| element77 | 02.11.2010 12:21 |
ok, hier sind die logs:
OTLOTL Logfile: Code:
OTL logfile created on: 02.11.2010 11:54:51 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = D:\elghouzafi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS
Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS
Computer Name: 108205S0 | User Name: ++ | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - D:\++\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
PRC - C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\LANDesk\LDClient\SoftMon.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity)
PRC - C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
PRC - C:\Programme\LANDesk\LDClient\LDISCN32.EXE (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\rcgui.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\Shared Files\residentAgent.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\collector.exe (LANDesk Software, Ltd.)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.)
PRC - C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
PRC - C:\WINDOWS\system32\msgsys.exe (LANDesk Software Ltd.)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - D:\++\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\clipript.dll ()
========== Win32 Services (SafeList) ==========
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (FCSAM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (Softmon) LANDesk(R) -- C:\Programme\LANDesk\LDClient\softmon.exe (LANDesk Software, Ltd.)
SRV - (ac.sharedstore) -- C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity)
SRV - (LANDesk(R) Out-of-Band Monitor Service) LANDesk(R) -- C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.)
SRV - (ISSUSER) -- C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.)
SRV - (LANDesk Policy Invoker) -- C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.)
SRV - (CBA8) LANDesk(R) -- C:\Programme\LANDesk\Shared Files\residentagent.exe (LANDesk Software, Ltd.)
SRV - (Intel Local Scheduler Service) -- C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (Intel Targeted Multicast) -- C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.)
SRV - (Intel PDS) -- C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
SRV - (FcsSas) -- C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation)
SRV - (MOM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NEOFLTR_650_14951) Juniper Networks TDI Filter Driver (NEOFLTR_650_14951) -- C:\WINDOWS\system32\drivers\NEOFLTR_650_14951.SYS (Juniper Networks)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.)
DRV - (HPKBCCID) -- C:\WINDOWS\system32\drivers\HPKBCCID.sys (Hewlett-Packard Company)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1y5132.sys (Intel Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDAU32.sys (Conexant Systems Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tpm) -- C:\WINDOWS\system32\drivers\tpm.sys (Intel Corporation)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (LenovoRd) -- C:\WINDOWS\system32\drivers\LenovoRd.sys (Lenovo)
DRV - (ldblank) -- C:\WINDOWS\system32\drivers\ldblank.sys (LANDesk Software, Ltd.)
DRV - (mirrorflt) -- C:\WINDOWS\system32\drivers\mirrorflt.sys (LANDesk Software, Ltd.)
DRV - (ldmirror) -- C:\WINDOWS\system32\drivers\ldmirror.sys (LANDesk Software, Ltd.)
DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://proxy.netrtl.com/proxy2.pac"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.06 13:22:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 11:27:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.10 21:39:53 | 000,000,000 | ---D | M]
[2010.10.05 10:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Extensions
[2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions
[2010.10.16 14:28:21 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.10.16 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\firefox@tvunetworks.com
[2010.06.08 10:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\searchplugins\conduit.xml
[2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.06 21:44:40 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [accrdsub] C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
O4 - HKLM..\Run: [acevents] C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Communicator] C:\Programme\Microsoft Office Communicator\communicator.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [LayoutM] C:\WINDOWS\KLayMgr.exe (Chicony)
O4 - HKLM..\Run: [Microsoft Forefront Client Security Antimalware Service] C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [PCinfo] C:\WINDOWS\System32\PCInfoLinkCheck.vbs ()
O4 - HKLM..\Run: [RTL_Printer] C:\WINDOWS\RTL_Printer.vbs ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ActivClient Agent.lnk = C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: enableinstallerdetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O15 - HKLM\..Trusted Domains: netrtl.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: netrtl.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: netrtlsrv.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: rtlnm.de ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://sg.netrtl.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = netrtl.com
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\ackpbsc: DllName - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity)
O20 - Winlogon\Notify\acunlock: DllName - C:\Programme\ActivIdentity\ActivClient\acunlock.dll - C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.28 16:35:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell - "" = AutoRun
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: scarhare - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.11.02 11:53:22 | 000,576,000 | ---- | C] (OldTimer Tools) -- D:\++\Desktop\OTL.exe
[2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.29 15:24:06 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.27 17:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\vlc
[2010.10.16 18:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.10.16 14:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\PriceGong
[2010.10.16 14:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2010.10.16 14:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.16 14:28:22 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.10.16 14:24:51 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.10.16 14:23:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\LocalLow
[2010.10.16 14:23:26 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer
[2010.10.16 13:57:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.10.14 07:13:50 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\DivX Movies
[2010.10.11 08:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Malwarebytes
[2010.10.11 08:10:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.11 08:10:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.10 21:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Eigene Dateien
[2010.10.10 09:49:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.10 09:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Avira
[2010.10.10 09:44:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.10 09:44:34 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.10 09:44:34 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.10 09:44:34 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.10 09:44:34 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.09 10:35:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.07 13:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone Mobile Connect
[2010.10.06 21:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\skypePM
[2010.10.06 21:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Skype
[2010.10.06 21:44:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.10.06 21:44:20 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.10.06 21:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.10.06 21:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.10.06 21:31:44 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.10.06 21:13:27 | 000,102,656 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
[2010.10.06 21:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.10.06 13:30:14 | 000,085,288 | ---- | C] (Juniper Networks) -- C:\WINDOWS\System32\drivers\NEOFLTR_650_14951.SYS
[2010.10.06 13:30:05 | 000,000,000 | ---D | C] -- C:\Programme\Juniper Networks
[2010.10.06 13:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\FLEXnet
[2010.10.06 13:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.10.06 13:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Juniper Networks
[2010.10.06 13:23:59 | 000,112,640 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.10.06 13:23:53 | 000,102,400 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.10.06 13:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone
[2010.10.06 13:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2010.10.06 13:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.10.06 13:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.10.06 13:22:36 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2010.10.06 13:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
[2010.10.05 10:52:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Application Data
[2010.10.05 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.05 10:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Tracing
[2010.10.05 10:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla
[2010.10.05 10:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Macromedia
[2010.10.05 10:17:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Adobe
[2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Musik
[2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Bilder
[2010.10.05 10:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Identities
[2010.10.05 10:14:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Microsoft
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\SendTo
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Recent
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten
[2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Startmenü
[2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Favoriten
[2010.10.05 10:14:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\++\Cookies
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Vorlagen
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Netzwerkumgebung
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Druckumgebung
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\ICAClient
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Citrix
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.10.05 10:06:00 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\MUSIC
[2010.10.05 10:05:26 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2010.10.05 09:54:48 | 000,000,000 | ---D | C] -- C:\VPMS
[2010.10.05 09:49:51 | 000,011,904 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldblank.sys
[2010.10.05 09:49:51 | 000,003,712 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\mirrorflt.sys
[2010.10.05 09:49:50 | 000,015,104 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ldmirror.dll
[2010.10.05 09:49:50 | 000,003,328 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldmirror.sys
[2010.10.05 09:49:33 | 000,077,824 | ---- | C] (Intel) -- C:\WINDOWS\System32\loc32vc0.dll
[2010.10.05 09:49:32 | 000,086,067 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\nts.dll
[2010.10.05 09:49:32 | 000,077,878 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\pds.dll
[2010.10.05 09:49:31 | 000,028,729 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.exe
[2010.10.05 09:49:29 | 000,041,017 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.dll
[2010.10.05 09:49:29 | 000,036,935 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\amslib.dll
[2010.10.05 09:49:29 | 000,028,723 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\cba.dll
[2010.10.05 09:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cba
[2010.10.05 09:49:26 | 000,073,728 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ELOGAPI.DLL
[2010.10.05 09:49:26 | 000,024,576 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\poweroff.exe
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ptbPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\itaPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\fraPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\espPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\deuPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\korPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\jpnPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\enuPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chtPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chsPWOFF.dll
[2010.10.05 09:48:45 | 000,000,000 | ---D | C] -- C:\Programme\LANDesk
[2010.10.05 09:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.10.05 09:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.10.05 09:13:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.11.02 11:53:33 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\++\Desktop\OTL.exe
[2010.11.02 11:53:11 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Signature Update.job
[2010.11.02 11:53:10 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
[2010.11.02 11:53:10 | 000,000,398 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.11.02 11:50:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.02 10:56:08 | 000,482,784 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 10:56:08 | 000,460,946 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 10:56:08 | 000,089,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 10:56:08 | 000,075,008 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.02 10:16:28 | 011,454,476 | ---- | M] () -- D:\elghouzafi\Desktop\be2_TV_ad_heart.mov
[2010.10.31 21:38:35 | 000,000,162 | -H-- | M] () -- D:\++\Desktop\~$zzy Club.doc
[2010.10.31 12:26:25 | 000,035,328 | ---- | M] () -- D:\++\Desktop\Dizzy Club.doc
[2010.10.31 12:13:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk
[2010.10.31 11:04:56 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.29 15:54:07 | 000,080,384 | ---- | M] () -- D:\++\Desktop\MBRCheck.exe
[2010.10.29 15:24:13 | 000,001,528 | ---- | M] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.29 00:58:14 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.28 10:55:28 | 000,003,936 | RHS- | M] () -- C:\Dokumente und Einstellungen\++\ntuser.pol
[2010.10.27 13:08:06 | 000,036,352 | ---- | M] () -- D:\++\Desktop\PayangoRTLtext2011.xls
[2010.10.27 11:31:10 | 000,079,360 | ---- | M] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc
[2010.10.27 10:51:03 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.10.27 10:51:02 | 000,002,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2003.lnk
[2010.10.26 21:30:17 | 000,026,112 | ---- | M] () -- D:\++\Desktop\finance.xls
[2010.10.26 21:04:23 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
[2010.10.26 09:41:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.21 14:55:13 | 000,497,268 | ---- | M] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf
[2010.10.19 21:51:33 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.19 10:12:48 | 000,022,528 | ---- | M] () -- D:\++\Desktop\Briefing_cdate.xls
[2010.10.18 14:53:49 | 000,046,312 | ---- | M] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg
[2010.10.16 14:24:51 | 000,000,560 | ---- | M] () -- D:\++\Desktop\SopCast.lnk
[2010.10.16 14:23:34 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.11 09:46:01 | 000,136,464 | ---- | M] () -- D:\++\Desktop\issm4.jpg
[2010.10.11 08:33:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.10.11 08:10:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.10 21:44:29 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.10 21:39:54 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.10 09:45:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.06 21:45:31 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.06 21:31:47 | 000,001,419 | ---- | M] () -- D:\++\Desktop\Zattoo.lnk
[2010.10.06 13:30:13 | 000,000,018 | ---- | M] () -- C:\pending.un
[2010.10.05 09:43:53 | 000,037,930 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2010.10.05 09:35:26 | 001,545,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.11.02 10:16:24 | 011,454,476 | ---- | C] () -- D:\++\Desktop\be2_TV_ad_heart.mov
[2010.10.31 21:38:35 | 000,000,162 | -H-- | C] () -- D:\++\Desktop\~$zzy Club.doc
[2010.10.31 12:26:24 | 000,035,328 | ---- | C] () -- D:\++\Desktop\Dizzy Club.doc
[2010.10.29 15:54:05 | 000,080,384 | ---- | C] () -- D:\++\Desktop\MBRCheck.exe
[2010.10.29 15:24:13 | 000,001,528 | ---- | C] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.29 00:58:14 | 000,052,224 | -H-- | C] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.27 12:56:52 | 000,036,352 | ---- | C] () -- D:\++\Desktop\PayangoRTLtext2011.xls
[2010.10.27 11:29:32 | 000,079,360 | ---- | C] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc
[2010.10.26 21:10:12 | 000,026,112 | ---- | C] () -- D:\++\Desktop\finance.xls
[2010.10.21 14:49:11 | 000,497,268 | ---- | C] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf
[2010.10.18 14:54:15 | 000,046,312 | ---- | C] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg
[2010.10.16 14:24:51 | 000,000,560 | ---- | C] () -- D:\++\Desktop\SopCast.lnk
[2010.10.16 14:23:34 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.11 08:10:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.10 21:39:53 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.10 09:45:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.09 10:35:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.06 21:45:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.06 21:44:24 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.10.06 21:32:35 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.06 21:31:47 | 000,001,419 | ---- | C] () -- D:\++\Desktop\Zattoo.lnk
[2010.10.06 13:30:13 | 000,000,018 | ---- | C] () -- C:\pending.un
[2010.10.06 13:22:45 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.05 10:18:02 | 005,694,464 | ---- | C] () -- D:\++\Desktop\Schneehöhen-2010-Partnerlösungen-XNX.ppt
[2010.10.05 10:18:02 | 000,136,464 | ---- | C] () -- D:\++\Desktop\issm4.jpg
[2010.10.05 10:18:02 | 000,028,672 | ---- | C] () -- D:\++\Desktop\flirtfair .xls
[2010.10.05 10:18:02 | 000,022,528 | ---- | C] () -- D:\++\Desktop\Briefing_cdate.xls
[2010.10.05 10:18:02 | 000,018,623 | ---- | C] () -- D:\++\Desktop\Flirtfair.tv.xlsx
[2010.10.05 10:18:02 | 000,000,734 | ---- | C] () -- D:\++\Desktop\Photoshop.lnk
[2010.10.05 10:18:02 | 000,000,476 | ---- | C] () -- D:\++\Desktop\eigene dateien.lnk
[2010.10.05 10:15:04 | 000,003,936 | RHS- | C] () -- C:\Dokumente und Einstellungen\++\ntuser.pol
[2010.10.05 10:14:50 | 000,000,762 | ---- | C] () -- D:\++\Desktop\Windows Media Player.lnk
[2010.08.20 18:36:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4977.dll
[2010.06.30 11:27:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.06.30 11:27:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.06.30 11:27:06 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.06.30 11:27:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.06.30 11:26:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.06.30 11:23:36 | 000,156,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.30 11:08:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.30 11:02:44 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.28 18:27:51 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.05.28 17:28:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.16 12:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.07.21 10:01:04 | 000,018,205 | ---- | C] () -- C:\WINDOWS\System32\MOMCounters.ini
[2005.07.21 10:01:04 | 000,011,504 | ---- | C] () -- C:\WINDOWS\System32\MomAgntCtrs.ini
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== Alternate Data Streams ==========
@Alternate Data Stream - 9135 bytes -> C:\WINDOWS\RTL_Printer.vbs:Undo
@Alternate Data Stream - 8 bytes -> C:\WINDOWS\RTL_Printer.vbs:Bookmarks
< End of report >
--- --- ---
EXTRASOTL Logfile: Code:
OTL Extras logfile created on: 02.11.2010 11:54:51 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = D:\elghouzafi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS
Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS
Computer Name: 108205S0 | User Name: ElGhouzafi | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office Communicator\communicator.exe" = C:\Programme\Microsoft Office Communicator\communicator.exe:*:Enabled:Office Communicator -- (Microsoft Corporation)
"C:\WINDOWS\system32\cba\pds.exe" = C:\WINDOWS\system32\cba\pds.exe:*:Enabled:LANDesk Ping Discovery Service -- (LANDesk Software Ltd.)
"C:\WINDOWS\system32\msgsys.exe" = C:\WINDOWS\system32\msgsys.exe:*:Enabled:LANDesk Message Service -- (LANDesk Software Ltd.)
"C:\Programme\LANDesk\LDClient\issuser.exe" = C:\Programme\LANDesk\LDClient\issuser.exe:*:Enabled:LANDesk Remote Control Agent -- (LANDesk Software, Ltd.)
"C:\Programme\LANDesk\LDClient\tmcsvc.exe" = C:\Programme\LANDesk\LDClient\tmcsvc.exe:*:Enabled:LANDesk Targeted Multicast -- (LANDesk Software, Ltd.)
"C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\PPLive\PPTV\PPLive.exe" = C:\Programme\PPLive\PPTV\PPLive.exe:*:Enabled:PPLive -- File not found
"C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" = C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe:*:Enabled:PPLive -- File not found
"C:\Programme\PPLive\PPTV\PPLiveU.exe" = C:\Programme\PPLive\PPTV\PPLiveU.exe:*:Enabled:PPLiveU -- File not found
"C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{023D64D7-E7B4-47C7-BE6E-B7C2E8960D08}" = Citrix Online Plug-in (Web)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0FE84E26-A2FC-4DEC-A776-3DA519FFAC7F}" = SybaseODBCPatch
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BE8806A-84F8-4655-A381-0D5524430944}" = ActivClient x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2107E977-C49C-400F-A0A5-117C304595DF}" = Adobe Setup
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26E76762-7F20-4694-AD06-CC3A9B547A71}" = Microsoft Office Live Meeting 2007
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2DF2E496-D3B7-4A6F-A341-6DE48FDFEF0A}" = Microsoft Forefront Client Security-Antimalwaredienst
"{2E16BD80-4F7B-4FFA-90AD-9CA57D4D408B}" = Device Installer x86
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3335B627-8FBC-4636-9FEE-1EF714B2330A}" = Microsoft SQL Server 2008 Analysis Services 10.0 OLEDB Provider
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{45734758-4041-4EA8-8E62-DE661FC3879C}" = LANDesk(R) Common Base Agent 8
"{4F44B5AE-82A6-4A8A-A3E3-E24D489728E3}" = Microsoft SQL Server 2008 Native Client
"{4F81E7BD-439E-4E3A-9CA5-7546DD858993}" = Microsoft SQL Server 2005-Abwärtskompatibilität
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5C08CEAA-768A-47E5-842A-1409ED5B32A5}" = SybaseODBC
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6F8EAC65-314D-4D86-9557-BC9312AACCB0}" = Citrix Online Plug-in (USB)
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{71CDFAB3-4DAB-495C-A1A4-A7C88255363A}" = SybaseASEOLEDB
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{776CBA15-F631-469D-A7CB-B7D8D07EB703}" = PC-Info
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E8833A1-AF24-4CAE-82DF-CFE14C14B94D}" = LANDesk Advance Agent
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8144262B-25B4-44F6-8204-FCC8EF50179F}" = Citrix Online Plug-in (DV)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003
"{90520407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Viewer 2003 (Deutsch)
"{90AE0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Organization Chart 2.0
"{90F80407-6000-11D3-8CFE-0150048383C9}" = Tool zum Entfernen verborgener Daten
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9ECF7817-DB11-4FBA-9DF1-296A578D513A}" = Adobe Shockwave Player 11.5
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AD7DB512-D60E-4037-981E-72781B182815}" = SybaseASEODBC
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4587DBC-454A-4451-8470-75374CDDEE1E}" = OLE DB-Anbieter für Microsoft SQL Server 2005 Analysis Services 9.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BF251EAF-8697-4E89-BF09-C998F97BBC40}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2CDE75C-CA51-4335-9C13-84C00E6093A5}" = Windows Media Player Enterprise Deployment
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C78E72E9-5055-460A-9210-177CBA4D31AC}" = Microsoft Conferencing Add-in for Microsoft Office Outlook
"{CA01BD63-FFE5-4C4D-9433-AFEAB38F3C7B}" = Adobe Photoshop CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E24A2D94-3215-4E81-A8BA-17BC0E577597}" = HP USB Smart Card Keyboard
"{E43338D6-366F-4E63-B793-E4C1EEB19FFB}" = Microsoft Office Communicator 2007 R2
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8B56B38-A826-11DB-8C83-0011430C73A4}" = Microsoft Forefront Client Security State Assessment Service
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EA74A293-3FAC-4D1B-AE3A-3BD47FADDC20}" = Citrix Online Plug-in (HDX)
"{F0E57D27-63F8-497A-8181-EB28F87DBF9D}" = SybaseASE_OLEDB_12_5_Patch
"{F692770D-0E27-4D3F-8386-F04C6F434040}" = Microsoft Operations Manager 2005-Agent
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF794EC5-CE57-4D05-9ACF-C196A0C644B2}" = SybaseASEODBCPatch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_2ab305d4b0dea4a54f4852f3f5ed507" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = ThinkPad Modem Adapter
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"FolderRedirection" = SwD Folder Redirection
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IrfanView" = IrfanView (remove only)
"MainConcept MPEGSDK" = MainConcept MPEG SDK
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neoteris_Secure_Application_Manager" = Juniper Networks Secure Application Manager
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Power Management Driver" = ThinkPad Power Management Driver
"SopCast" = SopCast 3.2.9
"SwD Package - Config Admins by Building (Coloneum Gebäude E)" = SwD Package - Config Admins by Building (Coloneum Gebäude E)
"SwD Package - Config Admins by Organization (RTL Interactive)" = SwD Package - Config Admins by Organization (RTL Interactive)
"Sybase OpenClient" = Sybase OpenClient
"TVUPlayer" = TVUPlayer 2.5.3.1
"User Profile Manager" = User Profile Manager (UPM)
"VLC media player" = VLC media player 1.1.2-git
"VPMS-PClient" = VPMS PClient
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Juniper_Setup_Client" = Juniper Networks Setup Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.11.2010 05:08:55 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung
wird nicht durchgeführt.
Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 02.11.2010 05:09:07 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25
Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde
Error - 02.11.2010 05:09:19 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008
Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com"
nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name
ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die
richtigen zugeordneten Daten, die ausgewertet werden sollten.".
Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 02.11.2010 06:50:17 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung
wird nicht durchgeführt.
Error - 02.11.2010 06:50:19 | Computer Name = 108205S0 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 02.11.2010 06:50:33 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25
Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde
Error - 02.11.2010 06:50:45 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008
Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com"
nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name
ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die
richtigen zugeordneten Daten, die ausgewertet werden sollten.".
[ System Events ]
Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in
15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 02.11.2010 05:10:17 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 02.11.2010 05:43:09 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 02.11.2010 05:46:18 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
konfigurierten Protokolls keine Daten austauschen.
Error - 02.11.2010 06:50:14 | Computer Name = 108205S0 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne RTL aus folgendem Grund
zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
Problem weiterhin besteht.
Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in
15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in
15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 02.11.2010 06:51:46 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
< End of report >
--- --- --- |
