Trojaner-Board - malwarebytes findet schädlinge

ok.
ausgeführt wie befohlen.

schon ein verdacht?

ich weiß mein notebook is vermüllt bis anschlag aber neuaufsetzen wäre zur zeit die hölle :(

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2500  @ 2.00GHz )

   BIOS : KBC Version 56.34

   USER : thepreacher ( Administrator )

   BOOT : Normal boot

   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

   C:\ (Local Disk) - NTFS - Total:50 Go (Free:4 Go)

   D:\ (CD or DVD)

   E:\ (CD or DVD)

   F:\ (Local Disk) - NTFS - Total:24 Go (Free:12 Go)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 07.09.2010|16:50 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}

   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{6268CC84-62BB-4890-B980-FC891FC3470E}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{699830EE-64F0-4782-AEDE-0FCCC40946BA}

   [04.05.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}

   [06.09.2010|02:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{B5F0C192-874D-49A8-88D7-8431E3714756}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D15CE785-FD15-4860-807A-3B68400084D3}

   [31.05.2009|11:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ableton

   [13.12.2009|06:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [02.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple

   [27.08.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer

   [25.01.2010|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic

   [08.11.2009|04:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [30.08.2010|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX

   [29.10.2009|01:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet

   [17.01.2009|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA

   [28.10.2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hemar-Soft

   [09.01.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard

   [16.03.2010|22:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP

   [15.11.2009|14:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant

   [09.01.2009|03:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield

   [06.02.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision

   [09.01.2009|06:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [29.10.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee

   [07.04.2010|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [04.09.2010|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help

   [09.01.2009|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero

   [07.03.2010|08:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia

   [24.06.2010|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS

   [13.03.2010|13:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\OviInstallerCache

   [07.03.2010|06:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite

   [13.06.2010|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PCTV Systems

   [24.01.2010|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle

   [27.01.2010|02:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software

   [19.08.2009|04:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [02.07.2010|00:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy

   [31.03.2010|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun

   [28.06.2009|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sync App Settings

   [09.01.2009|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Vodafone

   [09.01.2009|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEBREG

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [43|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [09.01.2009|01:15] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Adobe

   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Identities

   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Macromedia

   [09.04.2009|15:00] C:\DOKUME~1\Gast\ANWEND~1\Microsoft

   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Mozilla

   [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes

   [7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei
 

   [10.02.2009|06:15] C:\DOKUME~1\hier\ANWEND~1\Identities

   [10.02.2009|06:16] C:\DOKUME~1\hier\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\hier\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\hier\ANWEND~1\Bytes frei
 

   [08.11.2009|04:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe

   [20.02.2010|23:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee

   [09.01.2009|01:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [09.01.2009|01:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 

   [30.12.2009|22:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Ableton

   [28.10.2009|05:59] C:\DOKUME~1\THEPRE~1\ANWEND~1\Adobe

   [03.03.2009|02:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Apple Computer

   [08.05.2010|15:17] C:\DOKUME~1\THEPRE~1\ANWEND~1\ArcSoft

   [21.06.2010|15:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\BOM

   [06.02.2009|19:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cakewalk

   [16.12.2009|08:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cycling '74

   [08.07.2010|12:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\DivX

   [22.06.2010|20:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Download Manager

   [31.08.2010|17:24] C:\DOKUME~1\THEPRE~1\ANWEND~1\dvdcss

   [11.10.2009|00:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\GetRightToGo

   [05.06.2010|21:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\gtk-2.0

   [10.02.2009|11:01] C:\DOKUME~1\THEPRE~1\ANWEND~1\Help

   [09.01.2009|08:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\HP

   [04.04.2010|00:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\HPAppData

   [09.01.2009|05:10] C:\DOKUME~1\THEPRE~1\ANWEND~1\hpqLog

   [07.03.2010|18:44] C:\DOKUME~1\THEPRE~1\ANWEND~1\HpUpdate

   [09.01.2009|01:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\Identities

   [09.01.2009|03:06] C:\DOKUME~1\THEPRE~1\ANWEND~1\InstallShield

   [09.01.2009|06:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Macromedia

   [09.01.2009|06:52] C:\DOKUME~1\THEPRE~1\ANWEND~1\Malwarebytes

   [31.12.2009|21:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Media Player Classic

   [14.08.2010|01:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\Microsoft

   [08.12.2009|04:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mountain Utilities

   [09.01.2009|04:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mozilla

   [13.12.2009|06:41] C:\DOKUME~1\THEPRE~1\ANWEND~1\MSNInstaller

   [09.01.2009|10:26] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nero

   [07.03.2010|14:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nokia

   [28.10.2009|00:30] C:\DOKUME~1\THEPRE~1\ANWEND~1\OpenOffice.org

   [07.03.2010|06:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\PC Suite

   [27.01.2010|02:13] C:\DOKUME~1\THEPRE~1\ANWEND~1\Propellerhead Software

   [07.09.2010|16:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Skype

   [07.09.2010|16:02] C:\DOKUME~1\THEPRE~1\ANWEND~1\skypePM

   [06.02.2009|19:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Steinberg

   [09.01.2009|06:47] C:\DOKUME~1\THEPRE~1\ANWEND~1\Sun

   [07.09.2010|04:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\uTorrent

   [05.09.2010|18:36] C:\DOKUME~1\THEPRE~1\ANWEND~1\vlc

   [09.01.2009|03:11] C:\DOKUME~1\THEPRE~1\ANWEND~1\Vodafone

   [04.02.2009|05:04] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Audio

   [25.01.2009|00:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Preferences

   [11.01.2009|10:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\Windows Search

   [24.01.2009|17:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\Yellow Tools

   [0|Datei(en)] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes

   [44|Verzeichnis(se),] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [07.09.2010 05:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [31.12.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [09.01.2009|06:04] C:\Programme\7-Zip

   [30.12.2009|22:35] C:\Programme\Ableton

   [28.10.2009|05:52] C:\Programme\Adobe

   [09.01.2009|06:11] C:\Programme\Alcohol Soft

   [09.01.2009|02:23] C:\Programme\Analog Devices

   [10.02.2010|19:13] C:\Programme\Animake

   [25.01.2010|14:06] C:\Programme\ArtsAcoustic Reverb

   [01.03.2009|07:03] C:\Programme\Arturia

   [09.01.2009|01:58] C:\Programme\ATI Technologies

   [05.03.2009|13:01] C:\Programme\Atomic RAR Password Recovery

   [08.11.2009|04:14] C:\Programme\Avira

   [10.02.2010|19:26] C:\Programme\Beneton Movie GIF

   [19.06.2010|02:20] C:\Programme\Biet-O-Matic

   [04.05.2009|20:34] C:\Programme\Bonjour

   [09.01.2009|03:09] C:\Programme\Broadcom

   [06.03.2010|14:16] C:\Programme\CCleaner

   [06.02.2009|19:36] C:\Programme\Celemony

   [31.01.2009|04:23] C:\Programme\Common Files

   [09.01.2009|01:12] C:\Programme\ComPlus Applications

   [06.02.2009|18:47] C:\Programme\Creative

   [13.02.2009|09:58] C:\Programme\Creative Professional

   [16.12.2009|04:55] C:\Programme\Cycling '74

   [09.01.2009|06:03] C:\Programme\DAMN NFO Viewer

   [07.03.2010|06:24] C:\Programme\DIFX

   [30.08.2010|00:51] C:\Programme\DivX

   [30.06.2010|04:08] C:\Programme\Essentials Codec Pack

   [09.01.2009|03:29] C:\Programme\Fingerprint Sensor

   [08.11.2009|03:48] C:\Programme\G DATA

   [13.02.2009|10:02] C:\Programme\Gabest

   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien

   [16.03.2010|14:02] C:\Programme\GIMP-2.0

   [28.10.2009|01:11] C:\Programme\hemar-Soft

   [27.02.2010|02:59] C:\Programme\Hercules

   [09.01.2009|05:13] C:\Programme\Hewlett-Packard

   [08.11.2009|14:36] C:\Programme\HP

   [09.01.2009|04:48] C:\Programme\HPQ

   [06.02.2009|19:23] C:\Programme\IK Multimedia

   [27.02.2010|02:59] C:\Programme\InstallShield Installation Information

   [09.01.2009|01:47] C:\Programme\Intel

   [08.08.2009|11:28] C:\Programme\Internet Explorer

   [19.08.2010|22:14] C:\Programme\Java

   [28.10.2009|00:27] C:\Programme\JRE

   [09.01.2009|06:46] C:\Programme\Lavalys

   [07.09.2010|05:31] C:\Programme\Malwarebytes' Anti-Malware

   [12.01.2009|09:19] C:\Programme\Messenger

   [05.10.2009|04:49] C:\Programme\Microsoft

   [09.01.2009|01:15] C:\Programme\microsoft frontpage

   [09.01.2009|08:38] C:\Programme\Microsoft Office

   [09.01.2009|08:38] C:\Programme\Microsoft Visual Studio

   [09.01.2009|08:34] C:\Programme\Microsoft Visual Studio 8

   [30.10.2009|14:05] C:\Programme\Microsoft Works

   [09.01.2009|08:37] C:\Programme\Microsoft.NET

   [09.01.2009|06:53] C:\Programme\Morgan

   [04.09.2010|02:17] C:\Programme\Movie Maker

   [25.07.2010|00:47] C:\Programme\Mozilla Firefox

   [31.12.2009|21:43] C:\Programme\MPC HomeCinema

   [09.01.2009|07:36] C:\Programme\MSBuild

   [13.12.2009|06:41] C:\Programme\MSN

   [09.01.2009|01:12] C:\Programme\MSN Gaming Zone

   [10.01.2009|21:42] C:\Programme\MSXML 4.0

   [10.01.2009|21:49] C:\Programme\MSXML 6.0

   [06.09.2010|07:01] C:\Programme\Native Instruments

   [09.01.2009|07:46] C:\Programme\Nero

   [12.01.2009|09:11] C:\Programme\NetMeeting

   [07.03.2010|06:47] C:\Programme\Nokia

   [09.01.2009|01:12] C:\Programme\Online Services

   [09.01.2009|01:14] C:\Programme\Online-Dienste

   [28.10.2009|00:27] C:\Programme\OpenOffice.org 3

   [07.06.2010|14:12] C:\Programme\Outlook Express

   [18.05.2010|18:11] C:\Programme\PAS-Products

   [13.03.2010|13:16] C:\Programme\PC Connectivity Solution

   [13.06.2010|21:20] C:\Programme\PCTV Systems

   [17.03.2010|00:13] C:\Programme\pdf24

   [09.01.2009|09:20] C:\Programme\Phenix-Q8

   [17.07.2009|19:06] C:\Programme\Phonic

   [02.03.2009|13:50] C:\Programme\Photodex

   [03.03.2009|09:54] C:\Programme\Pinguin

   [27.01.2010|02:06] C:\Programme\Propellerhead

   [29.06.2009|18:32] C:\Programme\QuickTime

   [09.01.2009|07:33] C:\Programme\Reference Assemblies

   [13.06.2010|20:39] C:\Programme\RegCleaner

   [09.01.2009|03:09] C:\Programme\Sierra Wireless

   [19.08.2009|04:31] C:\Programme\Skype

   [25.01.2009|10:59] C:\Programme\Smart Projects

   [05.02.2009|23:37] C:\Programme\Spectrasonics

   [02.07.2010|00:23] C:\Programme\Spybot - Search & Destroy

   [13.02.2009|10:03] C:\Programme\Steinberg

   [10.02.2009|10:57] C:\Programme\Symantec

   [09.01.2009|03:30] C:\Programme\Synaptics

   [15.08.2009|16:48] C:\Programme\Syncrosoft

   [09.01.2009|03:16] C:\Programme\TIVistadriver

   [27.01.2009|15:41] C:\Programme\Trend Micro

   [09.01.2009|01:20] C:\Programme\Uninstall Information

   [09.01.2009|07:04] C:\Programme\uTorrent

   [09.01.2009|07:20] C:\Programme\VideoLAN

   [09.01.2009|07:21] C:\Programme\vso

   [25.01.2010|14:06] C:\Programme\VSTPlugins

   [13.12.2009|06:41] C:\Programme\Waves

   [07.03.2010|05:58] C:\Programme\WIDCOMM

   [11.01.2009|10:22] C:\Programme\Windows Desktop Search

   [09.01.2009|06:20] C:\Programme\Windows Live

   [17.03.2010|01:13] C:\Programme\Windows Live Safety Center

   [09.01.2009|06:20] C:\Programme\Windows Live SkyDrive

   [07.03.2010|06:23] C:\Programme\Windows Media Player

   [12.01.2009|09:11] C:\Programme\Windows NT

   [09.01.2009|07:44] C:\Programme\Windows Sidebar

   [09.01.2009|01:14] C:\Programme\WindowsUpdate

   [09.01.2009|01:15] C:\Programme\xerox

   [24.01.2009|18:18] C:\Programme\yellow tools Independence Free 2.0

   [0|Datei(en)] C:\Programme\Bytes

   [111|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [20.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Adobe

   [09.01.2009|06:23] C:\Programme\Gemeinsame Dateien\Adobe AIR

   [27.02.2010|03:00] C:\Programme\Gemeinsame Dateien\ArcSoft

   [06.02.2009|19:05] C:\Programme\Gemeinsame Dateien\Creative Professional

   [09.01.2009|08:38] C:\Programme\Gemeinsame Dateien\DESIGNER

   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\Dienste

   [28.06.2010|02:32] C:\Programme\Gemeinsame Dateien\DivX Shared

   [08.11.2009|03:48] C:\Programme\Gemeinsame Dateien\G DATA

   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\Hewlett-Packard

   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\HP

   [09.01.2009|03:09] C:\Programme\Gemeinsame Dateien\InstallShield

   [19.08.2010|23:31] C:\Programme\Gemeinsame Dateien\Java

   [13.12.2009|06:30] C:\Programme\Gemeinsame Dateien\Macrovision Shared

   [30.10.2009|14:05] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\MSSoap

   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien\Native Instruments

   [09.01.2009|07:41] C:\Programme\Gemeinsame Dateien\Nero

   [13.03.2010|13:17] C:\Programme\Gemeinsame Dateien\Nokia

   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\ODBC

   [09.01.2009|09:20] C:\Programme\Gemeinsame Dateien\PCCamera

   [13.06.2010|21:21] C:\Programme\Gemeinsame Dateien\PCTV Systems

   [23.03.2010|21:21] C:\Programme\Gemeinsame Dateien\Skype

   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [30.10.2009|14:01] C:\Programme\Gemeinsame Dateien\System

   [09.01.2009|04:59] C:\Programme\Gemeinsame Dateien\Windows Live

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 66 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

   Rootkit scan 2010-09-07 16:51:26

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\DOKUME~1\THEPRE~1\Eigene Dateien\Eigene Bilder\crack synth.JPG

   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1984 CRACKEL TOM KT.wav

   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1986 CRACKFUZZ KT.wav
 
 

   [F:545][D:61]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\Temp

   [F:29][D:0]-> C:\DOKUME~1\THEPRE~1\Cookies

   [F:213][D:4]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 07.09.2010|16:52 - Option : [1]
 

   --------------------\\  Scan beendet um 16:52:24

log nr. 1

Code:

OTL logfile created on: 07.09.2010 17:09:17 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: DERDERDE-9D6EBC

Current User Name: thepreacher

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)

PRC - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)

PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation)

PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)

PRC - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)

PRC - C:\WINDOWS\system32\PAStiSvc.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Appsvcicior) --  File not found

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)

SRV - (HB12Plussvc) -- C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

SRV - (emaudsv) -- C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (SWIHPWMI) -- c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)

SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation)

SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PCTINDIS5) -- C:\WINDOWS\System32\PCTINDIS5.SYS File not found

DRV - (GearAspiWDM) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys File not found

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.)

DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd)

DRV - (HB12Plusks) -- C:\WINDOWS\system32\drivers\HB12Plusks.sys (RigiSystems AG)

DRV - (HB12Plus) -- C:\WINDOWS\system32\drivers\HB12Plus.sys (RigiSystems AG)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)

DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt ()

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (emusba10) -- C:\WINDOWS\system32\drivers\emusba10.sys (E-MU Systems)

DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)

DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)

DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)

DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)

DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)

DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)

DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)

DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)

DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)

DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)

DRV - (GTIPCI21) -- C:\WINDOWS\system32\drivers\gtipci21.sys (Texas Instruments)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)

DRV - (ovt530) -- C:\WINDOWS\system32\drivers\ov530vid.sys (OmniVision Technologies, Inc.)

DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)

DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)

DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1

FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

 

 

FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.28 18:48:17 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 00:47:19 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.30 00:52:27 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]

 

[2009.01.09 04:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Extensions

[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions

[2010.04.28 18:12:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.08.19 22:09:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\en-GB@dictionaries.addons.mozilla.org

[2010.03.07 06:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\maps@ovi.com

[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.05.12 01:16:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.19 22:14:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.11 21:41:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.11 21:41:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.11 21:41:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.11 21:41:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.11 21:41:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.01.09 06:58:36 | 000,290,858 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 10015 more lines...

O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)

O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)

O4 - Startup: C:\Dokumente und Einstellungen\thepreacher\Startmenü\Programme\Autostart\YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.01.09 01:15:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.07 16:49:10 | 000,000,000 | ---D | C] -- C:\Lop SD

[2010.09.06 03:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\sc_update_tmp

[2010.09.06 03:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Native Instruments

[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}

[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}

[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}

[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}

[2010.09.06 02:46:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kore 2 Sample Content

[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}

[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}

[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}

[2010.09.06 02:31:18 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments

[2010.09.06 02:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\vst

[2010.08.30 02:03:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\thepreacher\Recent

[2010.08.29 15:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\pdf24

[2010.08.19 23:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.19 22:14:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.08.19 22:12:13 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys

[2010.09.07 05:31:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.07 05:31:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.07 05:30:15 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\thepreacher\NTUSER.DAT

[2010.09.07 05:30:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\thepreacher\ntuser.ini

[2010.09.07 04:56:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.07 04:42:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.06 03:09:40 | 000,006,207 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html

[2010.09.06 02:31:25 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk

[2010.09.05 17:53:30 | 006,478,297 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3

[2010.09.05 17:53:04 | 006,581,341 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3

[2010.09.05 16:54:47 | 008,222,678 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3

[2010.09.05 14:21:58 | 006,224,555 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3

[2010.09.04 02:37:39 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.09.04 02:29:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.09.04 02:27:25 | 000,548,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.09.04 02:27:25 | 000,514,794 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.09.04 02:27:25 | 000,122,898 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.09.04 02:27:25 | 000,101,612 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.09.04 02:27:25 | 000,004,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.30 01:23:16 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI

[2010.08.30 00:53:23 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.08.30 00:51:39 | 000,001,502 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\DivX Movies.lnk

[2010.08.30 00:51:28 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.08.29 09:52:43 | 000,084,992 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.09.07 15:13:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys

[2010.09.06 03:09:40 | 000,006,207 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html

[2010.09.06 02:31:25 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk

[2010.09.05 17:53:21 | 006,478,297 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3

[2010.09.05 17:52:55 | 006,581,341 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3

[2010.09.05 16:54:36 | 008,222,678 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3

[2010.09.05 14:21:49 | 006,224,555 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3

[2010.09.04 02:17:17 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.08.30 00:51:28 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.06.24 04:09:33 | 001,194,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.18 13:42:06 | 000,034,666 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.08.04 17:51:17 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2009.02.19 20:34:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2009.02.06 19:31:31 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll

[2009.02.06 18:46:56 | 000,002,319 | ---- | C] () -- C:\WINDOWS\System32\emaud.ini

[2009.02.06 18:46:56 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini

[2009.01.14 02:13:55 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\AutoGK.ini

[2009.01.09 23:48:29 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.09 08:56:34 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2009.01.09 08:56:34 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2009.01.09 08:56:33 | 000,290,858 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.01.09 08:11:51 | 000,001,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.01.09 06:53:31 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll

[2009.01.09 06:02:34 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\AtStart.txt

[2009.01.09 01:50:05 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll

[2007.11.26 16:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll

[2007.08.23 18:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2007.08.23 18:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2007.07.25 15:24:28 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007.03.10 13:51:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2006.04.28 11:39:45 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll

[2006.02.27 17:51:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[1998.05.07 03:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll

< End of report >

nr 2

Code:

OTL Extras logfile created on: 07.09.2010 17:09:17 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: DERDERDE-9D6EBC

Current User Name: thepreacher

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)

"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)

"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)

"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"C:\Programme\PCTV Systems\TVCenter\TVCenter.exe" = C:\Programme\PCTV Systems\TVCenter\TVCenter.exe:*:Enabled:PCTV Systems TVCenter -- (PCTV Systems S.à r.l.)

"C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe:*:Enabled:PCTV Systems VideoControl -- (PCTV Systems S.à r.l.)

"C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe:*:Enabled:PCTV Systems DistanTV classic -- (PCTV Systems S.à r.l.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status

"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode

"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE

"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center

"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool

"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM

"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights

"{13a40183-cc71-4dd1-a97e-ea645ef7cfd9}" = Nero 9

"{1987CCA6-6B85-4DEA-A748-F2A61EAF87BB}" = HP Broadband Wireless Modules

"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM

"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01

"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer

"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21

"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply

"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart

"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager

"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 J1

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help

"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter

"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help

"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform

"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter

"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features

"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap

"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help

"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision

"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help

"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help

"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software

"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine

"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext

"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2

"{65984EC6-923E-4B5A-83AB-0DF265DDB5E0}" = HP ev2200 Driver Package

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder

"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution

"{7426D8C8-7323-4A3D-9F94-2465B95C26B5}" = TVCenter

"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed

"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com

"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed

"{7F362F06-A9A3-440F-8B19-6A01A72723C4}" = AuthenTec Fingerprint Sensor Minimum Install

"{80C55DE8-60DD-4030-9E5A-FA6D56F0DB6F}" = Phenix-Q8

"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator

"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime

"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager

"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express

"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer

"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter

"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp

"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center

"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5CE7175-080D-49AC-B5A3-E7E3502428F5}" = HP Wireless Assistant

"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress

"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg

"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool

"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch

"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor

"{B4EF2149-B09D-4E6F-987A-744D58585A76}" = Max 5.1.0

"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200

"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller

"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help

"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit

"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools

"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min

"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3

"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant

"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime

"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan

"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit

"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService

"{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}" = Hercules WebCam Station

"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5

"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help

"{DB780B85-B4B5-4864-A49C-9B706B169C93}" = TIPCI

"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite

"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE

"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget

"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout

"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help

"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox

"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights

"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery

"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision

"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"7-Zip" = 7-Zip 4.57

"Adobe AIR" = Adobe AIR

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem" = Agere Systems HDA Modem

"ArtsAcoustic Reverb" = ArtsAcoustic Reverb 1.5.0.5

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Beneton Movie GIF_is1" = Beneton Movie GIF 1.1.2

"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0

"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter

"CCleaner" = CCleaner

"CdaC13Ba" = SafeCast Shared Components

"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com

"DivX Setup.divx.com" = DivX-Setup

"DreamStation DXi2" = DreamStation DXi2

"ENTERPRISE" = Microsoft Office Enterprise 2007

"HB12PlusDriver V1.9.0" = HB12PlusDriver V1.9.0

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"hemarLohn 3.0_is1" = hemarLohn 3.0.17

"HijackThis" = HijackThis 2.0.2

"HP Imaging Device Functions" = HP Imaging Device Functions 11.0

"HP Photosmart Essential" = HP Photosmart Essential 3.0

"HP Smart Web Printing" = HP Smart Web Printing 4.60

"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0

"HPExtendedCapabilities" = HP Customer Participation Program 11.0

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0

"InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}" = Texas Instruments PCIxx21/x515/xx12 drivers.

"IsoBuster_is1" = IsoBuster 2.5

"Live 8.0.9" = Live 8.0.9

"Live 8.1" = Live 8.1

"Live 8.1.1" = Live 8.1.1

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE

"mmswitch" = Morgan Stream Switcher

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"Native Instruments Service Center" = Native Instruments Service Center

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia Ovi Suite" = Nokia Ovi Suite

"Pinguin Audio Meter" = Pinguin Audio Meter (remove only)

"Reason4_is1" = Reason 4.0

"Shop for HP Supplies" = Shop for HP Supplies

"Spectrum Analyzer pro Live" = Spectrum Analyzer pro Live

"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VLC media player 1.0.3

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"WIC" = Windows Imaging Component

"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d

"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.8

"WinLiveSuite_Wave3" = Windows Live Essentials

"WMFDist11" = Windows Media Format 11 runtime

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"uTorrent" = µTorrent

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD

 im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD

 im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst ASP.NET (ASP.NET). Der Fehlercode ist das erste DWORD im Datenbereich.

 

Error - 06.09.2010 22:45:22 | Computer Name = DERDERDE-9D6EBC | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

[ Credential Manager Events ]

Error - 08.01.2009 23:16:51 | Computer Name = DERDERDE-9D6EBC | Source = AuthWiz | ID = 100796068

Description = The submitted credentials were rejected.    Benutzer: thepreacher@DERDERDE-9D6EBC

Anmeldeinformationen:

 Kennwort   Fehler: (0xC516020B) Anmeldung fehlgeschlagen.  Überprüfen Sie, ob Benutzername

 und Domäne korrekt sind, und geben Sie Ihr Kennwort erneut ein.  Bei Kennwörtern

 wird die Groß- und Kleinschreibung beachtet.  Stellen Sie sicher, dass die Feststelltaste

 nicht aktiviert ist.

 

[ System Events ]

Error - 05.09.2010 06:42:46 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst RpcSs.

 

Error - 06.09.2010 22:40:15 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7034

Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 22:44:57 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 23:33:53 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

 

< End of report >