Trojaner-Board - Kriege Malware.Trace nicht los

Code:

OTL logfile created on: 09.05.2010 09:51:50 - Run 2

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme

Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS

Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS

Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS

Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS

Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS

Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS

I: Drive not present or media not loaded

Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS

Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS

Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS

Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS

 

Computer Name: +++-EC6F96ED

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)

PRC - D:\Programme\Opera\opera.exe (Opera Software)

PRC - D:\Programme\Cobian Backup 9\cbInterface.exe (Luis Cobian)

PRC - D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)

PRC - D:\Programme\Snapsaver\snapsaver.exe ()

PRC - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)

PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)

PRC - C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)

PRC - C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (avg9wd) -- D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

SRV - (avg9emc) -- D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)

SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)

SRV - (InCDsrv) -- D:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)

SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (CCALib8) -- D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)

SRV - (AcrSch2Svc) -- D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)

SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

SRV - (StatusAgent4) -- C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)

SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (EPSON_PM_RPCV2_01) EPSON V3 Service2(03) -- C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION)

SRV - (SimpTcp) -- C:\WINDOWS\system32\simptcp.dll (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)

DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)

DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)

DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)

DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)

DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)

DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)

DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)

DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"

FF - prefs.js..browser.startup.homepage: "www.yahoo.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.0.6

FF - prefs.js..extensions.enabledItems: {00E2F4E0-F208-4826-A101-FE547C6DA4A1}:1.0.0

FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3

FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: facebookfilter@chocolatesoftware.com:1.4.5

FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0

FF - prefs.js..extensions.enabledItems: {dd30bf68-268a-4815-ad48-8740b774c764}:5.0.0

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.04.18 17:11:57 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.04.18 17:11:57 | 000,000,000 | ---D | M]

 

[2009.09.26 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.05.08 01:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions

[2009.09.26 19:58:37 | 000,000,000 | ---D | M] (Anonymouse-Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{00E2F4E0-F208-4826-A101-FE547C6DA4A1}

[2010.01.12 08:15:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.03.13 14:16:38 | 000,000,000 | ---D | M] (Red Cats (green flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}

[2010.03.13 14:17:05 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}

[2009.09.26 19:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\elemhidehelper@adblockplus.org

[2010.04.28 00:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\facebookfilter@chocolatesoftware.com

[2010.01.12 08:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\fb_add_on@avm.de

[2009.12.05 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\max@subfighter.com

[2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions

[2009.09.26 19:59:25 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}

[2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\search@searchsettings.com

[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll

[2010.03.12 11:50:27 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.12 11:50:27 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.12 11:50:27 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.12 11:50:27 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.12 11:50:27 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.05.08 14:19:14 | 000,396,793 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 13688 more lines...

O4 - HKLM..\Run: [AVG9_TRAY] D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

O4 - HKLM..\Run: [Cobian Backup 9] D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian)

O4 - HKLM..\Run: [Copy Handler]  File not found

O4 - HKLM..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)

O4 - HKCU..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snapsaver.lnk = D:\Programme\Snapsaver\snapsaver.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67091711

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives =  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp

O24 - Desktop BackupWallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp

O27 - HKLM IFEO\taskmgr.exe: Debugger - "D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE" (Sysinternals - www.sysinternals.com)

O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2009.09.26 16:25:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.05.09 09:50:58 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.05.09 00:29:58 | 000,000,000 | ---D | C] -- C:\!KillBox

[2010.05.09 00:28:59 | 000,092,672 | ---- | C] (Option^Explicit Software                        vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe

[2010.05.09 00:20:23 | 000,000,000 | ---D | C] -- D:\Programme\trend micro

[2010.05.09 00:20:18 | 000,000,000 | ---D | C] -- C:\rsit

[2010.05.09 00:02:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.05.08 16:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Logs

[2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com

[2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.05.08 00:17:47 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft.NET

[2010.05.08 00:07:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2010.05.08 00:07:02 | 000,000,000 | ---D | C] -- D:\Programme\MSBuild

[2010.05.08 00:06:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2010.05.08 00:06:43 | 000,000,000 | ---D | C] -- D:\Programme\Reference Assemblies

[2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll

[2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll

[2010.05.08 00:04:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe

[2010.05.08 00:04:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll

[2010.05.08 00:04:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll

[2010.05.08 00:04:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll

[2010.05.07 23:25:00 | 000,000,000 | ---D | C] -- D:\Programme\Adobe

[2010.05.06 10:38:31 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache

[2010.04.27 22:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.freemind

[2010.04.27 22:40:01 | 000,000,000 | ---D | C] -- D:\Programme\FreeMind

[2010.04.27 22:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SimTech

[2010.04.27 22:31:36 | 000,000,000 | ---D | C] -- D:\Programme\MindMapper3.5

[2010.04.27 22:29:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\InstallShield

[2010.04.27 22:26:19 | 000,000,000 | ---D | C] -- D:\Programme\memoChart

[2010.04.27 22:26:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall

[2010.04.22 22:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.thumbnails

[2010.04.22 22:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0

[2010.04.22 22:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.gimp-2.6

[2010.04.22 22:47:31 | 000,000,000 | ---D | C] -- E:\gegl-0.0

[2010.04.22 22:45:47 | 000,000,000 | ---D | C] -- D:\Programme\GIMP-2.0

[2010.04.18 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CameraWindowDC

[2010.04.18 22:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC

[2010.04.18 22:54:52 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll

[2010.04.18 22:54:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll

[2010.04.18 22:48:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.04.18 18:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser

[2010.04.18 18:01:51 | 000,000,000 | ---D | C] -- D:\Programme\Canon

[2010.04.18 17:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ZoomBrowser EX

[2010.04.18 17:26:19 | 000,000,000 | R--D | C] -- E:\Eigene Bilder

[2010.04.18 17:24:20 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Canon

[2010.04.18 17:11:58 | 000,000,000 | ---D | C] -- D:\Programme\Winamp Detect

[2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- D:\Programme\Winamp

[2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.05.09 09:50:58 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.05.09 09:36:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.05.09 09:36:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.05.09 01:12:04 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT

[2010.05.09 01:12:04 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.05.09 00:28:59 | 000,092,672 | ---- | M] (Option^Explicit Software                        vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe

[2010.05.09 00:09:57 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

[2010.05.08 23:56:04 | 059,752,088 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010.05.08 16:21:02 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk

[2010.05.08 14:19:43 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.08 14:19:14 | 000,396,793 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.05.08 01:07:51 | 000,384,687 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100508-141914.backup

[2010.05.08 00:46:42 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.08 00:14:07 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.08 00:14:07 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.08 00:14:07 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.08 00:14:07 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.08 00:14:07 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.07 15:27:47 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk

[2010.05.04 11:51:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.25 21:00:47 | 000,000,528 | -H-- | M] () -- C:\hpothb07.dat

[2010.04.24 12:54:06 | 000,056,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.23 17:17:33 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel

[2010.04.21 13:36:06 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys

[2010.04.19 22:33:01 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.05.09 00:09:57 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

[2010.05.08 16:21:02 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk

[2010.05.08 14:19:43 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.07 15:27:47 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk

[2010.04.23 17:17:33 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel

[2010.04.19 22:33:01 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk

[2009.11.30 13:15:41 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.04 19:05:10 | 000,000,098 | ---- | C] () -- C:\WINDOWS\entpack.ini

[2009.09.27 00:58:57 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2009.09.26 23:49:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DirSize.dll

[2009.09.26 18:52:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2009.09.26 17:57:35 | 000,000,360 | ---- | C] () -- C:\WINDOWS\snapsaver-***.ini

[2009.09.26 17:41:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.09.26 17:32:23 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll

[2009.09.26 16:39:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2009.09.26 16:39:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2009.09.26 16:39:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini

[2009.09.26 16:39:18 | 001,900,544 | ---- | C] () -- C:\WINDOWS\System32\cmiwcnfg.dll

[2009.09.26 16:39:17 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll

[2009.09.26 16:39:16 | 000,037,256 | ---- | C] () -- C:\WINDOWS\Cmuda.ini

[2009.09.26 16:39:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll

[2009.09.26 16:29:02 | 000,002,569 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009.09.26 16:28:59 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2002.11.06 17:42:06 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SDL_gfx.dll

[2002.10.13 12:25:14 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MesaGlut.dll

[2002.10.13 12:23:36 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\MesaGLU.dll

[2002.10.13 12:21:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\osmesa.dll

[2002.10.13 12:21:44 | 001,417,216 | ---- | C] () -- C:\WINDOWS\System32\MesaGL.dll

[2002.10.07 04:49:26 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll

[2002.05.20 07:12:50 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\SDL_mixer.dll

[2002.04.13 12:01:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SDL_ttf.dll

[2002.04.13 12:01:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SDL_net.dll

[2002.04.13 12:00:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll

[2002.02.07 12:43:38 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\sdl_sound.dll

[2001.12.03 20:59:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\in_flac.dll

[2001.08.18 20:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll

[2001.08.13 01:00:54 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\vorbisfile.dll

[2001.08.13 01:00:36 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll

[2001.08.13 00:59:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll

[2001.04.05 14:24:14 | 000,169,443 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll

[2001.04.05 14:24:14 | 000,094,720 | ---- | C] () -- C:\WINDOWS\System32\libpng1.dll

[2001.04.05 14:24:14 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

[2001.04.04 20:33:50 | 000,209,920 | ---- | C] () -- C:\WINDOWS\System32\smpeg.dll

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\dsetup32.dll:SummaryInformation

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >

sowie:

Code:

OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme

Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS

Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS

Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS

Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS

Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS

Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS

I: Drive not present or media not loaded

Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS

Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS

Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS

Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS

 

Computer Name: +++-EC6F96ED

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)

https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com)

Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )

Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

"DisableUnicastResponsesToMulticastBroadcast" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

"DisableUnicastResponsesToMulticastBroadcast" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5

"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag

"{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials

"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64

"7-Zip" = 7-Zip 4.65

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Agent Ransack_is1" = Agent Ransack Version 1.7.3

"AVG9Uninstall" = AVG Free 9.0

"Avi2Dvd" = Avi2Dvd 0.5

"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind

"CAL" = Canon Camera Access Library

"CameraWindowDC" = Canon Utilities CameraWindow DC

"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX

"CameraWindowLauncher" = Canon Utilities CameraWindow

"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder

"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX

"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX

"CCleaner" = CCleaner

"CDex" = CDex extraction audio

"ClearProg" = ClearProg 1.6.0 Final

"C-Media Audio" = C-Media 3D Audio

"CobBackup9" = Cobian Backup 9

"CSCLIB" = Canon Camera Support Core Library

"DiskDirector" = Acronis Disk Director

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"EOS Utility" = Canon Utilities EOS Utility

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"FreeCommander_is1" = FreeCommander 2009.02

"Frozen-Bubble_is1" = Frozen-Bubble 1.0

"HijackThis" = HijackThis 2.0.2

"ID3-TagIT 3_is1" = ID3-TagIT 3

"ie7" = Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"ImgBurn" = ImgBurn

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"memoCHART" = memoCHART 1.5.6 

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX

"MozBackup" = MozBackup 1.4.9

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

"MSXML3SP7" = Microsoft XML Parser 3 SP7

"MyCamera" = Canon Utilities MyCamera

"MyCameraDC" = Canon Utilities MyCamera DC

"NirSoft ShellExView" = NirSoft ShellExView

"NVIDIA Drivers" = NVIDIA Drivers

"Pegasus Mail" = Pegasus Mail

"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)

"PhotoStitch" = Canon Utilities PhotoStitch

"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181

"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX

"RealAlt_is1" = Real Alternative 2.0.0

"RegEditX" = RegEditX

"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX

"SequoiaView" = SequoiaView

"ShockwaveFlash" =  Adobe Flash Player 9 ActiveX

"SpywareBlaster_is1" = SpywareBlaster 4.3

"TIPP10_is1" = TIPP10 Version 2.0.3

"Unlocker" = Unlocker 1.8.7

"uTorrent" = µTorrent

"VirtualCloneDrive" = VirtualCloneDrive

"VLC media player" = VLC media player 1.0.3

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinGimp-2.0_is1" = GIMP 2.6.8

"WUV30" = Windows Update Agent 3.0

"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX

"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

[ System Events ]

Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031

Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist 

bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031

Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460

 

Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460

 

 

< End of report >

OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme

Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS

Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS

Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS

Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS

Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS

Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS

I: Drive not present or media not loaded

Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS

Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS

Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS

Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS

 

Computer Name: +++-EC6F96ED

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)

https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com)

Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )

Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

"DisableUnicastResponsesToMulticastBroadcast" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

"DisableUnicastResponsesToMulticastBroadcast" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5

"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag

"{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials

"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64

"7-Zip" = 7-Zip 4.65

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Agent Ransack_is1" = Agent Ransack Version 1.7.3

"AVG9Uninstall" = AVG Free 9.0

"Avi2Dvd" = Avi2Dvd 0.5

"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind

"CAL" = Canon Camera Access Library

"CameraWindowDC" = Canon Utilities CameraWindow DC

"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX

"CameraWindowLauncher" = Canon Utilities CameraWindow

"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder

"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX

"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX

"CCleaner" = CCleaner

"CDex" = CDex extraction audio

"ClearProg" = ClearProg 1.6.0 Final

"C-Media Audio" = C-Media 3D Audio

"CobBackup9" = Cobian Backup 9

"CSCLIB" = Canon Camera Support Core Library

"DiskDirector" = Acronis Disk Director

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"EOS Utility" = Canon Utilities EOS Utility

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"FreeCommander_is1" = FreeCommander 2009.02

"Frozen-Bubble_is1" = Frozen-Bubble 1.0

"HijackThis" = HijackThis 2.0.2

"ID3-TagIT 3_is1" = ID3-TagIT 3

"ie7" = Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"ImgBurn" = ImgBurn

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"memoCHART" = memoCHART 1.5.6 

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX

"MozBackup" = MozBackup 1.4.9

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

"MSXML3SP7" = Microsoft XML Parser 3 SP7

"MyCamera" = Canon Utilities MyCamera

"MyCameraDC" = Canon Utilities MyCamera DC

"NirSoft ShellExView" = NirSoft ShellExView

"NVIDIA Drivers" = NVIDIA Drivers

"Pegasus Mail" = Pegasus Mail

"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)

"PhotoStitch" = Canon Utilities PhotoStitch

"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181

"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX

"RealAlt_is1" = Real Alternative 2.0.0

"RegEditX" = RegEditX

"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX

"SequoiaView" = SequoiaView

"ShockwaveFlash" =  Adobe Flash Player 9 ActiveX

"SpywareBlaster_is1" = SpywareBlaster 4.3

"TIPP10_is1" = TIPP10 Version 2.0.3

"Unlocker" = Unlocker 1.8.7

"uTorrent" = µTorrent

"VirtualCloneDrive" = VirtualCloneDrive

"VLC media player" = VLC media player 1.0.3

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinGimp-2.0_is1" = GIMP 2.6.8

"WUV30" = Windows Update Agent 3.0

"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX

"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090

Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert

 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 

der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

 

[ System Events ]

Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031

Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist 

bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034

Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031

Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460

 

Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460

 

 

< End of report >

Code:

Logfile of random's system information tool 1.07 (written by random/random)

Run by xxx at 2010-05-18 11:45:57

Microsoft Windows XP Professional Service Pack 3

System drive C: has 9 GB (66%) free of 14 GB

Total RAM: 511 MB (45% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:46:15, on 18.05.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRAMME\AVG\AVG9\avgchsvx.exe

D:\PROGRAMME\AVG\AVG9\avgrsx.exe

D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\svchost.exe

D:\PROGRA~1\AVG\AVG9\avgtray.exe

D:\PROGRAMME\Canon\CAL\CALMAIN.exe

D:\PROGRAMME\Cobian Backup 10\Cobian.exe

D:\PROGRAMME\AVG\AVG9\avgemc.exe

D:\PROGRAMME\AVG\AVG9\avgnsx.exe

D:\PROGRAMME\Cobian Backup 10\cbInterface.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\svchost.exe

C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe

D:\PROGRAMME\trend micro\xxx.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"

O4 - HKLM\..\Run: [Cobian Backup 10] "D:\PROGRAMME\Cobian Backup 10\Cobian.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\PROGRAMME\Canon\CAL\CALMAIN.exe
 

--

End of file - 3196 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG9_TRAY"=D:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-09 2064736]

"EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840]

"Cobian Backup 10"=D:\PROGRAMME\Cobian Backup 10\Cobian.exe [2010-05-11 421376]

"Adobe Reader Speed Launcher"=D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe [2006-04-29 536576]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2010-05-09 12464]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\PROGRAMME\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

relog_ap
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLinkedConnections"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

"NoInstrumentation"=1

"NoStartMenuMFUprogramsList"=1

"NoSMMyPictures"=1

"NoSMMyDocs"=1

"NoRecentDocsNetHood"=0x01000000

"NoSharedDocuments"=0x01000000

"NoDriveAutoRun"=0xFC3F0000
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"D:\PROGRAMME\Opera\opera.exe"="D:\PROGRAMME\Opera\opera.exe:*:Enabled:Opera Internet Browser"

"D:\PROGRAMME\AVG\AVG9\avgemc.exe"="D:\PROGRAMME\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"

"D:\PROGRAMME\AVG\AVG9\avgupd.exe"="D:\PROGRAMME\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"

"D:\PROGRAMME\AVG\AVG9\avgnsx.exe"="D:\PROGRAMME\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"D:\PROGRAMME\uTorrent\uTorrent.exe"="D:\PROGRAMME\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

======List of files/folders created in the last 1 months======
 

2010-05-18 11:45:16 ----D---- D:\PROGRAMME\trend micro

2010-05-18 11:45:15 ----D---- C:\rsit

2010-05-18 11:23:51 ----D---- C:\PCWELT

2010-05-18 11:16:59 ----A---- C:\WINDOWS\system32\DirSize.dll

2010-05-17 22:35:22 ----D---- D:\PROGRAMME\Adobe

2010-05-17 22:32:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero

2010-05-17 22:21:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero

2010-05-17 22:20:57 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Nero

2010-05-17 22:20:50 ----D---- D:\PROGRAMME\Nero 10

2010-05-17 22:10:21 ----D---- C:\WINDOWS\system32\XPSViewer

2010-05-17 22:10:16 ----D---- D:\PROGRAMME\MSBuild

2010-05-17 22:10:14 ----D---- C:\WINDOWS\system32\en-US

2010-05-17 22:10:07 ----D---- D:\PROGRAMME\Reference Assemblies

2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\prntvpt.dll

2010-05-17 22:09:31 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2010-05-17 21:16:32 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll

2010-05-17 21:16:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

2010-05-17 21:15:49 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2010-05-17 21:15:38 ----D---- C:\WINDOWS\Logs

2010-05-17 21:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$

2010-05-17 19:21:51 ----D---- D:\PROGRAMME\Cobian Backup 10

2010-05-17 19:12:20 ----D---- C:\WINDOWS\system32\appmgmt

2010-05-17 16:46:50 ----A---- C:\WINDOWS\entpack.ini

2010-05-17 16:07:08 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ID3-TagIT 3

2010-05-17 16:05:22 ----D---- D:\PROGRAMME\ID3-TagIT 3

2010-05-17 16:05:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3

2010-05-17 16:04:05 ----D---- C:\WINDOWS\system32\Icons

2010-05-17 15:54:56 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll

2010-05-17 15:54:53 ----D---- D:\PROGRAMME\PDFCreator

2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\VB6DE.DLL

2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL

2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL

2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL

2010-05-17 15:51:47 ----A---- C:\WINDOWS\system32\E_DCINST.DLL

2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\ECBTEG.DLL

2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPMON24.DLL

2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPCHP.DLL

2010-05-17 15:51:39 ----A---- C:\WINDOWS\system32\E_SAGSET.DLL

2010-05-17 15:49:01 ----D---- D:\PROGRAMME\EPSON

2010-05-17 15:47:26 ----A---- C:\WINDOWS\EPSMTL32.TXT

2010-05-17 15:46:48 ----D---- C:\EPSON

2010-05-17 15:37:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-05-17 15:37:10 ----D---- D:\PROGRAMME\SUPERAntiSpyware

2010-05-17 15:37:10 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

2010-05-17 15:36:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Wise Installation Wizard

2010-05-17 15:33:03 ----HD---- C:\WINDOWS\PIF

2010-05-17 15:25:44 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc

2010-05-17 15:20:58 ----D---- D:\PROGRAMME\VideoLAN

2010-05-17 15:19:13 ----D---- D:\PROGRAMME\IrfanView

2010-05-17 14:51:35 ----D---- D:\PROGRAMME\uTorrent

2010-05-17 14:51:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\uTorrent

2010-05-17 14:47:21 ----D---- D:\PROGRAMME\Tipp10

2010-05-10 17:43:10 ----D---- D:\PROGRAMME\QuickTime

2010-05-10 17:43:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

2010-05-10 17:42:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Apple

2010-05-10 17:42:44 ----D---- D:\PROGRAMME\Apple Software Update

2010-05-10 17:42:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

2010-05-10 15:58:36 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX

2010-05-10 15:58:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CameraWindowDC

2010-05-10 15:58:12 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CANON INC

2010-05-10 15:57:52 ----A---- C:\WINDOWS\system32\ptpusb.dll

2010-05-10 15:57:51 ----A---- C:\WINDOWS\system32\ptpusd.dll

2010-05-10 15:47:20 ----RSD---- C:\WINDOWS\assembly

2010-05-10 15:46:49 ----D---- C:\WINDOWS\Microsoft.NET

2010-05-10 15:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser

2010-05-10 15:45:12 ----D---- D:\PROGRAMME\Canon

2010-05-10 15:43:01 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Canon

2010-05-10 10:54:35 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla

2010-05-10 10:53:57 ----D---- D:\PROGRAMME\Mozilla Firefox

2010-05-10 00:19:20 ----D---- D:\PROGRAMME\MozBackup

2010-05-10 00:04:39 ----D---- D:\PROGRAMME\Pegasus Mail

2010-05-10 00:04:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help

2010-05-10 00:04:03 ----A---- C:\WINDOWS\unins001.exe

2010-05-09 23:59:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG9

2010-05-09 23:52:03 ----A---- C:\WINDOWS\system32\avgrsstx.dll

2010-05-09 23:51:38 ----D---- D:\PROGRAMME\AVG

2010-05-09 23:51:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

2010-05-09 23:31:34 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup

2010-05-09 23:28:26 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia

2010-05-09 23:20:28 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

2010-05-09 23:18:19 ----D---- C:\WINDOWS\Minidump

2010-05-09 23:17:33 ----A---- C:\WINDOWS\unins000.exe

2010-05-09 23:11:37 ----D---- D:\PROGRAMME\Spybot - Search & Destroy

2010-05-09 23:11:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-05-09 23:09:39 ----D---- C:\WINDOWS\system32\Adobe

2010-05-09 23:02:00 ----D---- D:\PROGRAMME\Opera

2010-05-09 22:52:05 ----D---- D:\PROGRAMME\Winamp Detect

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\vxblock.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxwave.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxsfs.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxmas.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxdrv.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxafs.dll

2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\px.dll

2010-05-09 22:51:51 ----D---- D:\PROGRAMME\Winamp

2010-05-09 22:51:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Winamp

2010-05-09 22:50:09 ----A---- C:\WINDOWS\system32\TweakUI.exe

2010-05-09 22:49:36 ----D---- D:\PROGRAMME\SpywareBlaster

2010-05-09 22:48:48 ----D---- D:\PROGRAMME\RegEditX

2010-05-09 22:47:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

2010-05-09 22:47:26 ----D---- D:\PROGRAMME\Malwarebytes' Anti-Malware

2010-05-09 22:47:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-05-09 22:46:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2010-05-09 22:46:46 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Java

2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaws.exe

2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaw.exe

2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\java.exe

2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-05-09 22:46:25 ----D---- D:\PROGRAMME\Java

2010-05-09 22:46:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun

2010-05-09 22:42:13 ----D---- D:\PROGRAMME\CCleaner

2010-05-09 22:38:31 ----D---- D:\PROGRAMME\Acronis

2010-05-09 22:38:30 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Acronis

2010-05-09 22:38:30 ----D---- D:\PROGRAMME\Acronis True Image

2010-05-09 22:37:29 ----D---- D:\PROGRAMME\7-Zip

2010-05-09 22:37:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe

2010-05-09 22:36:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

2010-05-09 22:36:19 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Adobe

2010-05-09 22:36:19 ----D---- D:\PROGRAMME\Adobe Reader 9.0

2010-05-09 22:34:59 ----D---- D:\PROGRAMME\Snapsaver

2010-05-09 22:34:00 ----A---- C:\WINDOWS\ODBC.INI

2010-05-09 22:33:56 ----A---- C:\WINDOWS\system32\mdimon.dll

2010-05-09 22:33:27 ----D---- D:\PROGRAMME\Microsoft.NET

2010-05-09 22:33:03 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\DESIGNER

2010-05-09 22:32:56 ----D---- C:\WINDOWS\SHELLNEW

2010-05-09 22:32:17 ----D---- D:\PROGRAMME\Microsoft Office

2010-05-09 22:32:17 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\ODBC

2010-05-09 22:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-05-09 22:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-05-09 22:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB976323$

2010-05-09 22:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-05-09 22:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-05-09 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-05-09 22:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-05-09 22:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-05-09 22:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-05-09 22:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-05-09 22:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-05-09 22:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-05-09 22:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-05-09 22:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-05-09 22:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-05-09 22:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-05-09 22:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-05-09 22:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-05-09 22:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-05-09 22:26:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-05-09 22:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-05-09 22:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-05-09 22:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-05-09 22:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-05-09 22:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975254$

2010-05-09 22:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-05-09 22:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-05-09 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-05-09 22:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2010-05-09 22:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-05-09 22:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-05-09 22:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-05-09 22:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-05-09 22:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-05-09 22:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-05-09 22:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-05-09 22:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2010-05-09 22:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-05-09 22:24:19 ----D---- C:\WINDOWS\ie8updates

2010-05-09 22:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-05-09 22:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-05-09 22:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$

2010-05-09 22:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-05-09 22:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-05-09 22:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-05-09 22:23:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-05-09 22:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-05-09 22:23:20 ----N---- C:\WINDOWS\system32\xpsp4res.dll

2010-05-09 22:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-05-09 22:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-05-09 22:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-05-09 22:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-05-09 22:23:04 ----D---- D:\PROGRAMME\MSXML 4.0

2010-05-09 22:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-05-09 22:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-05-09 22:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-05-09 22:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-05-09 22:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$

2010-05-09 22:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-05-09 22:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-05-09 22:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-05-09 22:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-05-09 22:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-05-09 22:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-05-09 22:22:10 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-09 22:21:57 ----D---- D:\PROGRAMME\Windows Media Connect 2

2010-05-09 22:21:49 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll

2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpps.dll

2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpmde.dll

2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpencen.dll

2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpeffects.dll

2010-05-09 22:21:26 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdsp.dll

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WpdShext.dll

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdmtpus.dll

2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpd_ci.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdmtp.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdconns.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVXENCD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSENCD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSDECD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVENCOD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVDECOD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVE.DLL

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVD.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmnet.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmdev.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfmgr.exe

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfapi.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\uwdf.exe

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll

2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\wpdshextres.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MPG4DECD.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP4SDECD.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP43DECD.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MFPLAT.dll

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\drmupgds.exe

2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\audiodev.dll

2010-05-09 22:18:57 ----HDC---- C:\WINDOWS\ie8

2010-05-09 22:05:34 ----D---- C:\WINDOWS\WBEM

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\xerox

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\outlook express

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\netmeeting

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\msn gaming zone

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\microsoft frontpage

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\speechengines

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\mssoap

2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\microsoft shared

2010-05-09 22:01:58 ----D---- C:\WINDOWS\system32\xircom

2010-05-09 22:01:42 ----D---- C:\WINDOWS\Prefetch

2010-05-09 21:57:50 ----D---- D:\PROGRAMME\Messenger

2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\asr_pfu.exe

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3duag.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\credssp.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\blastcln.exe

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\azroles.dll

2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdukx.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsno.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdno1.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt48.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt47.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmaori.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinmal.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinben.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinbe1.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdfi1.dll

2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\setupn.exe

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qutil.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagent.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\onex.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napstat.exe

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mssha.dll

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tzchange.exe

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slserv.exe

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slgen.dll

2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscsvc.dll

2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscntfy.exe

2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-05-09 21:57:36 ----N---- C:\WINDOWS\slrundll.exe

2010-05-09 21:57:34 ----D---- D:\PROGRAMME\internet explorer

2010-05-09 21:57:34 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\system

2010-05-09 21:57:33 ----D---- D:\PROGRAMME\windows nt

2010-05-09 21:57:33 ----D---- D:\PROGRAMME\movie maker

2010-05-09 21:57:33 ----D---- C:\WINDOWS\system32\bits

2010-05-09 21:57:15 ----A---- C:\WINDOWS\snapsaver-xxx.ini

2010-05-09 21:56:16 ----D---- C:\WINDOWS\ServicePackFiles

2010-05-09 21:56:09 ----D---- D:\PROGRAMME\windows media player

2010-05-09 21:55:07 ----D---- D:\PROGRAMME\Unlocker

2010-05-09 21:54:59 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-05-09 21:54:59 ----A---- C:\WINDOWS\002444_.tmp

2010-05-09 21:54:51 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-05-09 21:53:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-05-09 21:53:05 ----D---- D:\PROGRAMME\HijackThis

2010-05-09 21:51:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN

2010-05-09 21:50:14 ----D---- D:\PROGRAMME\ProcessExplorer

2010-05-09 21:44:35 ----SHD---- C:\RECYCLER
 

======List of files/folders modified in the last 1 months======
 

2010-05-18 11:24:31 ----N---- C:\WINDOWS\control.ini

2010-05-18 11:23:26 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

2010-05-18 11:21:45 ----D---- C:\WINDOWS\Temp

2010-05-18 11:16:59 ----D---- C:\WINDOWS\system32

2010-05-18 09:59:42 ----D---- C:\WINDOWS

2010-05-18 09:58:11 ----D---- C:\WINDOWS\system32\drivers

2010-05-17 22:30:46 ----SHD---- C:\WINDOWS\Installer

2010-05-17 22:28:30 ----D---- C:\WINDOWS\WinSxS

2010-05-17 22:11:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-05-17 22:10:12 ----RSD---- C:\WINDOWS\Fonts

2010-05-17 22:09:54 ----HD---- C:\WINDOWS\inf

2010-05-17 22:09:51 ----D---- C:\WINDOWS\system32\spool

2010-05-17 22:09:46 ----D---- C:\WINDOWS\system32\dllcache

2010-05-17 21:16:34 ----D---- C:\WINDOWS\system32\DirectX

2010-05-17 21:14:41 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-17 15:33:10 ----A---- C:\WINDOWS\system.ini

2010-05-13 18:00:18 ----D---- C:\WINDOWS\Registration

2010-05-11 01:55:59 ----D---- C:\WINDOWS\system32\inetsrv

2010-05-10 17:42:50 ----SD---- C:\WINDOWS\Tasks

2010-05-09 23:32:55 ----D---- C:\WINDOWS\Debug

2010-05-09 22:33:43 ----A---- C:\WINDOWS\win.ini

2010-05-09 22:32:17 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2010-05-09 22:30:53 ----D---- C:\WINDOWS\system

2010-05-09 22:29:07 ----D---- C:\WINDOWS\system32\wbem

2010-05-09 22:29:07 ----D---- C:\WINDOWS\AppPatch

2010-05-09 22:21:54 ----D---- C:\WINDOWS\Help

2010-05-09 22:21:06 ----D---- C:\WINDOWS\system32\de-de

2010-05-09 22:21:05 ----D---- C:\WINDOWS\Media

2010-05-09 22:04:24 ----D---- C:\WINDOWS\SoftwareDistribution

2010-05-09 22:01:58 ----D---- C:\WINDOWS\ime

2010-05-09 22:01:30 ----D---- C:\WINDOWS\system32\Setup

2010-05-09 22:01:29 ----D---- C:\WINDOWS\srchasst

2010-05-09 21:59:34 ----D---- C:\WINDOWS\system32\CatRoot

2010-05-09 21:57:44 ----D---- C:\WINDOWS\ehome

2010-05-09 21:57:43 ----D---- C:\WINDOWS\Network Diagnostic

2010-05-09 21:57:36 ----D---- C:\WINDOWS\system32\usmt

2010-05-09 21:57:34 ----D---- C:\WINDOWS\system32\de

2010-05-09 21:57:34 ----D---- C:\WINDOWS\L2Schemas

2010-05-09 21:57:33 ----D---- C:\WINDOWS\PeerNet

2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\Restore

2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\npp

2010-05-09 21:56:11 ----D---- C:\WINDOWS\msagent

2010-05-09 21:56:10 ----D---- C:\WINDOWS\system32\Com

2010-05-09 21:56:04 ----D---- C:\WINDOWS\system32\oobe

2010-05-09 21:55:00 ----D---- C:\WINDOWS\security

2010-05-09 21:54:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-05-09 216200]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-05-09 29512]

R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-05-09 242896]

R1 SASDIFSV;SASDIFSV; \??\D:\PROGRAMME\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\D:\PROGRAMME\SUPERAntiSpyware\SASKUTIL.SYS []

R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-09-26 32224]

R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 14976]

R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-05-29 743887]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-10-30 2826944]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-07-05 40448]

S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AcrSch2Svc;Acronis Scheduler2 Service; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-04-07 204800]

R2 avg9emc;AVG Free E-mail Scanner; D:\PROGRAMME\AVG\AVG9\avgemc.exe [2010-05-09 916760]

R2 avg9wd;AVG Free WatchDog; D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe [2010-05-09 308064]

R2 CCALib8;Canon Camera Access Library 8; D:\PROGRAMME\Canon\CAL\CALMAIN.exe [2007-01-31 96370]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; D:\PROGRAMME\GEMEINSAME DATEIEN\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]

S4 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-30 127043]

S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\PROGRAMME\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
 

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-05-18 11:46:18
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

µTorrent-->"D:\PROGRAMME\uTorrent\uTorrent.exe" /UNINSTALL

7-Zip 4.65-->"D:\PROGRAMME\7-Zip\Uninstall.exe"

Acronis*True*Image*Home-->MsiExec.exe /X{7F129516-73AD-4232-8FD0-C7BC2508B274}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

AVG Free 9.0-->D:\PROGRAMME\AVG\AVG9\setup.exe /UNINSTALL

Canon Camera Access Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CAL\Uninst.ini"

Canon Camera Support Core Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CSCLIB\Uninst.ini"

Canon G.726 WMP-Decoder-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\G726Decoder\G726DecUnInstall.ini"

CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"

Canon Internet Library for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"

Canon MovieEdit Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\MVWUninst.ini"

Canon RAW Image Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\RAW Image Task\Uninst.ini"

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"

Canon Utilities CameraWindow DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDC\Uninst.ini"

Canon Utilities CameraWindow-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"

Canon Utilities EOS Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\EOS Utility\Uninst.ini"

Canon Utilities MyCamera DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCameraDC\Uninst.ini"

Canon Utilities MyCamera-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCamera\Uninst.ini"

Canon Utilities PhotoStitch-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\PhotoStitch\Uninst.ini"

Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"

Canon Utilities ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\Uninst.ini"

Canon ZoomBrowser EX Memory Card Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX MCU\Uninst.ini"

CCleaner-->"D:\PROGRAMME\CCleaner\uninst.exe"

C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe

Cobian Backup 10-->D:\PROGRAMME\Cobian Backup 10\cbUninstall.exe

EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E}

HijackThis 2.0.2-->"D:\PROGRAMME\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {81AFB523-CC49-3A7B-83BB-EFA6EC6C7EC3} /qb+ REBOOTPROMPT=""

Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"

ID3-TagIT 3-->"D:\PROGRAMME\ID3-TagIT 3\unins000.exe"

IrfanView (remove only)-->D:\PROGRAMME\IrfanView\iv_uninstall.exe

Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

Malwarebytes' Anti-Malware-->"D:\PROGRAMME\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}

Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mozilla Firefox (3.6.3)-->D:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604}

Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}

Nero BackItUp 10 Help (CHM)-->MsiExec.exe /X{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}

Nero BackItUp 10-->MsiExec.exe /X{68AB6930-5BFF-4FF6-923B-516A91984FE6}

Nero Burning ROM 10-->MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB}

Nero BurningROM 10 Help (CHM)-->MsiExec.exe /X{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}

Nero BurnRights 10 Help (CHM)-->MsiExec.exe /X{555868C6-49FB-484F-BB43-8980651A1B00}

Nero BurnRights 10-->MsiExec.exe /X{943CFD7D-5336-47AF-9418-E02473A5A517}

Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}

Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}

Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}

Nero CoverDesigner 10 Help (CHM)-->MsiExec.exe /X{C3273C55-E1E4-41FF-8D69-0158090DB8D8}

Nero CoverDesigner 10-->MsiExec.exe /X{FCF00A6E-FB58-477A-ABE9-232907105521}

Nero DiscSpeed 10 Help (CHM)-->MsiExec.exe /X{C18A0418-442A-4186-AF98-D08F5054A2FC}

Nero DiscSpeed 10-->MsiExec.exe /X{34490F4E-48D0-492E-8249-B48BECF0537C}

Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97}

Nero Express 10 Help (CHM)-->MsiExec.exe /X{33643918-7957-4839-92C7-EA96CB621A98}

Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7}

Nero InfoTool 10 Help (CHM)-->MsiExec.exe /X{66049135-9659-4AAD-9169-9CCA269EBB3E}

Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953}

Nero MediaHub 10 Help (CHM)-->MsiExec.exe /X{F467862A-D9CA-47ED-8D81-B4B3C9399272}

Nero MediaHub 10-->MsiExec.exe /X{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}

Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}

Nero Recode 10 Help (CHM)-->MsiExec.exe /X{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}

Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}

Nero RescueAgent 10 Help (CHM)-->MsiExec.exe /X{92E25238-61A3-4ACD-A407-3C480EEF47A7}

Nero RescueAgent 10-->MsiExec.exe /X{E337E787-CF61-4B7B-B84F-509202A54023}

Nero SoundTrax 10 Help (CHM)-->MsiExec.exe /X{16987E99-C95C-4513-9239-7B44A0A71DB5}

Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}

Nero StartSmart 10 Help (CHM)-->MsiExec.exe /X{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}

Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}

Nero Vision 10 Help (CHM)-->MsiExec.exe /X{329411A0-19F3-4740-874F-17400B126F27}

Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}

Nero WaveEditor 10 Help (CHM)-->MsiExec.exe /X{7A295D8F-484B-4FFB-89AB-C1FD497591FE}

Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Opera 10.53-->MsiExec.exe /X{70312451-0D00-4A84-B9B1-0D59B5180A4F}

PDFCreator-->D:\PROGRAMME\PDFCreator\unins000.exe

Pegasus Mail v4.51 R1 (Deutsche Komplettversion)-->"C:\WINDOWS\unins001.exe"

Pegasus Mail-->D:\PROGRAMME\Pegasus Mail\Programs\DeSetup.exe D:\PROGRAMME\Pegasus Mail\Programs

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

RegEditX-->D:\PROGRA~1\RegEditX\UNWISE.EXE D:\PROGRA~1\RegEditX\INSTALL.LOG

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB976323)-->"C:\WINDOWS\$NtUninstallKB976323$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Spybot - Search & Destroy-->"D:\PROGRAMME\Spybot - Search & Destroy\unins000.exe"

SpywareBlaster 4.3-->"D:\PROGRAMME\SpywareBlaster\unins000.exe"

Streamripper Plugin 1.61.27 (Remove only)-->D:\PROGRAMME\Winamp\streamripper_uninstall.exe

SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

TIPP10 Version 2.0.3-->"D:\PROGRAMME\Tipp10\unins000.exe"

Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"

Unlocker 1.8.9-->D:\PROGRAMME\Unlocker\uninst.exe

Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

VLC media player 1.0.5-->D:\PROGRAMME\VideoLAN\VLC\uninstall.exe

Winamp-->"D:\PROGRAMME\Winamp\UninstWA.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"D:\PROGRAMME\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player 11-->"D:\PROGRAMME\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

Securitycenter WMI appears to be broken
 

======System event log======
 

Computer Name: xxx-EC6F96ED

Event Code: 15007

Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.
 

Record Number: 5

Source Name: HTTP

Time Written: 20090926162404.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx-EC6F96ED

Event Code: 6011

Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in xxx-EC6F96ED geändert.
 

Record Number: 4

Source Name: EventLog

Time Written: 20090926161912.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 2

Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
 

Record Number: 3

Source Name: Serial

Time Written: 20090926171552.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 2

Source Name: EventLog

Time Written: 20090926171532.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
 

Record Number: 1

Source Name: EventLog

Time Written: 20090926171532.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: xxx-EC6F96ED

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst inetinfo (inetinfo) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090926162129.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx-EC6F96ED

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090926162124.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx-EC6F96ED

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090926161942.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx-EC6F96ED

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090926161927.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx-EC6F96ED

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090926161917.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\PROGRAMME\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip
 

-----------------EOF-----------------