 | 000,000,000 | RHSD | M] - C:\AutoProtect -- [ NTFS ]
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\AutoRun\command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\Explore\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\Open\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\AutoRun\command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\Explore\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\Open\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell - "" = AutoRun
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\AutoRun\command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\Explore\Command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\Open\Command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (stera)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.11.01 00:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.11.01 00:00:38 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.10.25 00:31:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.10.24 14:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011.10.24 14:08:55 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.10.24 14:08:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.10.24 14:08:54 | 000,320,856 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.10.24 14:08:52 | 000,052,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.10.24 14:08:52 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.10.24 14:08:51 | 000,442,200 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.10.24 14:08:51 | 000,110,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.10.24 14:08:51 | 000,104,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.10.24 14:08:50 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.10.24 14:08:31 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.10.24 14:08:31 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.10.24 14:08:18 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.24 14:08:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 01:56:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\.SparkVision
[2011.10.24 01:43:57 | 000,000,000 | -H-D | C] -- C:\Programme\InstallJammer Registry
[2011.10.24 01:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Application Data
[2011.10.24 01:43:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\GmoteServer
[2011.10.24 01:43:25 | 000,000,000 | ---D | C] -- C:\Programme\GmoteServer
[2011.10.24 01:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\aWARemote
[2011.10.24 01:26:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aWARemote Server
[2011.10.24 01:26:21 | 000,000,000 | ---D | C] -- C:\Programme\aWARemote Server
[2011.10.23 18:26:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Philipp\Recent
[2011.10.19 12:16:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2011.10.11 13:27:17 | 000,000,000 | ---D | C] -- C:\Programme\D9E84
[2011.10.11 12:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\745D9
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.11.01 18:32:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.11.01 17:58:03 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006UA.job
[2011.11.01 17:14:49 | 001,547,910 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.01 17:14:49 | 000,292,956 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.01 17:14:49 | 000,028,892 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.01 17:14:48 | 000,618,196 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.01 17:10:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.11.01 17:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.01 00:00:57 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.10.31 23:59:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.10.31 23:58:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006Core.job
[2011.10.31 17:13:02 | 000,167,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\pa291425w73a.jpg
[2011.10.31 11:01:12 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Google Chrome.lnk
[2011.10.29 16:04:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.24 22:01:19 | 000,238,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.24 17:44:09 | 000,000,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Verknüpfung mit aWARemote Server.exe.lnk
[2011.10.24 14:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011.10.24 14:08:55 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.10.24 14:08:51 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 01:43:52 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\GmoteServer.lnk
[2011.10.17 23:45:46 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.11.01 00:00:57 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.10.31 23:59:10 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.10.31 17:13:05 | 000,167,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\pa291425w73a.jpg
[2011.10.24 17:44:09 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Verknüpfung mit aWARemote Server.exe.lnk
[2011.10.24 14:08:55 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.10.24 01:43:52 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\GmoteServer.lnk
[2010.12.08 18:59:14 | 000,103,535 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2010.12.08 18:59:14 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2010.09.16 19:10:17 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.11 11:12:37 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\jesterss.dll
[2010.07.25 22:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.05.09 15:15:15 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf
[2010.04.03 00:31:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\PnkBstrK.sys
[2010.04.03 00:30:51 | 002,407,792 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2009.02.19 17:33:12 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.12.21 16:40:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\AVSDVDPlayer.m3u
[2008.12.21 15:44:58 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.21 15:44:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.09.21 12:56:43 | 000,000,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.06.18 14:30:03 | 000,001,527 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.03.10 21:19:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2008.02.03 23:30:59 | 000,238,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.02 22:04:40 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2008.02.02 21:54:30 | 000,000,924 | ---- | C] () -- C:\WINDOWS\MusicStudio.INI
[2008.02.02 21:50:53 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2008.02.02 21:50:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.02.02 21:48:48 | 000,006,211 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.01.20 17:59:48 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.01.20 17:59:47 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.20 17:59:42 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2008.01.07 14:53:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.11.10 15:01:05 | 000,000,208 | ---- | C] () -- C:\WINDOWS\acez3dfireplace.ini
[2007.10.30 19:09:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.10.07 17:16:48 | 000,002,434 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.08.03 21:03:56 | 000,000,259 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.08.03 20:25:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.11 20:22:51 | 000,000,088 | ---- | C] () -- C:\WINDOWS\Grapefruit.ini
[2007.07.11 20:22:51 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2007.07.09 16:06:57 | 000,000,563 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.07.04 20:21:21 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.07.04 20:21:21 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.06.29 01:01:48 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.03.14 16:12:18 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\wcpicomsv.exe
[2007.01.25 16:44:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.01.11 17:07:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2006.12.30 22:11:04 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\wcpit.exe
[2006.12.26 13:30:33 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2006.12.18 15:43:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006.12.11 18:14:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.05 20:20:31 | 000,097,388 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2006.12.05 16:41:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\testDLL.dll
[2006.12.02 20:58:37 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2006.12.02 20:58:34 | 000,030,421 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2006.12.02 20:58:15 | 000,000,611 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.02 20:58:14 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2006.12.02 20:58:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2006.12.02 20:57:04 | 000,001,972 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.12.02 20:55:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006.12.02 20:22:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.12.02 20:18:59 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.12.02 20:15:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.12.02 20:14:17 | 000,274,168 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.11 21:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.08.11 21:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.08.11 21:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.08.11 21:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.08.11 21:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.08.11 21:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.08.11 21:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.08.11 21:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.08.11 21:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.08.11 21:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.08.11 21:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 001,547,910 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,618,196 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,292,956 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,892 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.01.09 07:01:26 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\dbustrcm.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== Files - Unicode (All) ==========
[2009.01.05 13:27:45 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??mantec) -- C:\WINDOWS\System32\Ѕуmantec
[2008.07.14 13:33:17 | 000,000,000 | ---D | M](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\ΑppPatch
[2008.07.14 13:33:17 | 000,000,000 | ---D | C](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\ΑppPatch
[2008.07.03 17:47:05 | 000,000,000 | ---D | M](C:\WINDOWS\?icrosoft.NET) -- C:\WINDOWS\Мicrosoft.NET
[2008.07.03 17:47:05 | 000,000,000 | ---D | C](C:\WINDOWS\?icrosoft.NET) -- C:\WINDOWS\Мicrosoft.NET
[2007.11.25 21:21:46 | 000,000,000 | ---D | M](C:\WINDOWS\??pPatch) -- C:\WINDOWS\АрpPatch
[2007.11.25 21:21:46 | 000,000,000 | ---D | C](C:\WINDOWS\??pPatch) -- C:\WINDOWS\АрpPatch
[2007.11.02 15:24:09 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??crosoft.NET) -- C:\WINDOWS\System32\Μіcrosoft.NET
[2007.11.02 15:24:09 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??crosoft.NET) -- C:\WINDOWS\System32\Μіcrosoft.NET
[2007.10.19 22:48:53 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??mantec) -- C:\WINDOWS\System32\Ѕуmantec
[2007.10.01 15:40:12 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??curity) -- C:\WINDOWS\System32\ѕеcurity
[2007.10.01 15:40:12 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??curity) -- C:\WINDOWS\System32\ѕеcurity
[2007.09.27 15:07:55 | 000,000,000 | ---D | M](C:\WINDOWS\??stem32) -- C:\WINDOWS\ѕуstem32
[2007.09.27 15:07:55 | 000,000,000 | ---D | C](C:\WINDOWS\??stem32) -- C:\WINDOWS\ѕуstem32
[2007.09.25 19:33:48 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Таsks
[2007.09.25 19:33:48 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Таsks
[2007.09.24 14:44:04 | 000,000,000 | ---D | M](C:\WINDOWS\??mantec) -- C:\WINDOWS\Ѕуmantec
[2007.09.24 14:44:04 | 000,000,000 | ---D | C](C:\WINDOWS\??mantec) -- C:\WINDOWS\Ѕуmantec
[2007.09.23 13:23:44 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ymantec) -- C:\WINDOWS\System32\Ѕymantec
[2007.09.23 13:23:44 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ymantec) -- C:\WINDOWS\System32\Ѕymantec
[2007.09.18 13:06:16 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ppPatch) -- C:\WINDOWS\System32\ΑppPatch
[2007.09.18 13:06:16 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ppPatch) -- C:\WINDOWS\System32\ΑppPatch
[2007.09.14 12:19:54 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ssembly) -- C:\WINDOWS\System32\аssembly
[2007.09.14 12:19:54 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ssembly) -- C:\WINDOWS\System32\аssembly
[2007.09.12 20:23:29 | 000,000,000 | ---D | M](C:\WINDOWS\?ymbols) -- C:\WINDOWS\ѕymbols
[2007.09.12 20:23:29 | 000,000,000 | ---D | C](C:\WINDOWS\?ymbols) -- C:\WINDOWS\ѕymbols
[2007.08.14 21:23:44 | 000,000,000 | ---D | M](C:\WINDOWS\??crosoft) -- C:\WINDOWS\Міcrosoft
[2007.08.14 21:23:44 | 000,000,000 | ---D | C](C:\WINDOWS\??crosoft) -- C:\WINDOWS\Міcrosoft
[2007.08.01 11:40:26 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ystem32) -- C:\WINDOWS\System32\ѕystem32
[2007.08.01 11:40:26 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ystem32) -- C:\WINDOWS\System32\ѕystem32
[2007.07.15 20:02:30 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sembly) -- C:\WINDOWS\System32\аѕsembly
[2007.07.15 20:02:30 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sembly) -- C:\WINDOWS\System32\аѕsembly
[2007.07.10 13:02:37 | 000,000,000 | ---D | M](C:\WINDOWS\?asks) -- C:\WINDOWS\Τasks
[2007.07.10 13:02:37 | 000,000,000 | ---D | C](C:\WINDOWS\?asks) -- C:\WINDOWS\Τasks
[2007.07.05 18:28:24 | 000,000,000 | ---D | M](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\АppPatch
[2007.07.05 18:28:24 | 000,000,000 | ---D | C](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\АppPatch
[2007.06.27 19:08:51 | 000,000,000 | ---D | M](C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
[2007.06.27 19:08:51 | 000,000,000 | ---D | M](C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
[2007.06.21 13:21:14 | 000,000,000 | ---D | M](C:\WINDOWS\?racle) -- C:\WINDOWS\Οracle
[2007.06.21 13:21:14 | 000,000,000 | ---D | C](C:\WINDOWS\?racle) -- C:\WINDOWS\Οracle
[2007.06.11 20:12:36 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?asks) -- C:\WINDOWS\System32\Тasks
[2007.06.11 20:12:36 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?asks) -- C:\WINDOWS\System32\Тasks
[2007.05.27 08:19:34 | 000,000,000 | ---D | M](C:\WINDOWS\System32\W?nSxS) -- C:\WINDOWS\System32\WіnSxS
[2007.05.27 08:19:34 | 000,000,000 | ---D | C](C:\WINDOWS\System32\W?nSxS) -- C:\WINDOWS\System32\WіnSxS
[2007.05.19 11:07:59 | 000,000,000 | ---D | M](C:\WINDOWS\?asks) -- C:\WINDOWS\Тasks
[2007.05.19 11:07:59 | 000,000,000 | ---D | C](C:\WINDOWS\?asks) -- C:\WINDOWS\Тasks
[2007.05.03 13:43:05 | 000,000,000 | ---D | M](C:\Programme\s?stem32) -- C:\Programme\sуstem32
[2007.05.03 13:43:05 | 000,000,000 | ---D | M](C:\Programme\s?stem32) -- C:\Programme\sуstem32
[2007.04.30 23:31:43 | 000,000,000 | ---D | M](C:\WINDOWS\s?mbols) -- C:\WINDOWS\sуmbols
[2007.04.30 23:31:43 | 000,000,000 | ---D | C](C:\WINDOWS\s?mbols) -- C:\WINDOWS\sуmbols
[2007.04.29 16:34:41 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Оracle
[2007.04.29 16:34:41 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Оracle
[2007.04.09 21:14:39 | 000,000,000 | ---D | M](C:\WINDOWS\??mbols) -- C:\WINDOWS\ѕуmbols
[2007.04.09 21:14:39 | 000,000,000 | ---D | C](C:\WINDOWS\??mbols) -- C:\WINDOWS\ѕуmbols
[2007.04.08 10:31:30 | 000,000,000 | ---D | M](C:\WINDOWS\W?nSxS) -- C:\WINDOWS\WіnSxS
[2007.04.08 10:31:30 | 000,000,000 | ---D | C](C:\WINDOWS\W?nSxS) -- C:\WINDOWS\WіnSxS
[2007.04.06 22:12:37 | 000,000,000 | ---D | M](C:\WINDOWS\System32\F?nts) -- C:\WINDOWS\System32\Fоnts
[2007.04.06 22:12:37 | 000,000,000 | ---D | C](C:\WINDOWS\System32\F?nts) -- C:\WINDOWS\System32\Fоnts
[2007.03.30 15:57:44 | 000,000,000 | ---D | M](C:\WINDOWS\System32\S?mantec) -- C:\WINDOWS\System32\Sуmantec
[2007.03.30 15:57:44 | 000,000,000 | ---D | C](C:\WINDOWS\System32\S?mantec) -- C:\WINDOWS\System32\Sуmantec
[2007.03.29 14:08:13 | 000,000,000 | ---D | M](C:\WINDOWS\F?nts) -- C:\WINDOWS\Fоnts
[2007.03.29 14:08:13 | 000,000,000 | ---D | C](C:\WINDOWS\F?nts) -- C:\WINDOWS\Fоnts
[2007.02.22 21:32:10 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??crosoft) -- C:\WINDOWS\System32\Міcrosoft
[2007.02.22 21:32:10 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??crosoft) -- C:\WINDOWS\System32\Міcrosoft
[2007.01.25 14:48:14 | 000,000,000 | ---D | M](C:\WINDOWS\System32\s?mbols) -- C:\WINDOWS\System32\sуmbols
[2007.01.25 14:48:14 | 000,000,000 | ---D | C](C:\WINDOWS\System32\s?mbols) -- C:\WINDOWS\System32\sуmbols
[2007.01.12 14:46:17 | 000,000,000 | ---D | M](C:\WINDOWS\s?curity) -- C:\WINDOWS\sеcurity
[2007.01.12 14:46:17 | 000,000,000 | ---D | C](C:\WINDOWS\s?curity) -- C:\WINDOWS\sеcurity
(C:\Programme\s?stem32) -- C:\Programme\sуstem32
(C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
========== Alternate Data Streams ==========
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA6DEB48
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9364E30
< End of report > --- --- ---
OTL Logfile: Code:
OTL Extras logfile created on: 1.11.2011 18:33:14 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = J:\Downloads
Windows XP Home Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3264)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,42% Memory free
5,35 Gb Paging File | 4,85 Gb Available in Paging File | 90,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,85 Gb Free Space | 12,64% Space Free | Partition Type: NTFS
Drive D: | 53,72 Gb Total Space | 27,47 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 16,30 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive F: | 145,85 Gb Total Space | 128,83 Gb Free Space | 88,33% Space Free | Partition Type: NTFS
Drive H: | 579,36 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 160,92 Gb Free Space | 34,55% Space Free | Partition Type: NTFS
Computer Name: PHILIPPO1 | User Name: Philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "J:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "J:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "J:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"80:TCP" = 80:TCP:*:Enabled:HTTP
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WinAntiVirus Pro 2006\Updater.exe" = C:\Programme\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"E:\Programme\limewire\LimeWire.exe" = E:\Programme\limewire\LimeWire.exe:*:Enabled:LimeWire
"D:\Unreal\UT2004\System\UT2004.exe" = D:\Unreal\UT2004\System\UT2004.exe:*:Enabled:UT2004
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"D:\Assassin's Creed\AssassinsCreed_Dx9.exe" = D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9
"D:\Assassin's Creed\AssassinsCreed_Dx10.exe" = D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10
"D:\Assassin's Creed\AssassinsCreed_Launcher.exe" = D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update
"F:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe" = F:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server
"F:\Musik\Tobit ClipInc\Player\ClipInc-Player.exe" = F:\Musik\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"F:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = F:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server
"F:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = F:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"E:\Programme\iTunes.exe" = E:\Programme\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EFAF492-9A3B-48C3-9349-234B146FDA46}" = LCP 5.04
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91F34319-08DE-457a-99C0-0BCDFAC145B9}" = CuteFTP 8 Professional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D6782F44-58DB-4DE5-A65C-890320CF3F99}" = Prince of Persia The Two Thrones
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Codeur Windows Media Série 9
"{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}" = Need for Speed™ Undercover
"{EFAFD876-7A22-48C1-B356-D8AF6A41918E}_is1" = aWARemote Server version 2.1.3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"ASIO4ALL" = ASIO4ALL
"Audacity_is1" = Audacity 1.2.6
"avast" = avast! Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"CCleaner" = CCleaner (remove only)
"CodInstl" = Intel A/V Codecs V2.0
"Crossword Compiler Deutsch 8 Testversion" = Crossword Compiler Deutsch 8 Testversion
"DDA23392-9C73-4909-A221-BC12C6D2664D" = GmoteServer
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Firebird SQL Server US" = Firebird SQL Server - MAGIX Edition
"FL Studio 9" = FL Studio 9
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Gmax Mirage F1v2.5_is1" = Mirage F1v2.5
"Google Updater" = Google Updater
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Hardcore" = Hardcore
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IL Download Manager" = IL Download Manager
"InterActual Player" = InterActual Player
"LS-USBMX Steering Wheel Vibration" = LS-USBMX Steering Wheel Vibration
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mig-29 Project rev.5" = Mig-29 Project rev.5
"Mozilla Firefox (3.6.14)" = Mozilla Firefox (3.6.14)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PianoFX STUDIO 4.0_is1" = PianoFX STUDIO 4.0
"PoiZone" = PoiZone
"Project IGI" = Project IGI
"PunkBusterSvc" = PunkBuster Services
"Sawer" = Sawer
"screensaver.scr" = screensaver
"SEEED Screensaver" = SEEED Screensaver
"ST6UNST #1" = Pc Control
"The Weather Channel Desktop" = The Weather Channel Desktop
"Total Video Converter 3.10_is1" = Total Video Converter 3.10
"VLC media player" = VLC media player 1.1.3
"VTPlus32 for WinTV (English)" = VTPlus32 for WinTV (English)
"Winamp" = Winamp
"Windows Media Encoder 9" = Codeur Windows Media Série 9
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.0.1
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
"Yazzle1122Oin" = OIN
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Mirage 2000-5F FS9" = Mirage 2000-5F FS9
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.10.2011 14:19:52 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 1.11.2011 11:21:12 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 1.11.2011 11:21:12 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 1.11.2011 11:56:18 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 1.11.2011 11:56:18 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 1.11.2011 11:58:03 | Computer Name = PHILIPPO1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 1.11.2011 12:10:48 | Computer Name = PHILIPPO1 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 1.11.2011 12:14:48 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 1.11.2011 12:14:48 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 1.11.2011 12:27:27 | Computer Name = PHILIPPO1 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter E:\Microsoft Office\OFFICE11\1031\SETUP.CHM.
[ System Events ]
Error - 1.11.2011 11:18:08 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
vspf vspf_hk
Error - 1.11.2011 11:52:05 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 11:52:17 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 11:53:35 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
vspf vspf_hk
Error - 1.11.2011 12:10:15 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 12:10:29 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 12:11:47 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
vspf vspf_hk
Error - 1.11.2011 12:12:57 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 12:49:44 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 1.11.2011 13:14:03 | Computer Name = PHILIPPO1 | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 00040EC90B50 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
< End of report > --- --- --- |