Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: vundo & agent.aar?

  1. #1
    Einsteiger Avatar von smallwood
    Registriert seit
    05.09.2006
    Beiträge
    8

    vundo & agent.aar?

    Hallo,

    Antivir hat heute Alarm geschlagen und mir vundo und "Trojan/Dldr.Agent.aar" angezeigt. Ersteren habe ich scheinbar (vermutlich) runterschmeißen können, bei dem Zweiten bin ich mir allerdings überhaupt nicht sicher. Könntet Ihr bitte mal ein Auge auf mein Logfile werfen?

    Logfile of HijackThis v1.99.1
    Scan saved at 02:58:51, on 05.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    C:\Programme\Apoint2K\Apntex.exe
    C:\Programme\Toshiba Controls\CpRmtKey.EXE
    C:\WINDOWS\system32\bcmwltry.exe
    C:\WINDOWS\tppaldr.exe
    C:\PROGRA~1\DATACA~1\FLashKsk.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\Desktop Sidebar\dsidebar.exe
    C:\Programme\Chameleon Clock\ChamClock.exe
    C:\Programme\Iconoid\iconoid.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\Resources\Themes\DameK UltraBlue\Yztoolbar\YzToolBar.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Microsoft ActiveSync\WCESMgr.exe
    E:\Downloads\ProcessExplorerNt\procexp.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\System32\msiexec.exe
    D:\flux DL\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.rover-host.com/infected.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.rover-host.com/infected.html
    O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE
    O4 - HKLM\..\Run: [CpRmtKey] "C:\Programme\Toshiba Controls\CpRmtKey.EXE"
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
    O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
    O4 - HKCU\..\Run: [Iconoid] "C:\Programme\Iconoid\iconoid.exe" -wait 0
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\Yztoolbar\YzToolBar.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.ht ml
    O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
    O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
    O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
    O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
    O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
    O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
    O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
    O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
    O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
    O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
    O16 - DPF: {9522589E-57B9-46C5-9A77-1F1C1CCBE550} (F-Secure Online Scanner 2.1 (CD version)) - file://F:\ols\cd-db\fscax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}: NameServer = 213.172.96.18,213.172.97.18
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    Herzlichen Dank im voraus!

    Gruß,
    smallwood
    Geändert von smallwood (05.09.2006 um 07:37 Uhr)

  2. #2
    Ehrenmitglied Avatar von Xeranox
    Registriert seit
    01.12.2005
    Ort
    Hessen
    Beiträge
    2.083

    AW: vundo & agent.aar?

    Hallo smallwood

    Herzlich Willkommen bei HijackThis.de

    Um uns weitere Informationen über dein System zu verschaffen, halte dich an folgende Anleitung:

    1. Download von filelist.zip auf deinen Desktop
    2. Entpacke das Programm auf dem Desktop
    3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
    4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
    5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
    6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!
    7. ein großes Dankeschön für filelist.bat an unseren Moderator karl83


    Xeranox

  3. #3
    Einsteiger Avatar von smallwood
    Registriert seit
    05.09.2006
    Beiträge
    8

    AW: vundo & agent.aar?

    Hallo Xeranox,

    vielen Dank für Deine schnelle Antwort!

    Hier ist die bereinigte Liste:

    ----- Root -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\

    05.09.2006 08:15 43 filelist.txt
    05.09.2006 04:45 0 23990098.$$$
    05.09.2006 03:22 316 vlist.log
    05.09.2006 01:58 535.875.584 hiberfil.sys
    05.09.2006 01:58 805.306.368 pagefile.sys
    05.09.2006 01:57 885 VundoFix.txt
    04.09.2006 02:19 62.731.016 reclock_log.txt
    18.08.2006 01:33 839 error.htm
    18.08.2006 01:10 0 infect.htm

    19 Datei(en) 1.404.219.433 Bytes
    0 Verzeichnis(se), 8.216.231.936 Bytes frei

    ----- Windows --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\WINDOWS

    05.09.2006 02:05 429.758 WindowsUpdate.log
    05.09.2006 02:01 22 FLASHKSK.INI
    05.09.2006 01:58 2.048 bootstat.dat
    05.09.2006 00:42 1.080 install.sss
    04.09.2006 14:20 155 winamp.ini
    02.09.2006 12:47 68 DVDRegionFree.INI
    02.09.2006 12:45 116 NeroDigital.ini
    01.09.2006 18:28 511 win.ini
    31.08.2006 00:26 54.156 QTFont.qfn
    29.08.2006 03:41 32.624 SchedLgU.Txt
    17.08.2006 02:18 2.028 ModemLog_TOSHIBA Software Modem AMR.txt

    132 Datei(en) 12.384.221 Bytes
    0 Verzeichnis(se), 8.216.215.552 Bytes frei

    ----- System 32 (Achtung: Zeitfenster beachten!) ---
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\WINDOWS\system32

    05.09.2006 08:15 455.218 kmllm.ini
    05.09.2006 02:01 4.608 ismini.exe
    05.09.2006 01:51 13.646 wpa.dbl
    05.09.2006 01:39 0 mcrh.tmp
    05.09.2006 01:09 451.762 kmllm.bak1
    05.09.2006 01:09 692.276 mllmk.dll
    05.09.2006 01:03 31.248 ishost.exe
    16.08.2006 23:19 98.256 FNTCACHE.DAT

    2224 Datei(en) 432.207.059 Bytes
    0 Verzeichnis(se), 8.216.027.136 Bytes frei

    ----- Prefetch -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\WINDOWS\Prefetch

    05.09.2006 08:15 11.360 FIND.EXE-0EC32F1E.pf
    05.09.2006 08:15 11.278 CMD.EXE-087B4001.pf
    05.09.2006 08:15 80.670 ZG.EXE-0B00AF76.pf
    05.09.2006 07:57 59.664 NOTEPAD.EXE-336351A9.pf
    05.09.2006 04:57 24.370 DFRGNTFS.EXE-269967DF.pf
    05.09.2006 04:57 17.122 DEFRAG.EXE-273F131E.pf
    05.09.2006 04:57 63.388 Layout.ini
    05.09.2006 03:50 59.000 FOXMAIL.EXE-2D8BAAB8.pf
    05.09.2006 03:22 48.774 GETVLIST.EXE-0E3C5128.pf
    05.09.2006 03:22 45.470 KAVSS.EXE-22A64BFB.pf
    05.09.2006 03:22 30.322 MWAVSCAN.COM-344DAE5D.pf
    05.09.2006 03:21 15.550 MWAV.EXE-0888EDB7.pf
    05.09.2006 03:21 48.782 DCLEAN.EXE-2C54F8AB.pf
    14 Datei(en) 554.286 Bytes
    0 Verzeichnis(se), 8.216.104.960 Bytes frei

    ----- Tasks ----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\WINDOWS\tasks

    05.09.2006 01:58 6 SA.DAT
    01.09.2006 17:50 396 1-Klick-Wartung.job

    3 Datei(en) 467 Bytes
    0 Verzeichnis(se), 8.216.104.960 Bytes frei

    ----- Windows/Temp -----------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\WINDOWS\Temp


    ----- Temp -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 6849-FFF0

    Verzeichnis von C:\DOKUME~1\Diana\LOKALE~1\Temp

    05.09.2006 02:51 128 WcesView.log
    05.09.2006 02:01 16.384 Perflib_Perfdata_c94.dat
    05.09.2006 02:01 40 sidebar.threads
    05.09.2006 02:01 5.337 dsidebar.log
    4 Datei(en) 21.889 Bytes
    0 Verzeichnis(se), 8.216.100.864 Bytes frei


    __________________________________________________________

    Diese zwei hier:

    • 05.09.2006 01:09 451.762 kmllm.bak1
      05.09.2006 01:09 692.276 mllmk.dll


    stehen bei mir unter sehr starkem "Vundo-Verdacht" ... ich frage mich nur, warum das Fixprogramm die nicht gelöscht hat.

    Gruß,
    smallwood
    Voll die Seuche!

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: vundo & agent.aar?

    Hallo smallwood

    poste bitte den C:\VundoFix.txt

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

  5. #5
    Einsteiger Avatar von smallwood
    Registriert seit
    05.09.2006
    Beiträge
    8

    AW: vundo & agent.aar?

    Hallo Ruby,

    hier der Text:


    VundoFix V6.1.2

    Checking Java version...

    Sun Java not detected
    Scan started at 01:21:59 05.09.2006

    Listing files found while scanning....


    VundoFix V6.1.2

    Checking Java version...

    Sun Java not detected
    Scan started at 01:44:30 05.09.2006

    Listing files found while scanning....

    C:\WINDOWS\system32\mljghfd.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mljghfd.dll
    C:\WINDOWS\system32\mljghfd.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.1.2

    Checking Java version...

    Sun Java not detected
    Scan started at 01:52:05 05.09.2006

    Listing files found while scanning....

    C:\WINDOWS\system32\mljghfd.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mljghfd.dll
    C:\WINDOWS\system32\mljghfd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Gruß,
    smallwood
    Voll die Seuche!

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: vundo & agent.aar?

    Hallo Smallwood

    • Lade die WinPFind (WinPFind.zip) runter
    • Mach einen Rechtsklick auf den Zip Ordner und wähle "Extract All"
    • Entpacke den gesamten Ordner an eine Stelle, wo du ihn leicht finden kannst, am besten unter C:\WinPFind
    • Mach noch nichts damit.

    Boote in den abgesicherten Modus (Anleitung).

    • Doppelclick auf die WinPFind.exe
    • Klicke auf "Configure Scan Options"
    • Wähle "Run Add ONs" wähle dann alle Optionenin der Box unten aus, drücke auf "Apply"
    • Klicke nun auf "Start Scan"
    • Hiermit wird dein gesamtes System untersucht, fasse dich in Geduld!
    • Wenn der Scan fertig ist
    • Boote zurück in den normalen Modus!
    • Öffne den WinPFind Ordner
    • Suche und finde den WinPFind.txt
    • Füge diesen WinPFind.txt deinem nächsten Posting bei!. Es wird ein sehr grosses Logfile, du solltest es daher besser in vB Code setzen.


    Bitte diese Dateien NICHT löschen, da wir sie sehr wahrscheinlich hochladen lassen werden, zur Ergänzung der Remover:

    Datei Überprüfung
    Kannst du >>diese<< Dateien bitte mit HJT sowie mit Virustotal und/oder Jotti online scannen:

    C:\WINDOWS\system32\kmllm.ini
    C:\WINDOWS\system32\ismini.exe
    C:\WINDOWS\system32\kmllm.bak1
    C:\WINDOWS\system32\mllmk.dll

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit (Beispiel).

  7. #7
    Einsteiger Avatar von smallwood
    Registriert seit
    05.09.2006
    Beiträge
    8

    AW: vundo & agent.aar?

    Hallo,

    hier der Scan von WinPFind:

    Code:
    WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
    
    If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.
    
    »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Logfile created on: 06.09.2006 08:14:06
    WinPFind v1.5.0	Folder = C:\WinPFind\WinPFind\
    Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
    Internet Explorer (Version = 6.0.2900.2180)
    
    »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»
    
    Checking %SystemDrive% folder...
    
    Checking %ProgramFilesDir% folder...
    
    Checking %WinDir% folder...
    UPX!                 19.02.2002 22:58:30         43008      C:\WINDOWS\azid.dll ()
    UPX!                 06.06.2002 08:34:48         29696      C:\WINDOWS\BeSweet.exe ()
    UPX!                 15.03.2004 20:28:50         69120      C:\WINDOWS\daemon.dll ()
    UPX!                 04.06.2002 21:50:02         139776     C:\WINDOWS\lame_enc.dll ()
    UPX!                 23.05.2002 23:40:08         37888      C:\WINDOWS\mp2enc.dll ()
    UPX!                 23.05.2002 23:53:26         18944      C:\WINDOWS\ssrc.dll (DSPguru)
    UPX!                 06.02.2004 18:42:46         322048     C:\WINDOWS\UnInstall_12345.exe (Pantaray Research LTD.)
    
    Checking %System% folder...
    WSUD                 14.05.2003 14:19:16         6843904    C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.)
    UPX!                 22.11.2002 16:21:26         123904     C:\WINDOWS\SYSTEM32\avisynth.dll (The Public)
    UPX!                 18.07.2002 12:58:20         37888      C:\WINDOWS\SYSTEM32\AVIwrap.dll ()
    UPX!                 24.05.2000 21:22:24         21504      C:\WINDOWS\SYSTEM32\avi_renderer.ax (MyCompanyName)
    UPX!                 04.08.2000 16:34:02         64000      C:\WINDOWS\SYSTEM32\claud.ax (CyberLink Corp.)
    UPX!                 02.12.2002 00:29:52         61952      C:\WINDOWS\SYSTEM32\D2VSource.ax (Gabest)
    UPX!                 27.08.2001 07:04:20         19968      C:\WINDOWS\SYSTEM32\dedynamic.ax ()
    PEC2                 02.04.2003 14:00:00         41118      C:\WINDOWS\SYSTEM32\dfrg.msc ()
    UPX!                 01.04.2000 04:11:08         184832     C:\WINDOWS\SYSTEM32\DivXa32.acm (Hacked With Joy !)
    UPX!                 05.08.2001 23:51:18         17408      C:\WINDOWS\SYSTEM32\DivXAF.ax ()
    UPX!                 01.08.2002 11:03:40         121344     C:\WINDOWS\SYSTEM32\DivXc32.dll (Hacked with Joy !)
    UPX!                 21.02.2001 15:08:24         122944     C:\WINDOWS\SYSTEM32\divxc32f.dll (Hacked with Joy !    )
    UPX!                 29.08.2002 03:41:28         81920      C:\WINDOWS\SYSTEM32\DivX_c32.ax (Hacked With Joy !    )
    UPX!                 02.09.1998 08:24:28         16896      C:\WINDOWS\SYSTEM32\dump.ax (MyCompanyName)
    UPX!                 11.12.2002 09:19:58         94208      C:\WINDOWS\SYSTEM32\DVobSub.ax (Gabest)
    UPX!                 03.01.2003 20:03:20         296960     C:\WINDOWS\SYSTEM32\ffdshow.ax ()
    UPX!                 08.12.2001 20:20:20         17920      C:\WINDOWS\SYSTEM32\huffyuv.dll (Disappearing Inc.)
    UPX!                 18.08.2001 12:00:00         65024      C:\WINDOWS\SYSTEM32\ir32_32.dll ()
    UPX!                 06.11.1997 14:53:30         11264      C:\WINDOWS\SYSTEM32\ir50_lcs.dll (Intel Corporation.)
    UPX!                 18.08.2001 00:08:38         154624     C:\WINDOWS\SYSTEM32\iviaudio.ax (InterVideo Inc.)
    UPX!                 13.06.1997 07:56:08         19968      C:\WINDOWS\SYSTEM32\Iyvu9_32.dll ()
    UPX!                 08.06.2000 17:00:00         42496      C:\WINDOWS\SYSTEM32\l3codecx.ax (Fraunhofer Institut Integrierte Schaltungen IIS)
    UPX!                 16.04.2002 10:17:00         145920     C:\WINDOWS\SYSTEM32\lameACM.acm (http://www.mp3dev.org/)
    UPX!                 03.01.2003 20:04:00         132096     C:\WINDOWS\SYSTEM32\libavcodec.dll ()
    UPX!                 03.01.2003 20:04:00         28672      C:\WINDOWS\SYSTEM32\libmpeg2_ff.dll ()
    UPX!                 23.04.2002 22:22:48         22528      C:\WINDOWS\SYSTEM32\MMSwitch.ax (Morgan Multimedia)
    UPX!                 17.05.2002 22:18:30         39936      C:\WINDOWS\SYSTEM32\mp4fil32.dll ()
    UPX!                 20.08.2002 01:41:12         120832     C:\WINDOWS\SYSTEM32\mpg4c32.dll (Microsoft Corporation)
    UPX!                 07.05.2000 23:08:42         17408      C:\WINDOWS\SYSTEM32\mpgaudio.ax (MyCompanyName)
    UPX!                 26.01.2003 02:56:24         67584      C:\WINDOWS\SYSTEM32\mpgdec.ax (Moonlight Cordless Ltd.)
    UPX!                 13.07.2000 21:27:36         17920      C:\WINDOWS\SYSTEM32\multiple_mpeg2_source.ax (I-Media)
    WSUD                 04.08.2004 01:58:08         1228800    C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
    aspack               04.08.2004 01:57:10         733696     C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
    WSUD                 04.08.2004 01:58:24         260096     C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
    UPX!                 05.10.2002 01:04:18         21504      C:\WINDOWS\SYSTEM32\ogg.dll ()
    UPX!                 06.10.2002 20:42:58         105472     C:\WINDOWS\SYSTEM32\OggDS.dll ()
    UPX!                 04.12.2002 01:34:46         115200     C:\WINDOWS\SYSTEM32\proppage.dll (Microsoft Corporation)
    UPX!                 23.06.2001 14:04:50         198656     C:\WINDOWS\SYSTEM32\pvmjpg21.dll (Pegasus Imaging Corporation)
    Umonitor             04.08.2004 01:57:34         686592     C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
    UPX!                 23.07.2001 08:29:32         552960     C:\WINDOWS\SYSTEM32\saxzip.ocx (Sax Software Corp.)
    UPX!                 03.01.2003 19:32:30         8704       C:\WINDOWS\SYSTEM32\TomsMoComp_ff.dll ()
    UPX!                 22.07.2000 16:49:46         180736     C:\WINDOWS\SYSTEM32\vfcodec.dll ()
    UPX!                 11.12.2002 09:19:32         147968     C:\WINDOWS\SYSTEM32\vobsub.dll (Gabest)
    UPX!                 05.10.2002 01:04:26         92672      C:\WINDOWS\SYSTEM32\vorbis.dll ()
    UPX!                 05.10.2002 01:04:26         90624      C:\WINDOWS\SYSTEM32\vorbisenc.dll ()
    UPX!                 02.09.1998 08:24:30         11776      C:\WINDOWS\SYSTEM32\wavdest.ax ()
    winsync              02.04.2003 14:00:00         1309184    C:\WINDOWS\SYSTEM32\wbdbase.deu ()
    UPX!                 21.05.2002 13:20:24         34304      C:\WINDOWS\SYSTEM32\xcdsrc.ax (Microsoft Corporation)
    UPX!                 19.02.2003 22:43:38         107520     C:\WINDOWS\SYSTEM32\XviD.ax ()
    UPX!                 17.02.2003 17:26:16         202240     C:\WINDOWS\SYSTEM32\XviD.dll ()
    
    Checking %System%\Drivers folder and sub-folders...
    UPX!                 05.09.2006 10:17:46         777472     C:\WINDOWS\SYSTEM32\drivers\avg7core.sys (GRISOFT, s.r.o.)
    FSG!                 05.09.2006 10:17:46         777472     C:\WINDOWS\SYSTEM32\drivers\avg7core.sys (GRISOFT, s.r.o.)
    PEC2                 05.09.2006 10:17:46         777472     C:\WINDOWS\SYSTEM32\drivers\avg7core.sys (GRISOFT, s.r.o.)
    aspack               05.09.2006 10:17:46         777472     C:\WINDOWS\SYSTEM32\drivers\avg7core.sys (GRISOFT, s.r.o.)
    PTech                03.08.2004 23:41:38         1309184    C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link)
    
    Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts
    
    
    Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
                         06.09.2006 08:12:10       S 2048       C:\WINDOWS\bootstat.dat ()
                         31.08.2006 00:26:02      H  54156      C:\WINDOWS\QTFont.qfn ()
                         24.08.2006 16:59:14      H  39590      C:\WINDOWS\Help\peg.GID ()
                         05.09.2006 01:09:34      HS 451762     C:\WINDOWS\system32\kmllm.bak1 ()
                         06.09.2006 01:09:56      HS 451784     C:\WINDOWS\system32\kmllm.bak2 ()
                         06.09.2006 08:21:58      HS 452996     C:\WINDOWS\system32\kmllm.ini ()
                         06.09.2006 08:11:56      H  8192       C:\WINDOWS\system32\config\default.LOG ()
                         10.08.2006 15:19:42      H  0          C:\WINDOWS\system32\config\default_TU_77601.LOG ()
                         06.09.2006 08:12:36      H  1024       C:\WINDOWS\system32\config\SAM.LOG ()
                         10.08.2006 15:19:44      H  0          C:\WINDOWS\system32\config\SAM_TU_36523.LOG ()
                         06.09.2006 08:12:10      H  16384      C:\WINDOWS\system32\config\SECURITY.LOG ()
                         10.08.2006 15:19:42      H  0          C:\WINDOWS\system32\config\SECURITY_TU_13691.LOG ()
                         06.09.2006 08:13:28      H  1024       C:\WINDOWS\system32\config\software.LOG ()
                         10.08.2006 15:19:42      H  0          C:\WINDOWS\system32\config\software_TU_51018.LOG ()
                         06.09.2006 08:12:40      H  1024       C:\WINDOWS\system32\config\system.LOG ()
                         10.08.2006 15:19:42      H  0          C:\WINDOWS\system32\config\system_TU_58999.LOG ()
                         05.09.2006 02:33:44      H  0          C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
                         03.08.2006 19:35:26      HS 388        C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\caf15553-3126-42ca-809c-1a6a3a05add8 ()
                         03.08.2006 19:35:26      HS 24         C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
                         06.09.2006 08:09:20      H  6          C:\WINDOWS\Tasks\SA.DAT ()
    
    Checking for CPL files...
                         25.05.2004 17:06:58         417792     C:\WINDOWS\SYSTEM32\ac3filter.cpl ()
                         04.08.2004 01:58:24         70656      C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
                         14.05.2003 14:19:16         6843904    C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.)
                         04.08.2004 01:58:24         555008     C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
                         13.01.2003 11:25:58         364544     C:\WINDOWS\SYSTEM32\bcmwlcpl.cpl (Belkiin Corporation)
                         04.08.2004 01:58:24         110592     C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
                         04.08.2003 22:05:06         917504     C:\WINDOWS\SYSTEM32\CoPM.cpl (COMPAL ELECTRONIC INC.)
                         04.08.2004 01:58:24         138240     C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
                         04.08.2005 03:48:00         80896      C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         157184     C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         359424     C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         133120     C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         381440     C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         69632      C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
                         27.09.2004 02:28:04         53352      C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems)
                         02.04.2003 14:00:00         189440     C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
                         22.12.2003 11:28:10         69632      C:\WINDOWS\SYSTEM32\mbllnk.cpl (AvantGo, Inc.)
                         04.08.2004 01:58:24         625152     C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         35840      C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         25600      C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         260096     C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
                         01.08.2003 14:08:00     R   143360     C:\WINDOWS\SYSTEM32\nvtuicpl.cpl (NVIDIA Corporation)
                         02.04.2003 14:00:00         38400      C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         32768      C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         117248     C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
                         08.04.2004 14:12:40         323072     C:\WINDOWS\SYSTEM32\quicktime.cpl (Apple Computer, Inc.)
                         25.03.2003 06:49:02         98304      C:\WINDOWS\SYSTEM32\startup.cpl ()
                         04.08.2004 01:58:24         303104     C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         28160      C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         94208      C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
                         25.03.2003 06:49:02         106544     C:\WINDOWS\SYSTEM32\tweakui.cpl (Microsoft Corporation)
                         17.02.2004 11:11:00         53248      C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl ()
                         04.08.2004 01:58:24         148480     C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
                         03.08.2004 13:59:08         168216     C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         70656      C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         555008     C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         110592     C:\WINDOWS\SYSTEM32\dllcache\bthprops.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         138240     C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
                         04.08.2005 03:48:00         80896      C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         157184     C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         359424     C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         133120     C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         381440     C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         69632      C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         189440     C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         625152     C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         35840      C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         25600      C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         260096     C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         38400      C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         32768      C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         117248     C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         159744     C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         303104     C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
                         02.04.2003 14:00:00         28160      C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         94208      C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)
                         04.08.2004 01:58:24         148480     C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation)
                         03.08.2004 13:59:08         168216     C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)
    
    Checking for Downloaded Program Files...
    {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.4.2 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    {9522589E-57B9-46C5-9A77-1F1C1CCBE550} - F-Secure Online Scanner 2.1 (CD version) - CodeBase = file://F:\ols\cd-db\fscax.cab
    {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} - Java Plug-in 1.4.2 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    {D27CDB6E-AE6D-11CF-96B8-444553540000} -  - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    
    »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»
    
    Checking files in %ALLUSERSPROFILE%\Startup folder...
                         27.09.2004 02:01:12      HS 84         C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
                         20.04.2006 18:20:36         1651       C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ()
    
    Checking files in %ALLUSERSPROFILE%\Application Data folder...
                         05.09.2006 01:14:52         305        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ()
                         27.09.2004 02:48:44      HS 62         C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
    
    Checking files in %USERPROFILE%\Startup folder...
                         27.09.2004 02:01:12      HS 84         C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Autostart\desktop.ini ()
                         28.09.2004 15:15:14         977        C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Autostart\Y'z Toolbar.lnk ()
    
    Checking files in %USERPROFILE%\Application Data folder...
                         27.09.2004 02:48:44      HS 62         C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\desktop.ini ()
    
    »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»
    
    >>> Internet Explorer Settings <<<
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
      \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      \\Local Page - %SystemRoot%\system32\blank.htm
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
      \\Start Page - www.rover-host.com/infected.html
      \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      \\Default_Page_URL - www.rover-host.com/infected.html
      \\Local Page - C:\WINDOWS\system32\blank.htm
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
      \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
    
    >>> BHO's <<<
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      \{0B660087-931C-4056-A04F-0423890E40B6} - PreispiratenSearchURL = C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll ()
      \{45AD732C-2CE2-4666-B366-B2214AD57A49} - Idea2 SidebarBrowserMonitor Class = C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
      \{8497A911-0005-4D30-B3FF-4B95370C7293} -  = C:\WINDOWS\system32\mllmk.dll ()
      \{84B94901-3645-4D80-A6B7-4D0050B19455} - metaspinner GmbH = C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll ()
      \{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - ToolBar888 = C:\Programme\ToolBar888\MyToolBar.dll ()
      \{CD9B7762-DFBC-42B1-BB30-02A78287B456} - metaspinner GmbH = C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll ()
      \{D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - metaspinner GmbH = C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll ()
      \{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - metaspinner GmbH = C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll ()
    
    >>> Internet Explorer Bars, Toolbars and Extensions <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
      \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
      \{32683183-48a0-441b-a342-7c2a440a9478} -  =  ()
      \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
      \\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - ToolBar888 = C:\Programme\ToolBar888\MyToolBar.dll ()
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
      \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
      \\NEXTID - 8203
      \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8193 = Sun Java Konsole
      \\{09FE188B-6E85-479e-9411-51FB2220DF80} - 8194 = Subscribe in Desktop Sidebar
      \\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 8195 = 
      \\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 8196 = Mobilen Favoriten erstellen...
      \\{2638A03E-1669-43BE-8119-B47087629A7F} - 8197 = 
      \\{350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - 8198 = 
      \\{200DB664-75B5-47c0-8B45-A44ACCF73C00} - 8199 = 
      \\{200DB664-75B5-47c0-8B45-A44ACCF73F01} - 8200 = 
      \\{300DB664-75B5-47c0-8B45-A44ACCF73C00} - 8201 = 
      \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8202 = 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
      \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole =  ()
      \{09FE188B-6E85-479e-9411-51FB2220DF80} - ButtonText: Subscribe in Desktop Sidebar = 
      \{2638A03E-1669-43BE-8119-B47087629A7F} - ButtonText: Preispiraten 2.5 = C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe ()
      \{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ButtonText: Mobilen Favoriten erstellen = 
      \{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - MenuText: Mobilen Favoriten erstellen... =  ()
      \{350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - ButtonText: Preispiraten 3 = C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe ()
    
    >>> All Approved Shell Extensions <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      \\{00022613-0000-0000-C000-000000000046} - Eigenschaften für Multimediadatei = mmsys.cpl (Microsoft Corporation)
      \\{176d6597-26d3-11d1-b350-080036a75b03} - ICM-Scannerverwaltung = icmui.dll (Microsoft Corporation)
      \\{1F2E5C40-9550-11CE-99D2-00AA006E086C} - NTFS-Sicherheit = rshx32.dll (Microsoft Corporation)
      \\{3EA48300-8CF6-101B-84FB-666CCB9BCD32} - OLE-Eigenschaftenseite für Dokumente = docprop.dll (Microsoft Corporation)
      \\{40dd6e20-7c17-11ce-a804-00aa003ca9f6} - Shellerweiterungen für Freigaben = ntshrui.dll (Microsoft Corporation)
      \\{41E300E0-78B6-11ce-849B-444553540000} - PlusPack CPL Extension = %SystemRoot%\System32\themeui.dll (Microsoft Corporation)
      \\{42071712-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Grafikkarten = deskadp.dll (Microsoft Corporation)
      \\{42071713-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Bildschirme = deskmon.dll (Microsoft Corporation)
      \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung =  ()
      \\{4E40F770-369C-11d0-8922-00A024AB2DBB} - DS-Sicherheit = dssec.dll (Microsoft Corporation)
      \\{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} - Kompatibilitätsseite = SlayerXP.dll (Microsoft Corporation)
      \\{56117100-C0CD-101B-81E2-00AA004AE837} - Shell-Datenauszughandler = shscrap.dll (Microsoft Corporation)
      \\{59099400-57FF-11CE-BD94-0020AF85B590} - Erweiterung für Datenträgerkopien = diskcopy.dll (Microsoft Corporation)
      \\{59be4990-f85c-11ce-aff7-00aa003ca9f6} - Shellerweiterungen für Microsoft Windows-Netzwerkobjekte = ntlanui2.dll (Microsoft Corporation)
      \\{5DB2625A-54DF-11D0-B6C4-0800091AA605} - ICM-Monitorverwaltung = %SystemRoot%\System32\icmui.dll (Microsoft Corporation)
      \\{675F097E-4C4D-11D0-B6C1-0800091AA605} - ICM-Druckerverwaltung = %SystemRoot%\system32\icmui.dll (Microsoft Corporation)
      \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung =  ()
      \\{77597368-7b15-11d0-a0c2-080036af3f03} - Shellerweiterung für Webdrucker = printui.dll (Microsoft Corporation)
      \\{7988B573-EC89-11cf-9C00-00AA00A14F56} - Disk Quota UI = dskquoui.dll (Microsoft Corporation)
      \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung =  ()
      \\{85BBD920-42A0-1069-A2E4-08002B30309D} - Aktenkoffer = syncui.dll (Microsoft Corporation)
      \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\System32\hticons.dll (Hilgraeve, Inc.)
      \\{BD84B380-8CA2-1069-AB1D-08000948F534} - Schriftarten = fontext.dll (Microsoft Corporation)
      \\{DBCE2480-C732-101B-BE72-BA78E9AD5B27} - ICC-Profil = %SystemRoot%\system32\icmui.dll (Microsoft Corporation)
      \\{F37C5810-4D3F-11d0-B4BF-00AA00BBB723} - Druckersicherheit = rshx32.dll (Microsoft Corporation)
      \\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} - Shellerweiterungen für Freigaben = ntshrui.dll (Microsoft Corporation)
      \\{f92e8c40-3d33-11d2-b1aa-080036a75b03} - Display TroubleShoot CPL Extension = deskperf.dll (Microsoft Corporation)
      \\{7444C717-39BF-11D1-8CD9-00C04FC29D45} - Krypto-PKO-Erweiterung = C:\WINDOWS\system32\cryptext.dll (Microsoft Corporation)
      \\{7444C719-39BF-11D1-8CD9-00C04FC29D45} - Krypto-Sign-Erweiterung = C:\WINDOWS\system32\cryptext.dll (Microsoft Corporation)
      \\{7007ACC7-3202-11D1-AAD2-00805FC1270E} - Netzwerkverbindungen = C:\WINDOWS\system32\NETSHELL.dll (Microsoft Corporation)
      \\{992CFFA0-F557-101A-88EC-00DD010CCC48} - Netzwerkverbindungen = C:\WINDOWS\system32\NETSHELL.dll (Microsoft Corporation)
      \\{E211B736-43FD-11D1-9EFB-0000F8757FCD} - Scanner und Kameras = wiashext.dll (Microsoft Corporation)
      \\{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} - Scanner und Kameras = wiashext.dll (Microsoft Corporation)
      \\{905667aa-acd6-11d2-8080-00805f6596d2} - Scanner und Kameras = wiashext.dll (Microsoft Corporation)
      \\{3F953603-1008-4f6e-A73A-04AAC7A992F1} - Scanner und Kameras = wiashext.dll (Microsoft Corporation)
      \\{83bbcbf3-b28a-4919-a5aa-73027445d672} - Scanner und Kameras = wiashext.dll (Microsoft Corporation)
      \\{F0152790-D56E-4445-850E-4F3117DB740C} - Remote Sessions CPL Extension = C:\WINDOWS\System32\remotepg.dll (Microsoft Corporation)
      \\{5F327514-6C5E-4d60-8F16-D07FA08A78ED} - Auto Update Property Sheet Extension = C:\WINDOWS\system32\wuaucpl.cpl (Microsoft Corporation)
      \\{60254CA5-953B-11CF-8C96-00AA00B8708C} - Shellerweiterungen für Windows Script Host = C:\WINDOWS\system32\wshext.dll (Microsoft Corporation)
      \\{2206CDB2-19C1-11D1-89E0-00C04FD7A829} - Microsoft Datenverknüpfung = C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll (Microsoft Corporation)
      \\{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} - Tasks Folder Icon Handler = C:\WINDOWS\System32\mstask.dll (Microsoft Corporation)
      \\{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} - Tasks Folder Shell Extension = C:\WINDOWS\System32\mstask.dll (Microsoft Corporation)
      \\{D6277990-4C6A-11CF-8D87-00AA0060F5BF} - Geplante Tasks = C:\WINDOWS\System32\mstask.dll (Microsoft Corporation)
      \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü =  ()
      \\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} - Suchen = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} - Hilfe und Support = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} - Hilfe und Support = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} - Ausführen... = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} - Internet = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} - E-Mail = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{D20EA4E1-3957-11d2-A40B-0C5020524152} - Schriftarten = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{D20EA4E1-3957-11d2-A40B-0C5020524153} - Verwaltung = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{875CB1A1-0F29-45de-A1AE-CFB4950D0B78} - Audio Media Properties Handler = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{40C3D757-D6E4-4b49-BB41-0E5BBEA28817} - Video Media Properties Handler = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{E4B29F9D-D390-480b-92FD-7DDB47101D71} - Wav Properties Handler = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{87D62D94-71B3-4b9a-9489-5FE6850DC73E} - Avi Properties Handler = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{A6FD9E45-6E44-43f9-8644-08598F5A74D9} - Midi Properties Handler = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{c5a40261-cd64-4ccf-84cb-c394da41d590} - Video Thumbnail Extractor = %SystemRoot%\System32\shmedia.dll (Microsoft Corporation)
      \\{5E6AB780-7743-11CF-A12B-00AA004AE837} - Microsoft Internet Toolbar = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{22BF0C20-6DA7-11D0-B373-00A0C9034938} - Download Status = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{91EA3F8B-C99B-11d0-9815-00C04FD91972} - Augmented Shell Folder = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{6413BA2C-B461-11d1-A18A-080036B11A03} - Augmented Shell Folder 2 = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{F61FFEC1-754F-11d0-80CA-00AA005B4383} - BandProxy = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{7BA4C742-9E81-11CF-99D3-00AA004AE837} - Microsoft BrowserBand = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{30D02401-6A81-11d0-8274-00C04FD5AE38} - Search Band = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band =  ()
      \\{169A0691-8DF9-11d1-A1C4-00C04FD75D13} - In-pane search = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{07798131-AF23-11d1-9111-00A0C98BA67D} - Web Search = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{AF4F6510-F982-11d0-8595-00AA004CD6D8} - Registry Tree Options Utility = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{01E04581-4EEE-11d0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{A08C11D2-A228-11d0-825B-00AA005B4383} - Address EditBox = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{00BB2763-6A77-11D0-A535-00C04FD7D062} - Microsoft AutoComplete = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{7376D660-C583-11d0-A3A5-00C04FD706EC} - TridentImageExtractor = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{6756A641-DE71-11d0-831B-00AA005B4383} - MRU AutoComplete List = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} - Custom MRU AutoCompleted List = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{7e653215-fa25-46bd-a339-34a2790f3cb7} - Accessible = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{acf35015-526e-4230-9596-becbe19f0ac9} - Track Popup Bar = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{E0E11A09-5CB8-4B6C-8332-E00720A168F2} - Syntaxanalyse der Adressleiste = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{00BB2764-6A77-11D0-A535-00C04FD7D062} - Microsoft History AutoComplete List = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{03C036F1-A186-11D0-824A-00AA005B4383} - Microsoft Shell Folder AutoComplete List = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{00BB2765-6A77-11D0-A535-00C04FD7D062} - Microsoft Multiple AutoComplete List Container = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{ECD4FC4E-521C-11D0-B792-00A0C90312E1} - Shell Band Site Menu = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} - Shell DeskBarApp = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{ECD4FC4C-521C-11D0-B792-00A0C90312E1} - Shell DeskBar = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{ECD4FC4D-521C-11D0-B792-00A0C90312E1} - Shell Rebar BandSite = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{DD313E04-FEFF-11d1-8ECD-0000F87A470C} - User Assist = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} - Global Folder Settings = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{EFA24E61-B078-11d0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{0A89A860-D7B1-11CE-8350-444553540000} - Shell Automation Inproc Service = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} - Shell DocObject Viewer = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} - Microsoft Browser Architecture = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{FBF23B40-E3F0-101B-8488-00AA003E56F8} - InternetShortcut = shdocvw.dll (Microsoft Corporation)
      \\{3C374A40-BAE4-11CF-BF7D-00AA006946EE} - Microsoft URL-Verlauf-Dienst = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{FF393560-C2A7-11CF-BFF4-444553540000} - Verlauf = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{7BD29E00-76C1-11CF-9DD0-00A0C9034933} - Temporary Internet Files = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{7BD29E01-76C1-11CF-9DD0-00A0C9034933} - Temporary Internet Files = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} - IE4 Suite-Begrüßungsbildschirm = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{67EA19A0-CCEF-11d0-8024-00C04FD75D13} - CDF Extension Copy Hook = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{131A6951-7F78-11D0-A979-00C04FD705A2} - ISFBand OC = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{9461b922-3c5a-11d2-bf8b-00c04fb93661} - Search Assistant OC = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} - Internet = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{871C5380-42A0-1069-A2EA-08002B30309D} - Internet Name Space = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{EFA24E64-B078-11d0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
      \\{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} - Sendmail service = C:\WINDOWS\System32\sendmail.dll (Microsoft Corporation)
      \\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} - Sendmail service = C:\WINDOWS\System32\sendmail.dll (Microsoft Corporation)
      \\{88C6C381-2E85-11D0-94DE-444553540000} - ActiveX-Cacheordner = %SystemRoot%\System32\occache.dll (Microsoft Corporation)
      \\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - WebCheck = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} - Subscription Mgr = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{F5175861-2688-11d0-9C5E-00AA00A45957} - Subscription Folder = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{08165EA0-E946-11CF-9C87-00AA005127ED} - WebCheckWebCrawler = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} - WebCheckChannelAgent = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} - TrayAgent = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{7D559C10-9FE9-11d0-93F7-00AA0059CE02} - Code Download Agent = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} - ConnectionAgent = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{D8BD2030-6FC9-11D0-864F-00AA006809D9} - PostAgent = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} - WebCheck SyncMgr Handler = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\{352EC2B7-8B9A-11D1-B8AE-006008059382} - Shell Application Manager = %SystemRoot%\System32\appwiz.cpl (Microsoft Corporation)
      \\{0B124F8F-91F0-11D1-B8B5-006008059382} - Installed Apps Enumerator = %SystemRoot%\System32\appwiz.cpl (Microsoft Corporation)
      \\{CFCCC7A0-A282-11D1-9082-006008059382} - Darwin App Publisher = %SystemRoot%\System32\appwiz.cpl (Microsoft Corporation)
      \\{e84fda7c-1d6a-45f6-b725-cb260c236066} - Shell Image Verbs = %SystemRoot%\System32\shimgvw.dll (Microsoft Corporation)
      \\{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} - Shell Image Data Factory = %SystemRoot%\System32\shimgvw.dll (Microsoft Corporation)
      \\{3F30C968-480A-4C6C-862D-EFC0897BB84B} - GDI+ Dateiminiaturansicht-Extrahierungsprogramm = C:\WINDOWS\System32\shimgvw.dll (Microsoft Corporation)
      \\{9DBD2C50-62AD-11d0-B806-00C04FD706EC} - Zusammenfassungs-Miniaturansichthandler (DOCFILES) = C:\WINDOWS\System32\shimgvw.dll (Microsoft Corporation)
      \\{EAB841A0-9550-11cf-8C16-00805F1408F3} - HTML-Extrahierungsprogramm = C:\WINDOWS\System32\shimgvw.dll (Microsoft Corporation)
      \\{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} - Shell Image Property Handler = %SystemRoot%\System32\shimgvw.dll (Microsoft Corporation)
      \\{CC6EEFFB-43F6-46c5-9619-51D571967F7D} - Webpublishing-Assistent = %SystemRoot%\System32\netplwiz.dll (Microsoft Corporation)
      \\{add36aa8-751a-4579-a266-d66f5202ccbb} - Bestellung von Abzügen über das Internet = %SystemRoot%\System32\netplwiz.dll (Microsoft Corporation)
      \\{6b33163c-76a5-4b6c-bf21-45de9cd503a1} - Shellobjekt des Webpublishing-Assistenten = %SystemRoot%\System32\netplwiz.dll (Microsoft Corporation)
      \\{58f1f272-9240-4f51-b6d4-fd63d1618591} - Passport-Assistent = %SystemRoot%\System32\netplwiz.dll (Microsoft Corporation)
      \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten =  ()
      \\{f39a0dc0-9cc8-11d0-a599-00c04fd64433} - Channeldatei = %SystemRoot%\System32\cdfview.dll (Microsoft Corporation)
      \\{f3aa0dc0-9cc8-11d0-a599-00c04fd64434} - Channelverknüpfung = %SystemRoot%\System32\cdfview.dll (Microsoft Corporation)
      \\{f3ba0dc0-9cc8-11d0-a599-00c04fd64435} - Channelhandlerobjekt = %SystemRoot%\System32\cdfview.dll (Microsoft Corporation)
      \\{f3da0dc0-9cc8-11d0-a599-00c04fd64437} - Channel Menu = %SystemRoot%\System32\cdfview.dll (Microsoft Corporation)
      \\{f3ea0dc0-9cc8-11d0-a599-00c04fd64438} - Channel Properties = %SystemRoot%\System32\cdfview.dll (Microsoft Corporation)
      \\{63da6ec0-2e98-11cf-8d82-444553540000} - FTP Folders Webview = C:\WINDOWS\System32\msieftp.dll (Microsoft Corporation)
      \\{883373C3-BF89-11D1-BE35-080036B11A03} - Microsoft DocProp Shell Ext = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{A9CF0EAE-901A-4739-A481-E35B73E47F6D} - Microsoft DocProp Inplace Edit Box Control = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{8EE97210-FD1F-4B19-91DA-67914005F020} - Microsoft DocProp Inplace ML Edit Box Control = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{0EEA25CC-4362-4A12-850B-86EE61B0D3EB} - Microsoft DocProp Inplace Droplist Combo Control = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{6A205B57-2567-4A2C-B881-F787FAB579A3} - Microsoft DocProp Inplace Calendar Control = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} - Microsoft DocProp Inplace Time Control = C:\WINDOWS\System32\docprop2.dll (Microsoft Corporation)
      \\{8A23E65E-31C2-11d0-891C-00A024AB2DBB} - Directory Query UI = %SystemRoot%\System32\dsquery.dll (Microsoft Corporation)
      \\{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} - Shell properties for a DS object = %SystemRoot%\System32\dsquery.dll (Microsoft Corporation)
      \\{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} - Directory Object Find = %SystemRoot%\System32\dsquery.dll (Microsoft Corporation)
      \\{F020E586-5264-11d1-A532-0000F8757D7E} - Directory Start/Search Find = %SystemRoot%\System32\dsquery.dll (Microsoft Corporation)
      \\{0D45D530-764B-11d0-A1CA-00AA00C16E65} - Directory Property UI = %SystemRoot%\System32\dsuiext.dll (Microsoft Corporation)
      \\{62AE1F9A-126A-11D0-A14B-0800361B1103} - Directory Context Menu Verbs = %SystemRoot%\System32\dsuiext.dll (Microsoft Corporation)
      \\{ECF03A33-103D-11d2-854D-006008059367} - MyDocs Copy Hook = %SystemRoot%\System32\mydocs.dll (Microsoft Corporation)
      \\{ECF03A32-103D-11d2-854D-006008059367} - MyDocs Drop Target = %SystemRoot%\System32\mydocs.dll (Microsoft Corporation)
      \\{4a7ded0a-ad25-11d0-98a8-0800361b1103} - MyDocs Properties = %SystemRoot%\System32\mydocs.dll (Microsoft Corporation)
      \\{750fdf0e-2a26-11d1-a3ea-080036587f03} - Offline Files Menu = %SystemRoot%\System32\cscui.dll (Microsoft Corporation)
      \\{10CFC467-4392-11d2-8DB4-00C04FA31A66} - Offline Files Folder Options = %SystemRoot%\System32\cscui.dll (Microsoft Corporation)
      \\{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} - Ordner 'Offlinedateien' = %SystemRoot%\System32\cscui.dll (Microsoft Corporation)
      \\{143A62C8-C33B-11D1-84FE-00C04FA34A14} - Microsoft Agent Character Property Sheet Handler = C:\WINDOWS\msagent\agentpsh.dll (Microsoft Corporation)
      \\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} - DfsShell = C:\WINDOWS\System32\dfsshlex.dll (Microsoft Corporation)
      \\{60fd46de-f830-4894-a628-6fa81bc0190d} - %DESC_PublishDropTarget% = %SystemRoot%\System32\photowiz.dll (Microsoft Corporation)
      \\{7A80E4A8-8005-11D2-BCF8-00C04F72C717} - MMC Icon Handler = %SystemRoot%\System32\mmcshext.dll (Microsoft Corporation)
      \\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} - .CAB file viewer = cabview.dll (Microsoft Corporation)
      \\{32714800-2E5F-11d0-8B85-00AA0044F941} - &Nach Personen... = C:\Programme\Outlook Express\wabfind.dll (Microsoft Corporation)
      \\{8DD448E6-C188-4aed-AF92-44956194EB1F} - Windows Media Player Play as Playlist Context Menu Handler = C:\WINDOWS\system32\wmpshell.dll (Microsoft Corporation)
      \\{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} - Windows Media Player Burn Audio CD Context Menu Handler = C:\WINDOWS\system32\wmpshell.dll (Microsoft Corporation)
      \\{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} - Windows Media Player Add to Playlist Context Menu Handler = C:\WINDOWS\system32\wmpshell.dll (Microsoft Corporation)
      \\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop-Explorer = C:\WINDOWS\System32\nvshell.dll (NVIDIA Corporation)
      \\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINDOWS\System32\nvshell.dll (NVIDIA Corporation)
      \\{8FF43EAA-2BB1-4A53-8E18-D9221E56E593} - CePMTab Property Sheet = C:\WINDOWS\System32\CePMTab.dll (Compal)
      \\{310A0C95-EA11-42AE-A8E4-53E69E650310} - ZipGenius Zip Drop handler = C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL (M.Dev Software)
      \\{2E5AC2E0-406D-11D4-86B3-FA5861508E25} - ZipGenius Zip InfoTip = C:\PROGRA~1\ZIPGEN~1\zgtips.dll ()
      \\{3E307794-57B9-473A-98CC-4A039255063F} - OpenOffice.org/ZipGenius Shell Extension = C:\PROGRA~1\ZIPGEN~1\oodll.dll (M.Dev Software)
      \\{FE8D01BF-610A-4261-9C6E-32D65A42C907} - ZipGenius 5.5 DnD Extract handler = C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL (M.Dev Software)
      \\{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} - ZipGenius Shell Extension = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)
      \\{640167b4-59b0-47a6-b335-a6b3c0695aea} - Portable Media Devices = %SystemRoot%\System32\Audiodev.dll (Microsoft Corporation)
      \\{cc86590a-b60a-48e6-996b-41d25ed39a1e} - Portable Media Devices Menu = %SystemRoot%\System32\Audiodev.dll (Microsoft Corporation)
      \\{AF32DAFE-1358-4F35-A673-FB123BC6303F} - Cutter 4.1 Shell Extension = C:\PROGRA~1\CUTTER~1\cutt4cm.dll (M.Dev Software)
      \\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\ACE Mega CoDecS Pack\SystemS\RealMedia\rpshell.dll (RealNetworks, Inc.)
      \\{03FF3962-D823-11D4-97F0-009027769C61} - Data Caching Shell Extension = C:\PROGRA~1\DATACA~1\FlashShl.dll ( )
      \\{D9F81151-62CA-4858-B45E-82B3EC41A549} - RExpCtxU =  ()
      \\{ED65AB21-B24F-11d3-BA80-00C0CA16AA37} - Mobile = C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll (Siemens AG)
      \\{ED65AB22-B24F-11d3-BA80-00C0CA16AA37} - Mobile ContextMenuHandler = C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll (Siemens AG)
      \\{ED65AB23-B24F-11d3-BA80-00C0CA16AA37} - Mobile PropertySheetHandler = C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll (Siemens AG)
      \\CLSID\{EBDF1F20-C829-14D1-8234-1420AF3E97A9} - LeechGet "Copy Here" Shell Extension =  ()
      \\{FED7043D-346A-414D-ACD7-550D052499A7} - dBpowerAMP Music Converter 1 =  ()
      \\{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - dBpowerAMP Music Converter =  ()
      \\{1D2680C9-0E2A-469d-B787-065558BC7D43} - Fusion Cache =  ()
      \\{42042206-2D85-11D3-8CFF-005004838597} - Microsoft Office HTML Icon Handler = C:\Programme\Microsoft Office\OFFICE11\msohev.dll (Microsoft Corporation)
      \\{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} - Set Program Access and Defaults = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
      \\{596AB062-B4D2-4215-9F74-E9109B0A8153} - Previous Versions Property Page = C:\WINDOWS\System32\twext.dll (Microsoft Corporation)
      \\{9DB7A13C-F208-4981-8353-73CC61AE2783} - Previous Versions = C:\WINDOWS\System32\twext.dll (Microsoft Corporation)
      \\{692F0339-CBAA-47e6-B5B5-3B84DB604E87} - Extensions Manager Folder = C:\WINDOWS\System32\extmgr.dll (Microsoft Corporation)
      \\{21569614-B795-46b1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
      \\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
      \\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
      \\{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} - TuneUp Shredder Shell Context Menu Extension = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
      \\{F2185E5D-720E-4956-90D9-75F6AC141575} - Idea2 SidebarIconHandler Class = C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
      \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning =  ()
      \\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} - AVG7 Shell Extension = C:\Programme\Grisoft\AVG Free\avgse.dll (GRISOFT, s.r.o.)
      \\{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} - AVG7 Find Extension = C:\Programme\Grisoft\AVG Free\avgse.dll (GRISOFT, s.r.o.)
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    
    >>> All Context Memu Handler Keys <<<
    [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
      \AVG7 Shell Extension - {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll (GRISOFT, s.r.o.)
      \Cutter4.1 - {AF32DAFE-1358-4F35-A673-FB123BC6303F} = C:\PROGRA~1\CUTTER~1\cutt4cm.dll (M.Dev Software)
      \LeechGet - {EBDF1F20-C829-14D1-8234-1420AF3E97A9} = C:\Programme\LeechGet 2005\ShellExtension.dll ()
      \Offline Files - {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll (Microsoft Corporation)
      \Open With - {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \Open With EncryptionMenu - {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
      \ZipGenius 5 - {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)
      \{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} - Start Menu Pin = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
    
    [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
      \Send To - {7BA4C740-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
    
    [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
      \EncryptionMenu - {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \LeechGet - {EBDF1F20-C829-14D1-8234-1420AF3E97A9} = C:\Programme\LeechGet 2005\ShellExtension.dll ()
      \Offline Files - {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll (Microsoft Corporation)
      \Sharing - {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll (Microsoft Corporation)
      \TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
      \ZipGenius 5 - {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)
    
    [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
      \New - {D969A300-E7FF-11d0-A93B-00A0C90F2719} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
    
    [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
      \AVG7 Shell Extension - {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll (GRISOFT, s.r.o.)
      \LeechGet - {EBDF1F20-C829-14D1-8234-1420AF3E97A9} = C:\Programme\LeechGet 2005\ShellExtension.dll ()
      \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
    
    >>> All Column Handler Keys <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
      \{0D2E74C4-3C34-11d2-A27E-00C04FC30871} -  = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \{24F14F01-7B1C-11d1-838f-0000F80461CF} -  = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \{24F14F02-7B1C-11d1-838f-0000F80461CF} -  = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \{66742402-F9B9-11D1-A202-0000F81FEDEE} -  = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
    
    >>> Registry Run Keys <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll ()
      nwiz - C:\WINDOWS\SYSTEM32\nwiz.exe (NVIDIA Corporation)
      Apoint - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
      CeEPOWER - C:\Programme\TOSHIBA\Power Management\CePMTray.exe (COMPAL ELECTRONIC INC.)
      CplBTQ00 - C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.)
      CpRmtKey - C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.)
      bcmwltry - C:\WINDOWS\SYSTEM32\bcmwltry.exe (Belkin Corporation)
      RemoveCpl - C:\WINDOWS\SYSTEM32\RemoveCpl.exe ()
      SmcService - C:\PROGRA~1\Sygate\SPF\smc.exe (Sygate Technologies, Inc.)
      TPP Auto Loader - C:\WINDOWS\tppaldr.exe (Cypress Semiconductor)
      DataCaching - C:\PROGRA~1\DATACA~1\FLashKsk.exe ( )
      NeroFilterCheck - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
      CloneCDTray - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
      Logitech Hardware Abstraction Layer - C:\WINDOWS\KHALMNPR.EXE (Logitech Inc.)
      AVG7_CC - C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe (GRISOFT, s.r.o.)
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
      IMAIL	Installed = 1
      MAPI	Installed = 1
      MSFS	Installed = 1
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
      STYLEXP - C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()
      SIDEBAR - C:\Programme\Desktop Sidebar\dsidebar.exe (Idea2)
      HomeAlarm - C:\Programme\Chameleon Clock\ChamClock.exe (Softshape Dev.)
      Iconoid - C:\Programme\Iconoid\iconoid.exe (SillySot Software)
      NVIEW - C:\WINDOWS\SYSTEM32\rundll32.exe (Microsoft Corporation)
      H/PC Connection Agent - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]
    
    >>> Startup Links <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
      C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
      C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
      C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Autostart\desktop.ini ()
      C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Autostart\Y'z Toolbar.lnk - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Yztoolbar\YzToolBar.exe (Y'z@Home)
    
    >>> MSConfig Disabled Items <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
    
    [All Users Startup Folder Disabled Items]
    
    [Current User Startup Folder Disabled Items]
    
    >>> User Agent Post Platform <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      \\SV1 - 
      \\Maxthon - IEAK
    
    >>> AppInit Dll's <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]
    
    >>> Image File Execution Options <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
      \Your Image File Name Here without a path - Debugger = ntsd -d
    
    >>> Shell Service Object Delay Load <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
      \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
      \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)
    
    >>> Shell Execute Hooks <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
      \\{93994DE8-8239-4655-B1D1-5F4E91300429} - DVDIdleShell Class = C:\PROGRA~1\DVDREG~1\DVDShell.dll (Fengtao Software Inc.)
    
    >>> Shared Task Scheduler <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
      \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
    
    >>> Winlogon <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      \\UserInit = C:\WINDOWS\system32\userinit.exe,
      \\Shell = Explorer.exe
      \\System = 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
      \crypt32chain - crypt32.dll = (Microsoft Corporation)
      \cryptnet - cryptnet.dll = (Microsoft Corporation)
      \cscdll - cscdll.dll = (Microsoft Corporation)
      \mllmk - C:\WINDOWS\system32\mllmk.dll = ()
      \ScCertProp - wlnotify.dll = (Microsoft Corporation)
      \Schedule - wlnotify.dll = (Microsoft Corporation)
      \sclgntfy - sclgntfy.dll = (Microsoft Corporation)
      \SensLogn - WlNotify.dll = (Microsoft Corporation)
      \termsrv - wlnotify.dll = (Microsoft Corporation)
      \wingob32 - wingob32.dll = ()
      \wlballoon - wlnotify.dll = (Microsoft Corporation)
    
    >>> DNS Name Servers <<<
      {002C9B98-1134-4FC1-8B14-2AC965EC6DEE} -   (1394-Netzwerkadapter)
      {055F13BB-D400-43C0-A851-2FE50ACE2ADB} - 213.172.96.18,213.172.97.18  (Belkin Wireless 54Mbps Notebook Adapter)
      {582D83A4-65E6-42CE-A745-FF8A2AF0714A} -   (Realtek RTL8139/810x Family Fast Ethernet NIC)
      {805A18C3-4691-48E2-B87D-0C313C85DB37} -   ()
      {85006C76-1123-47CB-BE06-9AA94E2568B0} -   (1394-Netzwerkadapter)
      {90FA7E7A-D41F-403E-9C80-582E6881E6D0} -   ()
    
    >>> All Winsock2 Catalogs <<<
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
      \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
      \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
      \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
      \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000004\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
      \000000000006\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
      \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
      \000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
    
    >>> All Protocol Handlers <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
      \about - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \cdl - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \dvd - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
      \file - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \ftp - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \gopher - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \http - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \http\0x00000001 - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \http\oledb - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \https - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \https\0x00000001 - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \https\oledb - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \ipp -  ()
      \ipp\0x00000001 - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \its - C:\WINDOWS\System32\itss.dll (Microsoft Corporation)
      \javascript - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \local - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \mailto - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \mctp - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
      \mhtml - %SystemRoot%\System32\inetcomm.dll (Microsoft Corporation)
      \mk - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \ms-its - C:\WINDOWS\System32\itss.dll (Microsoft Corporation)
      \msdaipp -  ()
      \msdaipp\0x00000001 - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \msdaipp\oledb - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
      \res - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \sysimage - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \tv - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
      \vbscript - %SystemRoot%\System32\mshtml.dll (Microsoft Corporation)
      \wia - C:\WINDOWS\System32\wiascr.dll (Microsoft Corporation)
    
    >>> All Protocol Filters <<<
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]
      \Class Install Handler - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \deflate - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \gzip - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \lzdhtml - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      \text/webviewhtml - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
    
    >>> Selected AddOn's <<<
    
    >>>>Output for AddOn file BotCheck_NoSubs.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
      Ole\\DefaultLaunchPermission - 01 00 04 80 64 00 00 00 80 00 00 00 00 00 00 00 14 00 00 00 02 00 50 00 03 00 00 00 00 00 18 00 01 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 00 00 00 00 18 00 01 00 00 00 01 01 00 00 00 00 00 05 04 00 00 00 00 00 00 00 00 00 18 00 01 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 05 00 00 00 00 00 05 15 00 00 00 A0 5F 84 1F 5E 2E 6B 49 CE 12 03 03 F4 01 00 00 01 05 00 00 00 00 00 05 15 00 00 00 A0 5F 84 1F 5E 2E 6B 49 CE 12 03 03 F4 01 00 00 
      Ole\\EnableDCOM - Y
      Ole\\MachineLaunchRestriction - 01 00 04 80 48 00 00 00 58 00 00 00 00 00 00 00 14 00 00 00 02 00 34 00 02 00 00 00 00 00 18 00 1F 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 0B 00 00 00 01 01 00 00 00 00 00 01 00 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 
      Ole\\MachineAccessRestriction - 01 00 04 80 44 00 00 00 54 00 00 00 00 00 00 00 14 00 00 00 02 00 30 00 02 00 00 00 00 00 14 00 03 00 00 00 01 01 00 00 00 00 00 05 07 00 00 00 00 00 14 00 07 00 00 00 01 01 00 00 00 00 00 01 00 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 
      \AppCompat
      \NONREDIST
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      Security Center\\AntiVirusDisableNotify - 0
      Security Center\\FirewallDisableNotify - 0
      Security Center\\UpdatesDisableNotify - 0
      Security Center\\AntiVirusOverride - 0
      Security Center\\FirewallOverride - 1
      \Monitoring
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate - No SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate - not found.
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile - No SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile - not found.
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile - No SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
      Control\\CurrentUser - USERNAME
      Control\\WaitToKillServiceTimeout - 20000
      Control\\SystemStartOptions - FASTDETECT  NOEXECUTE=OPTIN  TUTAG=PEL0JM SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT
      Control\\SystemBootDevice - multi(0)disk(0)rdisk(0)partition(1)
      \AGP
      \Arbiters
      \BackupRestore
      \Biosinfo
      \BootVerificationProgram
      \Class
      \CoDeviceInstallers
      \COM Name Arbiter
      \ComputerName
      \ContentIndex
      \ContentIndexCommon
      \CrashControl
      \CriticalDeviceDatabase
      \DeviceClasses
      \FileSystem
      \GraphicsDrivers
      \GroupOrderList
      \HAL
      \IDConfigDB
      \Keyboard Layout
      \Keyboard Layouts
      \Lsa
      \MediaCategories
      \MediaInterfaces
      \MediaProperties
      \MediaResources
      \MediaSets
      \Network
      \NetworkProvider
      \Nls
      \NTMS
      \PnP
      \Print
      \PriorityControl
      \ProductOptions
      \SafeBoot
      \ScsiPort
      \SecurePipeServers
      \SecurityProviders
      \Server Applications
      \ServiceGroupOrder
      \ServiceProvider
      \Session Manager
      \Setup
      \StillImage
      \SystemResources
      \Terminal Server
      \TimeZoneInformation
      \Update
      \UsbFlags
      \Video
      \VirtualDeviceDrivers
      \Watchdog
      \Windows
      \WMI
      \WOW
      \hivelist
      \ServiceCurrent
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      Lsa\\Authentication Packages - msv1_0;
      Lsa\\Bounds - 00 30 00 00 00 20 00 00 
      Lsa\\Security Packages - kerberos;msv1_0;schannel;wdigest;
      Lsa\\LsaPid - 328
      Lsa\\SecureBoot - 1
      Lsa\\auditbaseobjects - 0
      Lsa\\crashonauditfail - 0
      Lsa\\disabledomaincreds - 0
      Lsa\\everyoneincludesanonymous - 0
      Lsa\\fipsalgorithmpolicy - 0
      Lsa\\forceguest - 0
      Lsa\\fullprivilegeauditing - 00 
      Lsa\\limitblankpassworduse - 1
      Lsa\\lmcompatibilitylevel - 0
      Lsa\\nodefaultadminowner - 1
      Lsa\\nolmhash - 0
      Lsa\\restrictanonymous - 0
      Lsa\\restrictanonymoussam - 1
      Lsa\\Notification Packages - scecli;
      Lsa\\ImpersonatePrivilegeUpgradeToolHasRun - 1
      \AccessProviders
      \Audit
      \Data
      \GBG
      \JD
      \Kerberos
      \MSV1_0
      \Skew1
      \SSO
      \SspiCache
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      Parameters\\autodisconnect - 15
      Parameters\\enableforcedlogoff - 1
      Parameters\\enablesecuritysignature - 0
      Parameters\\requiresecuritysignature - 0
      Parameters\\NullSessionPipes - COMNAP;COMNODE;SQL\QUERY;SPOOLSS;LLSRPC;browser;
      Parameters\\NullSessionShares - COMCFG;DFS$;
      Parameters\\ServiceDll - %SystemRoot%\System32\srvsvc.dll
      Parameters\\Lmannounce - 0
      Parameters\\Size - 1
      Parameters\\Guid - BE EE BA 33 89 4E 45 41 A7 AA B4 2A 43 E8 25 64 
      Parameters\\srvcomment - Dianas Laptop from Heaven
      Parameters\\AdjustedNullSessionPipes - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters]
      Parameters\\autodisconnect - 15
      Parameters\\enableforcedlogoff - 1
      Parameters\\enablesecuritysignature - 0
      Parameters\\requiresecuritysignature - 0
      Parameters\\NullSessionPipes - COMNAP;COMNODE;SQL\QUERY;SPOOLSS;LLSRPC;browser;
      Parameters\\NullSessionShares - COMCFG;DFS$;
      Parameters\\ServiceDll - %SystemRoot%\System32\srvsvc.dll
      Parameters\\Lmannounce - 0
      Parameters\\Size - 1
      Parameters\\Guid - BE EE BA 33 89 4E 45 41 A7 AA B4 2A 43 E8 25 64 
      Parameters\\srvcomment - Dianas Laptop from Heaven
      Parameters\\AdjustedNullSessionPipes - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters]
      Parameters\\enableplaintextpassword - 0
      Parameters\\enablesecuritysignature - 1
      Parameters\\requiresecuritysignature - 0
      Parameters\\ServiceDll - %SystemRoot%\System32\wkssvc.dll
      Parameters\\OtherDomains - 
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters]
      Parameters\\enableplaintextpassword - 0
      Parameters\\enablesecuritysignature - 1
      Parameters\\requiresecuritysignature - 0
      Parameters\\ServiceDll - %SystemRoot%\System32\wkssvc.dll
      Parameters\\OtherDomains - 
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
      SharedAccess\\Type - 32
      SharedAccess\\Start - 2
      SharedAccess\\ErrorControl - 1
      SharedAccess\\ImagePath - %SystemRoot%\System32\svchost.exe -k netsvcs
      SharedAccess\\DisplayName - Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
      SharedAccess\\DependOnService - Netman;WinMgmt;
      SharedAccess\\DependOnGroup - 
      SharedAccess\\ObjectName - LocalSystem
      SharedAccess\\Description - Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.
      \Epoch
      \Parameters
      \Security
      \Setup
      \Enum
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
      RemoteRegistry\\Description - Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
      RemoteRegistry\\DependOnService - RPCSS;
      RemoteRegistry\\DisplayName - Remote-Registrierung
      RemoteRegistry\\ErrorControl - 1
      RemoteRegistry\\ImagePath - %SystemRoot%\system32\svchost.exe -k LocalService
      RemoteRegistry\\ObjectName - NT AUTHORITY\LocalService
      RemoteRegistry\\Group - 
      RemoteRegistry\\Start - 2
      RemoteRegistry\\Type - 32
      RemoteRegistry\\FailureActions - 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 E0 AD 08 00 01 00 00 00 E8 03 00 00 
      \Parameters
      \Security
      \Enum
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry]
      RemoteRegistry\\Description - Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
      RemoteRegistry\\DependOnService - RPCSS;
      RemoteRegistry\\DisplayName - Remote-Registrierung
      RemoteRegistry\\ErrorControl - 1
      RemoteRegistry\\ImagePath - %SystemRoot%\system32\svchost.exe -k LocalService
      RemoteRegistry\\ObjectName - NT AUTHORITY\LocalService
      RemoteRegistry\\Group - 
      RemoteRegistry\\Start - 2
      RemoteRegistry\\Type - 32
      RemoteRegistry\\FailureActions - 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 E0 AD 08 00 01 00 00 00 E8 03 00 00 
      \Parameters
      \Security
      \Enum
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipservice - No SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipservice - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpipservice - No SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpipservice - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
      TlntSvr\\Type - 16
      TlntSvr\\Start - 4
      TlntSvr\\ErrorControl - 1
      TlntSvr\\ImagePath - C:\WINDOWS\System32\tlntsvr.exe
      TlntSvr\\DisplayName - Telnet
      TlntSvr\\DependOnService - RPCSS;TCPIP;NTLMSSP;
      TlntSvr\\DependOnGroup - 
      TlntSvr\\ObjectName - LocalSystem
      TlntSvr\\Description - Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
      \Security
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr]
      TlntSvr\\Type - 16
      TlntSvr\\Start - 4
      TlntSvr\\ErrorControl - 1
      TlntSvr\\ImagePath - C:\WINDOWS\System32\tlntsvr.exe
      TlntSvr\\DisplayName - Telnet
      TlntSvr\\DependOnService - RPCSS;TCPIP;NTLMSSP;
      TlntSvr\\DependOnGroup - 
      TlntSvr\\ObjectName - LocalSystem
      TlntSvr\\Description - Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
      \Security
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
      wuauserv\\Type - 32
      wuauserv\\Start - 2
      wuauserv\\ErrorControl - 1
      wuauserv\\ImagePath - %systemroot%\system32\svchost.exe -k netsvcs
      wuauserv\\DisplayName - Automatische Updates
      wuauserv\\ObjectName - LocalSystem
      wuauserv\\Description - Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird.
      \Parameters
      \Security
      \Enum
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
      wuauserv\\Type - 32
      wuauserv\\Start - 2
      wuauserv\\ErrorControl - 1
      wuauserv\\ImagePath - %systemroot%\system32\svchost.exe -k netsvcs
      wuauserv\\DisplayName - Automatische Updates
      wuauserv\\ObjectName - LocalSystem
      wuauserv\\Description - Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird.
      \Parameters
      \Security
      \Enum
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings]
      Internet Settings\\ProxyEnable - 0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings]
      Internet Settings\\ProxyEnable - 0
    
    >>>>Output for AddOn file BotCheck_Subs.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
      Ole\\DefaultLaunchPermission - 01 00 04 80 64 00 00 00 80 00 00 00 00 00 00 00 14 00 00 00 02 00 50 00 03 00 00 00 00 00 18 00 01 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 00 00 00 00 18 00 01 00 00 00 01 01 00 00 00 00 00 05 04 00 00 00 00 00 00 00 00 00 18 00 01 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 05 00 00 00 00 00 05 15 00 00 00 A0 5F 84 1F 5E 2E 6B 49 CE 12 03 03 F4 01 00 00 01 05 00 00 00 00 00 05 15 00 00 00 A0 5F 84 1F 5E 2E 6B 49 CE 12 03 03 F4 01 00 00 
      Ole\\EnableDCOM - Y
      Ole\\MachineLaunchRestriction - 01 00 04 80 48 00 00 00 58 00 00 00 00 00 00 00 14 00 00 00 02 00 34 00 02 00 00 00 00 00 18 00 1F 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 0B 00 00 00 01 01 00 00 00 00 00 01 00 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 
      Ole\\MachineAccessRestriction - 01 00 04 80 44 00 00 00 54 00 00 00 00 00 00 00 14 00 00 00 02 00 30 00 02 00 00 00 00 00 14 00 03 00 00 00 01 01 00 00 00 00 00 05 07 00 00 00 00 00 14 00 07 00 00 00 01 01 00 00 00 00 00 01 00 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 
      Ole\AppCompat\ActivationSecurityCheckExemptionList\\{A50398B8-9075-4FBF-A7A1-456BF21937AD} - 1
      Ole\AppCompat\ActivationSecurityCheckExemptionList\\{AD65A69D-3831-40D7-9629-9B0B50A93843} - 1
      Ole\AppCompat\ActivationSecurityCheckExemptionList\\{0040D221-54A1-11D1-9DE0-006097042D69} - 1
      Ole\AppCompat\ActivationSecurityCheckExemptionList\\{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3} - 1
      Ole\NONREDIST\\System.EnterpriseServices.Thunk.dll - 
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      Security Center\\AntiVirusDisableNotify - 0
      Security Center\\FirewallDisableNotify - 0
      Security Center\\UpdatesDisableNotify - 0
      Security Center\\AntiVirusOverride - 0
      Security Center\\FirewallOverride - 1
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate - not found.
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile - not found.
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
      Control\\CurrentUser - USERNAME
      Control\\WaitToKillServiceTimeout - 20000
      Control\\SystemStartOptions - FASTDETECT  NOEXECUTE=OPTIN  TUTAG=PEL0JM SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT
      Control\\SystemBootDevice - multi(0)disk(0)rdisk(0)partition(1)
      \AGP
      \Arbiters
      \BackupRestore
      \Biosinfo
      \BootVerificationProgram
      \Class
      \CoDeviceInstallers
      \COM Name Arbiter
      \ComputerName
      \ContentIndex
      \ContentIndexCommon
      \CrashControl
      \CriticalDeviceDatabase
      \DeviceClasses
      \FileSystem
      \GraphicsDrivers
      \GroupOrderList
      \HAL
      \IDConfigDB
      \Keyboard Layout
      \Keyboard Layouts
      \Lsa
      \MediaCategories
      \MediaInterfaces
      \MediaProperties
      \MediaResources
      \MediaSets
      \Network
      \NetworkProvider
      \Nls
      \NTMS
      \PnP
      \Print
      \PriorityControl
      \ProductOptions
      \SafeBoot
      \ScsiPort
      \SecurePipeServers
      \SecurityProviders
      \Server Applications
      \ServiceGroupOrder
      \ServiceProvider
      \Session Manager
      \Setup
      \StillImage
      \SystemResources
      \Terminal Server
      \TimeZoneInformation
      \Update
      \UsbFlags
      \Video
      \VirtualDeviceDrivers
      \Watchdog
      \Windows
      \WMI
      \WOW
      \hivelist
      \ServiceCurrent
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      Lsa\\Authentication Packages - msv1_0;
      Lsa\\Bounds - 00 30 00 00 00 20 00 00 
      Lsa\\Security Packages - kerberos;msv1_0;schannel;wdigest;
      Lsa\\LsaPid - 328
      Lsa\\SecureBoot - 1
      Lsa\\auditbaseobjects - 0
      Lsa\\crashonauditfail - 0
      Lsa\\disabledomaincreds - 0
      Lsa\\everyoneincludesanonymous - 0
      Lsa\\fipsalgorithmpolicy - 0
      Lsa\\forceguest - 0
      Lsa\\fullprivilegeauditing - 00 
      Lsa\\limitblankpassworduse - 1
      Lsa\\lmcompatibilitylevel - 0
      Lsa\\nodefaultadminowner - 1
      Lsa\\nolmhash - 0
      Lsa\\restrictanonymous - 0
      Lsa\\restrictanonymoussam - 1
      Lsa\\Notification Packages - scecli;
      Lsa\\ImpersonatePrivilegeUpgradeToolHasRun - 1
      Lsa\AccessProviders\\ProviderOrder - Windows NT Access Provider;
      Lsa\AccessProviders\Windows NT Access Provider\\ProviderPath - %SystemRoot%\system32\ntmarta.dll
      Lsa\Data\\Pattern - AC 7B D7 C4 4A D8 E3 29 10 D7 B2 0D 37 6A 80 1C 61 31 39 64 30 39 63 64 00 68 07 00 01 00 00 00 D8 00 00 00 DC 00 00 00 48 FA 06 00 D6 48 52 74 04 00 00 00 A0 FD 06 00 B8 FD 06 00 CB 49 B6 FB 
      Lsa\GBG\\GrafBlumGroup - 3D EB B7 BD 4D 87 61 9B 3E 
      Lsa\JD\\Lookup - 58 60 F0 E6 D1 E2 
      Lsa\MSV1_0\\Auth132 - IISSUBA
      Lsa\MSV1_0\\ntlmminclientsec - 0
      Lsa\MSV1_0\\ntlmminserversec - 0
      Lsa\Skew1\\SkewMatrix - 73 05 98 FD AA 5E 02 49 E2 8E 0F EE 90 E4 60 0D 
      Lsa\SSO\Passport1.4\\SSOURL - http://www.passport.com
      Lsa\SspiCache\\Time - 3A 8B 98 36 90 31 C6 01 
      Lsa\SspiCache\digest.dll\\Name - Digest
      Lsa\SspiCache\digest.dll\\Comment - Digest SSPI Authentication Package
      Lsa\SspiCache\digest.dll\\Capabilities - 16464
      Lsa\SspiCache\digest.dll\\RpcId - 65535
      Lsa\SspiCache\digest.dll\\Version - 1
      Lsa\SspiCache\digest.dll\\TokenSize - 65535
      Lsa\SspiCache\digest.dll\\Time - 00 C3 9C 9B B5 79 C4 01 
      Lsa\SspiCache\digest.dll\\Type - 49
      Lsa\SspiCache\msapsspc.dll\\Name - DPA
      Lsa\SspiCache\msapsspc.dll\\Comment - DPA Security Package
      Lsa\SspiCache\msapsspc.dll\\Capabilities - 55
      Lsa\SspiCache\msapsspc.dll\\RpcId - 17
      Lsa\SspiCache\msapsspc.dll\\Version - 1
      Lsa\SspiCache\msapsspc.dll\\TokenSize - 768
      Lsa\SspiCache\msapsspc.dll\\Time - 00 77 61 A0 B5 79 C4 01 
      Lsa\SspiCache\msapsspc.dll\\Type - 49
      Lsa\SspiCache\msnsspc.dll\\Name - MSN
      Lsa\SspiCache\msnsspc.dll\\Comment - MSN Security Package
      Lsa\SspiCache\msnsspc.dll\\Capabilities - 55
      Lsa\SspiCache\msnsspc.dll\\RpcId - 18
      Lsa\SspiCache\msnsspc.dll\\Version - 1
      Lsa\SspiCache\msnsspc.dll\\TokenSize - 768
      Lsa\SspiCache\msnsspc.dll\\Time - 00 A4 92 A1 B5 79 C4 01 
      Lsa\SspiCache\msnsspc.dll\\Type - 49
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      Parameters\\autodisconnect - 15
      Parameters\\enableforcedlogoff - 1
      Parameters\\enablesecuritysignature - 0
      Parameters\\requiresecuritysignature - 0
      Parameters\\NullSessionPipes - COMNAP;COMNODE;SQL\QUERY;SPOOLSS;LLSRPC;browser;
      Parameters\\NullSessionShares - COMCFG;DFS$;
      Parameters\\ServiceDll - %SystemRoot%\System32\srvsvc.dll
      Parameters\\Lmannounce - 0
      Parameters\\Size - 1
      Parameters\\Guid - BE EE BA 33 89 4E 45 41 A7 AA B4 2A 43 E8 25 64 
      Parameters\\srvcomment - Dianas Laptop from Heaven
      Parameters\\AdjustedNullSessionPipes - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters]
      Parameters\\autodisconnect - 15
      Parameters\\enableforcedlogoff - 1
      Parameters\\enablesecuritysignature - 0
      Parameters\\requiresecuritysignature - 0
      Parameters\\NullSessionPipes - COMNAP;COMNODE;SQL\QUERY;SPOOLSS;LLSRPC;browser;
      Parameters\\NullSessionShares - COMCFG;DFS$;
      Parameters\\ServiceDll - %SystemRoot%\System32\srvsvc.dll
      Parameters\\Lmannounce - 0
      Parameters\\Size - 1
      Parameters\\Guid - BE EE BA 33 89 4E 45 41 A7 AA B4 2A 43 E8 25 64 
      Parameters\\srvcomment - Dianas Laptop from Heaven
      Parameters\\AdjustedNullSessionPipes - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters]
      Parameters\\enableplaintextpassword - 0
      Parameters\\enablesecuritysignature - 1
      Parameters\\requiresecuritysignature - 0
      Parameters\\ServiceDll - %SystemRoot%\System32\wkssvc.dll
      Parameters\\OtherDomains - 
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters]
      Parameters\\enableplaintextpassword - 0
      Parameters\\enablesecuritysignature - 1
      Parameters\\requiresecuritysignature - 0
      Parameters\\ServiceDll - %SystemRoot%\System32\wkssvc.dll
      Parameters\\OtherDomains - 
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
      SharedAccess\\Type - 32
      SharedAccess\\Start - 2
      SharedAccess\\ErrorControl - 1
      SharedAccess\\ImagePath - %SystemRoot%\System32\svchost.exe -k netsvcs
      SharedAccess\\DisplayName - Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
      SharedAccess\\DependOnService - Netman;WinMgmt;
      SharedAccess\\DependOnGroup - 
      SharedAccess\\ObjectName - LocalSystem
      SharedAccess\\Description - Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.
      SharedAccess\Epoch\\Epoch - 176259
      SharedAccess\Parameters\\ServiceDll - %SystemRoot%\System32\ipnathlp.dll
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr.exe - %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\139:TCP - 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\445:TCP - 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\137:UDP - 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\138:UDP - 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall - 0
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr.exe - %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Microsoft ActiveSync\wcescomm.exe - C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\IMApp.exe - C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\IncMail.exe - C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\ImpCnt.exe - C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Grisoft\AVG Free\avginet.exe - C:\Programme\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Grisoft\AVG Free\avgemc.exe - C:\Programme\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\139:TCP - 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\445:TCP - 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\137:UDP - 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\138:UDP - 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
      SharedAccess\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      SharedAccess\Setup\\ServiceUpgrade - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{46792FB7-82CF-4F53-B9BD-B2ADDC3677E2} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{7ABB28ED-5D5C-4B52-80FE-0C960205DCC8} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{DEF659BB-605B-4712-AE45-40A5E3A48848} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{6558A01A-C2D4-4F9C-B485-63771E4D1DF4} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{055F13BB-D400-43C0-A851-2FE50ACE2ADB} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{582D83A4-65E6-42CE-A745-FF8A2AF0714A} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{85006C76-1123-47CB-BE06-9AA94E2568B0} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{90FA7E7A-D41F-403E-9C80-582E6881E6D0} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{FE97304B-C164-4243-9CEF-3D53095B530C} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{69152B20-9312-40F1-AF6C-FE926DD68174} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{3B43EC9F-60B7-44D8-9CA0-6B7677BA1F0E} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{992342B4-2E6D-44D1-8183-BEC6A5E6E825} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{32D97B9C-2E14-4B7B-9BCE-B5FAB71C225A} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{B8644453-0C70-4A10-B98F-49E6B18975C8} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{F5D8610A-1F61-414C-9807-6648E0C473CC} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{19CE37F8-08BB-42CD-8F86-6E53EE918B94} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{DC55E347-DBB7-4836-B53F-19430B673418} - 1
      SharedAccess\Enum\\0 - Root\LEGACY_SHAREDACCESS\0000
      SharedAccess\Enum\\Count - 1
      SharedAccess\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
      RemoteRegistry\\Description - Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
      RemoteRegistry\\DependOnService - RPCSS;
      RemoteRegistry\\DisplayName - Remote-Registrierung
      RemoteRegistry\\ErrorControl - 1
      RemoteRegistry\\ImagePath - %SystemRoot%\system32\svchost.exe -k LocalService
      RemoteRegistry\\ObjectName - NT AUTHORITY\LocalService
      RemoteRegistry\\Group - 
      RemoteRegistry\\Start - 2
      RemoteRegistry\\Type - 32
      RemoteRegistry\\FailureActions - 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 E0 AD 08 00 01 00 00 00 E8 03 00 00 
      RemoteRegistry\Parameters\\ServiceDll - %SystemRoot%\system32\regsvc.dll
      RemoteRegistry\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      RemoteRegistry\Enum\\0 - Root\LEGACY_REMOTEREGISTRY\0000
      RemoteRegistry\Enum\\Count - 1
      RemoteRegistry\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry]
      RemoteRegistry\\Description - Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
      RemoteRegistry\\DependOnService - RPCSS;
      RemoteRegistry\\DisplayName - Remote-Registrierung
      RemoteRegistry\\ErrorControl - 1
      RemoteRegistry\\ImagePath - %SystemRoot%\system32\svchost.exe -k LocalService
      RemoteRegistry\\ObjectName - NT AUTHORITY\LocalService
      RemoteRegistry\\Group - 
      RemoteRegistry\\Start - 2
      RemoteRegistry\\Type - 32
      RemoteRegistry\\FailureActions - 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 E0 AD 08 00 01 00 00 00 E8 03 00 00 
      RemoteRegistry\Parameters\\ServiceDll - %SystemRoot%\system32\regsvc.dll
      RemoteRegistry\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      RemoteRegistry\Enum\\0 - Root\LEGACY_REMOTEREGISTRY\0000
      RemoteRegistry\Enum\\Count - 1
      RemoteRegistry\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipservice - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpipservice - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpipservice - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpipservice - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
      TlntSvr\\Type - 16
      TlntSvr\\Start - 4
      TlntSvr\\ErrorControl - 1
      TlntSvr\\ImagePath - C:\WINDOWS\System32\tlntsvr.exe
      TlntSvr\\DisplayName - Telnet
      TlntSvr\\DependOnService - RPCSS;TCPIP;NTLMSSP;
      TlntSvr\\DependOnGroup - 
      TlntSvr\\ObjectName - LocalSystem
      TlntSvr\\Description - Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
      TlntSvr\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TlntSvr]
      TlntSvr\\Type - 16
      TlntSvr\\Start - 4
      TlntSvr\\ErrorControl - 1
      TlntSvr\\ImagePath - C:\WINDOWS\System32\tlntsvr.exe
      TlntSvr\\DisplayName - Telnet
      TlntSvr\\DependOnService - RPCSS;TCPIP;NTLMSSP;
      TlntSvr\\DependOnGroup - 
      TlntSvr\\ObjectName - LocalSystem
      TlntSvr\\Description - Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
      TlntSvr\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
      wuauserv\\Type - 32
      wuauserv\\Start - 2
      wuauserv\\ErrorControl - 1
      wuauserv\\ImagePath - %systemroot%\system32\svchost.exe -k netsvcs
      wuauserv\\DisplayName - Automatische Updates
      wuauserv\\ObjectName - LocalSystem
      wuauserv\\Description - Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird.
      wuauserv\Parameters\\ServiceDll - C:\WINDOWS\System32\wuauserv.dll
      wuauserv\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      wuauserv\Enum\\0 - Root\LEGACY_WUAUSERV\0000
      wuauserv\Enum\\Count - 1
      wuauserv\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
      wuauserv\\Type - 32
      wuauserv\\Start - 2
      wuauserv\\ErrorControl - 1
      wuauserv\\ImagePath - %systemroot%\system32\svchost.exe -k netsvcs
      wuauserv\\DisplayName - Automatische Updates
      wuauserv\\ObjectName - LocalSystem
      wuauserv\\Description - Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird.
      wuauserv\Parameters\\ServiceDll - C:\WINDOWS\System32\wuauserv.dll
      wuauserv\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      wuauserv\Enum\\0 - Root\LEGACY_WUAUSERV\0000
      wuauserv\Enum\\Count - 1
      wuauserv\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings]
      Internet Settings\\ProxyEnable - 0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings]
      Internet Settings\\ProxyEnable - 0
    
    >>>>Output for AddOn file Exe_Test.def<<<<
    DIR  C:\WINDOWS\*.exe  (Parameters = )
      C:\WINDOWS\agrsmdel.exe( (LT))
      C:\WINDOWS\alcrmv.exe( (Realtek Semiconductor Corp.))
      C:\WINDOWS\alcupd.exe( (Realtek Semiconductor Corp.))
      C:\WINDOWS\BeSweet.exe( ())
      C:\WINDOWS\DelShell.exe( ())
      C:\WINDOWS\explorer.exe( (Microsoft Corporation))
      C:\WINDOWS\hh.exe( (Microsoft Corporation))
      C:\WINDOWS\ieuninst.exe( (Microsoft Corporation))
      C:\WINDOWS\IsUn0407.exe( (InstallShield Software Corporation))
      C:\WINDOWS\IsUninst.exe( (InstallShield Software Corporation))
      C:\WINDOWS\iun6002.exe( (Indigo Rose Corporation))
      C:\WINDOWS\iun6002ev.exe( (Indigo Rose Corporation))
      C:\WINDOWS\KHALMNPR.Exe( (Logitech Inc.))
      C:\WINDOWS\ltremove.exe( (LT))
      C:\WINDOWS\mpgtx.exe( ())
      C:\WINDOWS\notepad.exe( (Microsoft Corporation))
      C:\WINDOWS\psuninst2.exe( (HelpStudio Software House))
      C:\WINDOWS\regedit.exe( (Microsoft Corporation))
      C:\WINDOWS\RSetupCE.exe( ())
      C:\WINDOWS\Setup1.exe( (Microsoft Corporation))
      C:\WINDOWS\slrundll.exe( (Smart Link))
      C:\WINDOWS\soundman.exe( (Realtek Semiconductor Corp.))
      C:\WINDOWS\ST6UNST.EXE( (Microsoft Corporation))
      C:\WINDOWS\TASKMAN.EXE( (Microsoft Corporation))
      C:\WINDOWS\TPPALDR.EXE( (Cypress Semiconductor))
      C:\WINDOWS\TPPNTTRY.EXE( (Cypress Semiconductor))
      C:\WINDOWS\twunk_16.exe( (Twain Working Group))
      C:\WINDOWS\twunk_32.exe( (Twain Working Group))
      C:\WINDOWS\UNINST32.EXE( (Dritek System Inc.))
      C:\WINDOWS\UninstallFirefox.exe( ())
      C:\WINDOWS\UnInstall_12345.exe( (Pantaray Research LTD.))
      C:\WINDOWS\UNNeroBackItUp.exe( (Nero AG))
      C:\WINDOWS\UNNeroMediaHome.exe( (Nero AG))
      C:\WINDOWS\UNNeroShowTime.exe( (Nero AG))
      C:\WINDOWS\UNNeroVision.exe( (Nero AG))
      C:\WINDOWS\UNRecode.exe( (Nero AG))
      C:\WINDOWS\unvise32.exe( (MindVision Software))
      C:\WINDOWS\vcdxrip.exe( ())
      C:\WINDOWS\winhelp.exe( (Microsoft Corporation))
      C:\WINDOWS\winhlp32.exe( (Microsoft Corporation))
    
    DIR  C:\*.*  (Parameters = )
      C:\23990098.$$$( ())
      C:\AUTOEXEC.BAT( ())
      C:\AVG7QT.DAT( ())
      C:\BOOT.BKK( ())
      C:\boot.ini( ())
      C:\bootfont.bin( ())
      C:\CONFIG.SYS( ())
      C:\error.htm( ())
      C:\filelist.txt( ())
      C:\Foobar.txt( ())
      C:\infect.htm( ())
      C:\IO.SYS( ())
      C:\MSDOS.SYS( ())
      C:\NTDETECT.COM( ())
      C:\ntldr( ())
      C:\reclock_log.txt( ())
      C:\vlist.log( ())
      C:\VundoFix.txt( ())
    
    DIR  C:\Programme\*.*  (Parameters = )
      File C:\Programme\*.* was not found!
    
    >>>>Output for AddOn file FileAssoc.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat]
      .bat\\ - batfile
      \PersistentHandler
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile]
      batfile\\ - Stapelverarbeitungsdatei für MS-DOS
      batfile\\EditFlags - 30 04 00 00 
      batfile\DefaultIcon\\ - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\HFNSapphire\HFN Sapphire\HFN Sapphire Icon 53.ico,0
      batfile\shell\edit\command\\ - %SystemRoot%\System32\NOTEPAD.EXE %1
      batfile\shell\open\\EditFlags - 00 00 00 00 
      batfile\shell\open\command\\ - "%1" %*
      batfile\shell\print\command\\ - %SystemRoot%\System32\NOTEPAD.EXE /p %1
      batfile\shellex\DropHandler\\ - {86C86720-42A0-1069-A2E8-08002B30309D}
      batfile\shellex\PropertySheetHandlers\PifProps\\ - {86F19A00-42A0-1069-A2E9-08002B30309D}
      batfile\shellex\PropertySheetHandlers\ShimLayer Property Page\\ - {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd]
      .cmd\\ - cmdfile
      \PersistentHandler
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile]
      cmdfile\\ - Befehlsskript von Windows NT
      cmdfile\\EditFlags - 30 04 00 00 
      cmdfile\DefaultIcon\\ - %SystemRoot%\System32\shell32.dll,-153
      cmdfile\shell\edit\command\\ - %SystemRoot%\System32\NOTEPAD.EXE %1
      cmdfile\shell\open\\EditFlags - 00 00 00 00 
      cmdfile\shell\open\command\\ - "%1" %*
      cmdfile\shell\print\command\\ - %SystemRoot%\System32\NOTEPAD.EXE /p %1
      cmdfile\shellex\DropHandler\\ - {86C86720-42A0-1069-A2E8-08002B30309D}
      cmdfile\shellex\PropertySheetHandlers\PifProps\\ - {86F19A00-42A0-1069-A2E9-08002B30309D}
      cmdfile\shellex\PropertySheetHandlers\ShimLayer Property Page\\ - {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com]
      .com\\ - comfile
      \PersistentHandler
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile]
      comfile\\ - Anwendung für MS-DOS
      comfile\\EditFlags - 30 00 00 00 
      comfile\DefaultIcon\\ - %SystemRoot%\System32\shell32.dll,2
      comfile\shell\open\\EditFlags - 00 00 00 00 
      comfile\shell\open\command\\ - "%1" %*
      comfile\shellex\DropHandler\\ - {86C86720-42A0-1069-A2E8-08002B30309D}
      comfile\shellex\PropertySheetHandlers\PifProps\\ - {86F19A00-42A0-1069-A2E9-08002B30309D}
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
      .exe\\ - exefile
      .exe\\Content Type - application/x-msdownload
      \PersistentHandler
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
      exefile\\ - Anwendung
      exefile\\EditFlags - 38 07 00 00 
      exefile\\TileInfo - prop:FileDescription;Company;FileVersion
      exefile\\InfoTip - prop:FileDescription;Company;FileVersion;Create;Size
      exefile\DefaultIcon\\ - %1
      exefile\shell\open\\EditFlags - 00 00 00 00 
      exefile\shell\open\command\\ - "%1" %*
      exefile\shell\runas\command\\ - "%1" %*
      exefile\shellex\DropHandler\\ - {86C86720-42A0-1069-A2E8-08002B30309D}
      exefile\shellex\PropertySheetHandlers\PifProps\\ - {86F19A00-42A0-1069-A2E9-08002B30309D}
      exefile\shellex\PropertySheetHandlers\ShimLayer Property Page\\ - {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]
      .lnk\\ - lnkfile
      .lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}\\ - {00021401-0000-0000-C000-000000000046}
      .lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}\\ - {00021401-0000-0000-C000-000000000046}
      .lnk\ShellEx\{00021500-0000-0000-C000-000000000046}\\ - {00021401-0000-0000-C000-000000000046}
      .lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}\\ - {00021401-0000-0000-C000-000000000046}
      .lnk\ShellNew\\Command - rundll32.exe appwiz.cpl,NewLinkHere %1
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile]
      lnkfile\\ - Verknüpfung
      lnkfile\\EditFlags - 1
      lnkfile\\IsShortcut - 
      lnkfile\\NeverShowExt - 
      lnkfile\CLSID\\ - {00021401-0000-0000-C000-000000000046}
      lnkfile\shellex\ContextMenuHandlers\Offline Files\\ - {750fdf0e-2a26-11d1-a3ea-080036587f03}
      lnkfile\shellex\DropHandler\\ - {00021401-0000-0000-C000-000000000046}
      lnkfile\shellex\IconHandler\\ - {00021401-0000-0000-C000-000000000046}
      lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page\\ - {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\.bat - No SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\.bat - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\batfile - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\batfile - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\.cmd - No SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\.cmd - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\cmdfile - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\cmdfile - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\.com - No SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\.com - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\comfile - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\comfile - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\.exe - No SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\.exe - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\exefile - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\exefile - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\.lnk - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\.lnk - not found.
    
    HKEY_CURRENT_USER\SOFTWARE\Classes\lnkfile - Include SUBKEYS
    HKEY_CURRENT_USER\SOFTWARE\Classes\lnkfile - not found.
    
    >>>>Output for AddOn file HKCU_IEDesktop.def<<<<
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop - Include SUBKEYS
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop]
      Desktop\Components\\DeskHtmlVersion - 272
      Desktop\Components\\DeskHtmlMinorVersion - 5
      Desktop\Components\\Settings - 1
      Desktop\Components\\GeneralFlags - 1
      Desktop\Components\0\\Source - About:Home
      Desktop\Components\0\\SubscribedURL - About:Home
      Desktop\Components\0\\FriendlyName - Die derzeitige Homepage
      Desktop\Components\0\\Flags - 2
      Desktop\Components\0\\Position - 2C 00 00 00 A0 00 00 00 00 00 00 00 80 02 00 00 3A 02 00 00 00 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 
      Desktop\Components\0\\CurrentState - 04 00 00 40 
      Desktop\Components\0\\OriginalStateInfo - 18 00 00 00 FF FF 00 00 FF FF 00 00 FF FF FF FF FF FF FF FF 04 00 00 00 
      Desktop\Components\0\\RestoredStateInfo - 18 00 00 00 6A 02 00 00 23 00 00 00 A4 00 00 00 9A 00 00 00 01 00 00 00 
      Desktop\General\\BackupWallpaper - %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
      Desktop\General\\WallpaperFileTime - CA 8F 51 C3 0C CB C6 01 
      Desktop\General\\WallpaperLocalFileTime - CA 5F DA 86 1D CB C6 01 
      Desktop\General\\TileWallpaper - 0
      Desktop\General\\WallpaperStyle - 2
      Desktop\General\\Wallpaper - %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
      Desktop\General\\ComponentsPositioned - 1
      Desktop\Old WorkAreas\\NoOfOldWorkAreas - 1
      Desktop\Old WorkAreas\\OldWorkAreaRects - 95 00 00 00 00 00 00 00 A0 05 00 00 84 03 00 00 
      Desktop\SafeMode\General\\Wallpaper - %SystemRoot%\Web\SafeMode.htt
      Desktop\SafeMode\General\\VisitGallery - 0
      Desktop\Scheme\\Edit - 
      Desktop\Scheme\\Display - 
    
    >>>>Output for AddOn file Jobs.def<<<<
    DIR  C:\WINDOWS\tasks\*.*  (Parameters = Include SubFolders)
      C:\WINDOWS\tasks\1-Klick-Wartung.job( ())
      C:\WINDOWS\tasks\desktop.ini( ())
      C:\WINDOWS\tasks\SA.DAT( ())
    
    >>>>Output for AddOn file Policies.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]
      policies\explorer\run\\ishost.exe - ishost.exe
      policies\NonEnum\\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} - 1
      policies\NonEnum\\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} - 1073741857
      policies\NonEnum\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - 32
      policies\system\\dontdisplaylastusername - 0
      policies\system\\legalnoticecaption - 
      policies\system\\legalnoticetext - 
      policies\system\\shutdownwithoutlogon - 1
      policies\system\\undockwithoutlogon - 1
    
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies - Include SUBKEYS
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]
      policies\Explorer\\NoDriveTypeAutoRun - 145
      policies\Explorer\\NoLowDiskSpaceChecks - 1
      policies\Explorer\\NoSaveSettings - 0
      policies\Explorer\Run\\{6849FFF0-0BB0-1031-1120-031028030031} - "C:\Programme\Gemeinsame Dateien\{6849FFF0-0BB0-1031-1120-031028030031}\Update.exe" mc-110-12-0000272
    
    >>>>Output for AddOn file Security.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      Security Center\\AntiVirusDisableNotify - 0
      Security Center\\FirewallDisableNotify - 0
      Security Center\\UpdatesDisableNotify - 0
      Security Center\\AntiVirusOverride - 0
      Security Center\\FirewallOverride - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
      BITS\\Type - 32
      BITS\\Start - 3
      BITS\\ErrorControl - 1
      BITS\\ImagePath - %SystemRoot%\System32\svchost.exe -k netsvcs
      BITS\\DisplayName - Intelligenter Hintergrundübertragungsdienst
      BITS\\DependOnService - Rpcss;
      BITS\\DependOnGroup - 
      BITS\\ObjectName - LocalSystem
      BITS\\Description - Überträgt Dateien im Hintergrund unter Verwendung von sich in Leerlauf befindender Netzwerkbandbreite. Falls dieser Dienst beendet wird, können Funktionen wie Windows Update und MSN Explorer Programme und andere Informationen nicht automatisch übertragen. Durch Deaktivieren dieses Dienstes, können von diesem Dienst ausschließlich abhängige Dienste möglicherweise Dateien nicht fehlerfrei übertragen, wenn die Dienste nicht über einen Sicherungsmechanismus für die Dateiübertragung über IE bei Deaktivierung v
      BITS\\FailureActions - 00 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00 68 E3 0C 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 
      BITS\Parameters\\ServiceDll - C:\WINDOWS\System32\qmgr.dll
      BITS\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      BITS\Enum\\0 - Root\LEGACY_BITS\0000
      BITS\Enum\\Count - 1
      BITS\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
      SharedAccess\\Type - 32
      SharedAccess\\Start - 2
      SharedAccess\\ErrorControl - 1
      SharedAccess\\ImagePath - %SystemRoot%\System32\svchost.exe -k netsvcs
      SharedAccess\\DisplayName - Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
      SharedAccess\\DependOnService - Netman;WinMgmt;
      SharedAccess\\DependOnGroup - 
      SharedAccess\\ObjectName - LocalSystem
      SharedAccess\\Description - Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.
      SharedAccess\Epoch\\Epoch - 176259
      SharedAccess\Parameters\\ServiceDll - %SystemRoot%\System32\ipnathlp.dll
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr.exe - %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\139:TCP - 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\445:TCP - 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\137:UDP - 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\138:UDP - 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall - 0
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr.exe - %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Microsoft ActiveSync\wcescomm.exe - C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\IMApp.exe - C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\IncMail.exe - C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\IncrediMail\bin\ImpCnt.exe - C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Grisoft\AVG Free\avginet.exe - C:\Programme\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Grisoft\AVG Free\avgemc.exe - C:\Programme\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\139:TCP - 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\445:TCP - 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\137:UDP - 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\138:UDP - 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
      SharedAccess\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      SharedAccess\Setup\\ServiceUpgrade - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{46792FB7-82CF-4F53-B9BD-B2ADDC3677E2} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{7ABB28ED-5D5C-4B52-80FE-0C960205DCC8} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{DEF659BB-605B-4712-AE45-40A5E3A48848} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{6558A01A-C2D4-4F9C-B485-63771E4D1DF4} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{055F13BB-D400-43C0-A851-2FE50ACE2ADB} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{582D83A4-65E6-42CE-A745-FF8A2AF0714A} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{85006C76-1123-47CB-BE06-9AA94E2568B0} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{90FA7E7A-D41F-403E-9C80-582E6881E6D0} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{FE97304B-C164-4243-9CEF-3D53095B530C} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{69152B20-9312-40F1-AF6C-FE926DD68174} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{3B43EC9F-60B7-44D8-9CA0-6B7677BA1F0E} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{992342B4-2E6D-44D1-8183-BEC6A5E6E825} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{32D97B9C-2E14-4B7B-9BCE-B5FAB71C225A} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{B8644453-0C70-4A10-B98F-49E6B18975C8} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{F5D8610A-1F61-414C-9807-6648E0C473CC} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{19CE37F8-08BB-42CD-8F86-6E53EE918B94} - 1
      SharedAccess\Setup\InterfacesUnfirewalledAtUpdate\\{DC55E347-DBB7-4836-B53F-19430B673418} - 1
      SharedAccess\Enum\\0 - Root\LEGACY_SHAREDACCESS\0000
      SharedAccess\Enum\\Count - 1
      SharedAccess\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
      wuauserv\\Type - 32
      wuauserv\\Start - 2
      wuauserv\\ErrorControl - 1
      wuauserv\\ImagePath - %systemroot%\system32\svchost.exe -k netsvcs
      wuauserv\\DisplayName - Automatische Updates
      wuauserv\\ObjectName - LocalSystem
      wuauserv\\Description - Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird.
      wuauserv\Parameters\\ServiceDll - C:\WINDOWS\System32\wuauserv.dll
      wuauserv\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      wuauserv\Enum\\0 - Root\LEGACY_WUAUSERV\0000
      wuauserv\Enum\\Count - 1
      wuauserv\Enum\\NextInstance - 1
    
    >>>>Output for AddOn file ShellState.def<<<<
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer - No SUBKEYS
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
      Explorer\\WebFindBandHook - {68F2D3FC-8366-4a46-8224-58EFA2749425}
      Explorer\\FileFindBandHook - {FFAC7A18-EDF9-40de-BA3F-49FC2269855E}
      Explorer\\Logon User Name - Diana
      Explorer\\ShellState - 24 00 00 00 30 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 0D 00 00 00 00 00 00 00 02 00 00 00 
      Explorer\\CleanShutdown - 0
      Explorer\\FaultCount - 0
      Explorer\\FaultTime - 0
      Explorer\\IconUnderline - ;
      Explorer\\SearchSystemDirs - 1
      Explorer\\SearchHidden - 0
      Explorer\\IncludeSubFolders - 1
      Explorer\\CaseSensitive - 0
      Explorer\\SearchSlowFiles - 0
      Explorer\\Browse For Folder Width - 318
      Explorer\\Browse For Folder Height - 290
      Explorer\\link - 1D 00 00 00 
      \Advanced
      \AutoComplete
      \AutoplayHandlers
      \BitBucket
      \CabinetState
      \CD Burning
      \CLSID
      \ComDlg32
      \ComputerDescriptions
      \CopyMoveTo
      \Desktop
      \Discardable
      \FileExts
      \HideMyComputerIcons
      \MenuOrder
      \MountPoints2
      \MyComputer
      \NewShortcutHandlers
      \PropSummary
      \RecentDocs
      \RunMRU
      \Shell Folders
      \ShellImageView
      \StartPage
      \StreamMRU
      \Streams
      \StuckRects2
      \tips
      \TrayNotify
      \User Shell Folders
      \UserAssist
      \VisualEffects
      \Wallpaper
      \WebView
      \WorkgroupCrawler
      \SessionInfo
    
    >>>>Output for AddOn file SID_Run_Policies.def<<<<
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run - No SUBKEYS
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      Run\\CTFMON.EXE - C:\WINDOWS\System32\CTFMON.EXE
      Run\\AVG7_Run - C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
    
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run - No SUBKEYS
    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
      Run\\CTFMON.EXE - C:\WINDOWS\System32\CTFMON.EXE
      Run\\AVG7_Run - C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
    
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies - Include SUBKEYS
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]
      Policies\Explorer\\NoDriveTypeAutoRun - 145
    
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies - Include SUBKEYS
    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies]
      Policies\Explorer\\NoDriveTypeAutoRun - 145
    
    >>>>Output for AddOn file Svc_Tcpip.def<<<<
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
      Tcpip\\Type - 1
      Tcpip\\Start - 1
      Tcpip\\ErrorControl - 1
      Tcpip\\Tag - 5
      Tcpip\\ImagePath - System32\DRIVERS\tcpip.sys
      Tcpip\\DisplayName - TCP/IP-Protokolltreiber
      Tcpip\\Group - PNP_TDI
      Tcpip\\DependOnService - IPSec;
      Tcpip\\DependOnGroup - 
      Tcpip\\Description - TCP/IP-Protokolltreiber
      Tcpip\Linkage\\Bind - \Device\{85006C76-1123-47CB-BE06-9AA94E2568B0};\Device\{805A18C3-4691-48E2-B87D-0C313C85DB37};\Device\{90FA7E7A-D41F-403E-9C80-582E6881E6D0};\Device\{055F13BB-D400-43C0-A851-2FE50ACE2ADB};\Device\NdisWanIp;
      Tcpip\Linkage\\Route - "{85006C76-1123-47CB-BE06-9AA94E2568B0}";"{805A18C3-4691-48E2-B87D-0C313C85DB37}";"{90FA7E7A-D41F-403E-9C80-582E6881E6D0}";"{055F13BB-D400-43C0-A851-2FE50ACE2ADB}";"NdisWanIp";
      Tcpip\Linkage\\Export - \Device\Tcpip_{85006C76-1123-47CB-BE06-9AA94E2568B0};\Device\Tcpip_{805A18C3-4691-48E2-B87D-0C313C85DB37};\Device\Tcpip_{90FA7E7A-D41F-403E-9C80-582E6881E6D0};\Device\Tcpip_{055F13BB-D400-43C0-A851-2FE50ACE2ADB};\Device\Tcpip_{4253A177-8DBA-4C49-BF47-35241BD40CBA};\Device\Tcpip_{67BADC8E-928E-4653-B67A-3A3A5F9C7095};\Device\Tcpip_{4C63E71C-0164-4A16-8EC0-97F59D9B43E1};\Device\Tcpip_{9CC96F82-4CCF-4888-B081-E8C106BABF99};
      Tcpip\Parameters\\NV Hostname - artemis
      Tcpip\Parameters\\DataBasePath - %SystemRoot%\System32\drivers\etc
      Tcpip\Parameters\\NameServer - 
      Tcpip\Parameters\\ForwardBroadcasts - 0
      Tcpip\Parameters\\IPEnableRouter - 0
      Tcpip\Parameters\\Domain - 
      Tcpip\Parameters\\Hostname - artemis
      Tcpip\Parameters\\SearchList - 
      Tcpip\Parameters\\UseDomainNameDevolution - 1
      Tcpip\Parameters\\EnableICMPRedirect - 1
      Tcpip\Parameters\\DeadGWDetectDefault - 1
      Tcpip\Parameters\\DontAddDefaultGatewayDefault - 0
      Tcpip\Parameters\\EnableSecurityFilters - 0
      Tcpip\Parameters\Adapters\NdisWanIp\\LLInterface - WANARP
      Tcpip\Parameters\Adapters\NdisWanIp\\IpConfig - Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA};Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095};Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1};Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99};
      Tcpip\Parameters\Adapters\NdisWanIp\\NumInterfaces - 4
      Tcpip\Parameters\Adapters\NdisWanIp\\IpInterfaces - 77 A1 53 42 BA 8D 49 4C BF 47 35 24 1B D4 0C BA 8E DC BA 67 8E 92 53 46 B6 7A 3A 3A 5F 9C 70 95 1C E7 63 4C 64 01 16 4A 8E C0 97 F5 9D 9B 43 E1 82 6F C9 9C CF 4C 88 48 B0 81 E8 C1 06 BA BF 99 
      Tcpip\Parameters\Adapters\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\LLInterface - ARP1394
      Tcpip\Parameters\Adapters\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\IpConfig - Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE};
      Tcpip\Parameters\Adapters\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\LLInterface - 
      Tcpip\Parameters\Adapters\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\IpConfig - Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB};
      Tcpip\Parameters\Adapters\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\LLInterface - 
      Tcpip\Parameters\Adapters\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\IpConfig - Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A};
      Tcpip\Parameters\Adapters\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\LLInterface - 
      Tcpip\Parameters\Adapters\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\IpConfig - Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37};
      Tcpip\Parameters\Adapters\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\LLInterface - ARP1394
      Tcpip\Parameters\Adapters\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\IpConfig - Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0};
      Tcpip\Parameters\Adapters\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\LLInterface - 
      Tcpip\Parameters\Adapters\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\IpConfig - Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0};
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\EnableDHCP - 1
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\DefaultGatewayMetric - 
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\NameServer - 
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\Domain - 
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{002C9B98-1134-4FC1-8B14-2AC965EC6DEE}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\EnableDHCP - 0
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\IPAddress - 82.100.215.68;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\SubnetMask - 255.255.255.248;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\DefaultGateway - 82.100.215.65;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\DefaultGatewayMetric - 0;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\NameServer - 213.172.96.18,213.172.97.18
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\Domain - 
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\NTEContextList - 0x00000002;
      Tcpip\Parameters\Interfaces\{055F13BB-D400-43C0-A851-2FE50ACE2ADB}\\DhcpClassIdBin - 
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\EnableDHCP - 0
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{4253A177-8DBA-4C49-BF47-35241BD40CBA}\\DontAddDefaultGateway - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\EnableDHCP - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\DontAddDefaultGateway - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\NTEContextList - 0x00000004;
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\DhcpIPAddress - 0.0.0.0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\DhcpSubnetMask - 0.0.0.0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\Domain - 
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\NameServer - 
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\RegistrationEnabled - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{4C63E71C-0164-4A16-8EC0-97F59D9B43E1}\\DhcpClassIdBin - 
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\EnableDHCP - 1
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\DefaultGatewayMetric - 
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\NameServer - 
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\Domain - 
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{582D83A4-65E6-42CE-A745-FF8A2AF0714A}\\NTEContextList - 
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\EnableDHCP - 0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\DontAddDefaultGateway - 0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\NTEContextList - 0x00000005;
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\DhcpIPAddress - 0.0.0.0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\DhcpSubnetMask - 0.0.0.0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\Domain - 
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\NameServer - 
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\DhcpClassIdBin - 
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\RegistrationEnabled - 0
      Tcpip\Parameters\Interfaces\{67BADC8E-928E-4653-B67A-3A3A5F9C7095}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\EnableDHCP - 1
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\DefaultGatewayMetric - 
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\NameServer - 
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\Domain - 
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\NTEContextList - 0x00000003;
      Tcpip\Parameters\Interfaces\{805A18C3-4691-48E2-B87D-0C313C85DB37}\\DhcpClassIdBin - 
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\EnableDHCP - 1
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\DefaultGatewayMetric - 
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\NameServer - 
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\Domain - 
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{85006C76-1123-47CB-BE06-9AA94E2568B0}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\EnableDHCP - 1
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DefaultGatewayMetric - 
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\NameServer - 
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\Domain - 
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\RegistrationEnabled - 1
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\TCPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\UDPAllowedPorts - 0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\RawIPAllowedProtocols - 0;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\NTEContextList - 0x00000003;
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DhcpClassIdBin - 
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DhcpServer - 255.255.255.255
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\Lease - 0
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\LeaseObtainedTime - 1157462273
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\T1 - 1157462273
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\T2 - 1157462273
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\LeaseTerminatesTime - 2147483647
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\IPAutoconfigurationAddress - 169.254.179.250
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\IPAutoconfigurationMask - 255.255.0.0
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\IPAutoconfigurationSeed - 0
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\AddressType - 1
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DhcpIPAddress - 169.254.179.250
      Tcpip\Parameters\Interfaces\{90FA7E7A-D41F-403E-9C80-582E6881E6D0}\\DhcpSubnetMask - 255.255.0.0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\UseZeroBroadcast - 0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\EnableDHCP - 0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\IPAddress - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\SubnetMask - 0.0.0.0;
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\DefaultGateway - 
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\EnableDeadGWDetect - 1
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\DontAddDefaultGateway - 0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\NTEContextList - 
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\DhcpIPAddress - 0.0.0.0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\DhcpSubnetMask - 0.0.0.0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\Domain - 
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\NameServer - 
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\RegistrationEnabled - 0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\RegisterAdapterName - 0
      Tcpip\Parameters\Interfaces\{9CC96F82-4CCF-4888-B081-E8C106BABF99}\\DhcpClassIdBin - 
      Tcpip\Parameters\Winsock\\UseDelayedAcceptance - 0
      Tcpip\Parameters\Winsock\\HelperDllName - %SystemRoot%\System32\wshtcpip.dll
      Tcpip\Parameters\Winsock\\MaxSockAddrLength - 16
      Tcpip\Parameters\Winsock\\MinSockAddrLength - 16
      Tcpip\Parameters\Winsock\\Mapping - 0B 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 06 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00 00 00 00 00 01 00 00 00 06 00 00 00 02 00 00 00 02 00 00 00 11 00 00 00 02 00 00 00 02 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00 00 00 02 00 00 00 11 00 00 00 02 00 00 00 03 00 00 00 00 00 00 00 
      Tcpip\Performance\\Close - CloseTcpIpPerformanceData
      Tcpip\Performance\\Collect - CollectTcpIpPerformanceData
      Tcpip\Performance\\Library - Perfctrs.dll
      Tcpip\Performance\\Open - OpenTcpIpPerformanceData
      Tcpip\Performance\\Object List - 502 510 546 582 638 658
      Tcpip\Performance\\WbemAdapFileSignature - 00 7B FD 01 77 2B 52 02 C5 CE 4F 20 8A 2F 3F 46 
      Tcpip\Performance\\WbemAdapFileTime - 00 60 F7 62 0F F9 C2 01 
      Tcpip\Performance\\WbemAdapFileSize - 41984
      Tcpip\Performance\\WbemAdapStatus - 0
      Tcpip\Performance\\Disable Performance Counters - 0
      Tcpip\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      Tcpip\ServiceProvider\\Class - 8
      Tcpip\ServiceProvider\\DnsPriority - 2000
      Tcpip\ServiceProvider\\HostsPriority - 500
      Tcpip\ServiceProvider\\LocalPriority - 499
      Tcpip\ServiceProvider\\ProviderPath - %SystemRoot%\System32\wsock32.dll
      Tcpip\ServiceProvider\\NetbtPriority - 2001
      Tcpip\ServiceProvider\\Name - TCP/IP
      Tcpip\Enum\\0 - Root\LEGACY_TCPIP\0000
      Tcpip\Enum\\Count - 1
      Tcpip\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
      Parameters\\NV Hostname - artemis
      Parameters\\DataBasePath - %SystemRoot%\System32\drivers\etc
      Parameters\\NameServer - 
      Parameters\\ForwardBroadcasts - 0
      Parameters\\IPEnableRouter - 0
      Parameters\\Domain - 
      Parameters\\Hostname - artemis
      Parameters\\SearchList - 
      Parameters\\UseDomainNameDevolution - 1
      Parameters\\EnableICMPRedirect - 1
      Parameters\\DeadGWDetectDefault - 1
      Parameters\\DontAddDefaultGatewayDefault - 0
      Parameters\\EnableSecurityFilters - 0
      \Adapters
      \DNSRegisteredAdapters
      \Interfaces
      \PersistentRoutes
      \Winsock
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters - No SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters - not found.
    
    DIR  C:\WINDOWS\system32\drivers\etc\*.*  (Parameters = )
      C:\WINDOWS\system32\drivers\etc\hosts( ())
      C:\WINDOWS\system32\drivers\etc\lmhosts.sam( ())
      C:\WINDOWS\system32\drivers\etc\networks( ())
      C:\WINDOWS\system32\drivers\etc\protocol( ())
      C:\WINDOWS\system32\drivers\etc\services( ())
    
    >>>>Output for AddOn file SvcHost_Check.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
      Svchost\\LocalService - Alerter;WebClient;LmHosts;RemoteRegistry;upnphost;SSDPSRV;
      Svchost\\NetworkService - DnsCache;
      Svchost\\netsvcs - 6to4;AppMgmt;AudioSrv;Browser;CryptSvc;DMServer;DHCP;ERSvc;EventSystem;FastUserSwitchingCompatibility;HidServ;Ias;Iprip;Irmon;LanmanServer;LanmanWorkstation;Messenger;Netman;Nla;Ntmssvc;NWCWorkstation;Nwsapagent;Rasauto;Rasman;Remoteaccess;Schedule;Seclogon;SENS;Sharedaccess;SRService;Tapisrv;Themes;TrkWks;W32Time;WZCSVC;Wmi;WmdmPmSp;winmgmt;TermService;wuauserv;BITS;ShellHWDetection;helpsvc;WmdmPmSN;xmlprov;wscsvc;
      Svchost\\rpcss - RpcSs;
      Svchost\\imgsvc - StiSvc;
      Svchost\\termsvcs - TermService;
      Svchost\\HTTPFilter - HTTPFilter;
      Svchost\\DcomLaunch - DcomLaunch;TermService;
      \DComLaunch
      \HTTPFilter
      \LocalService
      \netsvcs
      \PCHealth
      \termsvcs
    
    >>>>Output for AddOn file SystemRestore.def<<<<
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore - Include SUBKEYS
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]
      sr\\Type - 2
      sr\\Start - 4
      sr\\ErrorControl - 1
      sr\\Tag - 4
      sr\\ImagePath - \SystemRoot\System32\DRIVERS\sr.sys
      sr\\DisplayName - Filtertreiber für Systemwiederherstellung
      sr\\Group - FSFilter System Recovery
      sr\Parameters\\FirstRun - 1
      sr\Parameters\\DontBackup - 0
      sr\Parameters\\MachineGuid - {F57C6061-F359-4561-AAA2-CAFC3F9F5A39}
      sr\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      sr\Enum\\0 - Root\LEGACY_SR\0000
      sr\Enum\\Count - 1
      sr\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_SR - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_SR - not found.
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr - Include SUBKEYS
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr]
      sr\\Type - 2
      sr\\Start - 4
      sr\\ErrorControl - 1
      sr\\Tag - 4
      sr\\ImagePath - \SystemRoot\System32\DRIVERS\sr.sys
      sr\\DisplayName - Filtertreiber für Systemwiederherstellung
      sr\\Group - FSFilter System Recovery
      sr\Parameters\\FirstRun - 1
      sr\Parameters\\DontBackup - 0
      sr\Parameters\\MachineGuid - {F57C6061-F359-4561-AAA2-CAFC3F9F5A39}
      sr\Security\\Security - 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 
      sr\Enum\\0 - Root\LEGACY_SR\0000
      sr\Enum\\Count - 1
      sr\Enum\\NextInstance - 1
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_SR - Include SUBKEYS
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_SR - not found.
    
    >>>>Output for AddOn file ZoneMap.def<<<<
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults - No SUBKEYS
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
      ProtocolDefaults\\ - 
      ProtocolDefaults\\http - 3
      ProtocolDefaults\\https - 3
      ProtocolDefaults\\ftp - 3
      ProtocolDefaults\\file - 3
      ProtocolDefaults\\@ivt - 1
      ProtocolDefaults\\shell - 0
    
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults - No SUBKEYS
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
      ProtocolDefaults\\ - 
      ProtocolDefaults\\http - 3
      ProtocolDefaults\\https - 3
      ProtocolDefaults\\ftp - 3
      ProtocolDefaults\\file - 3
      ProtocolDefaults\\@ivt - 1
      ProtocolDefaults\\shell - 0
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    hier die Scans von HJT und Virustotal:

    HJT:

    Checked file kmllm.ini
    Filesize: 451925 Bytes
    MD5-Hashvalue: 1df5848a613735fa309bd52c8d733ebd
    =======================================

    F-Prot Antivirus: No virus found.

    Clam AV: No virus found.

    VirusBlokAda: No virus found.

    _____________________________________________________

    Checked file ismini.exe
    Filesize: 4608 Bytes
    MD5-Hashvalue: 4ae9b8ffbd7bda5cc112c011f35deb6b
    =======================================

    F-Prot Antivirus: No virus found.

    Clam AV: No virus found.

    VirusBlokAda: No virus found.

    ______________________________________________________

    Checked file kmllm.bak1
    Filesize: 451762 Bytes
    MD5-Hashvalue: 56a2ba9c1bececae699e35772bc57625
    =======================================

    F-Prot Antivirus: No virus found.

    Clam AV: No virus found.

    VirusBlokAda: No virus found

    ______________________________________________________

    Checked file mllmk.dll
    Filesize: 692276 Bytes
    MD5-Hashvalue: 10d8d9c23fd4fc9850c297d54ae9e2fe
    =======================================

    F-Prot Antivirus: No virus found.

    Clam AV: No virus found.

    VirusBlokAda: No virus found.

    ______________________________________________________

    Virustotal:

    C:\WINDOWS\system32\kmllm.ini - no virus found

    C:\WINDOWS\system32\ismini.exe:
    Code:
    Antivirus	Version	Update	Result
    AntiVir	7.1.1.11	09.06.2006	
    
    TR/Dldr.Zlob.aig.1
    Authentium	4.93.8	09.06.2006	no virus found
    Avast	4.7.844.0	09.04.2006	no virus found
    AVG	386	09.05.2006	no virus found
    BitDefender	7.2	09.06.2006	no virus found
    CAT-QuickHeal	8.00	09.05.2006	no virus found
    ClamAV	devel-20060426	09.06.2006	no virus found
    DrWeb	4.33	09.06.2006	no virus found
    eTrust-InoculateIT	23.72.117	09.05.2006	
    
    no virus found
    eTrust-Vet	30.3.3063	09.05.2006	no 
    
    virus found
    Ewido	4.0	09.05.2006	no virus found
    Fortinet	2.77.0.0	09.06.2006	no 
    
    virus found
    F-Prot	3.16f	09.06.2006	no virus found
    F-Prot4	4.2.1.29	09.06.2006	no virus found
    Ikarus	0.2.65.0	09.06.2006	no virus found
    Kaspersky	4.0.2.24	09.06.2006	
    
    Trojan-Downloader.Win32.Zlob.aig
    McAfee	4845	09.05.2006	no virus found
    Microsoft	1.1560	09.06.2006	no virus found
    NOD32v2	1.1740	09.05.2006	
    
    Win32/TrojanDownloader.Zlob.ABO
    Norman	5.90.23	09.05.2006	W32/Zlob.gen4
    Panda	9.0.0.4	09.05.2006	Suspicious file
    Sophos	4.09.0	09.06.2006	Troj/Zlobis-Gen
    Symantec	8.0	09.06.2006	no virus found
    TheHacker	5.9.8.205	09.06.2006	no 
    
    virus found
    UNA	1.83	09.06.2006	no virus found
    VBA32	3.11.1	09.05.2006	suspected of 
    
    MalwareScope.Downloader.Zlob.1 (paranoid heuristics)
    VirusBuster	4.3.7:9	09.05.2006	no virus found
    C:\WINDOWS\system32\kmllm.bak1 - no virus found

    C:\WINDOWS\system32\mllmk.dll:
    Code:
    Antivirus	Version	Update	Result
    AntiVir	7.1.1.11	09.06.2006	TR/Vundo.Gen
    Authentium	4.93.8	09.06.2006	no virus found
    Avast	4.7.844.0	09.06.2006	no virus found
    AVG	386	09.05.2006	no virus found
    BitDefender	7.2	09.06.2006	no virus found
    CAT-QuickHeal	8.00	09.05.2006	no virus found
    ClamAV	devel-20060426	09.06.2006	no virus found
    DrWeb	4.33	09.06.2006	no virus found
    eTrust-InoculateIT	23.72.117	09.05.2006	
    
    no virus found
    eTrust-Vet	30.3.3063	09.05.2006	
    
    Win32/Vundo
    Ewido	4.0	09.05.2006	no virus found
    Fortinet	2.77.0.0	09.06.2006	
    
    suspicious
    F-Prot	3.16f	09.06.2006	no virus found
    F-Prot4	4.2.1.29	09.06.2006	no virus found
    Ikarus	0.2.65.0	09.06.2006	no virus found
    Kaspersky	4.0.2.24	09.06.2006	no 
    
    virus found
    McAfee	4845	09.05.2006	no virus found
    Microsoft	1.1560	09.06.2006	no virus found
    NOD32v2	1.1740	09.05.2006	no virus found
    Norman	5.90.23	09.05.2006	no virus found
    Panda	9.0.0.4	09.05.2006	Suspicious file
    Sophos	4.09.0	09.06.2006	no virus found
    Symantec	8.0	09.06.2006	no virus found
    TheHacker	5.9.8.205	09.06.2006	no 
    
    virus found
    UNA	1.83	09.06.2006	no virus found
    VBA32	3.11.1	09.05.2006	no virus found
    VirusBuster	4.3.7:9	09.05.2006	no virus found
    Jotti habe ich aufgrund der Auslastung der Seite erstmal ausgelassen.

    Gruß,
    smallwood
    Voll die Seuche!

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: vundo & agent.aar?

    Hallo Smallwood

    sei so nett und lade diese Dateien hoch, damit sie von den Herstellern von Removern und AV-Programmen in die aktuellen Signaturen aufgenommen werden können.

    Dateien hochladen geht folgendermaßen:
    du besuchst folgende Netz-Adresse:

    http://www.thespykiller.co.uk/forum/index.php?board=1.0

    du brauchst dich nicht zu registrieren.
    Eröffne einen neuen Thread mit dem Button (1) "New Topic"
    Damit klappt ein neues Fenster auf:



    Gib deinen Namen (2) und deine Email-Adresse (3) an.
    Gib in der Betreffzeile ("Subject") (4) an, um welche Malware es sich handelt:
    TR/Vundo.Gen/W32/Zlob for Derek, Attribune, S!Ri
    Verweise auf deinen Thread bei uns (5), gib die URL deines Threads bei uns an:

    Code:
    http://www.hijackthis-forum.de/showthread.php?t=18420
    Suche nun mit der Funktion "Browse" (6) die Datei

    C:\WINDOWS\system32\kmllm.ini <- auf deinem Rechner
    C:\WINDOWS\system32\ismini.exe <- auf deinem Rechner
    C:\WINDOWS\system32\kmllm.bak1 <- auf deinem Rechner
    C:\WINDOWS\system32\mllmk.dll <- auf deinem Rechner



    und lade sie hoch.

    Gib bitte folgende Information dazu an:

    Code:
    Virustotal:
    C:\WINDOWS\system32\ismini.exe:
    Antivirus	Version	Update	Result
    AntiVir	7.1.1.11	09.06.2006	
    TR/Dldr.Zlob.aig.1
    Authentium	4.93.8	09.06.2006	no virus found
    Avast	4.7.844.0	09.04.2006	no virus found
    AVG	386	09.05.2006	no virus found
    BitDefender	7.2	09.06.2006	no virus found
    CAT-QuickHeal	8.00	09.05.2006	no virus found
    ClamAV	devel-20060426	09.06.2006	no virus found
    DrWeb	4.33	09.06.2006	no virus found
    eTrust-InoculateIT	23.72.117	09.05.2006	
    no virus found
    eTrust-Vet	30.3.3063	09.05.2006	no 
    virus found
    Ewido	4.0	09.05.2006	no virus found
    Fortinet	2.77.0.0	09.06.2006	no 
    virus found
    F-Prot	3.16f	09.06.2006	no virus found
    F-Prot4	4.2.1.29	09.06.2006	no virus found
    Ikarus	0.2.65.0	09.06.2006	no virus found
    Kaspersky	4.0.2.24	09.06.2006	
    Trojan-Downloader.Win32.Zlob.aig
    McAfee	4845	09.05.2006	no virus found
    Microsoft	1.1560	09.06.2006	no virus found
    NOD32v2	1.1740	09.05.2006	
    Win32/TrojanDownloader.Zlob.ABO
    Norman	5.90.23	09.05.2006	W32/Zlob.gen4
    Panda	9.0.0.4	09.05.2006	Suspicious file
    Sophos	4.09.0	09.06.2006	Troj/Zlobis-Gen
    Symantec	8.0	09.06.2006	no virus found
    TheHacker	5.9.8.205	09.06.2006	no 
    virus found
    UNA	1.83	09.06.2006	no virus found
    VBA32	3.11.1	09.05.2006	suspected of 
    MalwareScope.Downloader.Zlob.1 (paranoid heuristics)
    VirusBuster	4.3.7:9	09.05.2006	no virus found
    
    
    C:\WINDOWS\system32\mllmk.dll:
    Antivirus	Version	Update	Result
    AntiVir	7.1.1.11	09.06.2006	TR/Vundo.Gen
    Authentium	4.93.8	09.06.2006	no virus found
    Avast	4.7.844.0	09.06.2006	no virus found
    AVG	386	09.05.2006	no virus found
    BitDefender	7.2	09.06.2006	no virus found
    CAT-QuickHeal	8.00	09.05.2006	no virus found
    ClamAV	devel-20060426	09.06.2006	no virus found
    DrWeb	4.33	09.06.2006	no virus found
    eTrust-InoculateIT	23.72.117	09.05.2006	
    no virus found
    eTrust-Vet	30.3.3063	09.05.2006	
    Win32/Vundo
    Ewido	4.0	09.05.2006	no virus found
    Fortinet	2.77.0.0	09.06.2006	
    suspicious
    F-Prot	3.16f	09.06.2006	no virus found
    F-Prot4	4.2.1.29	09.06.2006	no virus found
    Ikarus	0.2.65.0	09.06.2006	no virus found
    Kaspersky	4.0.2.24	09.06.2006	no 
    virus found
    McAfee	4845	09.05.2006	no virus found
    Microsoft	1.1560	09.06.2006	no virus found
    NOD32v2	1.1740	09.05.2006	no virus found
    Norman	5.90.23	09.05.2006	no virus found
    Panda	9.0.0.4	09.05.2006	Suspicious file
    Sophos	4.09.0	09.06.2006	no virus found
    Symantec	8.0	09.06.2006	no virus found
    TheHacker	5.9.8.205	09.06.2006	no 
    virus found
    UNA	1.83	09.06.2006	no virus found
    VBA32	3.11.1	09.05.2006	no virus found
    VirusBuster	4.3.7:9	09.05.2006	no virus found
    Nun hast du einen neuen Thread mit dem Anhang deiner Datei
    bei "thespykiller" eröffnet, man wird die Datei finden, analysieren und
    eventuell an die Hersteller von Antivirus- und Anti-Spyware-Programmen weiterleiten.

    Somit haben du und andere User eine Chance,
    dass diese neue Infektion erkannt und entfernt werden kann.

    Hinweis: nur authorisierte User können die hochgeladenen Dateien sehen. Bitte vermeide es, Dateien mehr als einmal hochzuladen.
    Danke

    Bitte teile uns den Link zu deinem Thread bei TheSpykiller mit und lass uns wissen, ob der Upload geklappt hat.

  9. #9
    Einsteiger Avatar von smallwood
    Registriert seit
    05.09.2006
    Beiträge
    8

    AW: vundo & agent.aar?

    Hallo Ruby,

    ich habe soeben, wie gewünscht, den Thread auf thespykiller eröffnet.
    Hier der Link: http://www.thespykiller.co.uk/forum/...p?topic=2521.0

    Danke nochmals für Eure Bemühungen!

    Viele Grüße,
    smallwood
    Voll die Seuche!

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: vundo & agent.aar?

    Danke fürs hochladen @ Smallwood, die Dateien sind angekommen

    Und damit geht es auch schon weiter, wie folgt:

    Schritt 1
    Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
    Code:
    Files to delete:
    C:\WINDOWS\system32\kmllm.ini
    C:\WINDOWS\system32\ismini.exe
    C:\WINDOWS\system32\kmllm.bak1
    C:\WINDOWS\system32\mllmk.dll
    C:\WINDOWS\system32\ishost.exe
    C:\Programme\ToolBar888\MyToolBar.dll
    
    Folders to delete:
    C:\Programme\ToolBar888
    Wenn du den Text speicherst, sollte der Pfad C:\remove.txt sein.
    Alternativ kannst du auch das angehängte Zip verwenden und als remove.txt auf deine Festplatte C:\ entpacken.
    (kostenlose Zip-Tools)

    ---------------------------------------
    Der remove.txt ist ausschliesslich auf dieses System bezogen.
    Niemand anderes sollte es verwenden.


    Schritt 2
    Lade den Avenger herunter
    und speichere ihn auf deinem Desktop.
    Öffne den Avenger.


    Schritt 3
    Setze das Zeichen bei "Load Script from File" (1) (lade das Skript von der Datei)
    und klicke dann auf das Ordner Icon (2) auf der rechten Seite.
    Browse dann zu C:\remove.txt (3) und klicke auf öffnen, um ihn zu laden.
    Klicke dann auf das grüne Licht Icon (4).
    Nun wird die Ausführung des Skripts im Speicher beginnen.

    Nachdem du das grüne Licht Icon angeklickt hast, um mit der Ausführung des Skripts zu beginnen, stellt sich der Avenger so ein, dass er dann laufen wird, wenn du deinen Rechner das nächste mal herunterfährst. Er wird dich dann auffordern sofort wieder neu aufzustarten.

    Fahre nun den Rechner runter, mache ihn aus. Starte neu.

    Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ Der Avenger hat dann ausserdem Backups aller gelöschten Dateien ect. erstellt, gezipt und die gezipten Archive in den Ordner C:\avenger\backups.zip geschoben.

    Schritt 4
    Nach dem neu aufstarten, boote in den abgesicherten Modus, lass HijackThis laufen, setze ein Häkchen neben die zu löschenden Einträge:

    O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll

    Drücke auf den Fix Button.
    Starte deinen Rechner neu auf.

    Schritt 5
    Lade den CCleaner runter, installiere ihn, starte ihn -> stelle unter Options -> German ein,
    bereinige damit dein System (Windows, Applications, Issues)
    Setze in alle Fächer ein Häkchen so wie du es auf den Screenshots siehst, aber bitte nicht in die Yahoo Toolbar. (Schau dir dazu die Quick-Tour und die Screenshots an).

    Schritt 6
    Bitte nun die Systemwiederherstellung im Wechsel deaktivieren und dann wieder aktivieren, dazwischen jedes mal neu zu booten. Zum Schluss muss die Systemwiederherstellung dann wieder aktiviert, also angestellt sein. Mach das bitte. Die Funktion, Systemwiederherstellung, die normalerweise auf "an" gestellt ist, ermöglicht eine Wiederherstellung des Systems im Falle, dass es beschädigt worden ist. Wenn ein Virus, Wurm oder Trojaner ein System infiziert, erstellt die Systemwiederherstellung ein Backup des Viruses, Wurms oder Trojaners auf dem Rechner und erstellt ihn neu. Bitte einen vorläufigen Wiederherstellungspunkt erstellen.

    Schritt 7
    Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
    Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Please help! winfix/vundo?
    Von Unregistered im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 29.12.2005, 22:08
  2. Antworten: 2
    Letzter Beitrag: 15.12.2005, 08:55
  3. Trojan.Vundo
    Von redrum im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 08.12.2005, 16:10
  4. Antworten: 27
    Letzter Beitrag: 24.11.2005, 05:03
  5. Virus &quot;BDS/Agent.AY&quot;
    Von theagent84 im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 02.11.2005, 18:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •