[jaffacake]

Hi,
It would be great if you could help me: my computer is running very slowly and the windows are freezing all the time. I'm really sorry for not posting the OTL report. I can run it (and other exe files), but when I click on "Quick Scan" or "Scan" it will just freeze. Same with otl.com and otl.src.
What should I do?

[Advertisements]

Hi, welcome to GeeksToGo! I'm havredave, and I'll do my best to help you fix whatever it is that ails your computer.

I'm sorry for the long wait. We can get quite busy, and sometimes people sadly fall through the cracks.

Just a few things before we begin, to ease the process on both of us:

• Please don't run any scanning or cleaning software without my direction, as it can make things worse and take longer in the long run.
  
• Please be patient. A good cleaning can take quite a while, and usually involves many steps before it is complete. I may not post back quickly, because I often have to research issues or run ideas by my peers for a more thorough fix.
  
• You may wish to print out each instruction post in case you lose Internet connectivity (using safe mode, for example), so you can complete the fix.
  
• If you have any question on any step, or if something doesn't work as described, please stop and ask before we proceed. Better safe than sorry!
  
• Please paste your logs into your replies instead of attaching them. This makes it far easier to review. Feel free to use multiple replies if you need to.
  
• Please stick with me until I let you know we're finished. Even if the machine is running better, it doesn't mean it's clean.

First

Download a fresh copy of OTL to your Desktop.

Since you can't get this to work in normal mode, please restart your machine in safe mode:

Reboot your computer into safe mode. If you need help doing that, read below; otherwise skip to the next step:

• As it's starting up, you should notice a splash screen with machine information, or possibly a logo (such as a Dell logo).
• When that splash screen vanishes, immediately start tapping the F8 key on your keyboard. Twice per second or so is plenty. Some machines get rather cranky if you start tapping F8 during the splash screen, and some don't. Yours may vary.
• After a few moments, the machine should show you a list of possible boot options. If it doesn't, wait for the machine to boot, then restart it and try again.
• One of the possible boot options is "Safe Mode". Please select that option by using the up/down arrow keys on your keyboard, and press Enter when it's highlighted.
• There are multiple Safe Mode entries; please select "Safe Mode", not the others.

Next

• Double click on the OTL icon to run it. Make sure all other windows are closed and to let it run uninterrupted.
• Copy the text from the codeblock below (ctrl-c) and paste it (ctrl-v) into the Custom Scans/Fixes box.
  
  

  netsvcs
  %SYSTEMDRIVE%\*.exe
  %USERPROFILE%\..|smtmp;true;true;true /FP
  /md5start
  explorer.exe
  winlogon.exe
  Userinit.exe
  svchost.exe
  volsnap.sys
  /md5stop
  %systemroot%\*. /mp /s
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

• Put a checkmark in the Scan All Users checkbox.
• Put checkmarks in the LOP Check and Purity Check checkboxes.
• Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
  
• When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
• Please copy (Edit->Select All, Edit->Copy) the contents of these files, one at a time and post them in your topic

If you still can't get OTL to run without freezing, let me know and we can try something else.

[havredave]

Hi, welcome to GeeksToGo! I'm havredave, and I'll do my best to help you fix whatever it is that ails your computer.

I'm sorry for the long wait. We can get quite busy, and sometimes people sadly fall through the cracks.

Just a few things before we begin, to ease the process on both of us:

• Please don't run any scanning or cleaning software without my direction, as it can make things worse and take longer in the long run.
  
• Please be patient. A good cleaning can take quite a while, and usually involves many steps before it is complete. I may not post back quickly, because I often have to research issues or run ideas by my peers for a more thorough fix.
  
• You may wish to print out each instruction post in case you lose Internet connectivity (using safe mode, for example), so you can complete the fix.
  
• If you have any question on any step, or if something doesn't work as described, please stop and ask before we proceed. Better safe than sorry!
  
• Please paste your logs into your replies instead of attaching them. This makes it far easier to review. Feel free to use multiple replies if you need to.
  
• Please stick with me until I let you know we're finished. Even if the machine is running better, it doesn't mean it's clean.

First

Download a fresh copy of OTL to your Desktop.

Since you can't get this to work in normal mode, please restart your machine in safe mode:

Reboot your computer into safe mode. If you need help doing that, read below; otherwise skip to the next step:

• As it's starting up, you should notice a splash screen with machine information, or possibly a logo (such as a Dell logo).
• When that splash screen vanishes, immediately start tapping the F8 key on your keyboard. Twice per second or so is plenty. Some machines get rather cranky if you start tapping F8 during the splash screen, and some don't. Yours may vary.
• After a few moments, the machine should show you a list of possible boot options. If it doesn't, wait for the machine to boot, then restart it and try again.
• One of the possible boot options is "Safe Mode". Please select that option by using the up/down arrow keys on your keyboard, and press Enter when it's highlighted.
• There are multiple Safe Mode entries; please select "Safe Mode", not the others.

Next

• Double click on the OTL icon to run it. Make sure all other windows are closed and to let it run uninterrupted.
• Copy the text from the codeblock below (ctrl-c) and paste it (ctrl-v) into the Custom Scans/Fixes box.
  
  

  netsvcs
  %SYSTEMDRIVE%\*.exe
  %USERPROFILE%\..|smtmp;true;true;true /FP
  /md5start
  explorer.exe
  winlogon.exe
  Userinit.exe
  svchost.exe
  volsnap.sys
  /md5stop
  %systemroot%\*. /mp /s
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

• Put a checkmark in the Scan All Users checkbox.
• Put checkmarks in the LOP Check and Purity Check checkboxes.
• Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
  
• When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
• Please copy (Edit->Select All, Edit->Copy) the contents of these files, one at a time and post them in your topic

If you still can't get OTL to run without freezing, let me know and we can try something else.

[jaffacake]

Hi,

Thanks so much for your help! I really appreciate it.

The scan in the safe mode was no problem. Here's OTL.txt:

OTL logfile created on: 12.01.2012 17:57:06 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Joey\Desktop
Starter Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,24 Mb Total Physical Memory | 391,29 Mb Available Physical Memory | 38,54% Memory free
2,49 Gb Paging File | 1,88 Gb Available in Paging File | 75,49% Paging File free
Paging file location(s): c:\pagefile.sys 1536 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 222,87 Gb Total Space | 5,79 Gb Free Space | 2,60% Space Free | Partition Type: NTFS

Computer Name: SEASHELL | User Name: Joey | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.12 00:14:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Joey\Desktop\OTL.exe
PRC - [2011.02.26 00:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.03.25 13:07:00 | 000,022,816 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe


========== Modules (No Company Name) ==========

MOD - [2010.08.15 17:08:44 | 000,094,208 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (HWDeviceService.exe)
SRV - [2011.12.14 06:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.10.21 15:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.10.13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011.07.05 18:24:49 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2010.06.14 08:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.25 13:07:00 | 000,147,472 | ---- | M] (McAfee, Inc.) [Unknown | Stopped] -- C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe -- (McShield)
SRV - [2010.03.25 13:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Unknown | Stopped] -- C:\Windows\System32\mfevtps.exe -- (mfevtp)
SRV - [2010.03.25 13:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Unknown | Stopped] -- C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe -- (McTaskManager)
SRV - [2010.03.25 13:07:00 | 000,022,816 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe -- (McAfeeEngineService)
SRV - [2009.08.25 09:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) [Unknown | Stopped] -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2009.08.18 19:35:56 | 000,219,136 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\AsusService.exe -- (AsusService)
SRV - [2009.07.13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.01 20:03:12 | 000,582,944 | ---- | M] (Broadcom Corporation.) [Auto | Stopped] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2008.11.09 15:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Stopped] -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)


========== Driver Services (SafeList) ==========

DRV - [2011.07.05 18:25:35 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2011.07.05 18:25:33 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2011.07.05 18:25:32 | 000,181,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV - [2011.07.05 18:25:32 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2011.07.05 18:25:31 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2011.07.05 18:25:30 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2011.07.05 18:25:30 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.07.05 18:25:26 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\windows\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2010.03.25 13:07:00 | 000,343,920 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Stopped] -- C:\windows\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2010.03.25 13:07:00 | 000,091,832 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2010.03.25 13:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2010.03.25 13:07:00 | 000,066,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2010.03.25 13:07:00 | 000,064,208 | ---- | M] (McAfee, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2010.03.25 13:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2009.11.13 03:47:50 | 000,058,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2009.10.05 10:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.07.20 04:29:00 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2009.07.13 18:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.13 18:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2008.08.26 03:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.04 02:53:32 | 000,039,424 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DUBE100B.sys -- (DUBE100B)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://eeepc.asus.com [binary data]
IE - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.condui...={searchTerms}"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Amazon Search Suggestions"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {71C54606-83ED-4ea6-9315-1AAB29466D33}:3.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {446c03e0-2c35-11db-a98b-0800200c9a66}:0.6.1.14
FF - prefs.js..extensions.enabledItems: {6e84150a-d526-41f1-a480-a67d3fed910d}:1.4.5.1
FF - prefs.js..extensions.enabledItems: [email protected]:2.1.1
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2b}:1.1.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {91aa5abe-9de4-4347-b7b5-322c38dd9271}:3.1.4
FF - prefs.js..extensions.enabledItems: {9783dcc8-2250-4d3b-8beb-7c2007cf5651}:0.5
FF - prefs.js..extensions.enabledItems: {210249CE-F888-11DD-B868-4CB456D89593}:3.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.0.732
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1: C:\Users\Joey\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Joey\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Joey\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.09.03 20:34:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon [2011.07.05 18:26:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.20 02:11:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.23 06:20:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.12 17:38:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox 5\components [2011.09.21 07:04:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox 5\plugins [2012.01.12 17:38:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.09.27 22:18:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012.01.12 17:38:01 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Program Files\Siber Systems\AI RoboForm\Firefox [2010.01.10 16:02:49 | 000,000,000 | ---D | M]

[2010.08.24 14:01:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Joey\AppData\Roaming\mozilla\Extensions
[2010.08.24 14:01:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Joey\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.09 15:06:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions
[2011.08.31 07:22:06 | 000,000,000 | ---D | M] (OpenDownload²) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{210249CE-F888-11DD-B868-4CB456D89593}
[2011.06.15 09:02:37 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.08 18:08:27 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
[2011.02.05 08:18:19 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.01.08 18:08:16 | 000,000,000 | ---D | M] ("CuteMenus2") -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{71C54606-83ED-4ea6-9315-1AAB29466D33}
[2011.09.21 07:04:44 | 000,000,000 | ---D | M] (Clippings) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
[2010.08.25 07:54:18 | 000,000,000 | ---D | M] (Read Later) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{9783dcc8-2250-4d3b-8beb-7c2007cf5651}
[2012.01.09 15:06:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.11 21:55:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.01.08 18:08:09 | 000,000,000 | ---D | M] ("OpenDownload") -- C:\Users\Joey\AppData\Roaming\mozilla\Firefox\Profiles\2eor71mx.default\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
[2011.09.07 22:58:27 | 000,002,565 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\amazon-search-suggestions.xml
[2010.02.02 06:59:07 | 000,000,881 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\conduit.xml
[2012.01.09 14:32:58 | 000,001,137 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\dictionarycom.xml
[2009.04.09 17:55:06 | 000,002,434 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\google-scholar.xml
[2011.08.08 20:30:43 | 000,002,101 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\googlede.xml
[2009.04.09 17:55:38 | 000,000,496 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\longman-english-dictionary.xml
[2010.01.09 10:37:56 | 000,001,413 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\otr-quick-search.xml
[2009.04.09 17:56:56 | 000,001,976 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\rapidshare-google-arama.xml
[2012.01.09 14:32:59 | 000,001,150 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\referencecom---encyclopedia.xml
[2012.01.09 14:32:59 | 000,001,084 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\thesauruscom.xml
[2009.04.09 17:55:50 | 000,000,705 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\webster.xml
[2009.04.09 17:58:02 | 000,001,032 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\wikipedia-eng.xml
[2009.04.09 17:58:38 | 000,004,140 | ---- | M] () -- C:\Users\Joey\AppData\Roaming\Mozilla\Firefox\Profiles\2eor71mx.default\searchplugins\youtube.xml
[2011.06.15 07:10:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2009.12.29 19:45:47 | 000,000,000 | ---D | M] (Firefox Companion for eBay) -- C:\Program Files\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2010.07.07 21:13:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.28 06:57:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.02 20:47:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.12 14:02:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.27 13:52:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.06.15 07:10:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.11.20 02:11:45 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2011.10.07 02:14:53 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 5\EXTENSIONS\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2012.01.11 15:24:37 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 5\EXTENSIONS\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{1A2D0EC4-75F5-4C91-89C4-3656F6E44B68}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{446C03E0-2C35-11DB-A98B-0800200C9A66}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{6E84150A-D526-41F1-A480-A67D3FED910D}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\[email protected]
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\[email protected]
() (No name found) -- C:\USERS\JOEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2EOR71MX.DEFAULT\EXTENSIONS\[email protected]
[2011.05.03 16:40:54 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.03.25 13:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
[2011.05.03 21:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2000.01.01 02:00:00 | 000,170,064 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.05.03 16:40:58 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.03 16:40:58 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.05.03 16:40:58 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.03 16:40:58 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.03 16:40:58 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.03 16:40:58 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Wikipedia (Eng) (Enabled)
CHR - default_search_provider: search_url = http://en.wikipedia....h={searchTerms}
CHR - default_search_provider: suggest_url = http://en.wikipedia....h={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Joey\AppData\Local\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java™ Platform SE 6 U27 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: RealPlayer™ G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Joey\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Joey\AppData\Local\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: PDF-XChange Viewer (Enabled) = C:\Program Files\Mozilla Firefox 5\plugins\npPDFXCviewNPPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Joey\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Joey\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\Joey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\

O1 HOSTS File: ([2009.06.10 16:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O2 - BHO: (Java™ Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Program Files\IDM\QUICKfind\PlugIns\IEHelp.dll ()
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EeeStorageBackup] C:\Program Files\ASUS\Asus WebStorage\BackupService.exe (ECAREME)
O4 - HKLM..\Run: [HotKeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [SuperHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Joey\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: RF - Formular ausfüllen - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 75.75.76.76 75.75.75.75
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E345598-034C-455A-8738-EEFE0F1E5E06}: DhcpNameServer = 192.168.7.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{670E07E5-F1B1-4831-9EBD-6ACC41CD0FCC}: NameServer = 10.74.83.22 193.254.160.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6A4B3087-FC54-42D1-9C6D-FF1A4DE97A8D}: NameServer = 10.74.83.22 193.254.160.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A9737724-EC56-4633-B326-3FDC777E6278}: DhcpNameServer = 75.75.76.76 75.75.75.75
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2f742233-a75d-11e0-b44a-90e6ba540698}\Shell - "" = AutoRun
O33 - MountPoints2\{2f742233-a75d-11e0-b44a-90e6ba540698}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{2f74225e-a75d-11e0-b44a-90e6ba540698}\Shell - "" = AutoRun
O33 - MountPoints2\{2f74225e-a75d-11e0-b44a-90e6ba540698}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e153ca56-db9f-11df-aaab-002243ff546c}\Shell - "" = AutoRun
O33 - MountPoints2\{e153ca56-db9f-11df-aaab-002243ff546c}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

CREATERESTOREPOINT
Error creating restore point.

========== Files/Folders - Created Within 30 Days ==========

[2012.01.12 00:12:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Joey\Desktop\OTL.exe
[2012.01.11 15:28:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.01.11 15:24:21 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\javaws.exe
[2012.01.11 15:24:21 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\javaw.exe
[2012.01.11 15:24:20 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\System32\java.exe
[2012.01.10 20:42:54 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\packager.dll
[2012.01.10 20:39:48 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\quartz.dll
[2012.01.10 20:39:43 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\qdvd.dll
[2012.01.10 16:58:01 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
[2012.01.10 16:55:46 | 004,028,936 | ---- | C] (TeamViewer GmbH) -- C:\Users\Joey\Desktop\TeamViewer_Setup_de.exe
[2012.01.09 16:44:08 | 000,000,000 | ---D | C] -- C:\Users\Joey\Documents\Remote Assistance Logs
[2012.01.09 15:04:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pdf24
[2011.12.14 17:34:25 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\EncDec.dll
[2011.12.14 17:33:57 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll
[2011.12.14 17:33:55 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll
[2011.12.14 17:33:54 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mstime.dll
[2011.12.14 17:33:53 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll
[2011.12.14 17:33:49 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iepeers.dll
[2011.12.14 17:33:47 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll
[2011.12.14 17:33:45 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\licmgr10.dll
[2011.12.14 17:33:43 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll
[2011.12.14 17:33:41 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\url.dll
[2011.12.14 17:33:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedssync.exe
[2011.12.14 17:33:38 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\html.iec
[2011.12.14 17:33:37 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb
[2011.12.14 17:33:14 | 002,340,352 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys
[2011.12.14 17:32:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tzres.dll
[2011.12.14 17:30:33 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\csrsrv.dll
[2011.12.14 17:29:25 | 003,901,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntoskrnl.exe
[2011.12.14 17:29:24 | 003,957,104 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntkrnlpa.exe
[2009.09.14 15:35:24 | 000,035,624 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2009.08.17 23:37:06 | 000,013,880 | ---- | C] ( ) -- C:\windows\System32\drivers\kbfiltr.sys
[2007.08.13 10:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Joey\AppData\Local\CDRip.dll
[2007.01.18 14:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Joey\AppData\Local\No23 Recorder.exe
[2006.12.11 12:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Joey\AppData\Local\basscd.dll
[2006.12.11 12:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Joey\AppData\Local\bass.dll

========== Files - Modified Within 30 Days ==========

[2012.01.12 17:54:21 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.01.12 17:54:13 | 798,416,896 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.12 17:49:03 | 000,008,212 | ---- | M] () -- C:\windows\mfebcdata
[2012.01.12 17:40:07 | 000,001,116 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3766721478-3912968926-1609697898-1000UA.job
[2012.01.12 17:38:05 | 000,001,944 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012.01.12 17:29:03 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.12 17:29:03 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.12 00:14:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Joey\Desktop\OTL.exe
[2012.01.11 18:00:06 | 000,000,440 | ---- | M] () -- C:\windows\tasks\ParetoLogic Registration.job
[2012.01.10 20:58:33 | 000,669,472 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.01.10 20:58:33 | 000,628,918 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.01.10 20:58:33 | 000,112,358 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.01.10 20:58:32 | 000,137,306 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.01.10 16:58:33 | 000,001,084 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk
[2012.01.10 16:57:26 | 004,028,936 | ---- | M] (TeamViewer GmbH) -- C:\Users\Joey\Desktop\TeamViewer_Setup_de.exe
[2012.01.09 18:35:21 | 003,790,055 | ---- | M] () -- C:\Users\Joey\Desktop\Der_Engelsturm.epub
[2012.01.09 17:45:12 | 003,400,075 | ---- | M] () -- C:\Users\Joey\Desktop\Der_Abschiedsstein.epub
[2012.01.09 14:51:19 | 000,002,396 | ---- | M] () -- C:\Users\Joey\Desktop\Google Chrome.lnk
[2011.12.23 17:20:27 | 000,001,064 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3766721478-3912968926-1609697898-1000Core.job
[2011.12.21 17:03:46 | 000,270,050 | ---- | M] () -- C:\Users\Joey\Desktop\Bild003.jpg
[2011.12.15 13:42:13 | 000,341,216 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

========== Files Created - No Company Name ==========

[2012.01.12 17:49:03 | 000,008,212 | ---- | C] () -- C:\windows\mfebcdata
[2012.01.12 17:38:05 | 000,001,944 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012.01.10 16:58:33 | 000,001,096 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
[2012.01.10 16:58:33 | 000,001,084 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk
[2012.01.09 18:34:40 | 003,790,055 | ---- | C] () -- C:\Users\Joey\Desktop\Der_Engelsturm.epub
[2012.01.09 17:44:52 | 003,400,075 | ---- | C] () -- C:\Users\Joey\Desktop\Der_Abschiedsstein.epub
[2011.12.21 17:03:42 | 000,270,050 | ---- | C] () -- C:\Users\Joey\Desktop\Bild003.jpg
[2011.10.09 20:48:42 | 000,000,108 | ---- | C] () -- C:\Users\Joey\AppData\Roaming\wklnhst.dat
[2011.06.24 06:15:44 | 000,007,597 | ---- | C] () -- C:\Users\Joey\AppData\Local\resmon.resmoncfg
[2011.04.19 19:46:39 | 000,001,476 | ---- | C] () -- C:\Users\Joey\AppData\Local\RecConfig.xml
[2011.03.24 04:08:07 | 000,962,560 | ---- | C] () -- C:\windows\tesseract.exe
[2011.02.05 22:05:59 | 000,000,092 | ---- | C] () -- C:\Users\Joey\AppData\Local\fusioncache.dat
[2010.12.14 20:15:25 | 000,000,801 | ---- | C] () -- C:\Users\Joey\AppData\Roaming\FrameFun.ini
[2010.10.13 19:00:49 | 000,026,112 | ---- | C] () -- C:\windows\LgUninst.exe
[2010.09.29 20:12:09 | 000,014,848 | ---- | C] () -- C:\windows\System32\BASSMOD.dll
[2010.09.28 18:11:48 | 000,000,011 | ---- | C] () -- C:\windows\OSA.INI
[2010.09.06 13:07:17 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2010.09.06 13:07:17 | 000,000,027 | ---- | C] () -- C:\windows\BRPP2KA.INI
[2010.06.18 04:09:12 | 000,000,024 | ---- | C] () -- C:\windows\countdwn.INI
[2010.06.17 19:41:41 | 000,000,124 | ---- | C] () -- C:\windows\HSCOUNT.INI
[2010.05.18 20:53:45 | 000,000,014 | ---- | C] () -- C:\windows\System32\SysEngineDrive1.sys
[2010.05.18 20:43:54 | 000,000,014 | ---- | C] () -- C:\windows\System32\systeminfo.dll
[2010.05.02 13:55:12 | 000,000,918 | ---- | C] () -- C:\Program Files\Wordfast.jtx
[2010.01.08 20:40:25 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2010.01.08 16:15:18 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat
[2010.01.06 11:50:11 | 000,000,056 | -H-- | C] () -- C:\windows\System32\ezsidmv.dat
[2009.09.14 15:56:01 | 000,013,931 | ---- | C] () -- C:\windows\System32\RaCoInst.dat
[2009.09.14 15:52:10 | 000,219,136 | ---- | C] () -- C:\windows\System32\AsusService.exe
[2009.09.14 15:52:10 | 000,021,864 | ---- | C] () -- C:\windows\AsAcpiSvrLang.ini
[2009.09.14 13:38:39 | 000,004,692 | ---- | C] () -- C:\windows\System32\drivers\SamSfPa.dat
[2009.09.14 13:38:39 | 000,000,008 | ---- | C] () -- C:\windows\System32\drivers\rtkhdaud.dat
[2009.07.25 20:28:45 | 000,669,472 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2009.07.25 20:28:45 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2009.07.25 20:28:45 | 000,137,306 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2009.07.25 20:28:45 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.13 23:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009.07.13 23:33:53 | 000,341,216 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.13 21:05:48 | 000,628,918 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.13 21:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.13 21:05:48 | 000,112,358 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.13 21:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.13 21:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.13 21:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.13 19:55:09 | 001,332,736 | ---- | C] () -- C:\windows\System32\hpotiop1.dll
[2009.07.13 19:55:09 | 000,587,776 | ---- | C] () -- C:\windows\System32\hpotscl1.dll
[2009.07.13 18:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.13 18:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.13 18:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.07.01 03:10:50 | 000,000,176 | ---- | C] () -- C:\windows\explorer.exe.config
[2009.06.10 16:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2007.08.13 10:46:00 | 000,155,136 | ---- | C] () -- C:\Users\Joey\AppData\Local\lame_enc.dll
[2006.10.25 18:06:48 | 000,064,000 | ---- | C] () -- C:\Users\Joey\AppData\Local\vorbisenc.dll
[2006.10.25 18:06:48 | 000,019,456 | ---- | C] () -- C:\Users\Joey\AppData\Local\vorbisfile.dll
[2006.10.25 18:06:46 | 000,143,872 | ---- | C] () -- C:\Users\Joey\AppData\Local\vorbis.dll
[2006.10.25 18:06:36 | 000,015,872 | ---- | C] () -- C:\Users\Joey\AppData\Local\ogg.dll
[2005.08.23 15:34:06 | 000,029,184 | ---- | C] () -- C:\Users\Joey\AppData\Local\no23xwrapper.dll
[2004.09.10 08:36:12 | 000,327,680 | ---- | C] () -- C:\windows\System32\QFClient2.dll

========== LOP Check ==========

[2009.09.14 15:32:55 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Asus WebStorage
[2009.09.14 15:32:55 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Asus WebStorage
[2011.10.06 22:35:25 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Asus WebStorage
[2010.01.05 19:10:14 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\BeautyGuide
[2010.01.26 19:51:15 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\BeautyGuidelite
[2010.01.07 18:37:59 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\BeautyPilot
[2010.01.05 19:12:26 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\CosmeticGuide
[2011.08.29 17:08:31 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Docx2Rtf
[2011.04.04 07:18:24 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.12.29 12:23:27 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\EeeStorageUploader
[2010.02.08 17:10:08 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Facebook
[2012.01.10 18:42:58 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\FileZilla
[2010.01.13 21:31:01 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\ICQ
[2010.01.05 19:36:17 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\ImageResizeGuide
[2010.04.07 15:52:31 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\IrfanView
[2010.09.04 06:13:44 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Jumping Bytes
[2010.01.05 19:25:29 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\MakeUpPilot
[2011.04.19 19:13:44 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\MP3AudioRecorder
[2010.09.03 20:43:17 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Nokia
[2011.08.29 17:08:16 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\NwDocx
[2010.09.28 17:31:43 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\PC Suite
[2009.12.29 15:49:23 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\PhonerLite
[2010.01.07 18:06:03 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\RedEyePilot
[2010.02.08 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\RetouchPilot
[2011.07.05 18:29:32 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\T-Mobile
[2011.04.26 15:00:49 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\temp
[2011.10.09 20:48:48 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Template
[2011.06.24 08:15:06 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\Thunderbird
[2009.12.28 12:56:41 | 000,000,000 | ---D | M] -- C:\Users\Joey\AppData\Roaming\VoiceCommand
[2012.01.11 18:00:06 | 000,000,440 | ---- | M] () -- C:\windows\Tasks\ParetoLogic Registration.job
[2011.10.29 14:01:46 | 000,000,414 | ---- | M] () -- C:\windows\Tasks\ParetoLogic Update Version2.job
[2011.12.06 09:05:49 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >

< %USERPROFILE%\..|smtmp;true;true;true /FP >


< MD5 for: EXPLORER.EXE >
[2011.02.26 00:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 00:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 00:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 00:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\explorer.exe
[2011.02.26 00:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 07:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 00:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 00:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 00:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 01:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

< MD5 for: SVCHOST.EXE >
[2009.07.13 20:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\System32\svchost.exe
[2009.07.13 20:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe

< MD5 for: USERINIT.EXE >
[2010.11.20 07:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

< MD5 for: VOLSNAP.SYS >
[2009.07.13 20:19:10 | 000,245,328 | ---- | M] (Microsoft Corporation) MD5=58DF9D2481A56EDDE167E51B334D44FD -- C:\Windows\System32\drivers\volsnap.sys
[2009.07.13 20:19:10 | 000,245,328 | ---- | M] (Microsoft Corporation) MD5=58DF9D2481A56EDDE167E51B334D44FD -- C:\Windows\System32\DriverStore\FileRepository\volume.inf_x86_neutral_29364d30156a24ca\volsnap.sys
[2009.07.13 20:19:10 | 000,245,328 | ---- | M] (Microsoft Corporation) MD5=58DF9D2481A56EDDE167E51B334D44FD -- C:\Windows\winsxs\x86_volume.inf_31bf3856ad364e35_6.1.7600.16385_none_158d0da45d68903e\volsnap.sys
[2010.11.20 07:30:16 | 000,245,632 | ---- | M] (Microsoft Corporation) MD5=F497F67932C6FA693D7DE2780631CFE7 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_volume.inf_31bf3856ad364e35_6.1.7601.17514_none_17be216c5a5713d8\volsnap.sys

< MD5 for: WINLOGON.EXE >
[2009.10.28 01:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 01:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 00:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 07:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.13 20:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

< %systemroot%\*. /mp /s >

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011.11.04 23:38:00 | 000,673,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2011.11.04 23:38:00 | 000,673,048 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.05.03 16:40:58 | 000,713,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2011.05.03 16:40:55 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Users\Joey\AppData\Local\Google\Chrome\Application\chrome.exe" [2012.01.05 04:48:46 | 001,047,024 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2009.07.13 20:14:21 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011.11.04 23:38:00 | 000,673,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2011.11.04 23:38:00 | 000,673,048 | ---- | M] (Microsoft Corporation)

========== Alternate Data Streams ==========

@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:B88E99C8
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A724744F
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:0C6951A3

< End of report >


And here's extras.txt:


OTL Extras logfile created on: 12.01.2012 17:57:06 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Joey\Desktop
Starter Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,24 Mb Total Physical Memory | 391,29 Mb Available Physical Memory | 38,54% Memory free
2,49 Gb Paging File | 1,88 Gb Available in Paging File | 75,49% Paging File free
Paging file location(s): c:\pagefile.sys 1536 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 222,87 Gb Total Space | 5,79 Gb Free Space | 2,60% Space Free | Partition Type: NTFS

Computer Name: SEASHELL | User Name: Joey | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{108A39BF-4ED1-4293-B11A-06BD521FB8F7}" = FreeOCR 3.0
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{185AFA7A-F63E-450B-94AA-011CAC18090E}" = E-Cam
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1D7C9D63-1DE9-438C-8C17-F19F3641DC42}" = Bloom
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 30
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2E741D13-BD2A-45EB-8342-7127233E5DAC}" = LocaleMe
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2FB77A97-282D-4B09-9960-575C1787F7D9}_is1" = Beauty Studio 1.43
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver
"{37B3776C-6DE6-4DD4-9AC6-C14952083932}" = PDF-XChange Viewer
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43EBFA90-95DF-4b69-A63F-68B3FAE4E8F8}_is1" = Vocaboly 2.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{593AFFA4-D08E-4272-BABB-420949D32A10}" = QUICKfind
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71C0E38E-09F2-4386-9977-404D4F6640CD}" = Hotkey Service
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.1.2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115233673}" = Dream Day Wedding Married in Manhattan
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116864777}" = Piggly
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0410-0000-0000000FF1CE}" = Microsoft Office Access MUI (Italian) 2007
"{90120000-0015-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0413-0000-0000000FF1CE}" = Microsoft Office Access MUI (Dutch) 2007
"{90120000-0015-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0410-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Italian) 2007
"{90120000-0016-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0413-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Dutch) 2007
"{90120000-0016-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0017-040C-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (French) 2007
"{90120000-0017-040C-0000-0000000FF1CE}_OMUI.fr-fr_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0017-0410-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (Italian) 2007
"{90120000-0017-0410-0000-0000000FF1CE}_OMUI.it-it_{342281AF-B7FE-4999-BE64-29F7D6249970}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0017-0413-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (Dutch) 2007
"{90120000-0017-0413-0000-0000000FF1CE}_OMUI.nl-nl_{2E9BD56A-2290-46DA-869F-2EDCF0A24E8B}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0410-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Italian) 2007
"{90120000-0018-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0413-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Dutch) 2007
"{90120000-0018-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0410-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Italian) 2007
"{90120000-0019-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0413-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Dutch) 2007
"{90120000-0019-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0410-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Italian) 2007
"{90120000-001A-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0413-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Dutch) 2007
"{90120000-001A-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0410-0000-0000000FF1CE}" = Microsoft Office Word MUI (Italian) 2007
"{90120000-001B-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0413-0000-0000000FF1CE}" = Microsoft Office Word MUI (Dutch) 2007
"{90120000-001B-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_OMUI.fr-fr_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.fr-fr_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.it-it_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.nl-nl_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.fr-fr_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.it-it_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.nl-nl_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.fr-fr_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.it-it_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.nl-nl_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.it-it_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_OMUI.fr-fr_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}_OMUI.nl-nl_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}_OMUI.fr-fr_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-002C-0410-0000-0000000FF1CE}" = Microsoft Office Proofing (Italian) 2007
"{90120000-002C-0413-0000-0000000FF1CE}" = Microsoft Office Proofing (Dutch) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-0410-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Italian) 2007
"{90120000-0044-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-0413-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Dutch) 2007
"{90120000-0044-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0410-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Italian) 2007
"{90120000-006E-0410-0000-0000000FF1CE}_OMUI.it-it_{0A75DA12-55CB-4DE5-8B6A-74D97847204E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0413-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Dutch) 2007
"{90120000-006E-0413-0000-0000000FF1CE}_OMUI.nl-nl_{89C8E56A-90D8-4598-B0E6-EB28F6270E07}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
"{90120000-00A1-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0410-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Italian) 2007
"{90120000-00A1-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0413-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Dutch) 2007
"{90120000-00A1-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-040C-0000-0000000FF1CE}" = Microsoft Office Groove MUI (French) 2007
"{90120000-00BA-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0410-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Italian) 2007
"{90120000-00BA-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0413-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Dutch) 2007
"{90120000-00BA-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-040C-0000-0000000FF1CE}" = Microsoft Office O MUI (French) 2007
"{90120000-0100-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0410-0000-0000000FF1CE}" = Microsoft Office O MUI (Italian) 2007
"{90120000-0100-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0413-0000-0000000FF1CE}" = Microsoft Office O MUI (Dutch) 2007
"{90120000-0100-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-040C-0000-0000000FF1CE}" = Microsoft Office X MUI (French) 2007
"{90120000-0101-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0410-0000-0000000FF1CE}" = Microsoft Office X MUI (Italian) 2007
"{90120000-0101-0410-0000-0000000FF1CE}_OMUI.it-it_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0413-0000-0000000FF1CE}" = Microsoft Office X MUI (Dutch) 2007
"{90120000-0101-0413-0000-0000000FF1CE}_OMUI.nl-nl_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{946135EF-3A4C-494F-AE05-1312913DF880}" = Dr.Eee
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A736ED15-FE0B-462F-9EF2-E021F622D232}_is1" = GamePark Console
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AA951B10-7089-4D60-B288-516E641F48E6}" = McAfee Agent
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.0 MUI
"{B1C2398C-6FAB-46D1-806C-5942F0829994}" = ParetoLogic Data Recovery
"{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C04E7C11-A3DA-480B-9018-F292E04CA26A}" = FontResizer
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon Kindle" = Amazon Kindle
"ASUS VIBE" = ASUS VIBE
"Asus WebStorage" = Asus WebStorage
"Beauty Guide Lite_is1" = Beauty Guide Lite 1.2.1
"Beauty Guide_is1" = Beauty Guide 1.2
"Beauty Pilot Trial_is1" = Beauty Pilot Trial 2.3.0
"CCleaner" = CCleaner
"Color Pilot_is1" = Color Pilot 4.80.01 Trial
"DictionaryDotComCleverKeys_is1" = Dictionary.com CleverKeys
"DivX Setup" = DivX-Setup
"Eee Docking_is1" = Eee Docking 2.4.0
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"HDMI" = Intel® Graphics Media Accelerator Driver
"HS Minicounter" = HS Minicounter
"Image Resize Guide_is1" = Image Resize Guide 1.0.1
"Internet Manager" = Internet Manager
"IrfanView" = IrfanView (remove only)
"MakeUp Pilot Trial_is1" = MakeUp Pilot Trial 4.3.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Miranda IM" = Miranda IM 0.9.10
"MirandaX Ardena" = MirandaX Ardena
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Mozilla Thunderbird (7.0)" = Mozilla Thunderbird (7.0)
"Nokia PC Suite" = Nokia PC Suite
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"OMUI.fr-fr" = Microsoft Office Language Pack 2007 - French/Français
"OMUI.it-it" = Microsoft Office Language Pack 2007 - Italian/Italiano
"OMUI.nl-nl" = Microsoft Office Language Pack 2007 - Dutch/Nederlands
"Perspective Pilot Trial_is1" = Perspective Pilot Trial 2.1.1
"Picasa 3" = Picasa 3
"QuickTime" = QuickTime
"Recuva" = Recuva
"Red Eye Pilot_is1" = Red Eye Pilot 3.4.2 Trial
"Retouch Pilot Trial_is1" = Retouch Pilot Trial 3.2.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 7" = TeamViewer 7
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.10
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-3766721478-3912968926-1609697898-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"AI RoboForm" = AI RoboForm
"Cimaware OfficeFIX 6.xx" = Cimaware OfficeFIX 6.xx
"Facebook Plug-In" = Facebook Plug-In
"FileZilla Client" = FileZilla Client 3.3.4.1
"Google Chrome" = Google Chrome
"InstallShield_{946135EF-3A4C-494F-AE05-1312913DF880}" = Dr.Eee

========== Last 10 Event Log Errors ==========

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

< End of report >

[havredave]

I'm glad to hear that safe mode worked. That'll make things a bit easier!

One thing to make note of right away is your very small amount of hard drive space free. Anything under 10% free is getting pretty constricted, and will decrease system performance.

I'd recommend copying data that you don't use often off to DVD or external drive media, to clear up some space.

I see you have CCleaner installed. Nice little program, but please avoid using the registry cleaning portion of it. The gains are not worth the risk, even though it does make a backup - sometimes that backup is rather difficult to get to.

Now, on to the dirty work

First

In normal mode, please visit VirScan.org.

Click the Browse button near the top of the page, and paste the following into the File name box:

C:\windows\mfebcdata

Click Open, then press the Upload button.

It won't take very long to upload, as the file is very small. If VirScan reports that the file has already been scanned, click the See Result button. Otherwise, press the Scan button.

When VirScan shows you a result page, please copy the URL (should be similar to http://r.virscan.org...bcd6bf135f7ef32), and paste it in your next response.


Next

Download aswMBR.exe to your desktop.

I would prefer you complete the following instructions in normal mode, but if you need to use safe mode, that's ok:

Double click the aswMBR.exe file to run it. If it asks you about downloading an updated avast database, please agree to do so.

Click the "Scan" button to start scan. There's no need to change the scan type setting; just leave it where it is.


On completion of the scan click save log, save it to your desktop and post in your next reply.



Next

Your Adobe Reader installation is quite a bit out of date. Even if you don't normally use it, I'd recommend you visit Adobe to download and install a new free Adobe Reader X to get up to date. Be sure to look at the additionally offered software (sometimes Google toolbar, sometimes McAfee security scan, etc.) and uncheck the box so it doesn't install. It's your decision whether you actually let it install the extra software or not, but I would advise against it, especially on such a full machine

While you're there, your Flash Player installation for Internet Explorer is out of date, but it looks like your Firefox version is fine. Please visit Adobe again with IE to update Flash for that browser. Again, make note of the additional software and I recommend that you uncheck its box.



Please post back with the aswMBR.txt file, the information about mfebcdata, and let me know what you have been able to do about clearing up some free space on your drive.

[jaffacake]

Hi,
thank you!
When I tried to upload mfebcdata, my computer said that the file cannot be found. I haven't changed anything though. What did I do wrong?
After running aswMBR.exe, I deleted some big files I do not need anymore, and I am going to buy an external hard drive so that I can clear up more space on my computer.
I also updated the Adobe Reader and Flashplayer for IE (without any other software).
The first time I ran aswMBR.exe, it took 6 or 7 hours and then my computer crashed, asking my if I wanted to boot in safe mode. There wasn't any log file, so I ran it again and this time it worked fine. I got several messages about deleted files. Here's aswMBR.txt:


aswMBR version 0.9.9.1297 Copyright© 2011 AVAST Software
Run date: 2012-01-13 18:42:50
-----------------------------
18:42:50.486 OS Version: Windows 6.1.7600
18:42:50.486 Number of processors: 2 586 0x1C02
18:42:50.548 ComputerName: SEASHELL UserName: Joey
18:44:27.269 Initialize success
18:45:08.265 AVAST engine defs: 12011300
18:45:27.890 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
18:45:27.890 Disk 0 Vendor: ST925031 0002 Size: 238475MB BusType: 3
18:45:27.937 Disk 0 MBR read successfully
18:45:27.953 Disk 0 MBR scan
18:45:28.031 Disk 0 Windows 7 default MBR code
18:45:28.062 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 228216 MB offset 2048
18:45:28.187 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 10240 MB offset 467390464
18:45:28.280 Disk 0 Partition 3 00 EF EFI FAT A1288 16 MB offset 488361984
18:45:28.358 Disk 0 scanning sectors +488394752
18:45:28.592 Disk 0 scanning C:\windows\system32\drivers
18:47:36.450 Service scanning
18:47:47.776 Modules scanning
18:48:20.770 Disk 0 trace - called modules:
18:48:20.848 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
18:48:20.879 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84e52030]
18:48:20.895 3 CLASSPNP.SYS[86eca59e] -> nt!IofCallDriver -> [0x8407f3a8]
18:48:20.910 5 ACPI.sys[866a63b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8404c028]
18:48:23.422 AVAST engine scan C:\windows
18:48:35.871 AVAST engine scan C:\windows\system32
18:59:53.130 AVAST engine scan C:\windows\system32\drivers
19:01:07.371 AVAST engine scan C:\Users\Joey
23:16:31.605 AVAST engine scan C:\ProgramData
23:23:30.294 Scan finished successfully
23:25:50.211 Disk 0 MBR has been saved successfully to "C:\Users\Joey\Desktop\MBR.dat"
23:25:50.461 The log file has been saved successfully to "C:\Users\Joey\Desktop\aswMBR.txt"

[havredave]

I neglected to tell you that I'm usually offline on weekends, sorry about that!

I'm going over what you've posted, and will be back with you shortly.

[havredave]

When I tried to upload mfebcdata, my computer said that the file cannot be found. I haven't changed anything though. What did I do wrong?

You did nothing wrong.

Let's not worry about that file for now. We'll come back to it if necessary. I believe I know what it is, and it is normal/harmless.


First

I'd like you to perform a full system virus scan with McAfee Enterprise. If you need instructions for this, please let me know. Otherwise simply report back with what it found, if anything.


Next

I've noted a few more things that are out of date; please let me know if you need help updating these:

• Mozilla Firefox, you have 4.0.1 and 6.0.2 installed, and the latest version is 9.0.1. You can download the newest version here. I would recommend you check after updating to be sure the old versions have been uninstalled. They're simply gobbling up space otherwise.
  
• Mozilla Thunderbird, you have 7.0 installed, and the latest version is 9.0.1 as of today. You can download the newest version here.

Lastly

How is your machine running, after having deleted those large files? Also, how much free space do you have now? You can determine this by clicking start, then Computer, then right-clicking C:, and choosing properties. Remember that at least 10% free space as a minimum is good. Many people say 15%, which might be a better figure to aim for.

[jaffacake]

Thank you! Sorry for taking so long.
I updated Firefox and Thunderbird, and I have 13GB of free space now, but I'll try to delete more files as soon as I have some time. The computer is actually running worse right now:-( Only when I start Windows though - it takes about 30 minutes now until I can actually do something with it and then there's a little window that says a script isn't working properly.
The scan with McAfee Enterprise deleted "Artemis!E3CDC81D04AD". Here's the log:

16.01.2012 16:09:47 Modulversion = 5400.1158
16.01.2012 16:09:47 AntiVirus-DAT-Version = 6591.0
16.01.2012 16:09:47 Anzahl an Entdeckungssignaturen in EXTRA.DAT= Kein
16.01.2012 16:09:47 Namen der Entdeckungssignaturen in EXTRA.DAT= Kein
16.01.2012 16:06:35 Scanvorgang wurde gestartet SEASHELL\Joey Vollständiger Scan
16.01.2012 18:08:36 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
16.01.2012 18:12:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\0MpqdlaU.rar.part
16.01.2012 18:12:50 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\adhufi_ae.rar
16.01.2012 18:13:20 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\BHTWA_GC.rar
16.01.2012 18:13:49 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\chaucer-troilus.rar
16.01.2012 18:13:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\deved.rar
16.01.2012 18:13:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\ec-12.rar
16.01.2012 18:14:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\Inside_Old_English.rar
16.01.2012 18:15:01 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\KFkWWjFJ.rar.part
16.01.2012 18:15:02 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\Le_MorteArt1700.rar
16.01.2012 18:15:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\LitHer_Ch.rar
16.01.2012 18:15:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\lQWCHmSD.rar.part
16.01.2012 18:15:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\MT_BMSSW.rar
16.01.2012 18:15:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\MT_WWT.rar
16.01.2012 18:15:57 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\NH_BHTWA.rar
16.01.2012 18:17:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\PuritaPostmod.rar
16.01.2012 18:17:19 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\SRPSE.rar
16.01.2012 18:17:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_1.rar
16.01.2012 18:17:57 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_2.rar
16.01.2012 18:18:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\AppData\Local\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
16.01.2012 20:05:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\AKTUELLES\prepack\Homepage\A JST\Physik\Portfolio\Solitonen\Für Joana.ace
16.01.2012 21:15:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\0199278326.rar
16.01.2012 21:45:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\0199278326.rar
16.01.2012 21:45:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\10[1].000.rar
16.01.2012 21:45:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\201kcl.rar
16.01.2012 21:45:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\4.rar
16.01.2012 21:45:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\bryson-shakespeare-.rar
16.01.2012 21:45:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Buecher_MB_Buecher__BWL-VWL_Stand_21[1].01.2009.rar
16.01.2012 21:45:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Business_Math_For_Dummies.rar
16.01.2012 21:45:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\cdbbor__EPIDEM[1].RU_.part1.rar
16.01.2012 21:46:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\chris_de_burgh_-_now_and_then_2008__sharedmp3[1].net_.rar
16.01.2012 21:46:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\CNLA20081102[1].part1.rar
16.01.2012 21:46:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\CNLA20081102[1].part2.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Consider_the_Source_pdf_0910965773.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Das_Website_Handbuch.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\DTfdM.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\DTfdM1.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EC0025P.rar
16.01.2012 21:46:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EC0085P.rar
16.01.2012 21:46:26 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ECamerilit.rar
16.01.2012 21:46:26 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ECN464P.rar
16.01.2012 21:46:26 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EN1.rar
16.01.2012 21:46:32 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EN2.rar
16.01.2012 21:46:32 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\english_idioms.rar
16.01.2012 21:46:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Everything_you_need_to_know_about_American_History_pdf_0439625203.rar
16.01.2012 21:46:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\FarisToGiga.rar
16.01.2012 21:46:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\HE_85a.rar
16.01.2012 21:46:50 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\hot_english_86audio.rar
16.01.2012 21:46:50 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\IGMBAB.rar
16.01.2012 21:47:02 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\in_tm_bst[1].part1.rar
16.01.2012 21:47:10 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\in_tm_bst[1].part2.rar
16.01.2012 21:47:10 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itknaCD.rar
16.01.2012 21:47:10 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itk_bw.rar
16.01.2012 21:47:10 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itk_gr.rar
16.01.2012 21:50:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Langenscheidt_2006_Sprachenlernen[1].ohne.Buch_EnglischCD2.rar
16.01.2012 21:50:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Langenscheidt_2006_Sprachenlernen[1].ohne.Buch_EnglischCD3.rar
16.01.2012 21:50:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\LOP09.rar
16.01.2012 21:50:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Love_4[1].part1.rar
16.01.2012 21:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Band_1.rar
16.01.2012 21:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Band_2.rar
16.01.2012 21:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Klausur_und_uebungsaufgaben.rar
16.01.2012 21:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ND.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_1.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_2.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_3.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_4.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_5.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_6.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part1.rar
16.01.2012 21:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part2.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part3.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part4.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part1.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part2.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part3.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Physik_fuer_Ingenieure.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet1.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet2.rar
16.01.2012 21:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet3.rar
16.01.2012 21:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet4.rar
16.01.2012 21:50:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet[1].part1.rar
16.01.2012 21:50:45 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet[1].part2.rar
16.01.2012 21:50:45 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Rar+Repair+Tool++4[1].1.rar
16.01.2012 21:51:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Roloff-Matek_Maschinenelemente.rar
16.01.2012 21:51:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\sgkfm09reze.rar
16.01.2012 21:51:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\tdhh[1].part1.rar
16.01.2012 21:51:46 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Toni Gaschler-Hypnose PDF.rar
16.01.2012 21:51:48 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\VA-Music_for_striptease_2008[1].part1.rar
16.01.2012 21:51:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\VA-Music_for_striptease_2008[1].part2.rar
16.01.2012 21:51:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_16_2007__sharedmp3[1].net_.rar
16.01.2012 21:51:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_17_2007__sharedmp3[1].net_.part1.rar
16.01.2012 21:51:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_18_2007__sharedmp3[1].net_.part1.rar
16.01.2012 21:51:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_8_2007__sharedmp3[1].net_.part1.rar
16.01.2012 21:51:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part1.rar
16.01.2012 21:51:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part2.rar
16.01.2012 21:51:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part3.rar
16.01.2012 21:51:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\aaa torrents\CompIdGuideTFinAAccounting.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\abc_of_common_gr-l_errors.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part1.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part2.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part3.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\atone5.rar
16.01.2012 21:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\avocabulary_in_use.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Awful-eg.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\a_20companion_20to_20jane_20austen_20studies.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\A_History_Of_Britain_audio_.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\A_Jane_Austen_Encyclopedia_pdf_0313300178.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\blrc02[1].part1.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\blrc02[1].part2.rar
16.01.2012 21:53:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\bryson-shakespeare-.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\OxfPhrVDict.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet1.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet2.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet3.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet4.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\q29.rar
16.01.2012 21:53:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Say_It_Like_Shakespeare.rar
16.01.2012 21:53:37 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part01.rar
16.01.2012 21:53:43 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part02.rar
16.01.2012 21:53:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part04.rar
16.01.2012 21:54:00 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part05.rar
16.01.2012 21:55:34 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\tdhh[1].part1.rar
16.01.2012 21:55:41 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\tdhh[1].part2.rar
16.01.2012 21:55:41 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\The_Norton_Anthology_of_Poetry[1]..rar
16.01.2012 21:55:41 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\timesaver_phrasal_verbs.rar
16.01.2012 21:55:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\VA - High Fidelity OST (2000).rar
16.01.2012 21:55:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part1.rar
16.01.2012 21:55:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part2.rar
16.01.2012 21:55:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part3.rar
16.01.2012 21:55:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part4.rar
16.01.2012 21:56:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Vladimir_Nabokov_-_Lolita[1].part1.rar
16.01.2012 22:11:37 Gelöscht Joey ODS(Vollständiger Scan) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\RSD 0.585\Plugins\YCPlugins\cryptit.dll Artemis!E3CDC81D04AD (Trojanisches Pferd)
16.01.2012 22:12:31 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\downloads final\0199278326.rar
16.01.2012 22:31:01 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\downloads final\language\Pronunciation Power-Demo.zip
16.01.2012 23:05:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\neue Downloads\Beseitigung_von_H._und__E.rar
16.01.2012 23:14:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\4.rar
16.01.2012 23:15:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\EC0025P.rar
16.01.2012 23:15:19 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\IFBOPLLiToR.rar
16.01.2012 23:15:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\MSS.rar
16.01.2012 23:16:07 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\statpla.rar
16.01.2012 23:16:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\TJE.rar
16.01.2012 23:35:53 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\Bibliotheken-Sammlung\Dokumente\applications\GRE\GRE_BARRONS_AUDIOBOOK_A-Z.part3.rar.part
17.01.2012 00:02:32 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Desktop\delaware\It-Narratives\books\TTC2317.part2.rar.part
17.01.2012 00:16:58 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 00:21:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\0MpqdlaU.rar.part
17.01.2012 00:21:49 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\adhufi_ae.rar
17.01.2012 00:22:20 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\BHTWA_GC.rar
17.01.2012 00:22:50 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\chaucer-troilus.rar
17.01.2012 00:22:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\deved.rar
17.01.2012 00:22:52 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\ec-12.rar
17.01.2012 00:24:29 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\Inside_Old_English.rar
17.01.2012 00:24:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\KFkWWjFJ.rar.part
17.01.2012 00:24:34 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\Le_MorteArt1700.rar
17.01.2012 00:24:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\LitHer_Ch.rar
17.01.2012 00:24:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\lQWCHmSD.rar.part
17.01.2012 00:25:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\MT_BMSSW.rar
17.01.2012 00:25:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\MT_WWT.rar
17.01.2012 00:25:40 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\NH_BHTWA.rar
17.01.2012 00:27:02 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\SRPSE.rar
17.01.2012 00:27:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_1.rar
17.01.2012 00:27:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_2.rar
17.01.2012 00:29:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Documents and Settings\Joey\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 03:31:36 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 03:34:42 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\0MpqdlaU.rar.part
17.01.2012 03:35:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\adhufi_ae.rar
17.01.2012 03:35:51 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\BHTWA_GC.rar
17.01.2012 03:36:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\chaucer-troilus.rar
17.01.2012 03:36:19 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\deved.rar
17.01.2012 03:36:19 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\ec-12.rar
17.01.2012 03:37:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\Inside_Old_English.rar
17.01.2012 03:37:37 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\KFkWWjFJ.rar.part
17.01.2012 03:37:38 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\Le_MorteArt1700.rar
17.01.2012 03:37:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\LitHer_Ch.rar
17.01.2012 03:37:39 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\lQWCHmSD.rar.part
17.01.2012 03:38:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\MT_BMSSW.rar
17.01.2012 03:38:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\MT_WWT.rar
17.01.2012 03:38:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\NH_BHTWA.rar
17.01.2012 03:39:36 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\SRPSE.rar
17.01.2012 03:40:08 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_1.rar
17.01.2012 03:40:08 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_2.rar
17.01.2012 03:41:08 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\AppData\Local\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 04:48:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\AKTUELLES\prepack\Homepage\A JST\Physik\Portfolio\Solitonen\Für Joana.ace
17.01.2012 05:26:36 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\0199278326.rar
17.01.2012 05:49:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\0199278326.rar
17.01.2012 05:49:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\10[1].000.rar
17.01.2012 05:49:05 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\201kcl.rar
17.01.2012 05:49:05 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\4.rar
17.01.2012 05:49:05 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\bryson-shakespeare-.rar
17.01.2012 05:49:06 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Buecher_MB_Buecher__BWL-VWL_Stand_21[1].01.2009.rar
17.01.2012 05:49:06 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Business_Math_For_Dummies.rar
17.01.2012 05:49:06 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\cdbbor__EPIDEM[1].RU_.part1.rar
17.01.2012 05:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\chris_de_burgh_-_now_and_then_2008__sharedmp3[1].net_.rar
17.01.2012 05:50:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\CNLA20081102[1].part1.rar
17.01.2012 05:50:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\CNLA20081102[1].part2.rar
17.01.2012 05:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Consider_the_Source_pdf_0910965773.rar
17.01.2012 05:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Das_Website_Handbuch.rar
17.01.2012 05:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\DTfdM.rar
17.01.2012 05:50:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\DTfdM1.rar
17.01.2012 05:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EC0025P.rar
17.01.2012 05:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EC0085P.rar
17.01.2012 05:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ECamerilit.rar
17.01.2012 05:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ECN464P.rar
17.01.2012 05:50:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EN1.rar
17.01.2012 05:50:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\EN2.rar
17.01.2012 05:50:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\english_idioms.rar
17.01.2012 05:50:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Everything_you_need_to_know_about_American_History_pdf_0439625203.rar
17.01.2012 05:50:25 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\FarisToGiga.rar
17.01.2012 05:50:31 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\HE_85a.rar
17.01.2012 05:50:43 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\hot_english_86audio.rar
17.01.2012 05:50:43 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\IGMBAB.rar
17.01.2012 05:50:59 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\in_tm_bst[1].part1.rar
17.01.2012 05:51:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\in_tm_bst[1].part2.rar
17.01.2012 05:51:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itknaCD.rar
17.01.2012 05:51:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itk_bw.rar
17.01.2012 05:51:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\itk_gr.rar
17.01.2012 05:53:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Langenscheidt_2006_Sprachenlernen[1].ohne.Buch_EnglischCD2.rar
17.01.2012 05:53:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Langenscheidt_2006_Sprachenlernen[1].ohne.Buch_EnglischCD3.rar
17.01.2012 05:53:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\LOP09.rar
17.01.2012 05:53:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Love_4[1].part1.rar
17.01.2012 05:53:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Band_1.rar
17.01.2012 05:53:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Band_2.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Mathematik_fuer_Ingenieure_und_Naturwissenschaftler_Klausur_und_uebungsaufgaben.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\ND.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_1.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_2.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_3.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_4.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_5.rar
17.01.2012 05:53:13 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Novels_for_Students_Vol_6.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part1.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part2.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part3.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack1[1].part4.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part1.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part2.rar
17.01.2012 05:53:14 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\PartyPowerPack2[1].part3.rar
17.01.2012 05:53:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Physik_fuer_Ingenieure.rar
17.01.2012 05:53:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet1.rar
17.01.2012 05:53:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet2.rar
17.01.2012 05:53:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet3.rar
17.01.2012 05:53:15 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet4.rar
17.01.2012 05:53:27 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet[1].part1.rar
17.01.2012 05:53:48 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\poet[1].part2.rar
17.01.2012 05:53:48 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Rar+Repair+Tool++4[1].1.rar
17.01.2012 05:54:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Roloff-Matek_Maschinenelemente.rar
17.01.2012 05:54:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\sgkfm09reze.rar
17.01.2012 05:54:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\tdhh[1].part1.rar
17.01.2012 05:54:57 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Toni Gaschler-Hypnose PDF.rar
17.01.2012 05:54:59 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\VA-Music_for_striptease_2008[1].part1.rar
17.01.2012 05:55:02 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\VA-Music_for_striptease_2008[1].part2.rar
17.01.2012 05:55:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_16_2007__sharedmp3[1].net_.rar
17.01.2012 05:55:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_17_2007__sharedmp3[1].net_.part1.rar
17.01.2012 05:55:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_18_2007__sharedmp3[1].net_.part1.rar
17.01.2012 05:55:03 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_the_ultimate_love_songs_collection_vol_8_2007__sharedmp3[1].net_.part1.rar
17.01.2012 05:55:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part1.rar
17.01.2012 05:55:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part2.rar
17.01.2012 05:55:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\va_-_timeless_volume_2_2007_2cd__sharedmp3[1].net_.part3.rar
17.01.2012 05:55:07 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\aaa torrents\CompIdGuideTFinAAccounting.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\abc_of_common_gr-l_errors.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part1.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part2.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\ashonebbb[1].part3.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\atone5.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\avocabulary_in_use.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Awful-eg.rar
17.01.2012 05:56:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\a_20companion_20to_20jane_20austen_20studies.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\A_History_Of_Britain_audio_.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\A_Jane_Austen_Encyclopedia_pdf_0313300178.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\blrc02[1].part1.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\blrc02[1].part2.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\bryson-shakespeare-.rar
17.01.2012 05:56:23 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\OxfPhrVDict.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet1.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet2.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet3.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\poet4.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\q29.rar
17.01.2012 05:56:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Say_It_Like_Shakespeare.rar
17.01.2012 05:56:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part01.rar
17.01.2012 05:56:41 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part02.rar
17.01.2012 05:57:00 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part04.rar
17.01.2012 05:57:04 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Shakespeare_by_Peter_Ackroyd[1].part05.rar
17.01.2012 05:59:02 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\tdhh[1].part1.rar
17.01.2012 05:59:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\tdhh[1].part2.rar
17.01.2012 05:59:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\The_Norton_Anthology_of_Poetry[1]..rar
17.01.2012 05:59:11 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\timesaver_phrasal_verbs.rar
17.01.2012 05:59:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\VA - High Fidelity OST (2000).rar
17.01.2012 05:59:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part1.rar
17.01.2012 05:59:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part2.rar
17.01.2012 05:59:34 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part3.rar
17.01.2012 05:59:34 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\vladimir_20nabokov_20-_20lolita[1].part4.rar
17.01.2012 05:59:55 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\Downloads\Fehler\Vladimir_Nabokov_-_Lolita[1].part1.rar
17.01.2012 06:08:12 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\downloads final\0199278326.rar
17.01.2012 06:25:28 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\downloads final\language\Pronunciation Power-Demo.zip
17.01.2012 06:48:30 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\neue Downloads\Beseitigung_von_H._und__E.rar
17.01.2012 06:54:33 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\4.rar
17.01.2012 06:54:56 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\EC0025P.rar
17.01.2012 06:54:59 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\IFBOPLLiToR.rar
17.01.2012 06:55:00 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\MSS.rar
17.01.2012 06:55:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\statpla.rar
17.01.2012 06:55:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Bücher\stick (bes. Statistik und Mathe)\TJE.rar
17.01.2012 07:09:09 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Desktop\Bibliotheken-Sammlung\Dokumente\applications\GRE\GRE_BARRONS_AUDIOBOOK_A-Z.part3.rar.part
17.01.2012 07:37:24 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 07:40:22 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\0MpqdlaU.rar.part
17.01.2012 07:41:06 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\adhufi_ae.rar
17.01.2012 07:41:35 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\BHTWA_GC.rar
17.01.2012 07:41:59 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\chaucer-troilus.rar
17.01.2012 07:42:01 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\deved.rar
17.01.2012 07:42:01 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\ec-12.rar
17.01.2012 07:43:16 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\Inside_Old_English.rar
17.01.2012 07:43:20 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\KFkWWjFJ.rar.part
17.01.2012 07:43:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\Le_MorteArt1700.rar
17.01.2012 07:43:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\LitHer_Ch.rar
17.01.2012 07:43:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\lQWCHmSD.rar.part
17.01.2012 07:44:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\MT_BMSSW.rar
17.01.2012 07:44:17 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\MT_WWT.rar
17.01.2012 07:44:18 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\NH_BHTWA.rar
17.01.2012 07:45:21 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\SRPSE.rar
17.01.2012 07:45:53 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_1.rar
17.01.2012 07:45:53 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temp\TTC_The_Life_and_Writings_of_Geoffrey_Chaucer_Part_2.rar
17.01.2012 07:46:54 Nicht gescannt (Die Datei ist verschlüsselt) c:\Users\Joey\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEQES7B\install_flashplayer11x32ax_gtbd_aih[1].exe
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Scan-Zusammenfassung
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gescannte Prozesse: 76
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Erkannte Prozesse: 0
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gesäuberte Prozesse: 0
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gescannte Boot-Sektoren: 1
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Erkannte Boot-Sektoren: 0
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gesäuberte Boot-Sektoren: 0
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gescannte Dateien: 400999
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Dateien mit Erkennungen: 1
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Dateierkennungen: 1
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gesäuberte Dateien: 0
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Gelöschte Dateien: 1
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Nicht gescannte Dateien: 339
17.01.2012 10:05:41 Scan-Zusammenfassung SEASHELL\Joey Laufzeit: 17:59:06
17.01.2012 10:05:41 Scanvorgang wurde beendet SEASHELL\Joey Vollständiger Scan

[havredave]

Don't worry about the time it's taking. At this point, I'm pretty sure that most of your problem is drive congestion, and the remaining bit is going to be bad fragmentation.

Keep going with clearing up files until you're above 15% free space, if you can. I suggest getting rid of or moving to external media most of the files in your downloads folder, and using a good temp file cleaner, such as TFC.

Let me know when you've progressed past clearing up free space, and we'll go forward with defragmenting, and see where we stand.

[jaffacake]

Thank you! I have 38.6GB free space now (of 222 GB), but the computer is even worse. When I use Thunderbird or Firefox, it sometimes stops working and then a window appears that says a script isn't working. Here are two of them:
resource:///modules/iteratorUtils.jsm:117
and
resource:///components/nsSessionStore.js:1033
What is that?
And then there's something new: After my computer crashed while getting a Windows Update (I think it wasn't completed), it takes extremely long to start Windows and it always disables McAfee and Windows Defender when it's just starting!
And sometimes a message appears in the right bottom corner of my desktop saying that this copy of Windows has not yet been confirmed! What's wrong with this? My Windows is definitely the original version.

[havredave]

I'll be back to answer this more thoroughly tomorrow, but a few bits of information for now:

McAfee and Defender don't start out enabled; they enable as the machine is booting. If your machine is running extremely slow, you might have a much longer period of time than normal where they aren't showing as enabled, so Windows reports it as such. If they never enable, that's a different matter. Do please let me know if they ever enable themselves automatically.

Is a RAM upgrade out of the question? Some of the software you're running, such as McAfee, is a bit much for a machine with only 1GB of RAM, and it is probably having at least some affect as well. In the meantime, we can try to trim out unnecessary software that runs automatically.

As for your Windows activation confirmation, that will happen whenever Windows thinks you've had significant hardware changes. Changing drivers that Windows sees as hardware, I believe, can also cause this. The easy fix is to click Start, and type "activate" in the search box. When the search results come up, click Activate Windows, and follow the prompts. Let your machine completely boot before doing this though, after hard disk activity dies down a bit. Whether this works or not, let me know.

[havredave]

Is the machine in question a laptop, or a desktop?

Both of those Firefox/Thunderbird errors are known to happen when the machine's resources are low. Since it's running very slowly, let's ignore those for the moment and try to find out why it's running slow. I believe fixing the performance issue will fix the Mozilla errors.

For now, let me know how activation went, and if it's a laptop, let it run for at least an hour without it going to sleep. I expect your hard drive activity is going to be really heavy for a while, especially if it's churning on an update that didn't go through all the way. That may be the case even if it's not a laptop, but I've seen many Vista machines recover their performance simply by letting them run on their own for an hour or so, and laptop default configurations are famous for not letting that happen because they go into sleep mode too quickly.

I'd like you to perform a hard disk check as well:

• Click Start, then Computer.
• Right-Click C: and choose Properties.
• Click the Tools tab, then click Check Now in the Error-checking section
• Check both of the check boxes, and click Start. Windows will ask if you would like to schedule disk check. Yes, you would!
• Reboot the computer, and let the check complete.

There are several more things we can do after this, but a few steps at a time.

[havredave]

Due to lack of feedback, this topic has been closed.

If you need this topic reopened, please contact a staff member. This applies only to the original topic starter. Everyone else please begin a New Topic.