[Jade205]

Virus, Spyware and Trojan Removal list of things to do TFC (Temp File Cleaner done this and re booted

ERUNT will not install
then i did GMER Rootkit Scanner -and when it installed it run real quick and this is what came upGMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-29 01:58:42
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\mymusic\LOCALS~1\Temp\awgiapob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

so i have done another one like it said with the unchecked boxs










then this is the log that showed up when tryed to instal erent



Benutzen Sie das Setup-Programm, um ERUNT auf Ihren PC zu
installieren.

Oder, wenn Sie die gezippte Version heruntergeladen haben: Entzippen
Sie alle Dateien in einen Ordner Ihrer Wahl und erzeugen Sie ggf. auf
dem Desktop Verknüpfungen mit den Dateien ERUNT.EXE bzw. NTREGOPT.EXE.



Deinstallation
--------------

Benutzen Sie die Option "Software" in der Windows-Systemsteuerung, um
ERUNT von Ihrem PC zu deinstallieren.

Oder, wenn Sie die gezippte Version heruntergeladen haben: Löschen Sie
den ERUNT-Ordner, und löschen Sie die entsprechenden Desktop-Symbole.

(Löschen Sie ggf. auch die Wiederherstellungsordner, die Sie mit dem
Programm erstellt haben.)



Sichern der Registrierung mit ERUNT
-----------------------------------

Hinweis: Um die reibungslose Funktion von ERUNT zu gewährleisten,
sollten Sie als Systemadministrator angemeldet sein.

Starten Sie ERUNT und bestätigen Sie den Willkommenshinweis.

Tippen Sie den Namen eines Wiederherstellungsordners ein, in welchem
die gesicherten Registrierungsdateien gespeichert werden sollen, oder
klicken Sie auf "...", um die Laufwerke Ihres Computers zu durchsuchen
und einen Ordner auszuwählen. Sie können auch einfach die
Voreinstellung belassen, dann wird der ERDNT-Ordner in Ihrem Windows-
Ordner erstellt; dies hat den Vorteil, dass Sie über die Windows-
Wiederherstellungskonsole Zugriff darauf haben, wenn Windows mal nicht
mehr startet.

Hinweis: Standardmäßig hängt ERUNT im Zielordner-Eingabefeld noch
einen Ordner mit dem aktuellen Datum als Namen an den
Wiederherstellungsordner an. Auf diese Weise können beliebig viele
Registry-Sicherungen in einem einzigen Wiederherstellungsordner
aufbewahrt werden, jeweils getrennt durch das Erstellungsdatum. Diese
Funktion sowie das Erscheinungsbild des Datums können über die Datei
ERUNT.INI konfiguriert werden (dies wird später noch erläutert). Wenn
die Sicherung der Registrierung direkt in dem angegebenen Ordner
angelegt werden soll, können Sie auch das Datum einfach wieder aus dem
Eingabefeld löschen, bevor Sie auf "OK" klicken.

Wählen Sie als nächstes die Sicherungsoptionen aus:

- Systemregistrierung: Die aktuelle Systemregistrierung, normalerweise
bestehend aus den Dateien DEFAULT, SAM, SECURITY, SOFTWARE und
SYSTEM.

- Registrierung des aktuellen Benutzers: Die Registrierungsdateien für
den aktuell angemeldeten Benutzer, normalerweise NTUSER.DAT und
USRCLASS.DAT.

- Andere geöffnete Benutzerregistrierungen: Manchmal hat Windows noch
ein paar andere Benutzerregistrierungen im Speicher. Beispiele
hierfür sind "generische" Registrierungen, z. B. für den Benutzer
"JEDER", oder die Registrierungen anderer Benutzer des Computers,
wenn Sie die schnelle Benutzerumschaltung von Windows XP verwenden.
Wählen Sie diese Option, um auch alle zusätzlich gefundenen
Benutzerregistrierungen zu sichern.

Klicken Sie dann auf "OK" und warten Sie, bis der Sicherungsvorgang
abgeschlossen ist. (Beachten Sie, dass dies eine kleine Weile dauern
kann, und dass der erste Balken KEIN Fortschrittsbalken ist, sondern
lediglich anzeigt, dass das Programm noch läuft.) Das Programm ERDNT
zum späteren Wiederherstellen der Registrierung wird automatisch mit
in den Zielordner kopiert.

(Technische Information: ERUNT sichert nur Registrierungsdateien,
die gerade vom System geöffnet sind. Informationen über diese Dateien
werden aus dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\hivelist gelesen. Dort nicht aufgelistete
Registrierungsdateien, z. B. solche von anderen Benutzern des
Computers, können von ERUNT nicht gesichert werden.)



ERUNT Kommandozeilenoptionen
----------------------------

ERUNT unterstützt Kommandozeilenoptionen, mit denen eine automatische
Sicherung der Registrierung ohne Benutzereingriff erstellt werden
kann. Die Kommandozeilen-Syntax für ERUNT ist:

ERUNT Zielordner [sysreg] [curuser] [otherusers]
[/noconfirmdelete] [/noprogresswindow]

Die Angabe Zielordner wird zur Kommandozeilenausführung von ERUNT
benötigt, alle anderen Angaben sind optional.

Wenn Sie einen Zielordner in der Kommandozeile angeben, wird ERUNT
automatisch im "stillen" Modus mit den Standard-Sicherungsoptionen
(Systemregistrierung und Registrierung des aktuellen Benutzers)
ausgeführt. Kein Benutzereingriff ist notwendig, AUSSER zur
Löschbestätigung des Wiederherstellungsordners, falls er existiert,
oder bei Fehlermeldungen. Die Bestätigungsfrage kann mit der Option
/noconfirmdelete unterdrückt werden (siehe unten).

Beschreibung der Kommandozeilenoptionen:

Zielordner
Der Name des Ordners, in dem die Registrierung gesichert werden
soll. Beispiel: C:\WINDOWS\ERDNT
Sie können die Zeichenfolgen #Date# und #Time# im Ordnernamen
verwenden, um ERUNT an der entsprechenden Stelle das aktuelle Datum
bzw. die aktuelle Uhrzeit einfügen zu lassen.
Beispiel: C:\WINDOWS\ERDNT\#Date#
Die Windows-Umgebungsvariable %SystemRoot% kann in der Kommandozeile
als Platzhalter für den Namen des Windows-Ordners verwendet werden.
Beispiel: %SystemRoot%\ERDNT\#Date#

sysreg
Sicherung der Systemregistrierung

curuser
Sicherung der Registrierung des aktuellen Benutzers

otherusers
Sicherung anderer geöffneter Benutzerregistrierungen

(Hinweis: Wenn keine der drei obigen Optionen in der Kommandozeile
übergeben wird, sichert ERUNT automatisch die Systemregistrierung
und die Registrierung des aktuellen Benutzers.)

/noconfirmdelete
Löscht automatisch den Inhalt des Zielordners, ohne den Benutzer zu
fragen. SEIEN SIE VORSICHTIG, und benutzen Sie diese Option nur,
wenn Sie sich wirklich sicher sind, dass der Inhalt dieses Ordners
gelöscht werden kann!

/noprogresswindow
Zeigt kein Fortschrittsfenster während des Sicherungsvorgangs an.

Um also die Systemregistrierung im Ordner C:\ERDNT an jedem Tag der
Woche in einem Unterordner mit dem Namen des entsprechenden Tages
sichern zu lassen, könnten Sie den integrierten Taskplaner von Windows
benutzen und für jeden Tag einen anderen ERUNT-Aufruf eintragen:

Für Montag würden Sie folgende Kommandozeile benutzen:
C:\ERUNT\ERUNT.EXE C:\ERDNT\Montag sysreg /noconfirmdelete

Für Dienstag würden Sie folgende Kommandozeile benutzen:
C:\ERUNT\ERUNT.EXE C:\ERDNT\Dienstag sysreg /noconfirmdelete

... Naja, Sie sehen, worum es geht.

Oder, um ERUNT bei jedem Windows-Start automatisch eine
Sicherungskopie der Registrierung im Ordner ERDNT innerhalb Ihres
Windows-Ordners anlegen zu lassen, inklusive Erstellung eines Ordners
mit dem aktuellen Datum als Namen, könnten Sie in Ihrem Startmenü
unter Programme/Autostart folgende Verknüpfung erstellen:

C:\ERUNT\ERUNT.EXE %SystemRoot%\ERDNT\#Date# /noconfirmdelete

Wenn Sie möchten, dass auf diese Weise erstellte alte
Wiederherstellungsordner von Zeit zu Zeit automatisch gelöscht werden,
können Sie AUTOBACK.EXE anstelle von ERUNT.EXE verwenden. Die
Arbeitsweise des AUTOBACK-Tools wird später noch beschrieben. Das
ERUNT-Setup bietet Ihnen während der Installation übrigens die Option
an, einen entsprechenden Eintrag in Ihrem Autostart-Ordner automatisch
zu erstellen.



Die Datei ERUNT.INI
-------------------

Über diese Datei können verschiedene ERUNT-Einstellungen konfiguriert
werden, beispielsweise kann die Voreinstellung für den Zielordner im
Eingabefeld von ERUNT geändert sowie das automatische Anhängen des
aktuellen Datums dort abgeschaltet werden.

Benutzen Sie den Editor, um eine Datei mit Namen ERUNT.INI im
ERUNT-Ordner zu erstellen, und fügen Sie die folgende Zeile hinzu:

[ERUNT]

Unterhalb dieser Zeile tragen Sie nun eine oder mehrere der folgenden
Konfigurationsoptionen ein:

DefaultDestinationFolder
Der Name eines Ordners, der standardmäßig im Ordner-Eingabefeld von
ERUNT angezeigt werden soll. Sie können hier auch Umgebungsvariablen
verwenden, zum Beispiel %SystemRoot% als Platzhalter für den Namen
des Windows-Ordners.
Voreinstellung: %SystemRoot%\ERDNT
Beispiel:
DefaultDestinationFolder=C:\ERDNT

AppendDateToFolderEditField
Hiermit kann das automatische Anhängen des aktuellen Datums in
ERUNTs Ordner-Eingabefeld konfiguriert werden.
0=deaktiviert, 1=aktiviert, Voreinstellung: 1
Beispiel:
AppendDateToFolderEditField=0

AppendTimeToFolderEditField
Hiermit kann das automatische Anhängen der aktuellen Uhrzeit in
ERUNTs Ordner-Eingabefeld konfiguriert werden. Diese Funktion kann
nur aktiviert werden, wenn AppendDateToFolderEditField ebenfalls
auf 1 gesetzt ist.
0=deaktiviert, 1=aktiviert, Voreinstellung: 0
Beispiel:
AppendTimeToFolderEditField=1

DateFormat
DateSeparator
Mit diesen Optionen kann das Erscheinungsbild des Datums im
Ordner-Eingabefeld von ERUNT bzw. bei der Benutzung von #Date# in
der Kommandozeile angepasst werden. Standardmäßig benutzt ERUNT die
Windows-Einstellungen für das kurze Datumsformat. Beachten Sie, dass
als Datumstrennzeichen nur "." und "-" verwendet werden können.
Beispiel:
DateFormat=dd/mm/yyyy
DateSeparator=.

TimeFormat
TimeSeparator
Mit diesen Optionen kann das Erscheinungsbild der Uhrzeit im
Ordner-Eingabefeld von ERUNT bzw. bei der Benutzung von #Time# in
der Kommandozeile angepasst werden. Standardmäßig benutzt ERUNT die
Windows-Einstellungen für das kurze Zeitformat. Beachten Sie, dass
als Zeittrennzeichen nur "." und "-" verwendet werden können.
Beispiel:
TimeFormat=hh:mm:ss
TimeSeparator=-

DisableFastBackup
Auf unterstützten Betriebssystemen (z. B. Windows XP und Server
2003) benutzt ERUNT in der Standardeinstellung ein sehr schnelles
Sicherungsverfahren. Sollten während des Sicherungsvorganges
Probleme auftreten, können Sie diese Funktion versuchsweise
abschalten und zur konventionellen (aber langsamen) Methode
zurückkehren. Diese Einstellung hat keine Auswirkung bei nicht
unterstützten Betriebssystemen, auf welchen grundsätzlich der
konventionelle Algorithmus Anwendung findet.
0=schnelle Methode, 1=konventionelle Methode, Voreinstellung: 0
Beispiel:
DisableFastBackup=1



Das Tool AUTOBACK.EXE
---------------------

Das Kommandozeilen-Tool AUTOBACK.EXE benutzt die gleiche Syntax wie
ERUNT, übernimmt aber noch die zusätzliche Aufgabe, alte
Wiederherstellungsordner nach dem Anlegen einer neuen Sicherung
automatisch zu löschen.

Voraussetzung hierfür ist, dass der letzte in der Kommandozeilenoption
Zielordner angegebene Ordner mit dem aktuellen Datum bzw. dem hierfür
vorgesehenen Platzhalter #Date# beginnt. Ist dies der Fall, sucht
AUTOBACK automatisch im übergeordneten Ordner der neu erstellten
Sicherung nach Ordnernamen mit dem gleichen Datumsformat und löscht
alle außer den Ordnern der letzten 30 Tage, an denen eine Sicherung
erstellt wurde.

Die Anzahl der aufzubewahrenden Wiederherstellungsordner kann über die
Kommandozeilenoption /days:n angepasst werden, mit /days:7 z. B.
werden nur die Ordner der letzten 7 Sicherungstage aufbewahrt.

In der Standardeinstellung erstellt AUTOBACK keine neue Sicherung,
wenn für den aktuellen Tag schon eine existiert. Benutzen Sie die
Kommandozeilenoption /alwayscreate, um dies zu ändern und das Programm
bei jedem Aufruf eine neue Sicherung erstellen zu lassen.

AUTOBACK setzt auf ERUNT auf und muss daher vom gleichen Ordner aus
ausgeführt werden. Es benutzt die gleichen Einstellungen für das
Datumsformat wie ERUNT, d. h. haben Sie in der Datei ERUNT.INI ein
neues Format festgelegt, wird dies automatisch auch von AUTOBACK
benutzt.



Wiederherstellen der Registrierung mit ERDNT
--------------------------------------------

Situation: Windows ist ganz normal am Laufen.

Um eine frühere Sicherung der Registrierung wiederherzustellen, öffnen
Sie den Windows-Explorer, wechseln in den Ordner, in dem Sie die
Sicherung erstellt haben, und doppelklicken auf die Datei ERDNT.EXE,
um das Wiederherstellungsprogramm zu starten. (Jeder
Wiederherstellungsordner enthält eine eigene Kopie der Datei
ERDNT.EXE.) Wählen Sie dann aus, welche Teile der Registrierung
wiederhergestellt werden sollen, und klicken Sie auf "OK", um die
Wiederherstellung zu starten. Wenn der Vorgang abgeschlossen ist,
klicken Sie auf "OK", um den Computer neu zu starten und die
wiederhergestellte Registrierung zu aktivieren.

Hinweis: Wenn beim Wiederherstellen der Registrierung Probleme
auftreten, lesen Sie bitte den Abschnitt "Technische Informationen zu
ERDNT" weiter unten in dieser Dokumentation, in welchem die
Arbeitsweise von ERDNT näher erläutert wird, oder lesen Sie einfach
die nächsten Abschnitte, um andere Möglichkeiten zur Wiederherstellung
der Registrierung kennenzulernen.



Was tun, wenn Windows nicht mehr startet?
-----------------------------------------

Wenn Windows nicht mehr normal hochfährt, kann dies eine ganze Reihe
von Ursachen haben. Zu diesen gehört nicht zuletzt, dass die
Registrierung beschädigt sein könnte, oder vielleicht haben Sie ein
mit dem System inkompatibles oder fehlerhaftes Programm oder einen
Treiber installiert, in welchem Fall die Wiederherstellung eines
vorherigen Standes der Registrierung, als alles noch problemlos lief,
auch helfen sollte.

Das erste, was Sie in so einer Situation ausprobieren sollten: Starten
Sie den Rechner neu und drücken Sie beim Hochfahren die Taste F8,
direkt bevor das erste Windows-Bild erscheint. Im folgenden Menü
wählen Sie "Letzte als funktionierend bekannte Konfiguration". Wenn
Windows jetzt wieder ganz normal hochfährt, ist die Sache schon
erledigt.

Falls nicht, starten Sie den PC erneut mit F8, und wählen Sie dieses
Mal die Option "Abgesicherter Modus". Wenn Windows nun im
abgesicherten Modus startet, können Sie genau wie im normalen Modus
eine Sicherung der Registrierung wiederherstellen, wie im vorherigen
Abschnitt beschrieben.

Wenn der abgesicherte Modus auch nicht funktioniert, lesen Sie
weiter...



Wiederherstellen der Registrierung mit ERDNT - Notfall-Szenario I
-----------------------------------------------------------------

Situation: Windows startet weder im normalen noch im abgesicherten
Modus, aber Sie haben eine DOS-Startdiskette oder ein anderes
(funktionstüchtiges) Betriebssystem auf Ihrem PC installiert, welches
vom ERDNT-Wiederherstellungsprogramm unterstützt wird, und unter
welchem Sie vollen Zugriff auf das Laufwerk/die Laufwerke mit der
beschädigten Windows-Installation sowie dem Wiederherstellungsordner
haben.

Starten Sie das funktionierende Betriebssystem, und öffnen Sie den
Ordner mit der Sicherung der Registrierung, die Sie wiederherstellen
wollen.

Wenn die Verteilung der Laufwerksbuchstaben anders ist als unter dem
Windows, unter dem Sie die Sicherung der Registrierung angelegt haben,
müssen Sie jetzt die Datei ERDNT.INF editieren, damit diese auf die
neuen Laufwerksbuchstaben verweist, bevor Sie versuchen, die
Registrierung wiederherzustellen. Wenn zum Beispiel das Laufwerk mit
der beschädigten Windows-Installation nun den Buchstaben D: anstelle
von C: hat, würden Sie alle Vorkommen von C:\... in der INF-Datei
durch D:\... ersetzen. Die Datei kann unter Windows mit dem Editor,
unter DOS mit dem EDIT-Befehl bearbeitet werden.

Starten Sie nun das Wiederherstellungsprogramm über die Datei
ERDNT.EXE. Wählen Sie aus, welche Teile der Registrierung
wiederhergestellt werden sollen (die Systemregistrierung reicht in den
meisten Fällen aus), und starten Sie die Wiederherstellung. Wenn der
Vorgang abgeschlossen ist, starten Sie den Computer neu und probieren
aus, ob die andere Windows-Installation nun repariert ist.



Wiederherstellen der Registrierung mit ERDNT - Notfall-Szenario II
------------------------------------------------------------------

Situation: Windows startet weder im normalen noch im abgesicherten
Modus, und Sie haben auch kein anderes funktionstüchtiges
Betriebssystem auf Ihrem PC installiert.

Die beiden folgenden Rettungsmethoden erfordern es, dass Ihr PC so
eingestellt ist, dass er mit einer CD gestartet werden kann. Für
Informationen dazu schauen Sie ggf. in Ihrer BIOS-Dokumentation nach.

1. Bart's PE Builder
Benutzen Sie einen anderen Computer mit Internetzugang und CD-Brenner,
um dieses kostenfreie Programm herunterzuladen (ist über Google leicht
zu finden), welches eine startfähige Windows-CD mit Vollzugriff auf
alle Laufwerke (inklusive NTFS) erstellt. Starten Sie den Computer mit
dieser CD, öffnen Sie das "File Management Utility" und befolgen Sie
die Schritte im "Notfall-Szenario I", um ERDNT zu starten und die
Registrierung wiederherzustellen.

2. Die Windows-Wiederherstellungskonsole (Windows 2000 und höher)
Beachten Sie, dass diese Methode nur benutzt werden kann, wenn der
Wiederherstellungsordner mit der Sicherung der Registrierung innerhalb
des Windows-Ordners liegt, und dass durch diesen Vorgang nur die
Systemregistrierung wiederhergestellt wird. Damit sollten Sie aber auf
jeden Fall wieder ins Windows hineinkommen, und von da aus können Sie
dann das ERDNT-Programm starten, um ggf. die Benutzerregistrierungen
wiederherzustellen.
- Starten Sie den Computer mit der Windows 2000/2003/XP CD-ROM.
- Wenn der Willkommensbildschirm erscheint, drücken Sie "R"
(bei Windows 2000: "R", dann "K").
- Tippen Sie die Nummer der Windows-Installation ein, die repariert
werden soll (normalerweise 1), und drücken Sie ENTER.
- Geben Sie das Administratorkennwort ein (wenn Sie sich nicht sicher
sind, wie das Kennwort ist, geben Sie probeweise einfach nichts ein)
und drücken Sie ENTER.
- An der Eingabeaufforderung geben Sie ein
cd erdnt
bzw. ersetzen erdnt durch den Namen, den Sie dem
Wiederherstellungsordner gegeben haben, und drücken ENTER.
- Hatten Sie bei der Installation von ERUNT die automatische Sicherung
der Registrierung beim Systemstart aktiviert und möchten nun eine
dieser Sicherungen wiederherstellen, geben Sie ein
cd autobackup <ENTER>
- Haben Sie Unterordner für verschiedene Sicherungen der Registrierung
angelegt, z. B. mit den verschiedenen Erstellungsdaten, geben Sie
dir <ENTER>
ein, um eine Liste der verfügbaren Ordner anzuzeigen, dann
cd ordnername <ENTER>
wobei ordnername der Name eines mit dem dir-Befehl aufgelisteten
Ordners ist, um diesen Ordner zu öffnen.
- Jetzt geben Sie ein
batch erdnt.con <ENTER>
um die Systemregistrierung aus diesem Ordner wiederherzustellen.
- Geben Sie
exit <ENTER>
ein und entfernen Sie die CD aus dem CD-Laufwerk. Der Rechner
startet nun neu, mit der wiederhergestellten Registrierung.



Technische Informationen zu ERDNT
---------------------------------

ERDNT unterstützt zwei Wiederherstellungsmodi. Der richtige Modus wird
normalerweise bei jedem Start von ERDNT automatisch eingestellt, aber
lesen Sie hier weiter, wenn Probleme beim Wiederherstellen der
Registrierung auftauchen.

Der "NT"-Modus wird benutzt, wenn Sie das Programm ERDNT unter dem
selben Betriebssystem starten, in dem Sie auch die Sicherung angelegt
haben. Dies wird überprüft, indem der Eintrag [SystemRoot] in der
Datei ERDNT.INF mit dem Inhalt der aktuellen Umgebungsvariable
%SystemRoot% verglichen wird. Der Wiederherstellungsmodus "NT" stellt
die einzige Möglichkeit dar, die aktive Registrierung des gerade
laufenden Betriebssystems wiederherzustellen.

"Dateien zurückkopieren" wird benutzt, wenn das aktuelle
Betriebssystem NICHT auf NT basiert, oder wenn der [SystemRoot]-
Eintrag nicht mit dem Inhalt der %SystemRoot%-Umgebungsvariable
übereinstimmt. In diesem Modus werden die gesicherten
Registrierungsdateien einfach an ihre Originalposition zurückkopiert.

Die MS-DOS-Version von ERDNT unterstützt nur den Modus "Dateien
zurückkopieren".

Hinweis: Im Wiederherstellungsmodus "NT" werden automatisch
Sicherungskopien der aktuellen Registrierungsdateien angelegt,
deswegen steht diese Option hier nicht zur Verfügung. Im
Wiederherstellungsmodus "Dateien zurückkopieren" werden automatisch
alle Benutzerregistrierungen wiederhergestellt, Sie können hier also
nicht zwischen dem "aktuellen Benutzer" und "anderen
Benutzerregistrierungen" wählen.

Die Sicherungskopien der aktuellen Registrierungsdateien werden im
selben Ordner wie die Originaldateien gespeichert und haben die
Dateiendung ".bak".

Fortgeschrittene Anwender brauchen noch nicht einmal das Programm
ERDNT zu benutzen, um eine Sicherung der Registrierung unter einem
anderen Betriebssystem wiederherzustellen. Wenn Zugriff auf alle
entsprechenden Ordner besteht, können die gesicherten Dateien auch
einfach "von Hand" an den Originalort zurückkopiert werden, nichts
anderes tut ja ERDNT im Modus "Dateien zurückkopieren". In der Datei
ERDNT.INF kann nachgeschaut werden, wo die Originaldateien lagen.



ERDNT Kommandozeilenoptionen
----------------------------

Auch das Programm ERDNT unterstützt Kommandozeilenoptionen für die
Ausführung im "stillen" Modus.
Die Kommandozeilen-Syntax für ERDNT ist:

ERDNT silent [sysreg] [curuser] [otherusers]
[/mode:nt|filecopy] [/nobackup] [/noprogresswindow] [/reboot]

(Argumente in eckigen Klammern sind optional.)

Beschreibung der Kommandozeilenoptionen:

silent
Führt ERDNT im "stillen" Modus aus und aktiviert die Benutzung
aller anderen Kommandozeilenoptionen.

sysreg
Wiederherstellung der Systemregistrierung

curuser *
Wiederherstellung der Registrierung des aktuellen Benutzers
(Diese Option wird ignoriert im Wiederherstellungsmodus
"Dateien zurückkopieren".)

otherusers
Wiederherstellung anderer gesicherter Benutzerregistrierungen

(Hinweis: Wenn keine der drei obigen Optionen in der Kommandozeile
übergeben wird, stellt ERDNT automatisch die Systemregistrierung
und die Registrierung des aktuellen Benutzers wieder her.)

/mode:nt oder /mode:filecopy *
Deaktiviert die automatische Erkennung des richtigen
Wiederherstellungsmodus und aktiviert stattdessen den angegebenen
Modus.

/nobackup
Keine Sicherungskopien der aktuellen Registrierungsdateien während
der Wiederherstellung anlegen.
(Diese Option wird ignoriert im Wiederherstellungsmodus "NT".)

/noprogresswindow
Zeigt kein Fortschrittsfenster während des
Wiederherstellungsvorgangs an.

/reboot *
Startet den Computer nach Beendigung des Wiederherstellungsvorgangs
automatisch neu.

* = Nicht unterstützt in der DOS-Version von ERDNT.



Optimierung der Registrierung mit NTREGOPT
------------------------------------------

Ähnlich wie bei Windows 9x*Jade205 werden die Registrierungsdateien eines
NT-basierten Systems mit der Zeit fragmentiert, belegen so auf der
Festplatte mehr Speicherplatz als nötig und verringern die allgemeine
Systemleistung. Sie sollten das Utility NTREGOPT regelmäßig benutzen,
auf jeden Fall aber nach der Installation oder Deinstallation eines
Programms, um die Größe der Registrierung zu minimieren und den
Zugriff auf die Registrierung zu optimieren.

Das Programm erstellt jede Registrierungsdatei "von Grund auf" neu,
sodass übrig gebliebene Lücken in den Dateien von geänderten oder
gelöschten Registrierschlüsseln eliminiert werden.

Beachten Sie, dass das Programm NICHT den Inhalt der Registrierung in
irgendeiner Weise verändert. Auch findet keine Defragmentierung der
Dateien auf der Platte statt (etwas, das das Programm PageDefrag von
SysInternals tut). Die von NTREGOPT durchgeführte Optimierung besteht
lediglich aus der Verkleinerung der Registrierungsdateien auf die
kleinstmögliche Größe.

Um die Registrierung zu optimieren, starten Sie einfach NTREGOPT,
klicken Sie auf "OK", und wenn die Optimierung beendet ist, klicken
Sie auf "OK", um den Computer neu zu starten. Sie sollten dies sofort
tun, da alle Änderungen, die nach der Ausführung von NTREGOPT in die
Registrierung geschrieben werden, nach dem Neustart wieder
verlorengehen.



NTREGOPT Kommandozeilenoptionen
-------------------------------

Die Kommandozeilen-Syntax für NTREGOPT ist:

NTREGOPT silent [/noprogresswindow] [/reboot]

(Argumente in eckigen Klammern sind optional.)

Beschreibung der Kommandozeilenoptionen:

silent
Führt NTREGOPT im "stillen" Modus aus und aktiviert die Benutzung
der anderen Kommandozeilenoptionen.

/noprogresswindow
Zeigt kein Fortschrittsfenster während der Optimierung an.

/reboot
Startet den Computer nach Beendigung der Optimierung automatisch
neu.



Bekannte Probleme
-----------------

Manchmal tritt während der Ausführung von ERUNT und NTREGOPT der
Fehler 1450 - "Nicht genügend Systemressourcen, um den angeforderten
Dienst auszuführen" - beim Speichern einer Registrierungsdatei auf.
Diesen Fehler konnte ich bisher noch auf keinem PC reproduzieren, und
Berichten von betroffenen Anwendern zu Folge tritt er genauso auch
beim Versuch einer Sicherung der entsprechenden Datei mit Microsofts
REGBACK-Programm auf. Dies macht es unwahrscheinlich, dass ich von
meiner (der Programmierer-) Seite aus etwas tun kann. Einige Anwender
konnten das Problem allerdings durch Ausführen von ERUNT/NTREGOPT im
abgesicherten Modus von Windows umgehen, und in einem Fall konnte es
permanent durch die Deinstallation einer Symantec-Software-Suite
gelöst werden. Weiterhin berichtete ein Anwender, dass das Problem auf
seinem System durch Erhöhen des Wertes für "IRPStackSize", wie im
Microsoft Knowledge Base-Artikel 177078 beschrieben, behoben wurde.

Wenn das System nach einer Wiederherstellung der Registrierung mit
ERDNT oder einer Optimierung mit NTREGOPT neu gestartet wird,
erscheint unter Windows Server 2003 während der Anmeldung die
Ereignisprotokollierung für Herunterfahren und fragt nach, warum das
System unerwartet heruntergefahren wurde. Dies kommt daher, dass die
Informationen, dass es in Wirklichkeit doch ein ordnungsgemäßes
Herunterfahren war, noch in die "alte" Registrierung geschrieben
werden, welche beim erneuten Hochfahren des Systems komplett durch die
wiederhergestellte/optimierte Registrierung ersetzt wird. Dadurch
gehen diese Informationen des ordnungsgemäßen Herunterfahrens verloren
und die Ereignisprotokollierung denkt, das System sei abgestürzt. Um
diese Meldung in Zukunft zu unterdrücken, können Sie die
Ereignisprotokollierung für Herunterfahren abschalten (in der
Windows-Hilfe finden Sie Informationen dazu, wie das geht).

Sollten Sie auf noch andere Probleme stoßen, schicken Sie mir bitte
eine E-Mail an [email protected] mit einer genauen
Beschreibung, und ich werde mich bemühen, Ihnen zu helfen.



Übersetzung
-----------

Sie können alle Programme aus diesem Archiv in Ihre Sprache
übersetzen, indem Sie die entsprechenden .LOC-Dateien editieren.

Beachten Sie dabei, dass das Editieren der .LOC-Dateien der drei
Windows-Programme (ERUNT, ERDNTWIN, NTREGOPT) in einem Windows-Editor
(Notepad) erfolgen sollte, und das Editieren der Datei ERDNTDOS.LOC in
einem MS-DOS-Editor (EDIT.COM). So ist sichergestellt, dass alle
Sonderzeichen Ihrer Sprache im Programm korrekt dargestellt werden.

Wenn Ihre Sprache auf meiner Homepage noch nicht vertreten ist und Sie
Ihre Übersetzung der Allgemeinheit zugänglich machen wollen, können
Sie mir die vier übersetzten Dateien gerne schicken. Ich werde sie
dann zum Download anbieten, natürlich mit Hinweis auf den Autor.

Ein deutsches Sprachpaket ist dem Programm bereits beigefügt. Um ERUNT
in Deutsch zu benutzen, entzippen Sie einfach die Datei LOC_GER.ZIP in
Ihren ERUNT-Ordner.



Versionsgeschichte
------------------

v1.1j, 20.10.2005
- Kompatibilitätsprobleme mit 64-Bit-Windows behoben (vielen Dank an
Ian Smith und Hajo für alle Tests)
- Erweiterte Fehlermeldungen
- AutoBackup unterstützt nun alle Datumsformate
- ERUNT.INI: "TimeSeparator" funktioniert wieder;
"DefaultDestinationFolder" unterstützt nun alle Umgebungsvariablen
(bisher konnte nur %SystemRoot% benutzt werden)
- ERDNT zeigt nun zusätzlich zum Erstellungsdatum der Sicherung den
Ursprungs-Windows-Ordner an

v1.1i, 17.08.2005
- AutoBackup: Verbesserte Unterstützung komplexer Datumsformate
- NTREGOPT: Das Optimierungsergebnis wird nun richtig berechnet, wenn
beim Optimieren einer oder mehrerer Registrierungsdateien Fehler
auftraten

v1.1h, 06.03.2005
- Aktualisierung der Homepage-Adresse
- Neue ERUNT.INI-Option: AppendTimeToFolderEditField
- Problem behoben, dass auf manchen Systemen die Registrierung des
aktuellen Benutzers nicht erkannt wurde
- Funktionsweise der Option /days:n bei AutoBackup geändert

v1.1g, 02.11.2004
- ERUNT läuft unter Windows XP und Server 2003 nun VIEL schneller
- In der Kommandozeile kann nun auch die aktuelle Uhrzeit eingefügt
werden
- AutoBackup erstellt in der Standardeinstellung nun keine neue
Sicherung für den aktuellen Tag mehr, wenn schon eine existiert

v1.1f, 26.08.2004
- Kommandozeilen-Tool AUTOBACK.EXE zum Erstellen von automatischen
Registrierungssicherungen mit Löschen alter, vor einer bestimmten
Anzahl von Tagen erstellter Wiederherstellungsordner hinzugefügt
- Die Fensterposition ist nun in der Bildschirmmitte anstatt der
Desktopmitte, dies behebt ein Darstellungsproblem bei der Benutzung
von mehreren Monitoren (danke John

v1.1e, 31.07.2004
- Das Erscheinungsbild des Datums kann über die Datei ERUNT.INI
angepasst werden
- NTREGOPT: Bei der Anzeige des Optimierungsergebnisses wird das
Tausender-Trennzeichen verwendet

v1.1d, 07.07.2004
- Fehlerbehandlung optimiert
- DOS- und Windows-Version von ERDNT sind nun in einer einzigen
Win32-EXE-Datei kombiniert, damit wurden Probleme mit der vorherigen
16 Bit-EXE-Datei auf manchen Systemen sowie mit BartPE behoben
- Unterstützung der Windows-Wiederherstellungskonsole mit einer ERDNT-
Batchdatei
- Der voreingestellte Zielordner kann nun über die Datei ERUNT.INI
konfiguriert werden, dafür wurde die Kommandozeilenoption
#Zielordner wieder entfernt
- Die Voreinstellung für den Zielordner ist nun innerhalb des Windows-
Ordners, für problemlosen Zugriff über die Wiederherstellungskonsole
- Ein neuer Ordner mit dem aktuellen Datum als Name wird automatisch
an den Zielordner angehängt (dies kann in der ERUNT.INI abgeschaltet
werden)
- Gesamtüberarbeitung der Dokumentation

v1.1c, 10.05.2004
- Probleme mit dynamischen Datenträgern behoben
- Durchsuchen-Funktion für den Zielordner hinzugefügt, sowie die
Möglichkeit, den voreingestellten Namen zu ändern (benutzen Sie
#Zielordner in der Kommandozeile)
- Windows NT 3.51 wird wieder unterstützt (Unterstützung war mit v1.1
verlorengegangen), außer Durchsuchen-Funktion

v1.1b, 23.04.2004
- ERUNT und NTREGOPT sind jetzt kompatibel mit Windows Server 2003 und
Windows XP Service Pack 2
- Problem behoben, dass auf manchen Systemen die Registrierungsdateien
nicht gesichert/wiederhergestellt/optimiert werden konnten
- Benennung der Unterordner für die Benutzerregistrierungen im
ERDNT-Ordner wurde geändert

v1.1a, 03.10.2002
- Problem behoben, dass auf manchen Systemen die Registrierungsdateien
nicht gesichert/wiederhergestellt/optimiert werden konnten

v1.1, 25.09.2002
- Problem mit Fehlermeldung "Ungültige Zeigeroperation", welches auf
manchen Systemen auftrat, behoben (vielen Dank an Russ Cordner für
seine Hilfe beim Einkreisen des Problems)
- Problem mit Fehlermeldung "Error opening localization file" behoben,
wenn ERUNT.EXE von außerhalb des ERUNT-Ordners aufgerufen wurde
- Probleme im Zusammenhang mit UNC-Pfadnamen behoben
- Kommandozeilenunterstützung für ERDNT und NTREGOPT hinzugefügt
- NTREGOPT: Optimierungsergebnis (Größe der Registry vorher/nachher)
wird angezeigt

v1.0, 24.11.2001
- Erste Version



Vertrieb
--------

Das ERUNT-Programmpaket (enthält die Programme ERUNT, AUTOBACK, ERDNT
und NTREGOPT) ist Freeware. Bitte geben Sie es an jeden weiter, der es
vielleicht nützlich finden könnte.

Ich erlaube explizit die Aufnahme dieses Pakets in ein Datei-Archiv,
in CD-ROM-Kollektionen oder Kollektionen auf anderen Medien sowie die
Benutzung in eigenen Programmen, solange alle Dateien erhalten und
unverändert bleiben. Über eine kurze Nachricht via E-Mail, wo mein
Programm aufgenommen wurde, freue ich mich.



Spenden
-------

Obwohl ich meine Programme als Freeware herausgegeben habe, damit
niemand für ihre Benutzung bezahlen muss, werden Spenden akzeptiert
und gerne angenommen. Wenn Sie also meine Programme nützlich finden
und die weitere Entwicklung unterstützen möchten, besuchen Sie einfach
meine Homepage und klicken auf eine der "PayPal"-Schaltflächen, oder
spenden Sie über PayPal direkt an meine E-Mail-Adresse. Vielen Dank im
Voraus!

Wenn Sie in Deutschland leben, können Sie mir auch direkt einen Betrag
auf mein Konto überweisen. Setzen Sie sich mit mir in Verbindung, um
meine Bankverbindung zu erfahren.



Haftungsausschluss
------------------

Die Benutzung dieser Software erfolgt auf eigene Gefahr. Ich übernehme
keine Verantwortung dafür, was Ihnen oder Ihrem PC auf Grund der
Benutzung meiner Programme zustößt, zum Beispiel: Zerstörung der
Registrierung, Festplattencrash, Herzanfall...

[Advertisements]

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

1/29/2010 2:59:06 AM
mbam-log-2010-01-29 (02-59-06).txt

Scan type: Quick Scan
Objects scanned: 119183
Time elapsed: 28 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
malwarebyts / log
Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[Jade205]

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

1/29/2010 2:59:06 AM
mbam-log-2010-01-29 (02-59-06).txt

Scan type: Quick Scan
Objects scanned: 119183
Time elapsed: 28 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
malwarebyts / log
Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[Jade205]

OTL logfile created on: 1/29/2010 3:01:56 AM - Run 1
OTL by OldTimer - Version 3.1.27.0 Folder = C:\Documents and Settings\mymusic\My Documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

190.00 Mb Total Physical Memory | 10.00 Mb Available Physical Memory | 5.00% Memory free
466.00 Mb Paging File | 141.00 Mb Available in Paging File | 30.00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 31.98 Gb Total Space | 14.47 Gb Free Space | 45.25% Space Free | Partition Type: NTFS
Drive D: | 5.27 Gb Total Space | 1.09 Gb Free Space | 20.76% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PERSONAL-MX0ORT
Current User Name: mymusic
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010/01/29 02:30:54 | 00,548,864 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\mymusic\My Documents\Downloads\OTL.exe
PRC - [2010/01/15 21:09:37 | 00,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2010/01/07 16:07:10 | 01,394,000 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2009/12/15 01:42:04 | 01,055,000 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe
PRC - [2008/09/23 08:45:29 | 00,303,104 | ---- | M] (Motive Communications, Inc.) -- C:\Program Files\Common Files\Motive\McciCMService.exe
PRC - [2008/04/13 18:12:19 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/09/25 01:11:35 | 00,132,496 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PRC - [2007/03/11 21:34:40 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
PRC - [2006/11/03 19:20:12 | 00,866,584 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2006/11/03 19:19:58 | 00,013,592 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MsMpEng.exe
PRC - [2005/03/08 03:33:28 | 00,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2004/09/07 13:47:00 | 00,057,344 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcxmntr.exe


========== Modules (SafeList) ==========

MOD - [2010/01/29 02:30:54 | 00,548,864 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\mymusic\My Documents\Downloads\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Microsoft Inet Service)
SRV - [2009/12/15 01:41:48 | 00,906,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2009/12/15 01:41:47 | 00,285,392 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2008/09/23 08:45:29 | 00,303,104 | ---- | M] (Motive Communications, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Motive\McciCMService.exe -- (McciCMService)
SRV - [2007/06/04 22:14:50 | 00,217,088 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Stopped] -- C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2006/11/08 16:35:38 | 00,053,248 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2006/11/08 16:35:36 | 00,043,520 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2006/11/03 19:19:58 | 00,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomSearch = http://us.rd.yahoo.c...rch/search.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = www.bing.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = www.bing.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008/01/26 13:15:18 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2010/01/24 12:57:14 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010/01/24 12:57:08 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Flock\Extensions\\Plugins: C:\Program Files\Flock\flock\plugins
FF - HKLM\software\mozilla\Flock\Extensions\\Components: C:\Program Files\Flock\flock\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/01/27 12:59:20 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/01/27 12:53:46 | 00,000,000 | ---D | M]

[2010/01/27 13:00:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\Mozilla\Extensions
[2010/01/27 13:00:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\Mozilla\Firefox\Profiles\em4c43jx.default\extensions
[2010/01/28 15:42:49 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

Hosts file not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (no name) - {D27B4F78-6FC1-4820-AC06-5BAD02161870} - C:\WINDOWS\System32\mljgf.dll File not found
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (no name) - {DABCE839-3831-3818-AF3A-3837BCD324D2} - C:\WINDOWS\System32\mspoolz.dll File not found
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [AlcxMonitor] C:\WINDOWS\Alcxmntr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [clkhost] C:\WINDOWS\dcxxygx.exe File not found
O4 - HKLM..\Run: [dumprep] C:\WINDOWS\System32\spoolc.exe File not found
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Documents and Settings\mymusic\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\NewDotNet\newdotnet4_85.dll File not found
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.micros...cs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} http://lads.myspace....ploader1006.cab (MySpace Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macr...ash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\wowfx.dll) - C:\WINDOWS\System32\wowfx.dll File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\efcbbcc: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\hjrekdieyokaz: DllName - snfakxme.dll - C:\WINDOWS\System32\snfakxme.dll ()
O24 - Desktop WallPaper: C:\Documents and Settings\mymusic\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\mymusic\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (xlibgfl254.dll) - File not found
O29 - HKLM SecurityProviders - (wowfx.dll) - File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\System32\mljgf.dll) - C:\WINDOWS\System32\mljgf.dll File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/10/23 12:57:24 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/28 07:07:38 | 00,000,000 | RHS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2002/09/11 04:02:32 | 00,000,045 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{8b3d870a-ea17-11de-b6c7-0019210380c0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe -- File not found
O33 - MountPoints2\{8b3d870a-ea17-11de-b6c7-0019210380c0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe -- File not found
O33 - MountPoints2\{8b3d870a-ea17-11de-b6c7-0019210380c0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe -- File not found
O33 - MountPoints2\{8b3d870a-ea17-11de-b6c7-0019210380c0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe -- File not found
O33 - MountPoints2\{8b3d870a-ea17-11de-b6c7-0019210380c0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2007/10/23 12:56:43 | 00,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16891891626803200)

========== Files/Folders - Created Within 14 Days ==========

[2010/01/29 01:46:11 | 00,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2010/01/28 09:51:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
[2010/01/27 17:31:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010/01/27 17:31:58 | 00,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan
[2010/01/27 17:31:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207000.034
[2010/01/27 17:31:50 | 00,000,000 | ---D | C] -- C:\Program Files\NortonInstaller
[2010/01/27 14:30:04 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010/01/27 12:58:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\Mozilla
[2010/01/27 12:30:37 | 08,327,264 | ---- | C] (Mozilla) -- C:\Documents and Settings\mymusic\My Documents\Firefox Setup 3.6.exe
[2010/01/26 23:47:26 | 00,671,935 | ---- | C] (K-Lite ) -- C:\Documents and Settings\mymusic\My Documents\klcodectt412.exe
[2010/01/25 18:24:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Local Settings\Application Data\Apple Computer
[2010/01/25 18:24:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\Apple Computer
[2010/01/25 18:22:14 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2010/01/25 18:21:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Local Settings\Application Data\Apple
[2010/01/25 18:20:46 | 00,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2010/01/25 18:20:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple
[2010/01/25 18:11:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\MSNInstaller
[2010/01/25 17:46:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
[2010/01/25 17:45:44 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010/01/25 17:45:08 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/01/25 17:11:53 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
[2010/01/24 21:10:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\My Documents\Unknown Artist
[2010/01/24 21:03:12 | 00,289,584 | ---- | C] (BitTorrent, Inc.) -- C:\Documents and Settings\mymusic\My Documents\utorrent.exe
[2010/01/24 17:11:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\My Documents\My Music
[2010/01/24 16:38:15 | 00,000,000 | R--D | C] -- C:\Documents and Settings\mymusic\My Documents\T.I
[2010/01/24 16:38:12 | 00,000,000 | R--D | C] -- C:\Documents and Settings\mymusic\My Documents\Pastor Troy
[2010/01/24 16:21:02 | 00,000,000 | ---D | C] -- C:\Program Files\Windows Defender
[2010/01/24 12:58:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
[2010/01/24 12:58:44 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2010/01/24 12:58:24 | 00,000,000 | ---D | C] -- C:\Program Files\Uniblue
[2010/01/24 12:58:01 | 00,000,000 | ---D | C] -- C:\Program Files\MTA
[2010/01/24 12:57:59 | 00,000,000 | ---D | C] -- C:\Program Files\TDC13E0
[2010/01/24 12:57:15 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2010/01/24 12:57:15 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2010/01/24 12:57:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2010/01/24 12:57:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Local Settings\Application Data\AVG Security Toolbar
[2010/01/24 12:56:57 | 00,000,000 | -H-D | C] -- C:\$AVG
[2010/01/24 12:56:57 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\avg9
[2010/01/24 12:56:57 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010/01/24 12:42:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2010/01/24 12:42:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2010/01/24 00:39:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Norton
[2010/01/24 00:38:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2010/01/22 21:40:45 | 00,000,000 | ---D | C] -- C:\Application Data
[2010/01/22 00:25:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\Malwarebytes
[2010/01/22 00:25:33 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/01/22 00:25:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/01/22 00:25:29 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/01/22 00:24:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/01/21 03:32:31 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Desktop\Jana
[2010/01/21 01:49:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\DriverScanner
[2010/01/21 01:49:46 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\Uniblue
[2010/01/21 00:49:54 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010/01/20 23:21:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Local Settings\Application Data\Opera
[2010/01/20 23:21:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\mymusic\Application Data\Opera
[2010/01/20 23:20:38 | 00,000,000 | ---D | C] -- C:\Program Files\Opera
[2010/01/17 15:06:38 | 00,000,000 | ---D | C] -- C:\3d9fc083b161697ab33c91806c2d
[2007/11/25 17:50:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Yahoo!
[2007/11/25 17:50:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2007/11/24 10:08:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Google
[2007/11/24 05:04:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2004/09/07 09:30:26 | 00,794,624 | ---- | C] (© www.research-lab.com) -- C:\Program Files\autovolume.exe

========== Files - Modified Within 14 Days ==========

[2099/01/01 12:00:00 | 00,003,532 | ---- | M] () -- C:\WINDOWS\System32\rjfgpthei
[2010/01/29 02:31:04 | 00,000,330 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010/01/29 01:46:14 | 00,000,767 | ---- | M] () -- C:\Documents and Settings\mymusic\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
[2010/01/29 01:46:12 | 00,000,611 | ---- | M] () -- C:\Documents and Settings\mymusic\Desktop\NTREGOPT.lnk
[2010/01/29 01:46:12 | 00,000,592 | ---- | M] () -- C:\Documents and Settings\mymusic\Desktop\ERUNT.lnk
[2010/01/29 01:41:21 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/01/29 01:41:14 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/01/29 01:39:17 | 02,883,584 | ---- | M] () -- C:\Documents and Settings\mymusic\ntuser.dat
[2010/01/29 01:39:17 | 00,000,178 | -HS- | M] () -- C:\Documents and Settings\mymusic\ntuser.ini
[2010/01/28 20:34:25 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for mymusic.job
[2010/01/28 09:51:12 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/01/27 17:32:04 | 00,000,979 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Norton Security Scan.lnk
[2010/01/27 17:31:58 | 00,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207000.034\isolate.ini
[2010/01/27 12:54:23 | 00,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
[2010/01/27 12:32:45 | 08,327,264 | ---- | M] (Mozilla) -- C:\Documents and Settings\mymusic\My Documents\Firefox Setup 3.6.exe
[2010/01/27 01:20:25 | 00,930,510 | ---- | M] () -- C:\Documents and Settings\mymusic\My Documents\Dec2009Connections.pdf
[2010/01/27 00:46:06 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/01/26 23:47:39 | 00,671,935 | ---- | M] (K-Lite ) -- C:\Documents and Settings\mymusic\My Documents\klcodectt412.exe
[2010/01/26 22:55:38 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/01/25 18:26:09 | 00,013,132 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/25 18:10:19 | 00,001,857 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\MSN Installer.lnk
[2010/01/25 17:40:46 | 08,505,602 | -H-- | M] () -- C:\Documents and Settings\mymusic\Local Settings\Application Data\IconCache.db
[2010/01/25 17:03:38 | 00,314,422 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/01/25 17:03:38 | 00,041,378 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/01/24 21:03:16 | 00,289,584 | ---- | M] (BitTorrent, Inc.) -- C:\Documents and Settings\mymusic\My Documents\utorrent.exe
[2010/01/24 16:34:14 | 00,007,680 | ---- | M] () -- C:\Documents and Settings\mymusic\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/24 15:45:37 | 00,000,173 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
[2010/01/24 15:04:53 | 13,563,6719 | ---- | M] () -- C:\Documents and Settings\mymusic\My Documents\UPS_Eastside_Certified_Vol_5-(DatPiff.com) GUCCI.zip
[2010/01/20 22:45:47 | 00,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/18 22:44:07 | 00,013,104 | ---- | M] () -- C:\Documents and Settings\mymusic\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/01/16 17:49:24 | 00,003,433 | ---- | M] () -- C:\Documents and Settings\mymusic\resetlog.pxt
[2010/01/16 17:35:05 | 00,359,410 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

========== Files Created - No Company Name ==========

[2010/01/29 01:46:14 | 00,000,767 | ---- | C] () -- C:\Documents and Settings\mymusic\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
[2010/01/29 01:46:12 | 00,000,611 | ---- | C] () -- C:\Documents and Settings\mymusic\Desktop\NTREGOPT.lnk
[2010/01/29 01:46:12 | 00,000,592 | ---- | C] () -- C:\Documents and Settings\mymusic\Desktop\ERUNT.lnk
[2010/01/27 17:32:17 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for mymusic.job
[2010/01/27 17:32:04 | 00,000,979 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Norton Security Scan.lnk
[2010/01/27 17:31:58 | 00,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207000.034\isolate.ini
[2010/01/27 12:54:23 | 00,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
[2010/01/27 01:20:17 | 00,930,510 | ---- | C] () -- C:\Documents and Settings\mymusic\My Documents\Dec2009Connections.pdf
[2010/01/25 18:26:09 | 00,013,132 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/25 18:21:29 | 00,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/01/24 17:58:54 | 02,883,584 | ---- | C] () -- C:\Documents and Settings\mymusic\ntuser.dat
[2010/01/24 16:24:26 | 00,000,330 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010/01/24 14:49:41 | 13,563,6719 | ---- | C] () -- C:\Documents and Settings\mymusic\My Documents\UPS_Eastside_Certified_Vol_5-(DatPiff.com) GUCCI.zip
[2010/01/16 17:49:24 | 00,003,433 | ---- | C] () -- C:\Documents and Settings\mymusic\resetlog.pxt
[2009/12/11 04:28:17 | 00,000,038 | ---- | C] () -- C:\Documents and Settings\mymusic\Application Data\msnpromo.txt
[2008/03/09 00:16:21 | 00,061,678 | ---- | C] () -- C:\Documents and Settings\mymusic\Application Data\PFP110JPR.{PB
[2008/03/09 00:16:20 | 00,012,358 | ---- | C] () -- C:\Documents and Settings\mymusic\Application Data\PFP110JCM.{PB
[2008/02/04 16:21:20 | 00,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2008/02/03 18:49:15 | 00,007,680 | ---- | C] () -- C:\Documents and Settings\mymusic\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/02/03 15:41:25 | 01,287,680 | ---- | C] () -- C:\WINDOWS\System32\quartz(3).dll
[2008/02/03 15:41:25 | 01,287,680 | ---- | C] () -- C:\WINDOWS\System32\quartz(2).dll
[2008/02/03 15:41:25 | 01,287,168 | ---- | C] () -- C:\WINDOWS\System32\quartz(4).dll
[2008/01/26 21:29:23 | 00,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
[2008/01/20 19:10:17 | 00,094,352 | ---- | C] () -- C:\WINDOWS\System32\vuipnsys.dll
[2008/01/20 19:10:17 | 00,043,312 | ---- | C] () -- C:\WINDOWS\System32\vuipnmsg.dll
[2008/01/20 19:10:17 | 00,039,216 | ---- | C] () -- C:\WINDOWS\System32\vuipnvsc.dll
[2008/01/20 19:10:17 | 00,022,544 | ---- | C] () -- C:\WINDOWS\System32\vuipntsp.dll
[2008/01/20 19:10:16 | 00,173,728 | ---- | C] () -- C:\WINDOWS\System32\vuipnaud.dll
[2008/01/20 19:10:16 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\vuipnips.dll
[2007/12/16 01:26:29 | 00,000,169 | ---- | C] () -- C:\WINDOWS\APOapp.INI
[2007/12/14 21:35:18 | 00,952,272 | -HS- | C] () -- C:\WINDOWS\System32\ldgtqqhs.ini
[2007/12/14 15:58:53 | 00,952,230 | -HS- | C] () -- C:\WINDOWS\System32\rdvgsumh.ini
[2007/12/14 14:52:04 | 00,952,983 | -HS- | C] () -- C:\WINDOWS\System32\sonomwxj.ini
[2007/12/14 12:53:03 | 00,952,923 | -HS- | C] () -- C:\WINDOWS\System32\puugxxvx.ini
[2007/12/14 10:52:37 | 00,952,803 | -HS- | C] () -- C:\WINDOWS\System32\jmdaydgw.ini
[2007/12/11 22:26:54 | 00,952,683 | -HS- | C] () -- C:\WINDOWS\System32\ropjbept.ini
[2007/12/11 19:58:15 | 00,913,142 | -HS- | C] () -- C:\WINDOWS\System32\rrvgoayl.ini
[2007/12/11 13:59:00 | 00,913,031 | -HS- | C] () -- C:\WINDOWS\System32\ysyolpdl.ini
[2007/12/11 13:33:46 | 00,912,980 | -HS- | C] () -- C:\WINDOWS\System32\takuyoaa.ini
[2007/12/11 09:31:13 | 00,807,053 | -HS- | C] () -- C:\WINDOWS\System32\avwsrwno.ini
[2007/12/04 22:04:02 | 00,840,691 | -HS- | C] () -- C:\WINDOWS\System32\vnthwyux.ini
[2007/12/04 00:14:20 | 00,788,717 | -HS- | C] () -- C:\WINDOWS\System32\yxyeggiu.ini
[2007/12/03 00:11:12 | 00,788,528 | -HS- | C] () -- C:\WINDOWS\System32\lhwetnrp.ini
[2007/12/02 00:17:25 | 00,000,572 | -HS- | C] () -- C:\WINDOWS\System32\fgjlm.ini2
[2007/12/02 00:09:36 | 00,792,764 | -HS- | C] () -- C:\WINDOWS\System32\febxsdnh.ini
[2007/11/24 03:01:10 | 00,015,492 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2007/11/17 02:38:25 | 00,000,440 | -HS- | C] () -- C:\WINDOWS\System32\fgjlm.ini
[2007/10/30 03:44:43 | 00,000,351 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/10/23 20:39:08 | 00,000,173 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007/10/23 13:26:56 | 00,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/05/02 16:38:24 | 00,000,748 | ---- | C] () -- C:\WINDOWS\SetBrowser.ini
[2004/09/17 17:37:42 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/08/24 09:47:28 | 00,040,568 | ---- | C] () -- C:\Program Files\Help.chm
[2003/03/31 06:00:00 | 00,059,904 | ---- | C] () -- C:\WINDOWS\System32\devenum(2).dll
[2003/03/31 06:00:00 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2003/03/31 06:00:00 | 00,002,560 | ---- | C] () -- C:\WINDOWS\System32\snfakxme.dll

========== LOP Check ==========

[2010/01/24 12:57:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2010/01/24 12:56:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2009/02/04 14:47:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
[2010/01/24 12:39:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DriverScanner
[2008/01/26 14:37:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/12/25 22:54:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Vivitar
[2009/12/24 20:25:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Vivitar Experience Image Manager
[2010/01/24 12:58:05 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010/01/24 12:59:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\Azureus
[2009/01/20 16:31:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\LimeWire
[2010/01/25 18:11:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\MSNInstaller
[2010/01/20 23:21:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\Opera
[2010/01/24 12:58:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\mymusic\Application Data\Uniblue
[2007/11/25 21:46:16 | 00,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\LimeWire 4.14.job
[2010/01/29 02:31:04 | 00,000,330 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >
[2007/11/07 08:03:18 | 00,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe


< MD5 for: AGP440.SYS >
[2009/02/05 02:34:26 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:AGP440.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/12/14 20:57:12 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009/12/14 20:57:12 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\sp2.cab:AGP440.sys
[2008/04/13 12:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 12:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 00:07:41 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004/08/04 00:07:41 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\agp440.sys

< MD5 for: ATAPI.SYS >
[2009/02/05 02:34:26 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:atapi.sys
[2003/03/31 06:00:00 | 10,158,890 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/12/14 20:57:12 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009/12/14 20:57:12 | 23,852,652 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2009/01/15 14:16:45 | 22,245,337 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\sp2.cab:atapi.sys
[2008/04/13 12:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 12:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:42 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 23:59:42 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008/04/13 18:11:53 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=6D4FEB43EE538FC5428CC7F0565AA656 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 18:11:53 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=6D4FEB43EE538FC5428CC7F0565AA656 -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 01:56:42 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004/08/04 01:56:42 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008/04/13 18:12:01 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=1B7F071C51B77C272875C3A23E1E4550 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 18:12:01 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=1B7F071C51B77C272875C3A23E1E4550 -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 12:46:09 | 00,408,064 | ---- | M] (Microsoft Corporation) MD5=6C476D33D82F1054849790181E8F7772 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 12:46:09 | 00,408,064 | ---- | M] (Microsoft Corporation) MD5=6C476D33D82F1054849790181E8F7772 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2004/08/04 01:56:44 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004/08/04 01:56:44 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\netlogon.dll

< MD5 for: SCECLI.DLL >
[2004/08/04 01:56:44 | 00,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004/08/04 01:56:44 | 00,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\scecli.dll
[2008/04/13 18:12:05 | 00,181,248 | ---- | M] (Microsoft Corporation) MD5=A86BB5E61BF3E39B62AB4C7E7085A084 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 18:12:05 | 00,181,248 | ---- | M] (Microsoft Corporation) MD5=A86BB5E61BF3E39B62AB4C7E7085A084 -- C:\WINDOWS\system32\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< =]\,[' >

========== Alternate Data Streams ==========

@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
< End of report OTL Extras logfile created on: 1/29/2010 3:01:56 AM - Run 1
OTL by OldTimer - Version 3.1.27.0 Folder = C:\Documents and Settings\mymusic\My Documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

190.00 Mb Total Physical Memory | 10.00 Mb Available Physical Memory | 5.00% Memory free
466.00 Mb Paging File | 141.00 Mb Available in Paging File | 30.00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 31.98 Gb Total Space | 14.47 Gb Free Space | 45.25% Space Free | Partition Type: NTFS
Drive D: | 5.27 Gb Total Space | 1.09 Gb Free Space | 20.76% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PERSONAL-MX0ORT
Current User Name: mymusic
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\opera.exe" File not found
https [open] -- "C:\Program Files\Opera\opera.exe" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\xloader10181.exe" = C:\Program Files\xloader10181.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\printer.exe" = C:\WINDOWS\System32\printer.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\spoolvs.exe" = C:\WINDOWS\System32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\shell.exe" = C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe" = C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe" = C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"%windir%\system32\winav.exe" = %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\trant.exe" = C:\Documents and Settings\User\Application Data\trant.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\mcrupdate.exe" = C:\Documents and Settings\User\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\ppldr.exe" = C:\Documents and Settings\User\Application Data\ppldr.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\spyguard.exe" = C:\Documents and Settings\User\Application Data\spyguard.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\spoolvs.exe" = C:\WINDOWS\System32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\jrejmpio.exe" = C:\WINDOWS\System32\jrejlvs.exe -- File not found
"C:\Program Files\Internet Explorer\iexplore.exe" = C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent -- File not found
"C:\Program Files\LimeWire\LimeWire.exe" = C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire -- File not found
"C:\Program Files\AVG\AVG9\avgupd.exe" = C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgnsx.exe" = C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgemc.exe" = C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\ATT-HSI\McciBrowser.exe" = C:\Program Files\ATT-HSI\McciBrowser.exe:*:Enabled:motivebrowser.exe -- (Motive Communications, Inc.)
"C:\WINDOWS\system32\winav.exe" = C:\WINDOWS\system32\winav.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\printer.exe" = C:\WINDOWS\System32\printer.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\shell.exe" = C:\WINDOWS\shell.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Program Files\xloader10181.exe" = C:\Program Files\xloader10181.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe" = C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\trant.exe" = C:\Documents and Settings\User\Application Data\trant.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\spyguard.exe" = C:\Documents and Settings\User\Application Data\spyguard.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\ppldr.exe" = C:\Documents and Settings\User\Application Data\ppldr.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\mcrupdate.exe" = C:\Documents and Settings\User\Application Data\mcrupdate.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe" = C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\Program Files\MySpace\IM\MySpaceIM.exe" = C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java™ SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3560CE5A-C4EF-4DB0-9ECC-BA035FE309C5}" = MSN Toolbar
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{491A2EE2-00DF-11D9-BEE7-00111142332F}" = AutoVolumeControl
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{ACE22C48-49D7-4531-BE20-5C3D03393AB6}" = F4100_Help
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F}" = Uniblue DriverScanner 2009
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AVG9Uninstall" = AVG Free 9.0
"ERUNT_is1" = ERUNT 1.1j
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MSNINST" = MSN
"NSS" = Norton Security Scan
"TDC13E0_2009_0603_1515_is1" = Uninstall Dual Mode Camera (TDC13E0)
"Uniblue DriverScanner 2009" = Uniblue DriverScanner 2009
"Vivitar Experience Image Manager" = Vivitar Experience Image Manager
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 1/25/2010 7:23:41 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 7:26:55 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application iexplore.exe, version 8.0.6001.18702, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 7:26:55 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application iexplore.exe, version 8.0.6001.18702, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 7:27:16 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 7:27:16 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 8:33:47 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application Safari.exe, version 5.31.21.10, hang module hungapp,
version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 8:34:22 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1555737561.

Error - 1/26/2010 9:00:37 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application rundll32.exe, version 5.1.2600.5512, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/27/2010 1:32:33 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Error | ID = 1000
Description = Faulting application safari.exe, version 5.31.21.10, faulting module
npswf32.dll, version 10.0.42.34, fault address 0x001388dd.

Error - 1/27/2010 1:33:03 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Error | ID = 1001
Description = Fault bucket 1598147101.

[ System Events ]
Error - 1/27/2010 3:51:30 PM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7023
Description = The Application Management service terminated with the following error:
%%126

Error - 1/27/2010 3:51:30 PM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7023
Description = The Application Management service terminated with the following error:
%%126

Error - 1/28/2010 4:07:09 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7024
Description = The AVG Free WatchDog service terminated with service-specific error
3758161981 (0xE001003D).

Error - 1/28/2010 4:07:09 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7001
Description = The AVG Free E-mail Scanner service depends on the AVG Free WatchDog
service which failed to start because of the following error: %%1066

Error - 1/28/2010 4:07:12 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
Asb51 AvgLdx86

Error - 1/29/2010 3:38:05 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7031
Description = The Windows Defender service terminated unexpectedly. It has done
this 1 time(s). The following corrective action will be taken in 15000 milliseconds:
Restart the service.

Error - 1/29/2010 3:38:05 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7034
Description = The McciCMService service terminated unexpectedly. It has done this
1 time(s).

Error - 1/29/2010 3:42:01 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7024
Description = The AVG Free WatchDog service terminated with service-specific error
3758161981 (0xE001003D).

Error - 1/29/2010 3:42:01 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7001
Description = The AVG Free E-mail Scanner service depends on the AVG Free WatchDog
service which failed to start because of the following error: %%1066

Error - 1/29/2010 3:42:06 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
Asb51 AvgLdx86


< End of report OTL Extras logfile created on: 1/29/2010 3:01:56 AM - Run 1
OTL by OldTimer - Version 3.1.27.0 Folder = C:\Documents and Settings\mymusic\My Documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

190.00 Mb Total Physical Memory | 10.00 Mb Available Physical Memory | 5.00% Memory free
466.00 Mb Paging File | 141.00 Mb Available in Paging File | 30.00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 31.98 Gb Total Space | 14.47 Gb Free Space | 45.25% Space Free | Partition Type: NTFS
Drive D: | 5.27 Gb Total Space | 1.09 Gb Free Space | 20.76% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PERSONAL-MX0ORT
Current User Name: mymusic
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\opera.exe" File not found
https [open] -- "C:\Program Files\Opera\opera.exe" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\xloader10181.exe" = C:\Program Files\xloader10181.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\printer.exe" = C:\WINDOWS\System32\printer.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\spoolvs.exe" = C:\WINDOWS\System32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\shell.exe" = C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe" = C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe" = C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"%windir%\system32\winav.exe" = %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\trant.exe" = C:\Documents and Settings\User\Application Data\trant.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\mcrupdate.exe" = C:\Documents and Settings\User\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\ppldr.exe" = C:\Documents and Settings\User\Application Data\ppldr.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\spyguard.exe" = C:\Documents and Settings\User\Application Data\spyguard.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\spoolvs.exe" = C:\WINDOWS\System32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\jrejmpio.exe" = C:\WINDOWS\System32\jrejlvs.exe -- File not found
"C:\Program Files\Internet Explorer\iexplore.exe" = C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent -- File not found
"C:\Program Files\LimeWire\LimeWire.exe" = C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire -- File not found
"C:\Program Files\AVG\AVG9\avgupd.exe" = C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgnsx.exe" = C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgemc.exe" = C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\ATT-HSI\McciBrowser.exe" = C:\Program Files\ATT-HSI\McciBrowser.exe:*:Enabled:motivebrowser.exe -- (Motive Communications, Inc.)
"C:\WINDOWS\system32\winav.exe" = C:\WINDOWS\system32\winav.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\System32\printer.exe" = C:\WINDOWS\System32\printer.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\WINDOWS\shell.exe" = C:\WINDOWS\shell.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Program Files\xloader10181.exe" = C:\Program Files\xloader10181.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe" = C:\Documents and Settings\User\Start Menu\Programs\Startup\findfast.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\trant.exe" = C:\Documents and Settings\User\Application Data\trant.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\spyguard.exe" = C:\Documents and Settings\User\Application Data\spyguard.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\ppldr.exe" = C:\Documents and Settings\User\Application Data\ppldr.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\User\Application Data\mcrupdate.exe" = C:\Documents and Settings\User\Application Data\mcrupdate.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe" = C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe:*:Disabled:@xpsp2res.dll,-22019 -- File not found
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\Program Files\MySpace\IM\MySpaceIM.exe" = C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java™ SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3560CE5A-C4EF-4DB0-9ECC-BA035FE309C5}" = MSN Toolbar
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{491A2EE2-00DF-11D9-BEE7-00111142332F}" = AutoVolumeControl
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{ACE22C48-49D7-4531-BE20-5C3D03393AB6}" = F4100_Help
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F}" = Uniblue DriverScanner 2009
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AVG9Uninstall" = AVG Free 9.0
"ERUNT_is1" = ERUNT 1.1j
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MSNINST" = MSN
"NSS" = Norton Security Scan
"TDC13E0_2009_0603_1515_is1" = Uninstall Dual Mode Camera (TDC13E0)
"Uniblue DriverScanner 2009" = Uniblue DriverScanner 2009
"Vivitar Experience Image Manager" = Vivitar Experience Image Manager
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 1/25/2010 7:23:41 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 7:26:55 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application iexplore.exe, version 8.0.6001.18702, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 7:26:55 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application iexplore.exe, version 8.0.6001.18702, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 7:27:16 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 7:27:16 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1180947459.

Error - 1/25/2010 8:33:47 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application Safari.exe, version 5.31.21.10, hang module hungapp,
version 0.0.0.0, hang address 0x00000000.

Error - 1/25/2010 8:34:22 PM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1001
Description = Fault bucket 1555737561.

Error - 1/26/2010 9:00:37 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Hang | ID = 1002
Description = Hanging application rundll32.exe, version 5.1.2600.5512, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.

Error - 1/27/2010 1:32:33 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Error | ID = 1000
Description = Faulting application safari.exe, version 5.31.21.10, faulting module
npswf32.dll, version 10.0.42.34, fault address 0x001388dd.

Error - 1/27/2010 1:33:03 AM | Computer Name = PERSONAL-MX0ORT | Source = Application Error | ID = 1001
Description = Fault bucket 1598147101.

[ System Events ]
Error - 1/27/2010 3:51:30 PM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7023
Description = The Application Management service terminated with the following error:
%%126

Error - 1/27/2010 3:51:30 PM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7023
Description = The Application Management service terminated with the following error:
%%126

Error - 1/28/2010 4:07:09 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7024
Description = The AVG Free WatchDog service terminated with service-specific error
3758161981 (0xE001003D).

Error - 1/28/2010 4:07:09 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7001
Description = The AVG Free E-mail Scanner service depends on the AVG Free WatchDog
service which failed to start because of the following error: %%1066

Error - 1/28/2010 4:07:12 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
Asb51 AvgLdx86

Error - 1/29/2010 3:38:05 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7031
Description = The Windows Defender service terminated unexpectedly. It has done
this 1 time(s). The following corrective action will be taken in 15000 milliseconds:
Restart the service.

Error - 1/29/2010 3:38:05 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7034
Description = The McciCMService service terminated unexpectedly. It has done this
1 time(s).

Error - 1/29/2010 3:42:01 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7024
Description = The AVG Free WatchDog service terminated with service-specific error
3758161981 (0xE001003D).

Error - 1/29/2010 3:42:01 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7001
Description = The AVG Free E-mail Scanner service depends on the AVG Free WatchDog
service which failed to start because of the following error: %%1066

Error - 1/29/2010 3:42:06 AM | Computer Name = PERSONAL-MX0ORT | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
Asb51 AvgLdx86


< End of report