---------------------------------------------------------------------------------------------------- Registry Mechanic 5.2.0.310 ---------------------------------------------------------------------------------------------------- Start of Scan 09.05.2006 00:35:05 Your System Information : CPU: Intel Pentium IE: Internet Explorer 6.0.2900 MEMORY FREE: 103084 MEMORY TOTAL: 514480 VIRTUAL FREE: 2015912 VIRTUAL TOTAL: 2097024 WINDOWS VER: Windows XP 5.1 (Build 2600) ---------------------------------------------------------------------------------------------------- Running processes: Process ID ---------------------------------------------------------------------------------------------------- [System Process] 0 System 4 smss.exe 800 csrss.exe 860 winlogon.exe 884 services.exe 928 lsass.exe 940 svchost.exe 1092 svchost.exe 1164 svchost.exe 1200 incdsrv.exe 1224 S24EvMon.exe 1392 svchost.exe 1456 svchost.exe 1548 spoolsv.exe 1816 sched.exe 1916 avguard.exe 1928 cisvc.exe 1944 mdm.exe 1984 NPROTECT.EXE 144 RegSrvc.exe 168 NOPDB.exe 244 svchost.exe 300 symlcsvc.exe 364 wdfmgr.exe 396 vsmon.exe 464 ZCfgSvc.exe 1756 wscntfy.exe 2224 explorer.exe 2268 1XConfig.exe 2368 SynTPLpr.exe 2740 SynTPEnh.exe 2748 LaunchAp.exe 2756 HotkeyApp.exe 2772 ctrlvol.exe 2824 WButton.exe 2904 igfxtray.exe 2916 hkcmd.exe 2924 jusched.exe 2932 WkUFind.exe 2940 PRONoMgr.exe 2960 LaunchApplication.exe 2976 DataLayer.exe 3008 InCD.exe 3028 ICQLite.exe 3092 avgnt.exe 3112 SERVIC~1.EXE 3128 winampa.exe 3136 zlclient.exe 3144 DAP.EXE 3352 ctfmon.exe 3440 RegistryRepairPro.exe 3508 msnmsgr.exe 3588 PcSync2.exe 3656 GoogleDesktop.exe 3732 PlaxoHelper.exe 3856 MPAPI3s.exe 3892 Skype.exe 1652 NetSvc.exe 4036 GoogleDesktopIndex.exe 3304 GoogleDesktopCrawl.exe 3616 firefox.exe 3340 cidaemon.exe 2476 iexplore.exe 2784 RegMech.exe 1760 ---------------------------------------------------------------------------------------------------- Sections Scanned: ---------------------------------------------------------------------------------------------------- FX - 2 Location: HKEY_CLASSES_ROOT\.snp Value : default = Snapshot-Datei Parsed : FX - 3 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.001\OpenWithList Value : default = blank Parsed : FX - 4 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a\OpenWithList Value : default = blank Parsed : FX - 5 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dap\OpenWithList Value : default = blank Parsed : FX - 6 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.IDX\OpenWithList Value : default = blank Parsed : FX - 7 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.info\OpenWithList Value : default = blank Parsed : FX - 8 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mfl\OpenWithList Value : default = blank Parsed : FX - 9 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ncc\OpenWithList Value : default = blank Parsed : FX - 10 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part\OpenWithList Value : default = blank Parsed : FX - 11 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf\OpenWithList Value : default = blank Parsed : FX - 12 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp\OpenWithList Value : default = blank Parsed : FX - 13 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList Value : default = blank Parsed : FX - 14 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.{00020D75-0000-0000-C000-000000000046}\OpenWithList Value : default = blank Parsed : FX - 15 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList Value : default = blank Parsed : SL - 16 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths Value : Path = C:\Programme\0190 Warner\ Parsed : C:\Programme\0190 Warner ARP - 17 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Adobe\Acrobat 6.0\ = C:\Programme\Adobe\Acrobat 6.0\ Parsed : C:\Programme\Adobe\Acrobat 6.0 ARP - 18 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Adobe\Acrobat 6.0\Resource\CMap\ = C:\Programme\Adobe\Acrobat 6.0\Resource\CMap\ Parsed : C:\Programme\Adobe\Acrobat 6.0\Resource\CMap ARP - 19 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Adobe\Acrobat 6.0\Resource\ = C:\Programme\Adobe\Acrobat 6.0\Resource\ Parsed : C:\Programme\Adobe\Acrobat 6.0\Resource ARP - 20 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Adobe\Acrobat 6.0\Resource\Font\ = C:\Programme\Adobe\Acrobat 6.0\Resource\Font\ Parsed : C:\Programme\Adobe\Acrobat 6.0\Resource\Font ARP - 21 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\ACD Systems\FotoAngelo\ = C:\Programme\ACD Systems\FotoAngelo\ Parsed : C:\Programme\ACD Systems\FotoAngelo ARP - 22 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\ACD Systems\FotoCanvas\ = C:\Programme\ACD Systems\FotoCanvas\ Parsed : C:\Programme\ACD Systems\FotoCanvas ARP - 23 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\ACD Systems\FotoVac\ = C:\Programme\ACD Systems\FotoVac\ Parsed : C:\Programme\ACD Systems\FotoVac ARP - 24 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Norton SystemWorks\Norton Ghost\ = C:\Programme\Norton SystemWorks\Norton Ghost\ Parsed : C:\Programme\Norton SystemWorks\Norton Ghost ARP - 25 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\TM_WAV\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\TM_WAV\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\TM_WAV ARP - 26 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\OP_WAV\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\OP_WAV\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\OP_WAV ARP - 27 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\RL_WAV\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\RL_WAV\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\RL_WAV ARP - 28 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SS_WAV\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SS_WAV\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SS_WAV ARP - 29 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SI_JPG\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SI_JPG\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\SI_JPG ARP - 30 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\VI_JPG\ = C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\VI_JPG\ Parsed : C:\PROGRA~1\Canon\CameraWindow\MyCameraFiles\VI_JPG ARP - 31 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders Value : C:\Programme\Microsoft Office\Office10\1031\webcomp\ = C:\Programme\Microsoft Office\Office10\1031\webcomp\ Parsed : C:\Programme\Microsoft Office\Office10\1031\webcomp CC - 32 Location: HKEY_CLASSES_ROOT\CLSID\{4C3C8EE1-8EE1-4C3C-E18E-BC4C2E88FA23} Value : (Default) = C:\WINNT\system32\COMCTL32.OCX, Parsed : C:\WINNT\system32\COMCTL32.OCX CC - 33 Location: HKEY_CLASSES_ROOT\CLSID\{97009A93-9A93-4700-939A-8097AE84FA23} Value : (Default) = C:\WINNT\system32\COMCTL32.OCX, Parsed : C:\WINNT\system32\COMCTL32.OCX CC - 34 Location: HKEY_CLASSES_ROOT\Deckblatt Value : FriendlyTypeName = @C:\WINDOWS\system32\fxscover.exe,-2523 Parsed : C:\WINDOWS\system32\fxscover.exe CC - 35 Location: HKEY_CLASSES_ROOT\msbackupfile Value : FriendlyTypeName = @C:\WINDOWS\System32\ntbackup.exe,-40 Parsed : C:\WINDOWS\System32\ntbackup.exe CC - 36 Location: HKEY_CLASSES_ROOT\TypeLib\{52BD8A52-B792-4C45-A4D9-245CC945AC34}\1.0\0\win32 Value : (Default) = C:\WINDOWS\system32\wbocx.ocx Parsed : C:\WINDOWS\system32\wbocx.ocx CC - 37 Location: HKEY_CLASSES_ROOT\TypeLib\{65B512E0-DADC-4415-9B87-6E8A74D3E427}\1.0\0\win32 Value : (Default) = C:\WINDOWS\shginas.dll Parsed : C:\WINDOWS\shginas.dll DEEP - 38 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Control Panel\Desktop Value : OriginalWallpaper = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp Parsed : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DEEP - 39 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Adobe\Acrobat Reader\6.0\InstallPath Value : (Default) = C:\Programme\Adobe\Acrobat 6.0\Reader Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader DEEP - 40 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\HotkeyPanel Value : Path = C:\Program Files\Launch Manager\ChkMail.exe Parsed : C:\Program Files\Launch Manager\ChkMail.exe DEEP - 41 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Macromedia\Shockwave 8\location\coreplayerxtras Value : (Default) = C:\WINDOWS\System32\Macromed\Shockwave 8\xtras\ Parsed : C:\WINDOWS\System32\Macromed\Shockwave 8\xtras DEEP - 42 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut1 = C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk DEEP - 43 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut2 = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Windows Media Player.lnk DEEP - 44 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut3 = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk DEEP - 45 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut4 = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk DEEP - 46 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe Value : a = C:\SYSPREP\sysprep.exe Parsed : C:\SYSPREP\sysprep.exe DEEP - 47 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Value : Administrative Tools = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung DEEP - 48 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012006050620060507 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006050620060507\ Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006050620060507 DEEP - 49 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Netscape\Netscape Navigator\User Trusted External Applications Value : C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe = C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe DEEP - 50 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.adobe.xdp = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 51 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.rmf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 52 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.fdf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 53 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-500\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.adobe.xfdf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 54 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Control Panel\Desktop Value : OriginalWallpaper = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp Parsed : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DEEP - 55 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Adobe\Acrobat Reader\6.0\InstallPath Value : (Default) = C:\Programme\Adobe\Acrobat 6.0\Reader Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader DEEP - 56 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\HotkeyPanel Value : Path = C:\Program Files\Launch Manager\ChkMail.exe Parsed : C:\Program Files\Launch Manager\ChkMail.exe DEEP - 57 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Macromedia\Shockwave 8\location\coreplayerxtras Value : (Default) = C:\WINDOWS\System32\Macromed\Shockwave 8\xtras\ Parsed : C:\WINDOWS\System32\Macromed\Shockwave 8\xtras DEEP - 58 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut1 = C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk DEEP - 59 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut2 = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Windows Media Player.lnk DEEP - 60 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut3 = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk DEEP - 61 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\MediaPlayer\Setup\CreatedLinks Value : Shortcut4 = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk DEEP - 62 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe Value : a = C:\SYSPREP\sysprep.exe Parsed : C:\SYSPREP\sysprep.exe DEEP - 63 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Value : Administrative Tools = C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung Parsed : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung DEEP - 64 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012006012920060130 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006012920060130\ Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006012920060130 DEEP - 65 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\Programme\AVPersonal\AVGNT.EXE = C:\Programme\AVPersonal\AVGNT.EXE Parsed : C:\Programme\AVPersonal\AVGNT.EXE DEEP - 66 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\Programme\FRITZ!DSL\StCenter.exe = C:\Programme\FRITZ!DSL\StCenter.exe Parsed : C:\Programme\FRITZ!DSL\StCenter.exe DEEP - 67 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Netscape\Netscape Navigator\User Trusted External Applications Value : C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe = C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe DEEP - 68 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.adobe.xdp = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 69 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.rmf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 70 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.fdf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 71 Location: HKEY_USERS\S-1-5-21-3631026772-276451997-1205880994-501\Software\Netscape\Netscape Navigator\Viewers Value : application/vnd.adobe.xfdf = C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe Parsed : C:\Programme\Adobe\Acrobat 6.0\Reader\Acrord32.exe DEEP - 72 Location: HKEY_CURRENT_USER\Software\DivXNetworks\DivX4Windows Value : Nth Pass debug file name = c:\newrc.txt Parsed : c:\newrc.txt DEEP - 73 Location: HKEY_CURRENT_USER\Software\DivXNetworks\DivX4Windows Value : MP4 File Name = c:\test.divx Parsed : c:\test.divx DEEP - 74 Location: HKEY_CURRENT_USER\Software\DivXNetworks\DivX4Windows Value : YUV Dir Name = c:\yuv Parsed : c:\yuv DEEP - 75 Location: HKEY_CURRENT_USER\Software\DivXNetworks\DivX4Windows Value : MV File Name = c:\mvinfo.bin Parsed : c:\mvinfo.bin DEEP - 76 Location: HKEY_CURRENT_USER\Software\HotkeyPanel Value : Path = C:\Program Files\Launch Manager\ChkMail.exe Parsed : C:\Program Files\Launch Manager\ChkMail.exe DEEP - 77 Location: HKEY_CURRENT_USER\Software\Microsoft\FrontPage Value : WecErrorLog = C:\DOKUME~1\Irina\LOKALE~1\Temp\wecerr.txt Parsed : C:\DOKUME~1\Irina\LOKALE~1\Temp\wecerr.txt DEEP - 78 Location: HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\bigfoot.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\bigfoot.bmp DEEP - 79 Location: HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\verisign.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\verisign.bmp DEEP - 80 Location: HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\whowhere.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\whowhere.bmp DEEP - 81 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : a = C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Wichtige_Notizen Parsed : C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Wichtige_Notizen DEEP - 82 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : b = C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Die Liste[1].doc. Parsed : C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Die Liste[1].doc DEEP - 83 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : d = G:\studium\wpg 1\Skriptaktuell_1108[1].doc. Parsed : G:\studium\wpg 1\Skriptaktuell_1108[1].doc DEEP - 84 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : e = C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Bürgschaft[2][1].doc. Parsed : C:\Dokumente und Einstellungen\Irina\Eigene Dateien\Bürgschaft[2][1].doc DEEP - 85 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : f = C:\Dokumente und Einstellungen\Irina\Desktop\Email-Adressen[1].csv. Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\Email-Adressen[1].csv DEEP - 86 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : g = G:\praktikumsbewerbung\internet course finders Parsed : G:\praktikumsbewerbung\internet course finders DEEP - 87 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : i = C:\Dokumente und Einstellungen\Irina\Eigene Dateien\1 Parsed : C:\Dokumente und Einstellungen\Irina\Eigene Dateien\1 DEEP - 88 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Value : j = C:\Dokumente und Einstellungen\Irina\Desktop\42071 Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\42071 DEEP - 89 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi Value : c = C:\Dokumente und Einstellungen\Irina\Desktop\iqbattle_bei_bizz.avi Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\iqbattle_bei_bizz.avi DEEP - 90 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : c = C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iqbattle.doc Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iqbattle.doc DEEP - 91 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : d = C:\Dokumente und Einstellungen\Irina\Desktop\desktop\IQBattle1.doc Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\desktop\IQBattle1.doc DEEP - 92 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : f = G:\dateien\mögl. diplthema\stiller ges\mezzanine.doc Parsed : G:\dateien\mögl. diplthema\stiller ges\mezzanine.doc DEEP - 93 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : g = C:\Dokumente und Einstellungen\Irina\Desktop\desktop\IQBattl1.doc Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\desktop\IQBattl1.doc DEEP - 94 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : h = C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iq_Internet.doc Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iq_Internet.doc DEEP - 95 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : i = C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iq_Fa.doc Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\desktop\iq_Fa.doc DEEP - 96 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc Value : j = G:\dateien\mögl. diplthema\stiller ges\Literaturverzeichnis.doc Parsed : G:\dateien\mögl. diplthema\stiller ges\Literaturverzeichnis.doc DEEP - 97 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe Value : g = C:\Dokumente und Einstellungen\Irina\Desktop\dap8.exe Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\dap8.exe DEEP - 98 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe Value : b = C:\Dokumente und Einstellungen\Irina\Desktop\WGAPluginInstall.exe Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\WGAPluginInstall.exe DEEP - 99 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf Value : a = C:\Dokumente und Einstellungen\Irina\Desktop\widerruf.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\widerruf.pdf DEEP - 100 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf Value : b = G:\dateien\mögl. diplthema\stiller ges\stellungnahme des idw.pdf Parsed : G:\dateien\mögl. diplthema\stiller ges\stellungnahme des idw.pdf DEEP - 101 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf Value : c = G:\dateien\mögl. diplthema\stiller ges\ZfgG_2004_Spanier_Weller.pdf Parsed : G:\dateien\mögl. diplthema\stiller ges\ZfgG_2004_Spanier_Weller.pdf DEEP - 102 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf Value : f = G:\dateien\mögl. diplthema\stiller ges\kestler_invg_die_bank_2003_675[1].pdf Parsed : G:\dateien\mögl. diplthema\stiller ges\kestler_invg_die_bank_2003_675[1].pdf DEEP - 103 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf Value : j = C:\Dokumente und Einstellungen\Irina\Desktop\AKG.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\AKG.pdf DEEP - 104 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\wmv Value : c = C:\Dokumente und Einstellungen\Irina\Desktop\zdf_wiso_probenbutler_de_20-03-2006.wmv Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\zdf_wiso_probenbutler_de_20-03-2006.wmv DEEP - 105 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip Value : c = C:\Dokumente und Einstellungen\Irina\Desktop\Bitdefender%208.0.200.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\Bitdefender%208.0.200.zip DEEP - 106 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wzd807\avenger.exe = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wzd807\avenger.exe Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wzd807\avenger.exe DEEP - 107 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\sjmjncpf.bat = C:\sjmjncpf.bat Parsed : C:\sjmjncpf.bat DEEP - 108 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wz592b\find_Stuff.bat = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wz592b\find_Stuff.bat Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wz592b\find_Stuff.bat DEEP - 109 Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Value : C:\DOKUME~1\Irina\LOKALE~1\Temp\is-C1E4Q.tmp\is-TTOOG.tmp = C:\DOKUME~1\Irina\LOKALE~1\Temp\is-C1E4Q.tmp\is-TTOOG.tmp Parsed : C:\DOKUME~1\Irina\LOKALE~1\Temp\is-C1E4Q.tmp\is-TTOOG.tmp DEEP - 110 Location: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\User Trusted External Applications Value : C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe = C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe Parsed : C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe DEEP - 111 Location: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\User Trusted External Applications Value : C:\PROGRA~1\QUICKT~1\PictureViewer.exe = C:\PROGRA~1\QUICKT~1\PictureViewer.exe Parsed : C:\PROGRA~1\QUICKT~1\PictureViewer.exe DEEP - 112 Location: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\filemenu Value : filemenu5 = C:\Dokumente und Einstellungen\Irina\Desktop\hijackthis_199.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\hijackthis_199.zip DEEP - 113 Location: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\filemenu Value : filemenu6 = C:\Dokumente und Einstellungen\Irina\Desktop\datFind.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\datFind.zip DEEP - 114 Location: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\filemenu Value : filemenu7 = C:\Dokumente und Einstellungen\Irina\Desktop\RootkitRevealer.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\RootkitRevealer.zip DEEP - 115 Location: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\filemenu Value : filemenu8 = C:\Dokumente und Einstellungen\Irina\Desktop\avenger.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\avenger.zip DEEP - 116 Location: HKEY_CURRENT_USER\Software\Skype\Phone Value : ImportContactsPath = C:\Programme\Skype\Phone\ImportContacts\ Parsed : C:\Programme\Skype\Phone\ImportContacts DEEP - 117 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{1835CB9C-DC56-4a2c-A039-FB0E18478537} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\NGmbH.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\NGmbH.pdf DEEP - 118 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{2CBF0ECA-CEF9-4e7f-9668-257277F31678} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\hijackthis_199.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\hijackthis_199.zip DEEP - 119 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{4F9F81B0-5D1D-4c9f-8BC6-492DEF726CA5} Value : FCM_CacheFileName = C:\Dokumente und Einstellungen\Irina\Eigene Dateien\My Completed Downloads\20081.exe.dap Parsed : C:\Dokumente und Einstellungen\Irina\Eigene Dateien\My Completed Downloads\20081.exe DEEP - 120 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{5426E158-8BDA-4690-8668-0DD651BF2D02} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\rezension.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\rezension.pdf DEEP - 121 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{80520C6A-C33E-4ba2-949C-9078F410B910} Value : Item_OutputFilename = G:\software_backup\20060511_anmeldung.pdf Parsed : G:\software_backup\20060511_anmeldung.pdf DEEP - 122 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{917E1E3C-FA8C-4321-A368-7B0F5E05E359} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\DtTelekom.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\DtTelekom.pdf DEEP - 123 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{943D2648-A012-4502-A961-1705DCC6459F} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\avenger.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\avenger.zip DEEP - 124 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{9C0E1F33-EF10-4827-9F28-0BC0401D0139} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\AKG.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\AKG.pdf DEEP - 125 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{A0E0A07D-B72D-4d84-9B73-A06D491CF02B} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\Bewerbungsbogen.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\Bewerbungsbogen.pdf DEEP - 126 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{A39D8CDE-D4BB-4d93-A0E3-86B61A6D92AC} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\datFind.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\datFind.zip DEEP - 127 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{AB5C7BCD-F4C9-41d2-B30E-4754ECBA7C3F} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\RootkitRevealer.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\RootkitRevealer.zip DEEP - 128 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{C4967622-CF94-4046-BC60-0CDCF04F3BA0} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\killbox.zip Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\killbox.zip DEEP - 129 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{CF27C23F-2CA2-49e0-A357-58474ECAB489} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\CTelecom.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\CTelecom.pdf DEEP - 130 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{E967E8FF-DEEA-43e4-ADA3-32267BDC39F8} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\CleanUp451.exe Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\CleanUp451.exe DEEP - 131 Location: HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\FileList\{F1ED67FD-B598-4e03-A296-7DDB8F01C267} Value : Item_OutputFilename = C:\Dokumente und Einstellungen\Irina\Desktop\Vertragsgestaltung.pdf Parsed : C:\Dokumente und Einstellungen\Irina\Desktop\Vertragsgestaltung.pdf DEEP - 132 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime Value : InstallDir = C:\Programme\QuickTime Parsed : C:\Programme\QuickTime DEEP - 133 Location: HKEY_LOCAL_MACHINE\SOFTWARE\AZESearchCo\AZESearch Value : UninstallString = regsvr32 /u /s "C:\WINDOWS\System32\azesearch4.dll" Parsed : C:\WINDOWS\System32\azesearch4.dll DEEP - 134 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\JavaVM\MSJavaVM\InstallInfo Value : VerifyFile = C:\WINDOWS\system32\msjava.dll Parsed : C:\WINDOWS\system32\msjava.dll DEEP - 135 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\News\Microsoft Outlook Value : DLLPath = C:\Programme\Outlook ExpressMSIMNUI.DLL Parsed : C:\Programme\Outlook ExpressMSIMNUI.DLL DEEP - 136 Location: HKEY_LOCAL_MACHINE\SOFTWARE\HotkeyPanel Value : Path = C:\Program Files\Launch Manager\ChkMail.exe Parsed : C:\Program Files\Launch Manager\ChkMail.exe DEEP - 137 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Intel\NETWORK_SERVICES\NCS Value : CD_Source = c:\intel\wireless 7.1.4.0 - generic tic 103218\APPS\PROSet\ Parsed : c:\intel\wireless 7.1.4.0 DEEP - 138 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup Value : JITSetupPage = file://C:\WINDOWS\web\iejit.htm Parsed : C:\WINDOWS\web\iejit.htm DEEP - 139 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Account Manager\Preconfigured\Bigfoot Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\bigfoot.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\bigfoot.bmp DEEP - 140 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Account Manager\Preconfigured\VeriSign Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\verisign.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\verisign.bmp DEEP - 141 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Account Manager\Preconfigured\WhoWhere Value : LDAP Logo = C:\Programme\Gemeinsame Dateien\Dienste\whowhere.bmp Parsed : C:\Programme\Gemeinsame Dateien\Dienste\whowhere.bmp DEEP - 142 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer Value : MetadataTemplatesDir = C:\Programme\Windows Media Player\Templates Parsed : C:\Programme\Windows Media Player\Templates DEEP - 143 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB890923-IE6SP1-20050225.103456 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe DEEP - 144 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step By Step Interactive Training\SP2\KB898458 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe DEEP - 145 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873333 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe DEEP - 146 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe DEEP - 147 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe DEEP - 148 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885250 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe DEEP - 149 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885835 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe DEEP - 150 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885836 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe DEEP - 151 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885884 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe DEEP - 152 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB886185 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe DEEP - 153 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB887472 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe DEEP - 154 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB887742 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe DEEP - 155 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888113 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe DEEP - 156 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888302 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe DEEP - 157 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890046 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe DEEP - 158 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890175 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe DEEP - 159 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe DEEP - 160 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB891781 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe DEEP - 161 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893066 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe DEEP - 162 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893086 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe DEEP - 163 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893803 Value : UninstallCommand = C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe DEEP - 164 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893803v2 Value : UninstallCommand = C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe DEEP - 165 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896358 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe DEEP - 166 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896422 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe DEEP - 167 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896428 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe DEEP - 168 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB898461 Value : UninstallCommand = C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe Parsed : C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe DEEP - 169 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0000 Value : ProviderLogo = C:\WINDOWS\System32\tunes.bmp Parsed : C:\WINDOWS\System32\tunes.bmp DEEP - 170 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0001 Value : ProviderLogo = C:\WINDOWS\System32\n2k.bmp Parsed : C:\WINDOWS\System32\n2k.bmp DEEP - 171 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\BACKGROUNDIMAGE Value : (Default) = %SystemRoot%\Web\wvleft.bmp Parsed : C:\WINDOWS\Web\wvleft.bmp DEEP - 172 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\LOGOLINE Value : (Default) = %SystemRoot%\Web\wvline.gif Parsed : C:\WINDOWS\Web\wvline.gif DEEP - 173 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache1 Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache1 DEEP - 174 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache2 Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache2 DEEP - 175 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache3 Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache3 DEEP - 176 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4 Value : CachePath = C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache4 Parsed : C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Cache4 DEEP - 177 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Url History Value : Directory = C:\WINDOWS\Verlauf Parsed : C:\WINDOWS\Verlauf DEEP - 178 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup Value : ServicePackCachePath = c:\windows\ServicePackFiles\ServicePackCache Parsed : c:\windows\ServicePackFiles\ServicePackCache DEEP - 179 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SMDEn Value : OEM0 = C:\Dokumente und Einstellungen\All Users\Startmenü\T-Online 5.0.lnk Parsed : C:\Dokumente und Einstellungen\All Users\Startmenü\T-Online 5.0.lnk DEEP - 180 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SMDEn Value : OEM1 = C:\Dokumente und Einstellungen\All Users\Startmenü\Tiscali.lnk Parsed : C:\Dokumente und Einstellungen\All Users\Startmenü\Tiscali.lnk DEEP - 181 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SMDEn Value : OEM2 = C:\Dokumente und Einstellungen\All Users\Startmenü\AOL.lnk Parsed : C:\Dokumente und Einstellungen\All Users\Startmenü\AOL.lnk DEEP - 182 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands Value : ASR format utility for volumes = C:\WINDOWS\system32\asr_fmt.exe /backup Parsed : C:\WINDOWS\system32\asr_fmt.exe DEEP - 183 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands Value : ASR protected file utility = C:\WINDOWS\system32\asr_pfu.exe /backup Parsed : C:\WINDOWS\system32\asr_pfu.exe DEEP - 184 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands Value : ASR utility for Logical Disk Manager = C:\WINDOWS\system32\asr_ldm.exe /backup Parsed : C:\WINDOWS\system32\asr_ldm.exe DEEP - 185 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit Value : TemplateUsed = C:\WINDOWS\SECB4.tmp Parsed : C:\WINDOWS\SECB4.tmp DEEP - 186 Location: HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Value : Path = C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll Parsed : C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll DEEP - 187 Location: HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Value : XPTPath = C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.xpt Parsed : C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.xpt DEEP - 188 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Nokia\Nokia Modem Options Value : ExeAddress = C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\ Parsed : C:\Programme\Gemeinsame Dateien\Nokia\NCLTools DEEP - 189 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Skype\Phone Value : ImportContactsPath = C:\Programme\Skype\Phone\ImportContacts\ Parsed : C:\Programme\Skype\Phone\ImportContacts DEEP - 190 Location: HKEY_LOCAL_MACHINE\SOFTWARE\TOnline\T-Online_Software_5\Basis-Software\ToCnfAcM Value : CommonAppDataDir = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToCnfAcM\ Parsed : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToCnfAcM DEEP - 191 Location: HKEY_LOCAL_MACHINE\SOFTWARE\TOnline\T-Online_Software_5\Basis-Software\ToDialer Value : CommonAppDataDir = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToDialer\ Parsed : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToDialer DEEP - 192 Location: HKEY_LOCAL_MACHINE\SOFTWARE\TOnline\T-Online_Software_5\Basis-Software\ToSKIMng Value : CommonAppDataDir = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToSKIMng\ Parsed : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\ToSKIMng ---------------------------------------------------------------------------------------------------- Registry Mechanic 5.2.0.310 ---------------------------------------------------------------------------------------------------- End of Scan 09.05.2006 00:37:29 Your System Information : CPU: Intel Pentium IE: Internet Explorer 6.0.2900 MEMORY FREE: 103084 MEMORY TOTAL: 514480 VIRTUAL FREE: 2015912 VIRTUAL TOTAL: 2097024 WINDOWS VER: Windows XP 5.1 (Build 2600)