Home » Spyware & Browser Hijacker Support Forum » Internet Explorer öffnet sich ständig mit Werbung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Internet Explorer öffnet sich ständig mit Werbung

07.05.2010, 18:01

Swisstreasure

Moderator

Beiträge: 5694

#16 Und die beiden anderen?

07.05.2010, 18:47

unacosa

Member

Themenstarter

Beiträge: 21

#17 Ja schuldige die dauern ziemlich lange sind auch sehr große Datein
das eine ist ein Mod (Dlv).
udnd as andere ein offizieler rockstar-games patch (titleupdate).

07.05.2010, 18:52

Swisstreasure

Moderator

Beiträge: 5694

#18 Ok dann lass es. Ich wollte nur sehen was die Virenscanner dazu meinen. Es soll Dir eubfach aufzeigen wie gefährlich solche Sachen sind von NICHT offizieller Quelle:

Dann mach mal hier weiter:

Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

:OTL
PRC - C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe ()
PRC - C:\WINDOWS\Opukua.exe ()
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll ()
O4 - HKCU..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe ()
O4 - HKCU..\Run: [] File not found
[2010.05.05 17:44:59 | 000,165,888 | ---- | M] () -- C:\WINDOWS\Opukua.exe
[2010.05.05 17:43:44 | 000,193,024 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.05.06 17:35:12 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.06 17:30:02 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.05 17:45:11 | 000,165,888 | ---- | C] () -- C:\WINDOWS\Opukua.exe
[2010.05.05 17:45:08 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.05 17:45:03 | 000,000,244 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.05 17:43:44 | 000,193,024 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
:Files
C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe
C:\WINDOWS\Opukua.exe
:Commands
[purity]
[emptytemp]
[CLEARALLRESTOREPOINTS]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf

.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 2

Lade dir Lop S&D herunter. Alternativlink hier

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Schritt 3

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

07.05.2010, 19:53

unacosa

Member

Themenstarter

Beiträge: 21

#19 OKay ich ahb jetz erst mal das Log nach OTL fix

Code

All processes killed
========== OTL ==========
Process Ovx.exe killed successfully!
No active process named Opukua.exe was found!
Error: Unable to stop service SSHNAS!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS deleted successfully.
C:\WINDOWS\system32\sshnas21.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 deleted successfully.
C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\WINDOWS\Opukua.exe moved successfully.
File C:\WINDOWS\System32\sshnas21.dll not found.
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
File C:\WINDOWS\Opukua.exe not found.
File C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
File C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe not found.
File\Folder C:\WINDOWS\Opukua.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 553799 bytes
 
User: Till
->Temp folder emptied: 12107614206 bytes
->Temporary Internet Files folder emptied: 171870795 bytes
->FireFox cache emptied: 81415690 bytes
->Flash cache emptied: 225716 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2153902 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26015673 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11.816,00 mb
 
Restore points cleared and new OTL Restore Point set!
 
OTL by OldTimer - Version 3.2.4.1 log created on 05072010_191150

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

07.05.2010, 19:58

unacosa

Member

Themenstarter

Beiträge: 21

#20 und Lop

Code

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
   USER : Till ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (CD or DVD)
   I:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07.05.2010|19:55 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [12.10.2009|17:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [01.05.2009|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [26.12.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [31.12.2008|17:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [31.12.2008|17:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [12.02.2010|19:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [28.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [26.12.2008|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
   [06.02.2009|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
   [22.12.2009|19:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Firefly Studios
   [26.12.2008|21:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
   [05.10.2009|21:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [26.12.2008|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [26.12.2008|19:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [12.02.2010|20:19] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [26.12.2008|19:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [26.12.2008|19:28] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [24.07.2009|17:25] C:\DOKUME~1\Till\ANWEND~1\Adobe
   [06.02.2009|23:24] C:\DOKUME~1\Till\ANWEND~1\Ahead
   [12.10.2009|18:03] C:\DOKUME~1\Till\ANWEND~1\Apple Computer
   [26.12.2008|19:54] C:\DOKUME~1\Till\ANWEND~1\ATI
   [26.12.2008|20:33] C:\DOKUME~1\Till\ANWEND~1\Creative
   [26.12.2008|20:40] C:\DOKUME~1\Till\ANWEND~1\CyberLink
   [06.02.2009|21:04] C:\DOKUME~1\Till\ANWEND~1\DAEMON Tools
   [06.02.2009|20:56] C:\DOKUME~1\Till\ANWEND~1\DAEMON Tools Lite
   [06.02.2009|21:04] C:\DOKUME~1\Till\ANWEND~1\DAEMON Tools Pro
   [06.12.2009|12:55] C:\DOKUME~1\Till\ANWEND~1\DivX
   [26.12.2008|19:33] C:\DOKUME~1\Till\ANWEND~1\Identities
   [29.03.2010|18:57] C:\DOKUME~1\Till\ANWEND~1\InstallShield
   [26.12.2008|22:22] C:\DOKUME~1\Till\ANWEND~1\Macromedia
   [12.10.2009|18:00] C:\DOKUME~1\Till\ANWEND~1\Microsoft
   [11.01.2009|12:28] C:\DOKUME~1\Till\ANWEND~1\Microsoft Web Folders
   [26.12.2008|20:54] C:\DOKUME~1\Till\ANWEND~1\Mozilla
   [12.11.2009|19:25] C:\DOKUME~1\Till\ANWEND~1\New Technology Studio
   [27.12.2008|02:59] C:\DOKUME~1\Till\ANWEND~1\SecuROM
   [29.03.2010|19:06] C:\DOKUME~1\Till\ANWEND~1\The Creative Assembly
   [06.02.2009|23:27] C:\DOKUME~1\Till\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\Till\ANWEND~1\Bytes
   [22|Verzeichnis(se),] C:\DOKUME~1\Till\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [30.04.2010 14:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [07.05.2010 19:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [01.05.2009|10:48] C:\Programme\Adobe
   [31.12.2008|17:50] C:\Programme\Apple Software Update
   [08.01.2009|21:00] C:\Programme\AskBarDis
   [27.12.2008|17:04] C:\Programme\ATI Technologies
   [12.02.2010|19:06] C:\Programme\Avira
   [08.03.2010|22:08] C:\Programme\Bonjour
   [29.04.2009|16:14] C:\Programme\Bosco's Screen Share
   [28.09.2009|20:51] C:\Programme\Canon
   [28.09.2009|20:49] C:\Programme\CanonBJ
   [04.06.2009|16:21] C:\Programme\CoD4
   [26.12.2008|19:26] C:\Programme\ComPlus Applications
   [26.12.2008|20:31] C:\Programme\Creative
   [26.12.2008|20:36] C:\Programme\CyberLink
   [06.02.2009|21:04] C:\Programme\DAEMON Tools Lite
   [26.12.2008|19:36] C:\Programme\Dell
   [23.06.2009|13:15] C:\Programme\directx
   [12.05.2009|16:02] C:\Programme\DivX
   [19.11.2009|19:24] C:\Programme\DVDVideoSoft
   [14.10.2009|19:18] C:\Programme\EA GAMES
   [03.09.2009|16:26] C:\Programme\Electronic Arts
   [22.12.2009|19:17] C:\Programme\Firefly Studios
   [05.10.2009|21:58] C:\Programme\Gemeinsame Dateien
   [27.04.2010|14:42] C:\Programme\InstallShield Installation Information
   [26.12.2008|19:40] C:\Programme\Intel
   [05.05.2010|20:07] C:\Programme\Internet Explorer
   [12.10.2009|17:56] C:\Programme\iPod
   [12.10.2009|18:03] C:\Programme\iTunes
   [01.11.2009|21:11] C:\Programme\JoWooD
   [07.05.2010|19:49] C:\Programme\lg_fwupdate
   [13.04.2009|12:58] C:\Programme\Messenger
   [05.10.2009|22:01] C:\Programme\Microsoft
   [11.01.2009|12:28] C:\Programme\microsoft frontpage
   [24.02.2010|22:13] C:\Programme\Microsoft Games
   [27.12.2008|03:04] C:\Programme\Microsoft Games for Windows - LIVE
   [11.01.2009|12:28] C:\Programme\Microsoft Office
   [11.01.2009|12:31] C:\Programme\Microsoft Visual Studio
   [19.03.2009|16:39] C:\Programme\Monte Cristo
   [11.03.2010|01:28] C:\Programme\Movie Maker
   [07.05.2010|19:51] C:\Programme\Mozilla Firefox
   [27.12.2008|02:28] C:\Programme\MSBuild
   [26.12.2008|19:25] C:\Programme\MSN
   [26.12.2008|19:26] C:\Programme\MSN Gaming Zone
   [27.12.2008|18:42] C:\Programme\MSXML 4.0
   [27.12.2008|17:11] C:\Programme\My Company Name
   [26.12.2008|20:46] C:\Programme\Nero
   [26.12.2008|20:22] C:\Programme\NetMeeting
   [26.12.2008|19:26] C:\Programme\Online Services
   [26.12.2008|19:28] C:\Programme\Online-Dienste
   [14.08.2009|03:03] C:\Programme\Outlook Express
   [12.10.2009|17:58] C:\Programme\QuickTime
   [27.12.2008|02:25] C:\Programme\Reference Assemblies
   [26.12.2008|22:12] C:\Programme\RivaTuner v2.21
   [27.04.2010|14:42] C:\Programme\Rockstar Games
   [21.11.2009|14:33] C:\Programme\SEGA
   [26.12.2008|19:39] C:\Programme\SigmaTel
   [07.05.2010|19:51] C:\Programme\Steam
   [12.04.2009|10:23] C:\Programme\The Creative Assembly
   [05.05.2010|21:47] C:\Programme\Trend Micro
   [26.12.2008|19:33] C:\Programme\Uninstall Information
   [11.02.2009|20:59] C:\Programme\Veoh Networks
   [05.10.2009|22:01] C:\Programme\Windows Live
   [05.10.2009|22:01] C:\Programme\Windows Live SkyDrive
   [27.12.2008|02:56] C:\Programme\Windows Media Player
   [26.12.2008|20:21] C:\Programme\Windows NT
   [26.12.2008|19:28] C:\Programme\WindowsUpdate
   [06.02.2009|23:26] C:\Programme\WinRAR
   [26.12.2008|19:28] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [69|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [01.05.2009|10:49] C:\Programme\Gemeinsame Dateien\Adobe
   [26.12.2008|20:48] C:\Programme\Gemeinsame Dateien\Ahead
   [12.10.2009|17:56] C:\Programme\Gemeinsame Dateien\Apple
   [28.09.2009|20:41] C:\Programme\Gemeinsame Dateien\CANON
   [11.01.2009|12:30] C:\Programme\Gemeinsame Dateien\Designer
   [26.12.2008|19:27] C:\Programme\Gemeinsame Dateien\Dienste
   [12.05.2009|16:02] C:\Programme\Gemeinsame Dateien\DivX Shared
   [19.11.2009|19:24] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [26.12.2008|19:46] C:\Programme\Gemeinsame Dateien\InstallShield
   [26.12.2008|20:48] C:\Programme\Gemeinsame Dateien\LightScribe
   [05.10.2009|22:01] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [26.12.2008|19:27] C:\Programme\Gemeinsame Dateien\MSSoap
   [26.12.2008|19:22] C:\Programme\Gemeinsame Dateien\ODBC
   [26.12.2008|19:22] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [11.01.2009|12:30] C:\Programme\Gemeinsame Dateien\System
   [05.10.2009|21:58] C:\Programme\Gemeinsame Dateien\Windows Live
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 53 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\Till\Cookies\till@advertising[1].txt
   C:\DOKUME~1\Till\Cookies\till@ero-advertising[1].txt
   C:\DOKUME~1\Till\Cookies\till@adopt.euroclick[2].txt
   C:\DOKUME~1\Till\Cookies\till@ssl-cdn.euroclick[2].txt
   C:\DOKUME~1\Till\Cookies\till@partypoker[2].txt
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-05-07 19:56:37
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\Till\Eigene Dateien\Eigene Musik\Kirche\YouTube - Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Dirty).mp3


   [F:6][D:4]-> C:\DOKUME~1\Till\LOKALE~1\Temp
   [F:485][D:0]-> C:\DOKUME~1\Till\Cookies
   [F:6][D:4]-> C:\DOKUME~1\Till\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07.05.2010|19:57 - Option : [1]

   --------------------\\  Scan beendet um 19:57:40

07.05.2010, 20:06

Swisstreasure

Moderator

Beiträge: 5694

#21 Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Kommen noch Pop Ups?

07.05.2010, 20:13

unacosa

Member

Themenstarter

Beiträge: 21

#22 OTL 1

Code

OTL logfile created on: 07.05.2010 20:04:52 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Till\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 41,35 Gb Free Space | 27,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TILL
Current User Name: Till
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Programme\Steam\steam.exe (Valve Corporation)
PRC - C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\lg_fwupdate\fwupdate.exe (BL)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
PRC - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Veoh Networks\Veoh\VeohClient.exe (Veoh Networks)
PRC - C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.21\RivaTuner32.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (iastor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.14 14:28:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.01 13:05:30 | 000,000,000 | ---D | M]
 
[2008.12.26 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Extensions
[2010.05.07 17:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions
[2009.09.03 18:33:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.01.08 21:00:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.02.02 18:21:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.07 16:14:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.03.07 16:14:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.03.07 16:14:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.03.07 16:14:48 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.03.07 16:14:48 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BL)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.)
O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [Veoh] C:\Programme\Veoh Networks\Veoh\VeohClient.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.26 19:28:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.07 19:54:07 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.05.07 19:11:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.05.06 17:32:30 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe
[2010.05.05 21:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.05 21:47:20 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Till\Desktop\HJTInstall.exe
[2010.05.05 21:26:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Till\PrivacIE
[2010.05.05 20:07:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Till\IETldCache
[2010.05.05 20:04:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.05.05 20:03:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.01 19:53:29 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.04.29 00:41:01 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.04.28 10:02:39 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.26 18:06:28 | 307,013,522 | ---- | C] (repman, repman@rep.de) -- C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe
[2010.04.24 15:36:42 | 000,000,000 | ---D | C] -- C:\Games
[2010.04.24 15:35:29 | 001,450,493 | ---- | C] (System SoftLab                                              ) -- C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
[2008.12.26 20:31:11 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2 C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.07 19:54:01 | 000,501,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\LopSD.exe
[2010.05.07 19:49:43 | 000,000,261 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2010.05.07 19:49:42 | 000,186,097 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.07 19:49:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.07 19:48:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.07 19:38:28 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Till\NTUSER.DAT
[2010.05.07 19:38:28 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Till\ntuser.ini
[2010.05.07 17:01:07 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.05.07 15:18:24 | 000,465,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\RootRepeal.rar
[2010.05.06 17:54:22 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\fejeturb.exe
[2010.05.06 17:32:30 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe
[2010.05.05 23:10:24 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Afghanistan Facharbeit.doc
[2010.05.05 21:47:34 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\HijackThis.lnk
[2010.05.05 21:47:20 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Till\Desktop\HJTInstall.exe
[2010.05.05 20:04:53 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.01 20:30:00 | 127,649,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\TW_GOLD_Kingdoms_Patch_UK.zip
[2010.05.01 20:27:00 | 000,002,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Schwert und Speer.lnk
[2010.05.01 19:53:29 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.01 19:37:12 | 000,043,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Pikeniere_setzen_keine_Zweitwaffe_mehr_ein_Speermauer.zip
[2010.05.01 19:36:58 | 000,043,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Artillerieeinheiten_teils_erhht_teils_richtige_Batterien.zip
[2010.05.01 19:30:20 | 989,377,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2010_01_10_SuS_Ultimat_DE.exe
[2010.04.30 19:54:00 | 000,199,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\1271827874_GTAIVASILoaderScriptHook0.5.0.zip
[2010.04.30 16:42:18 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\~$Pergon.doc
[2010.04.30 14:28:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.29 21:28:05 | 059,721,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\1241908321_GTA Environment mod 3.zip
[2010.04.29 11:23:31 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Krankentagebuch.doc
[2010.04.27 14:26:07 | 000,011,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\IV.EFC20FIX.rar
[2010.04.27 14:03:26 | 000,042,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\IVAsiLoader.rar
[2010.04.27 13:38:10 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rockstar Games Social Club.lnk
[2010.04.27 11:39:43 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.04.26 18:35:12 | 307,013,522 | ---- | M] (repman, repman@rep.de) -- C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe
[2010.04.26 17:24:21 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(3).rar
[2010.04.26 16:43:29 | 168,126,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip
[2010.04.26 16:38:24 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(2).rar
[2010.04.25 11:17:34 | 000,052,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5546_XLiveLess_V_0.999-beta1_by_listener.rar
[2010.04.24 15:36:44 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ArtMoney SE v7.32.lnk
[2010.04.24 15:35:30 | 001,450,493 | ---- | M] (System SoftLab                                              ) -- C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
[2010.04.24 01:35:14 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
[2010.04.23 23:48:22 | 103,402,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_TU5.zip
[2010.04.23 23:45:16 | 109,407,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_1.0.6.0_Patch.zip
[2010.04.23 15:39:18 | 015,138,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Sgt_Melins Combine soundmod V2.rar
[2010.04.21 10:09:33 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Microsoft Excel.lnk
[2010.04.18 23:17:44 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Yann Arthus.doc
[2010.04.14 23:21:35 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Buchvorstellung.doc
[2010.04.11 22:48:08 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Pergon.doc
[2010.04.09 12:40:23 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Third Age - Total War.lnk
[2010.04.09 12:02:38 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War Britannia.lnk
[2010.04.09 11:27:29 | 404,601,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_12_30_TATW_1.4_Patch.exe
[2010.04.09 11:20:48 | 162,879,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_10_28_TATW_1.3_Patch.exe
[2010.04.09 11:17:53 | 787,968,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_08_01_TATW_1.2_Patch(2).exe
[2010.04.09 11:08:18 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War.lnk
[2010.04.09 10:55:48 | 402,868,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_05_19_TATW_1.1b_Patch.exe
[2 C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.07 19:54:01 | 000,501,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\LopSD.exe
[2010.05.07 15:18:23 | 000,465,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\RootRepeal.rar
[2010.05.06 17:54:22 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\fejeturb.exe
[2010.05.05 21:47:34 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\HijackThis.lnk
[2010.05.01 20:27:00 | 000,002,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Schwert und Speer.lnk
[2010.05.01 20:13:48 | 127,649,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\TW_GOLD_Kingdoms_Patch_UK.zip
[2010.05.01 19:37:12 | 000,043,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Pikeniere_setzen_keine_Zweitwaffe_mehr_ein_Speermauer.zip
[2010.05.01 19:36:57 | 000,043,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Artillerieeinheiten_teils_erhht_teils_richtige_Batterien.zip
[2010.05.01 19:15:56 | 989,377,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2010_01_10_SuS_Ultimat_DE.exe
[2010.04.30 19:53:59 | 000,199,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\1271827874_GTAIVASILoaderScriptHook0.5.0.zip
[2010.04.30 16:42:18 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\~$Pergon.doc
[2010.04.29 21:26:34 | 059,721,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\1241908321_GTA Environment mod 3.zip
[2010.04.27 14:26:06 | 000,011,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\IV.EFC20FIX.rar
[2010.04.27 14:03:25 | 000,042,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\IVAsiLoader.rar
[2010.04.27 13:38:10 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rockstar Games Social Club.lnk
[2010.04.27 12:37:34 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Krankentagebuch.doc
[2010.04.26 17:24:21 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(3).rar
[2010.04.26 16:41:43 | 168,126,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip
[2010.04.26 16:38:24 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(2).rar
[2010.04.25 11:17:34 | 000,052,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5546_XLiveLess_V_0.999-beta1_by_listener.rar
[2010.04.24 15:36:44 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ArtMoney SE v7.32.lnk
[2010.04.24 01:35:13 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
[2010.04.23 23:47:19 | 103,402,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_TU5.zip
[2010.04.23 23:41:50 | 109,407,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_1.0.6.0_Patch.zip
[2010.04.23 15:38:31 | 015,138,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Sgt_Melins Combine soundmod V2.rar
[2010.04.18 23:17:44 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Yann Arthus.doc
[2010.04.14 22:23:52 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Buchvorstellung.doc
[2010.04.12 21:08:14 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Afghanistan Facharbeit.doc
[2010.04.09 12:40:23 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Third Age - Total War.lnk
[2010.04.09 12:02:38 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War Britannia.lnk
[2010.04.09 11:21:12 | 404,601,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_12_30_TATW_1.4_Patch.exe
[2010.04.09 11:18:26 | 162,879,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_10_28_TATW_1.3_Patch.exe
[2010.04.09 11:08:18 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War.lnk
[2010.04.09 11:05:50 | 787,968,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_08_01_TATW_1.2_Patch(2).exe
[2010.04.09 10:50:01 | 402,868,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_05_19_TATW_1.1b_Patch.exe
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 15:39:46 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.23 13:12:53 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.04.12 10:32:05 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.06 21:23:24 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.02.06 20:56:27 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.01 15:51:10 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.02.01 15:51:10 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.01.11 12:32:01 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.27 17:03:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.26 20:39:37 | 000,000,261 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008.12.26 20:31:23 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2008.12.26 20:31:13 | 000,003,278 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.ini
[2008.12.26 20:31:13 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2008.12.26 20:31:11 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2008.12.26 20:31:11 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2008.12.26 20:30:56 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.05.16 20:31:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.16 20:31:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.16 20:31:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.16 20:31:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.16 20:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
< End of report >

und OTL 2

Code

OTL Extras logfile created on: 07.05.2010 20:04:52 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Till\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 41,35 Gb Free Space | 27,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TILL
Current User Name: Till
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\CDS\Nero\Installation\SetupX.exe" = H:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe" = C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe:*:Enabled:Free Studio Manager -- (DVDVideoSoft Limited.)
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Bosco's Screen Share\Bosco's Screen Share.exe" = C:\Programme\Bosco's Screen Share\Bosco's Screen Share.exe:*:Enabled:Bosco's Screen Share ©2004-2008 Hutchings Software. All rights reserved. -- ()
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- File not found
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat" = C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™ -- File not found
"C:\Sierra\EE-ZDE\EE-AOC.exe" = C:\Sierra\EE-ZDE\EE-AOC.exe:*:Enabled:EE-AOC -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe" = C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam -- File not found
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- File not found
"C:\Programme\CoD4\Call_of_Duty_4\iw3mp.exe" = C:\Programme\CoD4\Call_of_Duty_4\iw3mp.exe:*:Enabled:iw3mp -- ()
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series" = Canon MP540 series MP Drivers
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1596098A-FCEC-48F0-B7C7-08A31B771031}" = Nero 7 Essentials
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1DA8594C-2F14-4491-B155-2BF3A999622D}" = Fire Department 2
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE 
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6DE13770-01B7-4366-8DA6-48237793F445}" = VoiceOver Kit
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}" = Stronghold
"{CBCF859F-04BE-4A07-B6FA-F4FAD69EF1ED}" = LightScribe System Software  1.10.27.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEB481CC-F57C-4397-81A0-DADD22257047}" = Sound Blaster Live! 24-bit
"{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}" = Medieval II Total War : Kingdoms : Britannia
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}" = iTunes
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"ArtMoney SE_is1" = ArtMoney SE v7.32.1
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bosco's Screen Share_is1" = Bosco's Screen Share 3
"Broken Crescent" = Broken Crescent
"Canon MP540 series Benutzerregistrierung" = Canon MP540 series Benutzerregistrierung
"DCXtended .9" = DCXtended .9
"DesertCombat" = DesertCombat  0.7
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Need For Speed III" = Need For Speed III
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"RivaTuner" = RivaTuner v2.21
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 10500" = Empire: Total War
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Schwert und Speer Ultimat" = Schwert und Speer Ultimat
"Stainless_Steel_6.0_Part1of2" = Stainless_Steel_6.0_Part1of2
"Stainless_Steel_6.0_Part2of2" = Stainless_Steel_6.0_Part2of2
"Third Age - Total War 1.0 Part1" = Third Age - Total War 1.0 Part1
"Third Age - Total War 1.0 Part2" = Third Age - Total War 1.0 Part2
"Third Age - Total War Hotfix1" = Third Age - Total War Hotfix1
"Third Age - Total War Patch 1.1" = Third Age - Total War Patch 1.1
"Third Age - Total War Patch 1.2" = Third Age - Total War Patch 1.2
"Third Age - Total War Patch 1.3" = Third Age - Total War Patch 1.3
"Third Age - Total War Patch 1.4" = Third Age - Total War Patch 1.4
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 31.12.2009 08:57:03 | Computer Name = TILL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtaiv.exe, Version 1.0.4.0, fehlgeschlagenes
 Modul gtaiv.exe, Version 1.0.4.0, Fehleradresse 0x000538d6.
 
[ System Events ]
Error - 13.04.2010 09:57:52 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.04.2010 09:57:52 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.DebugCRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.DebugCRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 15.04.2010 10:20:57 | Computer Name = TILL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 15.04.2010 10:20:57 | Computer Name = TILL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >

07.05.2010, 20:24

Swisstreasure

Moderator

Beiträge: 5694

#23 Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

F-Secure Onlinescanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
• Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
• Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.Deinstallation
• Firefox:
Addon über Extras => F-Secure deinstallieren.

Schritt 3

Noch Probleme?

07.05.2010, 20:45

unacosa

Member

Themenstarter

Beiträge: 21

#24 JA da wurden noch welöche gefunden die hab ich gelöscht und neu egstartet und beginne mit dem online scan...

Code

Laufzeit: 4 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

07.05.2010, 20:49

Swisstreasure

Moderator

Beiträge: 5694

#25 Das war nur noch die Registry

Wichtig ist das:

Zitat

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die Registry werden wir danach noch entrümpeln

Ich meinte mit Problemen noch Werbungen??

07.05.2010, 22:38

unacosa

Member

Themenstarter

Beiträge: 21

#26 Ok , ich hab den scan laufen alssen udn die Funde Automatisch bereinigen lassen aber 2 hat er nicht bereinigt! Aber das ist unteranderem von Opukua.exe die hat OTL ja schon gelöscht oder???
Sonst haben bisher die Probleme aufgehört.

Code

Scanbericht
Freitag, Mai 7, 2010 21:03:13 - 22:31:53

Name des Computers: TILL
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\
16 Malware gefunden
TrackingCookie.Advertising (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Atdmt (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Adtech (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Adform (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Doubleclick (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Revsci (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Zanox (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Adrevolver (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Xiti (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Webtrends (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Mediaplex (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Tradedoubler (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Statcounter (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Yieldmanager (Spyware)

    * System (Desinfiziert) 

Suspicious:W32/Malware!Gemini (Virus)

    * C:\_OTL\MOVEDFILES\05072010_191150\C_WINDOWS\OPUKUA.EXE (Nicht bereinigt & Übermittelt) 

Suspicious:W32/Malware!Gemini (Virus)

    * C:\_OTL\MOVEDFILES\05072010_191150\C_DOKUMENTE UND EINSTELLUNGEN\TILL\LOKALE EINSTELLUNGEN\TEMP\OVX.EXE (Nicht bereinigt & Übermittelt) 

Statistik
Gescannt:

    * Dateien: 36935
    * System: 3597
    * Nicht gescannt: 10 

Aktionen:

    * Desinfiziert: 14
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 2
    * Übermittelt: 2 

Nicht gescannte Dateien:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
    * C:\DOKUMENTE UND EINSTELLUNGEN\TILL\LOKALE EINSTELLUNGEN\TEMP\ETILQS_VCNYXISIYJK1OESP0ELV
    * C:\DOKUMENTE UND EINSTELLUNGEN\TILL\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_TILL\2992
    * C:\DOKUMENTE UND EINSTELLUNGEN\TILL\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_TILL\3236 

Optionen
Scan-Engines:

Scanoptionen:

    * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Erweiterte Heuristik verwenden

07.05.2010, 22:43

unacosa

Member

Themenstarter

Beiträge: 21

#27 Und ich kann diesen online scaner nicht deinstalliren der steht unter addon gar nicht drin.

07.05.2010, 23:03

Swisstreasure

Moderator

Beiträge: 5694

#28 Schritt 1

C.Cleaner installieren und einstellen

• C.Cleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
• C.Cleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.23.993 schon hast, kannst Du den Download und die Installation natürlich überspringen.
• C.Cleaner (Slim ohne Toolbar) herunterladen und installieren.
• C.Cleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 2

Registry mit C.Cleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Schritt 3

Tool-Bereinigung mit OTL

* Doppelklick auf OTL.exe, um das Programm auszuführen.
* Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
* OTL fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.

Schritt 4

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Freiwillige Spende

08.05.2010, 16:50

unacosa

Member

Themenstarter

Beiträge: 21

#29 Okay also bis hier her schon mal ganz großes DANKE!!!!!!!
Ich fang jetz mit den letzten schritten an.

11.05.2010, 21:43

unacosa

Member

Themenstarter

Beiträge: 21

#30 Also da wurde viel gelöschzt aber eines taucht imemr wieder auf !

Code

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Temp\\hhupd.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\System.Windows.Forms.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\System.Windows.Forms.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\mscorlib.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\mscoree.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\System.Drawing.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\System.EnterpriseServices.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\Microsoft.JScript.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\Microsoft.Vsa.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\System.Drawing.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\mscoree.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\System.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\System.EnterpriseServices.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Microsoft.JScript.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Microsoft.Vsa.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\mscorlib.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\System.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\CTDetect.cpl"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\pxwma.dll"=dword:00000002

[HKEY_CLASSES_ROOT\OWS Collaboration Objects]
@"=""

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asi]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asi\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAS]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAS\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc5]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc5\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ff]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ff\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.idx]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.idx\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.img]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.img\OpenWithList]
"a"="SparkIV.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ivaud]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ivaud\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iwd]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iwd\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.map]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.map\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.p02]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.p02\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pack]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pack\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pak]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pak\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rpf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rpf\OpenWithList]
"a"="OpenIV.exe"
"MRUList"="ba"
"b"="SparkIV.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwm]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwm\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithList]
"a"="LaunchGTAIV.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithProgids]
"savType"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList]
"a"="firefox.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wft]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wft\OpenWithList]
"a"="SparkIV.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wtd]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wtd\OpenWithList]
"a"="SparkIV.exe"
"MRUList"="a"

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@"="C:\\Programme\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@"="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@"="C:\\WINDOWS\\system32\\CMMGR32.EXE "%1""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@"="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings "%1""

[HKEY_CLASSES_ROOT\fc2File\shell\open]

[HKEY_CLASSES_ROOT\fc2File\shell\open\command]
@"="C:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe "%1""

[HKEY_CLASSES_ROOT\msbackupfile\DefaultIcon]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6e,00,74,00,\
  62,00,61,00,63,00,6b,00,75,00,70,00,2e,00,65,00,78,00,65,00,2c,00,31,00,30,\
  00,00,00

[HKEY_CLASSES_ROOT\msbackupfile\shell\Open]
@"="Ö&ffnen"

[HKEY_CLASSES_ROOT\msbackupfile\shell\Open\Command]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6e,00,74,00,\
  62,00,61,00,63,00,6b,00,75,00,70,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_CLASSES_ROOT\plfile\DefaultIcon]
@"="C:\\Programme\\CyberLink\\PowerProducer\\pl.ico"

[HKEY_CLASSES_ROOT\ppifile\DefaultIcon]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
  70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\ppifile\shell\open]

[HKEY_CLASSES_ROOT\ppifile\shell\open\command]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
  70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,20,00,2f,00,43,\
  00,6f,00,6e,00,66,00,69,00,67,00,20,00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\zapfile\DefaultIcon]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,70,00,\
  70,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,32,00,31,00,38,\
  00,00,00

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}]
@"="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Control]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\InprocServer32]
@"="C:\\WINDOWS\\system32\\plugin.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\MiscStatus]
@"="0"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\MiscStatus\1]
@"="131473"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\ProgID]
@"="Microsoft.ActiveXPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\ToolboxBitmap32]
@"="C:\\WINDOWS\\system32\\plugin.ocx, 1"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\TypeLib]
@"="{06DD38D0-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\Version]
@"="1.0"

[HKEY_CLASSES_ROOT\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}\VersionIndependentProgID]
@"="Microsoft.ActiveXPlugin"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
@"="Ask ToolbarSettings"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\Control]

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\InprocServer32]
@"="C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\MiscStatus]
@"="0"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\MiscStatus\1]
@"="131473"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ProgID]
@"="AskToolBar.SettingsPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\TypeLib]
@"="{4b1c1e16-6b34-430e-b074-5928eca4c150}"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\Version]
@"="1.0"

[HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\VersionIndependentProgID]
@"="AskToolBar.SettingsPlugin"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@"="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
  70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
@"="Ask Toolbar"

[HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\InprocServer32]
@"="C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\TypeLib]
@"="{4b1c1e16-6b34-430e-b074-5928eca4c150}"

[HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}]
@"="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}\InProcServer32]
@"="C:\\WINDOWS\\system32\\eapahost.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
@"="askBar Installer2"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\Control]

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\InprocServer32]
@"="C:\\Programme\\AskBarDis\\bar\\bin\\askBar.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\MiscStatus]
@"="0"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\MiscStatus\1]
@"="131473"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\TypeLib]
@"="{4b1c1e16-6b34-430e-b074-5928eca4c150}"

[HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\Version]
@"="1.0"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}]
@"="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}\InProcServer32]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
  70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}]
@"="ThirdPartyEapDispatcherAuthenticatorRuntime"
"AppID"="{B0E28D63-52F6-4E30-992B-78ECF97268E9}"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}\InprocServer32]
@"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
  70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Free"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@"="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@"="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}]
@"="IUserHelper"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\ProxyStubClsid]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\ProxyStubClsid32]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\TypeLib]
@"="{19D52A9A-379C-4720-BA00-3D396ECD24D7}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}]
@"="IiPodManagerUI"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\ProxyStubClsid]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\ProxyStubClsid32]
@"="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\TypeLib]
@"="{19D52A9A-379C-4720-BA00-3D396ECD24D7}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Applications\LaunchGTAIV.exe\shell\Open]

[HKEY_CLASSES_ROOT\Applications\LaunchGTAIV.exe\shell\Open\Command]
@"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe run=%1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\BF1942.exe]
"Path"="C:\\Programme\\EA GAMES\\Battlefield 1942\\Mods\\XPack1"
@"="C:\\Programme\\EA GAMES\\Battlefield 1942\\Mods\\XPack1\\BF1942.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
@"="C:\\WINDOWS\\system32\\cmmgr32.exe"
"Path"="C:\\WINDOWS\\system32"
"CmstpExtensionDll"="C:\\WINDOWS\\system32\\cmcfg32.dll"
"CMInternalVersion"="1.2"
"CmNative"=dword:00000001
"ProfilesUpgraded"=dword:00000003

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\LG ODD Auto Firmware Update]
"Path"="C:\\Programme\\lg_fwupdate"
@"="C:\\Programme\\lg_fwupdate\\LG ODD Auto Firmware Update"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\PowerBar]
"Path"="C:\\Programme\\CyberLink\\DVD Suite"
@"="C:\\Programme\\CyberLink\\DVD Suite\\PowerBar.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\USBAudio.CPL]
"Path"="C:\\Programme\\Creative\\Sound Blaster Live! 24-bit\\Device Control"
@"="C:\\Programme\\Creative\\Sound Blaster Live! 24-bit\\Device Control\\USBAudio.CPL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\YourApp.exe]
@"="C:\\Programme\\EA GAMES\\Battlefield Vietnam\\YourApp.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.hlp"="C:\\Programme\\Microsoft Office\\Office\\Samples\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.cnt"="C:\\Programme\\Microsoft Office\\Office\\Samples\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.hlp"="C:\\Programme\\Microsoft Office\\Office\\Samples\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.cnt"="C:\\Programme\\Microsoft Office\\Office\\Samples\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nmplace.hlp"="C:\\Programme\\Microsoft Office\\Office\\1031\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"msjro.chm"="C:\\Programme\\Gemeinsame Dateien\\System\\Ado\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"dao360.chm"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\DAO\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"jetsql40.chm"="C:\\Programme\\Microsoft Office\\Office\\1031\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"jetdef40.chm"="C:\\Programme\\Microsoft Office\\Office\\1031\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"artgalry.chm"="C:\\Programme\\Microsoft Office\\Office\\1031\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Activision\\Call of Duty - World at War\\pb\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Activision\\Call of Duty - World at War\\main\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\Config\"=""

[HKEY_CURRENT_USER\Software\3rd Eye Solutions]

[HKEY_CURRENT_USER\Software\AskBarDis]

[HKEY_CURRENT_USER\Software\ATI]

[HKEY_CURRENT_USER\Software\GSCGameWorld]

[HKEY_CURRENT_USER\Software\Ubisoft]

[HKEY_LOCAL_MACHINE\Software\ArtMoney]

[HKEY_LOCAL_MACHINE\Software\lameme]

[HKEY_LOCAL_MACHINE\Software\Yahoo]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Activision]
"Order"=hex:08,00,00,00,02,00,00,00,ae,00,00,00,01,00,00,00,01,00,00,00,a2,\
  00,00,00,00,00,00,00,94,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,82,00,\
  31,00,00,00,00,00,46,3a,c2,aa,10,00,43,41,4c,4c,4f,46,7e,31,00,00,5c,00,03,\
  00,04,00,ef,be,46,3a,c1,aa,8e,3b,84,9b,14,00,00,00,43,00,61,00,6c,00,6c,00,\
  20,00,6f,00,66,00,20,00,44,00,75,00,74,00,79,00,28,00,52,00,29,00,20,00,2d,\
  00,20,00,57,00,6f,00,72,00,6c,00,64,00,20,00,61,00,74,00,20,00,57,00,61,00,\
  72,00,28,00,54,00,4d,00,29,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
  00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Activision\Call of Duty(R) - World at War(TM)]
"Order"=hex:08,00,00,00,02,00,00,00,d4,02,00,00,01,00,00,00,04,00,00,00,78,\
  00,00,00,00,00,00,00,6a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,58,00,\
  31,00,00,00,00,00,46,3a,c2,aa,10,00,44,4f,43,55,4d,45,7e,31,00,00,32,00,03,\
  00,04,00,ef,be,46,3a,c2,aa,79,3b,ab,ac,14,00,00,00,44,00,6f,00,63,00,75,00,\
  6d,00,65,00,6e,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,18,00,0e,00,00,\
  00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00,c6,00,00,00,01,00,\
  00,00,b8,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,a6,00,32,00,79,06,00,\
  00,46,3a,c2,aa,20,00,43,41,4c,4c,4f,46,7e,32,2e,4c,4e,4b,00,00,7c,00,03,00,\
  04,00,ef,be,46,3a,c2,aa,79,3b,78,52,14,00,00,00,43,00,61,00,6c,00,6c,00,20,\
  00,6f,00,66,00,20,00,44,00,75,00,74,00,79,00,28,00,52,00,29,00,20,00,2d,00,\
  20,00,57,00,6f,00,72,00,6c,00,64,00,20,00,61,00,74,00,20,00,57,00,61,00,72,\
  00,28,00,54,00,4d,00,29,00,20,00,4d,00,75,00,6c,00,74,00,69,00,70,00,6c,00,\
  61,00,79,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,\
  00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,c8,00,00,00,02,00,00,00,\
  ba,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,a8,00,32,00,6f,06,00,00,46,\
  3a,c1,aa,20,00,43,41,4c,4c,4f,46,7e,31,2e,4c,4e,4b,00,00,7e,00,03,00,04,00,\
  ef,be,46,3a,c1,aa,79,3b,78,52,14,00,00,00,43,00,61,00,6c,00,6c,00,20,00,6f,\
  00,66,00,20,00,44,00,75,00,74,00,79,00,28,00,52,00,29,00,20,00,2d,00,20,00,\
  57,00,6f,00,72,00,6c,00,64,00,20,00,61,00,74,00,20,00,57,00,61,00,72,00,28,\
  00,54,00,4d,00,29,00,20,00,53,00,6f,00,6c,00,6f,00,20,00,2d,00,20,00,43,00,\
  6f,00,2d,00,6f,00,70,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,\
  00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,c2,00,00,00,03,00,00,00,\
  b4,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,a2,00,32,00,12,08,00,00,46,\
  3a,c2,aa,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,78,00,03,00,04,00,\
  ef,be,46,3a,c2,aa,79,3b,78,52,14,00,00,00,55,00,6e,00,69,00,6e,00,73,00,74,\
  00,61,00,6c,00,6c,00,20,00,43,00,61,00,6c,00,6c,00,20,00,6f,00,66,00,20,00,\
  44,00,75,00,74,00,79,00,28,00,52,00,29,00,20,00,2d,00,20,00,57,00,6f,00,72,\
  00,6c,00,64,00,20,00,61,00,74,00,20,00,57,00,61,00,72,00,28,00,54,00,4d,00,\
  29,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
  00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Activision\Call of Duty(R) - World at War(TM)]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\American Conquest]
"Order"=hex:08,00,00,00,02,00,00,00,ee,03,00,00,01,00,00,00,07,00,00,00,8c,\
  00,00,00,00,00,00,00,7e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6c,00,\
  32,00,45,06,00,00,23,3b,16,82,20,00,41,4d,45,52,49,43,7e,31,2e,4c,4e,4b,00,\
  00,42,00,03,00,04,00,ef,be,23,3b,16,82,29,3b,87,70,14,00,00,00,41,00,6d,00,\
  65,00,72,00,69,00,63,00,61,00,6e,00,20,00,43,00,6f,00,6e,00,71,00,75,00,65,\
  00,73,00,74,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
  00,00,00,00,1c,00,00,00,00,00,00,00,00,00,9e,00,00,00,01,00,00,00,90,00,00,\
  00,41,75,67,4d,02,00,00,00,01,00,00,00,7e,00,32,00,1c,05,00,00,23,3b,16,82,\
  20,00,43,44,56,53,4f,46,7e,31,2e,4c,4e,4b,00,00,54,00,03,00,04,00,ef,be,23,\
  3b,16,82,29,3b,87,70,14,00,00,00,43,00,44,00,56,00,20,00,53,00,6f,00,66,00,\
  74,00,77,00,61,00,72,00,65,00,20,00,45,00,6e,00,74,00,65,00,72,00,74,00,61,\
  00,69,00,6e,00,6d,00,65,00,6e,00,74,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
  0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,88,00,00,\
  00,02,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,68,00,32,00,\
  fe,02,00,00,23,3b,16,82,20,00,44,45,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,3e,\
  00,03,00,04,00,ef,be,23,3b,16,82,29,3b,87,70,14,00,00,00,44,00,65,00,69,00,\
  6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,20,00,2e,\
  00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00,86,00,00,00,03,00,00,00,78,00,00,00,41,75,67,4d,02,\
  00,00,00,01,00,00,00,66,00,32,00,28,05,00,00,23,3b,16,82,20,00,47,53,43,47,\
  41,4d,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,23,3b,16,82,29,3b,87,\
  70,14,00,00,00,47,00,53,00,43,00,20,00,47,00,61,00,6d,00,65,00,20,00,57,00,\
  6f,00,72,00,6c,00,64,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,\
  00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a6,00,00,00,04,00,00,00,\
  98,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,86,00,32,00,78,05,00,00,23,\
  3b,16,82,20,00,48,4f,4d,45,50,41,7e,31,2e,4c,4e,4b,00,00,5c,00,03,00,04,00,\
  ef,be,23,3b,16,82,29,3b,87,70,14,00,00,00,48,00,6f,00,6d,00,65,00,70,00,61,\
  00,67,00,65,00,20,00,76,00,6f,00,6e,00,20,00,41,00,6d,00,65,00,72,00,69,00,\
  63,00,61,00,6e,00,20,00,43,00,6f,00,6e,00,71,00,75,00,65,00,73,00,74,00,2e,\
  00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00,90,00,00,00,05,00,00,00,82,00,00,00,41,75,67,4d,02,\
  00,00,00,01,00,00,00,70,00,32,00,40,05,00,00,23,3b,16,82,20,00,4f,4e,4c,49,\
  4e,45,7e,31,2e,4c,4e,4b,00,00,46,00,03,00,04,00,ef,be,23,3b,16,82,29,3b,87,\
  70,14,00,00,00,4f,00,6e,00,6c,00,69,00,6e,00,65,00,72,00,65,00,67,00,69,00,\
  73,00,74,00,72,00,69,00,65,00,72,00,75,00,6e,00,67,00,2e,00,6c,00,6e,00,6b,\
  00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,\
  00,00,74,00,00,00,06,00,00,00,66,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,\
  00,54,00,32,00,db,02,00,00,23,3b,16,82,20,00,52,65,61,64,6d,65,2e,6c,6e,6b,\
  00,00,2c,00,03,00,04,00,ef,be,23,3b,16,82,29,3b,87,70,14,00,00,00,52,00,65,\
  00,61,00,64,00,6d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1a,00,0e,00,00,00,\
  0a,00,ef,be,00,00,00,00,1a,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon MP540 series Manual]
"Order"=hex:08,00,00,00,02,00,00,00,34,01,00,00,01,00,00,00,02,00,00,00,86,\
  00,00,00,00,00,00,00,78,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,66,00,\
  32,00,2f,03,00,00,3c,3b,f6,94,20,00,44,45,49,4e,53,54,7e,31,2e,4c,4e,4b,00,\
  00,3c,00,03,00,04,00,ef,be,3c,3b,f6,94,3c,3b,f6,94,14,00,00,00,44,00,65,00,\
  69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,\
  00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00,a2,00,00,00,01,00,00,00,94,00,00,00,41,75,67,4d,02,\
  00,00,00,01,00,00,00,82,00,32,00,71,07,00,00,3c,3b,f6,94,20,00,4d,50,35,34,\
  30,53,7e,31,2e,4c,4e,4b,00,00,58,00,03,00,04,00,ef,be,3c,3b,f6,94,3c,3b,f6,\
  94,14,00,00,00,4d,00,50,00,35,00,34,00,30,00,20,00,73,00,65,00,72,00,69,00,\
  65,00,73,00,20,00,4f,00,6e,00,6c,00,69,00,6e,00,65,00,2d,00,48,00,61,00,6e,\
  00,64,00,62,00,75,00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
  00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities]
"Order"=hex:08,00,00,00,02,00,00,00,84,00,00,00,01,00,00,00,01,00,00,00,78,\
  00,00,00,00,00,00,00,6a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,58,00,\
  31,00,00,00,00,00,3c,3b,33,95,10,00,53,4f,4c,55,54,49,7e,31,00,00,32,00,03,\
  00,04,00,ef,be,3c,3b,33,95,3c,3b,33,95,14,00,00,00,53,00,6f,00,6c,00,75,00,\
  74,00,69,00,6f,00,6e,00,20,00,4d,00,65,00,6e,00,75,00,00,00,18,00,0e,00,00,\
  00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\Easy-PhotoPrint EX]
"Order"=hex:08,00,00,00,02,00,00,00,ee,01,00,00,01,00,00,00,03,00,00,00,8e,\
  00,00,00,00,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,\
  32,00,b4,06,00,00,3c,3b,2d,95,20,00,45,41,53,59,2d,50,7e,31,2e,4c,4e,4b,00,\
  00,44,00,03,00,04,00,ef,be,3c,3b,2d,95,3c,3b,2d,95,14,00,00,00,45,00,61,00,\
  73,00,79,00,2d,00,50,00,68,00,6f,00,74,00,6f,00,50,00,72,00,69,00,6e,00,74,\
  00,20,00,45,00,58,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
  ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,b0,00,00,00,01,00,00,00,a2,\
  00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,90,00,32,00,e2,06,00,00,3c,3b,\
  2d,95,20,00,45,41,53,59,2d,50,7e,33,2e,4c,4e,4b,00,00,66,00,03,00,04,00,ef,\
  be,3c,3b,2d,95,3c,3b,2d,95,14,00,00,00,45,00,61,00,73,00,79,00,2d,00,50,00,\
  68,00,6f,00,74,00,6f,00,50,00,72,00,69,00,6e,00,74,00,20,00,45,00,58,00,20,\
  00,2d,00,20,00,44,00,65,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,\
  65,00,72,00,65,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,\
  00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a4,00,00,00,02,00,00,00,\
  96,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,84,00,32,00,a4,06,00,00,3c,\
  3b,2d,95,20,00,45,41,53,59,2d,50,7e,32,2e,4c,4e,4b,00,00,5a,00,03,00,04,00,\
  ef,be,3c,3b,2d,95,3c,3b,2d,95,14,00,00,00,45,00,61,00,73,00,79,00,2d,00,50,\
  00,68,00,6f,00,74,00,6f,00,50,00,72,00,69,00,6e,00,74,00,20,00,45,00,58,00,\
  20,00,2d,00,20,00,4c,00,69,00,65,00,73,00,6d,00,69,00,63,00,68,00,2e,00,6c,\
  00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
  00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\MP Navigator EX 2.0]
"Order"=hex:08,00,00,00,02,00,00,00,e0,01,00,00,01,00,00,00,03,00,00,00,90,\
  00,00,00,00,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,\
  32,00,b6,06,00,00,3c,3b,0f,95,20,00,4d,50,4e,41,56,49,7e,31,2e,4c,4e,4b,00,\
  00,46,00,03,00,04,00,ef,be,3c,3b,0f,95,3c,3b,0f,95,14,00,00,00,4d,00,50,00,\
  20,00,4e,00,61,00,76,00,69,00,67,00,61,00,74,00,6f,00,72,00,20,00,45,00,58,\
  00,20,00,32,00,2e,00,30,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,\
  0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,aa,00,00,00,01,00,00,\
  00,9c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,8a,00,32,00,06,07,00,00,\
  3c,3b,0f,95,20,00,4d,50,4e,41,56,49,7e,33,2e,4c,4e,4b,00,00,60,00,03,00,04,\
  00,ef,be,3c,3b,0f,95,3c,3b,0f,95,14,00,00,00,4d,00,50,00,20,00,4e,00,61,00,\
  76,00,69,00,67,00,61,00,74,00,6f,00,72,00,20,00,45,00,58,00,20,00,2d,00,20,\
  00,44,00,65,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,61,00,74,00,69,00,\
  6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,\
  00,00,00,1c,00,00,00,00,00,00,00,00,00,9a,00,00,00,02,00,00,00,8c,00,00,00,\
  41,75,67,4d,02,00,00,00,01,00,00,00,7a,00,32,00,af,06,00,00,3c,3b,0f,95,20,\
  00,4d,50,4e,41,56,49,7e,32,2e,4c,4e,4b,00,00,50,00,03,00,04,00,ef,be,3c,3b,\
  0f,95,3c,3b,0f,95,14,00,00,00,4d,00,50,00,20,00,4e,00,61,00,76,00,69,00,67,\
  00,61,00,74,00,6f,00,72,00,20,00,45,00,58,00,20,00,4c,00,69,00,65,00,73,00,\
  6d,00,69,00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,\
  00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\My Printer]
"Order"=hex:08,00,00,00,02,00,00,00,b6,01,00,00,01,00,00,00,03,00,00,00,7e,\
  00,00,00,00,00,00,00,70,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5e,00,\
  32,00,62,06,00,00,3c,3b,37,95,20,00,4d,59,50,52,49,4e,7e,31,2e,4c,4e,4b,00,\
  00,34,00,03,00,04,00,ef,be,3c,3b,37,95,3c,3b,37,95,14,00,00,00,4d,00,79,00,\
  20,00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,\
  00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
  9c,00,00,00,01,00,00,00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,\
  00,32,00,91,06,00,00,3c,3b,37,95,20,00,4d,59,50,52,49,4e,7e,33,2e,4c,4e,4b,\
  00,00,52,00,03,00,04,00,ef,be,3c,3b,37,95,3c,3b,37,95,14,00,00,00,4d,00,79,\
  00,20,00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,44,00,65,00,69,00,\
  6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,00,6c,\
  00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
  00,00,00,00,00,00,90,00,00,00,02,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,\
  00,01,00,00,00,70,00,32,00,53,06,00,00,3c,3b,37,95,20,00,4d,59,50,52,49,4e,\
  7e,32,2e,4c,4e,4b,00,00,46,00,03,00,04,00,ef,be,3c,3b,37,95,3c,3b,37,95,14,\
  00,00,00,4d,00,79,00,20,00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,\
  4c,00,69,00,65,00,73,00,6d,00,69,00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,00,\
  00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\Solution Menu]
"Order"=hex:08,00,00,00,02,00,00,00,d0,01,00,00,01,00,00,00,03,00,00,00,84,\
  00,00,00,00,00,00,00,76,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,64,00,\
  32,00,7e,06,00,00,3c,3b,33,95,20,00,53,4f,4c,55,54,49,7e,31,2e,4c,4e,4b,00,\
  00,3a,00,03,00,04,00,ef,be,3c,3b,33,95,3c,3b,33,95,14,00,00,00,53,00,6f,00,\
  6c,00,75,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,65,00,6e,00,75,00,2e,00,6c,\
  00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
  00,00,00,00,00,00,a6,00,00,00,01,00,00,00,98,00,00,00,41,75,67,4d,02,00,00,\
  00,01,00,00,00,86,00,32,00,ac,06,00,00,3c,3b,33,95,20,00,53,4f,4c,55,54,49,\
  7e,33,2e,4c,4e,4b,00,00,5c,00,03,00,04,00,ef,be,3c,3b,33,95,3c,3b,33,95,14,\
  00,00,00,53,00,6f,00,6c,00,75,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,65,00,\
  6e,00,75,00,20,00,13,20,20,00,44,00,65,00,69,00,6e,00,73,00,74,00,61,00,6c,\
  00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
  0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,9a,00,00,\
  00,02,00,00,00,8c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7a,00,32,00,\
  6e,06,00,00,3c,3b,33,95,20,00,53,4f,4c,55,54,49,7e,32,2e,4c,4e,4b,00,00,50,\
  00,03,00,04,00,ef,be,3c,3b,33,95,3c,3b,33,95,14,00,00,00,53,00,6f,00,6c,00,\
  75,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,65,00,6e,00,75,00,20,00,13,20,20,\
  00,4c,00,69,00,65,00,73,00,6d,00,69,00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,\
  00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
  00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\Easy-PhotoPrint EX]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\MP Navigator EX 2.0]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\My Printer]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Canon Utilities\Solution Menu]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Catalyst Control Center]
"Order"=hex:08,00,00,00,02,00,00,00,74,02,00,00,01,00,00,00,05,00,00,00,6a,\
  00,00,00,00,00,00,00,5c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,4a,00,\
  32,00,d5,06,00,00,9a,39,77,9e,20,00,43,43,43,2e,6c,6e,6b,00,26,00,03,00,04,\
  00,ef,be,9a,39,77,9e,9a,39,77,9e,14,00,00,00,43,00,43,00,43,00,2e,00,6c,00,\
  6e,00,6b,00,00,00,16,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,16,00,00,00,00,\
  00,00,00,00,00,86,00,00,00,01,00,00,00,78,00,00,00,41,75,67,4d,02,00,00,00,\
  01,00,00,00,66,00,32,00,e1,06,00,00,9a,39,77,9e,20,00,43,43,43,2d,41,44,7e,\
  31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,9a,39,77,9e,9a,39,77,9e,14,00,\
  00,00,43,00,43,00,43,00,20,00,2d,00,20,00,41,00,64,00,76,00,61,00,6e,00,63,\
  00,65,00,64,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
  00,00,00,00,1c,00,00,00,00,00,00,00,00,00,82,00,00,00,02,00,00,00,74,00,00,\
  00,41,75,67,4d,02,00,00,00,01,00,00,00,62,00,32,00,db,06,00,00,9a,39,77,9e,\
  20,00,43,43,43,2d,57,49,7e,31,2e,4c,4e,4b,00,00,38,00,03,00,04,00,ef,be,9a,\
  39,77,9e,9a,39,77,9e,14,00,00,00,43,00,43,00,43,00,20,00,2d,00,20,00,57,00,\
  69,00,7a,00,61,00,72,00,64,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
  00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,6e,00,00,00,03,00,\
  00,00,60,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,32,00,e3,06,00,\
  00,9a,39,77,9e,20,00,48,65,6c,70,2e,6c,6e,6b,00,00,28,00,03,00,04,00,ef,be,\
  9a,39,77,9e,9a,39,77,9e,14,00,00,00,48,00,65,00,6c,00,70,00,2e,00,6c,00,6e,\
  00,6b,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,\
  00,00,00,00,88,00,00,00,04,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,\
  00,00,00,68,00,32,00,d1,06,00,00,9a,39,77,9e,20,00,52,45,53,54,41,52,7e,31,\
  2e,4c,4e,4b,00,00,3e,00,03,00,04,00,ef,be,9a,39,77,9e,9a,39,77,9e,14,00,00,\
  00,52,00,65,00,73,00,74,00,61,00,72,00,74,00,20,00,52,00,75,00,6e,00,74,00,\
  69,00,6d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,\
  be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Firefly Studios\Stronghold 2]
"Order"=hex:08,00,00,00,02,00,00,00,34,05,00,00,01,00,00,00,08,00,00,00,9c,\
  00,00,00,00,00,00,00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,00,\
  32,00,73,00,00,00,96,3b,54,8b,20,00,32,4b,47,41,4d,45,7e,31,2e,55,52,4c,00,\
  00,52,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,98,14,00,00,00,32,00,4b,00,\
  20,00,47,00,61,00,6d,00,65,00,73,00,2d,00,57,00,65,00,62,00,73,00,69,00,74,\
  00,65,00,20,00,62,00,65,00,73,00,75,00,63,00,68,00,65,00,6e,00,2e,00,75,00,\
  72,00,6c,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,\
  00,00,00,00,00,aa,00,00,00,01,00,00,00,9c,00,00,00,41,75,67,4d,02,00,00,00,\
  01,00,00,00,8a,00,32,00,7a,00,00,00,96,3b,54,8b,20,00,46,49,52,45,46,4c,7e,\
  31,2e,55,52,4c,00,00,60,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,98,14,00,\
  00,00,46,00,69,00,72,00,65,00,66,00,6c,00,79,00,20,00,53,00,74,00,75,00,64,\
  00,69,00,6f,00,73,00,2d,00,57,00,65,00,62,00,73,00,69,00,74,00,65,00,20,00,\
  62,00,65,00,73,00,75,00,63,00,68,00,65,00,6e,00,2e,00,75,00,72,00,6c,00,00,\
  00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
  d0,00,00,00,02,00,00,00,c2,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,b0,\
  00,32,00,80,00,00,00,96,3b,54,8b,20,00,4a,45,54,5a,54,52,7e,31,2e,55,52,4c,\
  00,00,86,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,98,14,00,00,00,4a,00,65,\
  00,74,00,7a,00,74,00,20,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,69,00,\
  65,00,72,00,65,00,6e,00,20,00,75,00,6e,00,64,00,20,00,65,00,69,00,6e,00,65,\
  00,20,00,45,00,78,00,74,00,72,00,61,00,2d,00,4d,00,61,00,70,00,20,00,68,00,\
  65,00,72,00,75,00,6e,00,74,00,65,00,72,00,6c,00,61,00,64,00,65,00,6e,00,2e,\
  00,75,00,72,00,6c,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00,92,00,00,00,03,00,00,00,84,00,00,00,41,75,67,4d,02,\
  00,00,00,01,00,00,00,72,00,32,00,5f,03,00,00,96,3b,54,8b,20,00,52,45,41,44,\
  4d,45,7e,31,2e,4c,4e,4b,00,00,48,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,\
  98,14,00,00,00,52,00,65,00,61,00,64,00,6d,00,65,00,2d,00,44,00,61,00,74,00,\
  65,00,69,00,20,00,61,00,6e,00,73,00,65,00,68,00,65,00,6e,00,2e,00,6c,00,6e,\
  00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,\
  00,00,00,00,a0,00,00,00,04,00,00,00,92,00,00,00,41,75,67,4d,02,00,00,00,01,\
  00,00,00,80,00,32,00,70,07,00,00,96,3b,54,8b,20,00,53,54,52,4f,4e,47,7e,33,\
  2e,4c,4e,4b,00,00,56,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,98,14,00,00,\
  00,53,00,74,00,72,00,6f,00,6e,00,67,00,68,00,6f,00,6c,00,64,00,20,00,32,00,\
  20,00,64,00,65,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,65,00,72,\
  00,65,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
  00,00,00,00,1c,00,00,00,00,00,00,00,00,00,92,00,00,00,05,00,00,00,84,00,00,\
  00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,00,f1,06,00,00,96,3b,54,8b,\
  20,00,53,54,52,4f,4e,47,7e,32,2e,4c,4e,4b,00,00,48,00,03,00,04,00,ef,be,96,\
  3b,ba,8a,97,3b,ea,98,14,00,00,00,53,00,74,00,72,00,6f,00,6e,00,67,00,68,00,\
  6f,00,6c,00,64,00,20,00,32,00,20,00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,\
  00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,\
  1c,00,00,00,00,00,00,00,00,00,aa,00,00,00,06,00,00,00,9c,00,00,00,41,75,67,\
  4d,02,00,00,00,01,00,00,00,8a,00,32,00,01,07,00,00,96,3b,54,8b,20,00,53,54,\
  52,4f,4e,47,7e,31,2e,4c,4e,4b,00,00,60,00,03,00,04,00,ef,be,96,3b,ba,8a,97,\
  3b,ea,98,14,00,00,00,53,00,74,00,72,00,6f,00,6e,00,67,00,68,00,6f,00,6c,00,\
  64,00,20,00,32,00,2d,00,47,00,72,00,61,00,66,00,69,00,6b,00,6b,00,6f,00,6e,\
  00,66,00,69,00,67,00,75,00,72,00,61,00,74,00,69,00,6f,00,6e,00,2e,00,6c,00,\
  6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,\
  00,00,00,00,00,a4,00,00,00,07,00,00,00,96,00,00,00,41,75,67,4d,02,00,00,00,\
  01,00,00,00,84,00,32,00,77,00,00,00,96,3b,54,8b,20,00,53,54,52,4f,4e,47,7e,\
  31,2e,55,52,4c,00,00,5a,00,03,00,04,00,ef,be,96,3b,ba,8a,97,3b,ea,98,14,00,\
  00,00,53,00,74,00,72,00,6f,00,6e,00,67,00,68,00,6f,00,6c,00,64,00,20,00,32,\
  00,2d,00,57,00,65,00,62,00,73,00,69,00,74,00,65,00,20,00,62,00,65,00,73,00,\
  75,00,63,00,68,00,65,00,6e,00,2e,00,75,00,72,00,6c,00,00,00,1c,00,0e,00,00,\
  00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Gothic III]
"Order"=hex:08,00,00,00,02,00,00,00,46,05,00,00,01,00,00,00,09,00,00,00,92,\
  00,00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,\
  32,00,63,05,00,00,41,3a,bb,6d,20,00,44,45,45,50,53,49,7e,31,2e,4c,4e,4b,00,\
  00,48,00,03,00,04,00,ef,be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,44,00,65,00,\
  65,00,70,00,20,00,53,00,69,00,6c,00,76,00,65,00,72,00,20,00,57,00,65,00,62,\
  00,73,00,65,00,69,00,74,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
  00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,9c,00,00,00,01,\
  00,00,00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,00,32,00,09,07,\
  00,00,41,3a,bb,6d,20,00,47,4f,54,48,49,43,7e,31,2e,4c,4e,4b,00,00,52,00,03,\
  00,04,00,ef,be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,47,00,6f,00,74,00,68,00,\
  69,00,63,00,20,00,49,00,49,00,49,00,20,00,64,00,65,00,69,00,6e,00,73,00,74,\
  00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,00,6c,00,6e,00,6b,00,\
  00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
  00,90,00,00,00,02,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,\
  70,00,32,00,55,05,00,00,41,3a,bb,6d,20,00,47,4f,54,48,49,43,7e,33,2e,4c,4e,\
  4b,00,00,46,00,03,00,04,00,ef,be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,47,00,\
  6f,00,74,00,68,00,69,00,63,00,20,00,49,00,49,00,49,00,20,00,48,00,61,00,6e,\
  00,64,00,62,00,75,00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
  00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,90,00,00,00,03,\
  00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,32,00,47,05,\
  00,00,41,3a,bb,6d,20,00,47,4f,54,48,49,43,7e,32,2e,4c,4e,4b,00,00,46,00,03,\
  00,04,00,ef,be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,47,00,6f,00,74,00,68,00,\
  69,00,63,00,20,00,49,00,49,00,49,00,20,00,6c,00,69,00,65,00,73,00,6d,00,69,\
  00,63,00,68,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
  00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a6,00,00,00,04,00,00,00,98,00,00,\
  00,41,75,67,4d,02,00,00,00,01,00,00,00,86,00,32,00,55,05,00,00,41,3a,bb,6d,\
  20,00,47,4f,32,33,46,36,7e,31,2e,4c,4e,4b,00,00,5c,00,03,00,04,00,ef,be,41,\
  3a,bb,6d,74,3c,cd,4a,14,00,00,00,47,00,6f,00,74,00,68,00,69,00,63,00,20,00,\
  49,00,49,00,49,00,20,00,6f,00,6e,00,6c,00,69,00,6e,00,65,00,20,00,72,00,65,\
  00,67,00,69,00,73,00,74,00,72,00,69,00,65,00,72,00,65,00,6e,00,2e,00,6c,00,\
  6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,\
  00,00,00,00,00,8e,00,00,00,05,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,\
  01,00,00,00,6e,00,32,00,33,06,00,00,41,3a,6e,6e,20,00,47,4f,46,45,37,36,7e,\
  31,2e,4c,4e,4b,00,00,44,00,03,00,04,00,ef,be,41,3a,6e,6e,74,3c,cd,4a,14,00,\
  00,00,47,00,6f,00,74,00,68,00,69,00,63,00,20,00,49,00,49,00,49,00,20,00,73,\
  00,74,00,61,00,72,00,74,00,65,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
  0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,90,00,00,\
  00,06,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,32,00,\
  39,05,00,00,41,3a,bb,6d,20,00,47,4f,54,48,49,43,7e,34,2e,4c,4e,4b,00,00,46,\
  00,03,00,04,00,ef,be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,47,00,6f,00,74,00,\
  68,00,69,00,63,00,20,00,49,00,49,00,49,00,20,00,57,00,65,00,62,00,73,00,65,\
  00,69,00,74,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
  ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a0,00,00,00,07,00,00,00,92,\
  00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,80,00,32,00,47,05,00,00,41,3a,\
  bb,6d,20,00,4a,4f,57,4f,4f,44,7e,31,2e,4c,4e,4b,00,00,56,00,03,00,04,00,ef,\
  be,41,3a,bb,6d,74,3c,cd,4a,14,00,00,00,4a,00,6f,00,57,00,6f,00,6f,00,44,00,\
  20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,69,00,6f,00,6e,00,73,00,20,\
  00,57,00,65,00,62,00,73,00,65,00,69,00,74,00,65,00,2e,00,6c,00,6e,00,6b,00,\
  00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
  00,88,00,00,00,08,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,\
  68,00,32,00,f7,05,00,00,41,3a,6e,6e,20,00,53,4f,46,54,57,41,7e,31,2e,4c,4e,\
  4b,00,00,3e,00,03,00,04,00,ef,be,41,3a,6e,6e,74,3c,cd,4a,14,00,00,00,53,00,\
  6f,00,66,00,74,00,77,00,61,00,72,00,65,00,20,00,75,00,70,00,64,00,61,00,74,\
  00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,\
  00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LucasArts]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,\
  00,00,00,00,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,\
  31,00,00,00,00,00,66,3c,57,86,10,00,53,54,41,52,57,41,7e,31,00,00,48,00,03,\
  00,04,00,ef,be,66,3c,54,86,74,3c,b2,a0,14,00,00,00,53,00,74,00,61,00,72,00,\
  20,00,57,00,61,00,72,00,73,00,20,00,42,00,61,00,74,00,74,00,6c,00,65,00,66,\
  00,72,00,6f,00,6e,00,74,00,20,00,49,00,49,00,00,00,18,00,0e,00,00,00,0a,00,\
  ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LucasArts\Star Wars Battlefront II]
"Order"=hex:08,00,00,00,02,00,00,00,ee,03,00,00,01,00,00,00,05,00,00,00,b8,\
  00,00,00,00,00,00,00,aa,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,98,00,\
  32,00,41,03,00,00,66,3c,57,86,20,00,53,54,41,52,57,41,7e,34,2e,4c,4e,4b,00,\
  00,6e,00,03,00,04,00,ef,be,66,3c,57,86,67,3c,a6,5c,14,00,00,00,53,00,74,00,\
  61,00,72,00,20,00,57,00,61,00,72,00,73,00,20,00,42,00,61,00,74,00,74,00,6c,\
  00,65,00,66,00,72,00,6f,00,6e,00,74,00,20,00,49,00,49,00,20,00,64,00,65,00,\
  69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,\
  00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00,de,00,00,00,01,00,00,00,d0,00,00,00,41,75,67,4d,02,\
  00,00,00,01,00,00,00,be,00,32,00,62,06,00,00,66,3c,54,86,20,00,53,54,41,52,\
  57,41,7e,32,2e,4c,4e,4b,00,00,94,00,03,00,04,00,ef,be,66,3c,54,86,67,3c,a6,\
  5c,14,00,00,00,53,00,74,00,61,00,72,00,20,00,57,00,61,00,72,00,73,00,20,00,\
  42,00,61,00,74,00,74,00,6c,00,65,00,66,00,72,00,6f,00,6e,00,74,00,20,00,49,\
  00,49,00,20,00,6f,00,6e,00,6c,00,69,00,6e,00,65,00,20,00,6d,00,69,00,74,00,\
  20,00,47,00,61,00,6d,00,65,00,53,00,70,00,79,00,20,00,41,00,72,00,63,00,61,\
  00,64,00,65,00,20,00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,00,2e,00,6c,00,\
  6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,\
  00,00,00,00,00,cc,00,00,00,02,00,00,00,be,00,00,00,41,75,67,4d,02,00,00,00,\
  01,00,00,00,ac,00,32,00,f0,04,00,00,66,3c,54,86,20,00,53,54,41,52,57,41,7e,\
  31,2e,4c,4e,4b,00,00,82,00,03,00,04,00,ef,be,66,3c,54,86,67,3c,a7,5c,14,00,\
  00,00,53,00,74,00,61,00,72,00,20,00,57,00,61,00,72,00,73,00,20,00,42,00,61,\
  00,74,00,74,00,6c,00,65,00,66,00,72,00,6f,00,6e,00,74,00,20,00,49,00,49,00,\
  20,00,6f,00,6e,00,6c,00,69,00,6e,00,65,00,20,00,6d,00,69,00,74,00,20,00,58,\
  00,66,00,69,00,72,00,65,00,20,00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,00,\
  2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,\
  00,00,00,00,00,00,00,00,00,aa,00,00,00,03,00,00,00,9c,00,00,00,41,75,67,4d,\
  02,00,00,00,01,00,00,00,8a,00,32,00,d3,02,00,00,66,3c,57,86,20,00,53,54,41,\
  52,57,41,7e,33,2e,4c,4e,4b,00,00,60,00,03,00,04,00,ef,be,66,3c,57,86,67,3c,\
  a7,5c,14,00,00,00,53,00,74,00,61,00,72,00,20,00,57,00,61,00,72,00,73,00,20,\
  00,42,00,61,00,74,00,74,00,6c,00,65,00,66,00,72,00,6f,00,6e,00,74,00,20,00,\
  49,00,49,00,20,00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,00,2e,00,6c,00,6e,\
  00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,\
  00,00,00,00,d6,00,00,00,04,00,00,00,c8,00,00,00,41,75,67,4d,02,00,00,00,01,\
  00,00,00,b6,00,32,00,20,04,00,00,66,3c,57,86,20,00,53,54,43,42,44,31,7e,31,\
  2e,4c,4e,4b,00,00,8c,00,03,00,04,00,ef,be,66,3c,57,86,67,3c,a7,5c,14,00,00,\
  00,53,00,74,00,61,00,72,00,20,00,57,00,61,00,72,00,73,00,20,00,42,00,61,00,\
  74,00,74,00,6c,00,65,00,66,00,72,00,6f,00,6e,00,74,00,20,00,49,00,49,00,20,\
  00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,00,20,00,28,00,61,00,62,00,67,00,\
  65,00,73,00,69,00,63,00,68,00,65,00,72,00,74,00,65,00,72,00,20,00,4d,00,6f,\
  00,64,00,75,00,73,00,29,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,\
  0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LucasArts\Star Wars Battlefront II]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Total War]
"Order"=hex:08,00,00,00,02,00,00,00,a8,00,00,00,01,00,00,00,01,00,00,00,9c,\
  00,00,00,00,00,00,00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,00,\
  31,00,00,00,00,00,31,3c,ef,89,10,00,52,4f,4d,45,2d,54,7e,31,00,00,56,00,03,\
  00,04,00,ef,be,31,3c,dc,89,31,3c,ef,89,14,00,00,00,52,00,6f,00,6d,00,65,00,\
  20,00,2d,00,20,00,54,00,6f,00,74,00,61,00,6c,00,20,00,57,00,61,00,72,00,20,\
  00,2d,00,20,00,47,00,6f,00,6c,00,64,00,20,00,45,00,64,00,69,00,74,00,69,00,\
  6f,00,6e,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,\
  00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Total War\Rome - Total War - Gold Edition]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,8e,\
  00,00,00,00,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,\
  32,00,3d,07,00,00,31,3c,dc,89,20,00,42,41,52,42,41,52,7e,31,2e,4c,4e,4b,00,\
  00,44,00,03,00,04,00,ef,be,31,3c,dc,89,31,3c,dc,89,14,00,00,00,42,00,61,00,\
  72,00,62,00,61,00,72,00,69,00,61,00,6e,00,20,00,49,00,6e,00,76,00,61,00,73,\
  00,69,00,6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
  ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,8a,00,00,00,01,00,00,00,7c,\
  00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,32,00,26,07,00,00,31,3c,\
  ef,89,20,00,52,4f,4d,45,2d,54,7e,31,2e,4c,4e,4b,00,00,40,00,03,00,04,00,ef,\
  be,31,3c,ef,89,31,3c,ef,89,14,00,00,00,52,00,6f,00,6d,00,65,00,20,00,2d,00,\
  20,00,54,00,6f,00,74,00,61,00,6c,00,20,00,57,00,61,00,72,00,2e,00,6c,00,6e,\
  00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,\
  00,00,00,00,c6,00,00,00,02,00,00,00,b8,00,00,00,41,75,67,4d,02,00,00,00,01,\
  00,00,00,a6,00,32,00,2d,07,00,00,31,3c,ef,89,20,00,52,4f,4d,45,2d,54,7e,33,\
  2e,4c,4e,4b,00,00,7c,00,03,00,04,00,ef,be,31,3c,ef,89,31,3c,ef,89,14,00,00,\
  00,52,00,6f,00,6d,00,65,00,20,00,2d,00,20,00,54,00,6f,00,74,00,61,00,6c,00,\
  20,00,57,00,61,00,72,00,20,00,2d,00,20,00,47,00,6f,00,6c,00,64,00,20,00,45,\
  00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,69,00,6e,00,73,00,\
  74,00,61,00,6c,00,6c,00,69,00,65,00,72,00,65,00,6e,00,2e,00,6c,00,6e,00,6b,\
  00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,\
  00,00,ce,00,00,00,03,00,00,00,c0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,\
  00,ae,00,32,00,ea,06,00,00,31,3c,ef,89,20,00,52,4f,4d,45,2d,54,7e,32,2e,4c,\
  4e,4b,00,00,84,00,03,00,04,00,ef,be,31,3c,ef,89,31,3c,ef,89,14,00,00,00,52,\
  00,6f,00,6d,00,65,00,20,00,2d,00,20,00,54,00,6f,00,74,00,61,00,6c,00,20,00,\
  57,00,61,00,72,00,20,00,6d,00,69,00,74,00,20,00,47,00,61,00,6d,00,65,00,53,\
  00,70,00,79,00,20,00,41,00,72,00,63,00,61,00,64,00,65,00,20,00,6f,00,6e,00,\
  6c,00,69,00,6e,00,65,00,20,00,73,00,70,00,69,00,65,00,6c,00,65,00,6e,00,2e,\
  00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
  00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Total War\Rome - Total War - Gold Edition]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ubisoft]
"Order"=hex:08,00,00,00,02,00,00,00,7c,00,00,00,01,00,00,00,01,00,00,00,70,\
  00,00,00,00,00,00,00,62,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,50,00,\
  31,00,00,00,00,00,46,3a,d6,9a,10,00,46,41,52,43,52,59,7e,31,00,00,2a,00,03,\
  00,04,00,ef,be,46,3a,d6,9a,a9,3a,87,a2,14,00,00,00,46,00,61,00,72,00,20,00,\
  43,00,72,00,79,00,20,00,32,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
  00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\Ovx.exe"="jsbxkb4 dRP2VQX"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"c:\\windows\\system32\\sshnas21.dll"="AVsQ dooS"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\Rar$EX00.140\\RootRepeal.exe"="RootRepeal"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\Rar$EX00.547\\RootRepeal.exe"="RootRepeal"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\is-UJCAP.tmp\\mbam-setup.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\_ds50.tmp\\demo32.exe"="DemoShield Player"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Till\\LOKALE~1\\Temp\\_ds71.tmp\\demo32.exe"="DemoShield Player"

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3