Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
rasctl und perflib fehlern im eventlog

rasctl und perflib fehlern im eventlog


Log-Analyse und Auswertung: rasctl und perflib fehlern im eventlog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.03.2011, 10:09   #1
dumichauch
 
rasctl und perflib fehlern im eventlog - Standard

rasctl und perflib fehlern im eventlog


Hi,
weiß nicht ob ich hier richtig bin, aber irgendwie hat es mir mein System zerschossen. Ich hate kürzlich die Festplatte gewechselt, da die alte Controllerfehler hatte. Wie man sieht nicht mehr ein taufrisches System (P3 /1000/W2k).
Um Hilfe wäre ich dankbar.
Habe mal OTL laufen lassen
danke!

Code:
ATTFilter
OTL Extras logfile created on: 05.03.2011 09:28:18 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = D:\mnt\source
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 33,00% Memory free
979,00 Mb Paging File | 673,00 Mb Available in Paging File | 69,00% Paging File free
Paging file location(s): E:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINNT | %ProgramFiles% = D:\Programme
Drive C: | 486,98 Mb Total Space | 23,19 Mb Free Space | 4,76% Space Free | Partition Type: FAT
Drive D: | 36,79 Gb Total Space | 4,40 Gb Free Space | 11,96% Space Free | Partition Type: NTFS
Drive E: | 2,00 Gb Total Space | 0,96 Gb Free Space | 48,06% Space Free | Partition Type: FAT
 
Computer Name: BAERCHEN | User Name: aaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
.html [@ = MozillaHTML] -- D:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- D:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE -osint -url "%1" (mozilla.org)
https [open] -- D:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE -osint -url "%1" (mozilla.org)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}" = CP Printer Guide
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{16976C6C-F8D5-4317-9DE8-1F6352B66725}" = RAW Image Task
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E279749-9F3A-47B5-81AB-B197A2A38A71}" = Steuer-Spar-Erklärung 2006
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{25D01A3F-D8BE-11D7-8514-0040954614F0}" = Jim Knopf
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Camera Support Core Library
"{27113CA3-36B8-48AB-A419-79CF1FC0ECED}" = Ulead VideoStudio 5.0 DV
"{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Internet Library
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{3F0DD9B2-A9F2-4D67-B6A1-E4864CBF2E61}" = Moorhuhn Wanted XS
"{4F1DCA42-2030-437C-A94E-736692A499C1}" = Nokia Connectivity Cable Driver
"{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}" = ArcSoft PhotoImpression 4
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 
"{5AFEABF5-7411-4C29-9FA9-71ABE880662D}" = Nokia PC Suite
"{5C1DA723-24FC-48AD-93BA-925695C3EF26}" = Logitech Gaming Software
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{6130E589-D759-43AC-8265-28EB0A711446}" = MadOnion.com/3DMark2001
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}" = Easy CD & DVD Creator 6
"{6C9D6C92-0972-47E0-AB8B-D2B45A587398}" = mpegable AVC
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7866E9E2-AC5B-4F4D-9791-F160AC2C9406}" = GetSolar Demo
"{7A24E395-6515-4147-8489-3170836A94BB}" = Haeuser bauen mit Willy Werkel
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{821DC151-4691-4E26-AE7E-522921D0FD54}" = RemoteCapture Task
"{83D4D024-52A4-4262-B32B-0A39FC618AA0}" = GetSolar Professional
"{862983D7-FA08-493E-A9ED-6B7859E069D3}" = Canon PhotoRecord
"{888019C0-54D4-40C2-9274-27B9DAB17017}" = Intel(R) Network Connections 14.0.40.0
"{8A367C28-423C-48E2-8C76-EBA1171F932A}" = Adobe Photoshop Album 2.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig
"{9CD66CC4-A22B-11D6-820E-003042FFFD01}" = Lernspaß 3
"{9EE54C1F-FC99-44D6-916A-0CA2D45E740F}" = Digimax Viewer 2.1
"{A2B83A57-3D96-46BA-8CB5-5508D12D6743}" = Steuer-Spar-Erklärung 2004
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A502A400-0CEF-42E6-BC7B-39B249703CFC}" = MainConcept DV Codec 
"{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe  1.4.136.1
"{A89131FD-3D18-4DA8-84C8-622423011B51}_is1" = ALNO AG  Küchenplaner
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AC76BA86-7AD7-2448-0000-705000000001}" = Adobe Reader Chinese Traditional Fonts
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B28B351F-1232-46EA-85EF-B8EA91641031}" = Nero 7 Essentials
"{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Camera Window
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B59EF430-4849-11DF-B1EC-005056806466}" = Google Earth
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7088B71-86FC-4F5E-B295-68FAB7B6C85B}" = Steuer-Spar-Erklärung 2007
"{B972C3DE-E2CF-4A74-8867-4066C291B185}" = HiCon³²
"{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{C66E05C5-FCDD-400D-BC59-79D37E72DD3A}" = Steuer-Spar-Erklärung 2005
"{CC8FB560-DC9B-49D5-B7AB-AAB63ECD154C}" = Sprachtrainer Green Line NEW E2, Band 2
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E9BC886E-0D8A-4EF5-B793-30DB776C6E2C}" = PC Connectivity Solution
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = PhotoStitch
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = PhoneTools
"{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}" = Sprachtrainer Fonts
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6310-6310i Handset Manager" = 6310-6310i Handset Manager
"Active@ Floppy Recovery DEMO" = Active@ Floppy Recovery DEMO
"Ad-aware 6 Personal" = Ad-aware 6 Personal
"Adobe AIR" = Adobe AIR
"Adobe Atmosphere Player" = Adobe Atmosphere Player for Acrobat and Adobe Reader
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ASAP Utilities_is1" = ASAP Utilities
"Canon SELPHY CP740" = Canon SELPHY CP740
"CANONBJ_Deinstall_CNMCP5x.DLL" = Canon i9950
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced)
"DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)" = Top50 Viewer
"E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Ethereal" = Ethereal 0.10.6
"FlashGet" = FlashGet 1.8.2.1001
"FotoLook3DeinstKey" = Agfa FotoLook 3.60.00 
"FreePDF_XP" = FreePDF (Remove only)
"frhed" = frhed v1.1
"GetSolar_is1" = GetSolar 8.2
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Hex-Editor 2000 5.0" = Hex-Editor 2000 5.0
"HijackThis" = HijackThis 2.0.2
"InstallShield_{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}" = Canon Utilities Anleitung zum CP-Drucker
"InstallShield_{16976C6C-F8D5-4317-9DE8-1F6352B66725}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Canon Camera Support Core Library
"InstallShield_{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{821DC151-4691-4E26-AE7E-522921D0FD54}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{A502A400-0CEF-42E6-BC7B-39B249703CFC}" = MainConcept DV Codec 
"InstallShield_{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = Canon Utilities PhotoStitch 3.1
"Moonlight MPEG-2 Decoder Pack 2.1.4316" = Moonlight MPEG-2 Decoder Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"nLite_is1" = nLite 1.4 beta
"Nmap" = Nmap 4.76
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"ODBC" = ODBC
"Polysun 3.3 DEMO" = Polysun 3.3 DEMO
"Polysun 4.0.2.1" = Polysun 4.0.2.1
"PowerStrip 3 (remove only)" = PowerStrip 3 (remove only)
"PuTTY_is1" = PuTTY version 0.54
"Q818043" = Windows 2000-Hotfix (SP5) Q818043
"Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SeaMonkey (1.1.18)" = SeaMonkey (1.1.18)
"Shareaza_is1" = Shareaza Version 2.1.0.0
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SiSoftware Sandra Lite 2005.SR1_is1" = SiSoftware Sandra Lite 2005.SR1 (Win64/32/CE)
"SpeedFan" = SpeedFan (remove only)
"TightVNC_is1" = TightVNC 1.2.9
"UBCD4Win_is1" = UBCD4Win 3.60
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.42
"winpcap-nmap" = winpcap-nmap 4.02
"WinRAR archiver" = WinRAR archiver
"Winsol_is1" = Winsol 1.18
"WinZip" = WinZip
"Wireshark" = Wireshark 0.99.5
"WM9Cap" = Windows Media 9 Capture Tool
"WMP7" = Windows Media Player-Systemupdate (9-Reihe)
"XviD" = XviD MPEG-4 Codec
"YouTube FLV to AVI Suite Enterprise_is1" = YouTube FLV to AVI Suite Enterprise 2.3.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:41 | Computer Name = BAERCHEN | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "D:\WINNT\system32\perfdisk.dll"
 hat mehr Zeit beansprucht  als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
 oder  der Dienst bzw. das System war ausgelastet.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
[ System Events ]
Error - 05.03.2011 02:30:49 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:31:05 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:31:05 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 03:44:23 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 03:44:23 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 04:06:25 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
 
< End of report >
und
Code:
ATTFilter
OTL logfile created on: 05.03.2011 09:35:03 - Run 2
OTL by OldTimer - Version 3.2.22.2     Folder = D:\mnt\source
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 160,00 Mb Available Physical Memory | 31,00% Memory free
979,00 Mb Paging File | 667,00 Mb Available in Paging File | 68,00% Paging File free
Paging file location(s): E:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINNT | %ProgramFiles% = D:\Programme
Drive C: | 486,98 Mb Total Space | 23,19 Mb Free Space | 4,76% Space Free | Partition Type: FAT
Drive D: | 36,79 Gb Total Space | 4,40 Gb Free Space | 11,96% Space Free | Partition Type: NTFS
Drive E: | 2,00 Gb Total Space | 0,96 Gb Free Space | 48,06% Space Free | Partition Type: FAT
 
Computer Name: BAERCHEN | User Name: whw | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\mnt\source\OTL.exe (OldTimer Tools)
PRC - D:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - D:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe ()
PRC - D:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe ()
PRC - D:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - D:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
PRC - D:\WINNT\explorer.exe (Microsoft Corporation)
PRC - D:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
PRC - D:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - D:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices)
PRC - D:\WINNT\system32\internat.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\mnt\source\OTL.exe (OldTimer Tools)
MOD - D:\WINNT\system32\ddraw.dll (Microsoft Corporation)
MOD - D:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - D:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
MOD - D:\WINNT\system32\powrprof.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\lz32.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\nview.dll (NVIDIA Corporation)
MOD - D:\WINNT\system32\nvwrsde.dll (NVIDIA Corporation)
MOD - D:\WINNT\system32\indicdll.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\dciman32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AAV UpdateService) -- D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (LightScribeService) -- D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (Schedule) -- D:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (SandraDataSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (SiSoftware)
SRV - (SandraTheSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (SiSoftware)
SRV - (WinMgmt) -- D:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- D:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- D:\WINNT\system32\faxsvc.exe (Microsoft Corporation)
SRV - (RemoteRegistry) -- D:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- D:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- D:\WINNT\system32\utilman.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (npf) -- D:\WINNT\system32\drivers\npf.sys (CACE Technologies)
DRV - (E100B) Intel(R) -- D:\WINNT\system32\drivers\e100bnt5.sys (Intel Corporation)
DRV - (nmwcd) -- D:\WINNT\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- D:\WINNT\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- D:\WINNT\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- D:\WINNT\system32\drivers\nmwcdc.sys (Nokia)
DRV - (speedfan) -- D:\WINNT\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (Cdralw2k) -- D:\WINNT\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_2K) -- D:\WINNT\System32\drivers\cdr4_2K.sys (Sonic Solutions)
DRV - (Ser2pl) -- D:\WINNT\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (WmFilter) -- D:\WINNT\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- D:\WINNT\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- D:\WINNT\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmXlCore) -- D:\WINNT\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (PStrip) -- D:\WINNT\system32\drivers\PStrip.sys (EnTech Taiwan)
DRV - (SF-620) -- D:\WINNT\system32\drivers\SF-620.sys (Kingsun Corporation)
DRV - (MPE) -- D:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (LMouFlt2) -- D:\WINNT\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- D:\WINNT\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
DRV - (LHidFlt2) -- D:\WINNT\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (uhcd) -- D:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (CNMFWC) -- D:\WINNT\system32\drivers\CNMFWC.sys (CANON INC.)
DRV - (pfc) -- D:\WINNT\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (dmboot) -- D:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- D:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- D:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (nm) -- D:\WINNT\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (EFS) -- D:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (Diskperf) -- D:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- D:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (cdudf) -- D:\WINNT\System32\drivers\cdudf.sys (Roxio)
DRV - (UdfReadr) -- D:\WINNT\System32\drivers\UdfReadr.sys (Roxio)
DRV - (pwd_2k) -- D:\WINNT\System32\drivers\pwd_2K.sys (Roxio)
DRV - (mmc_2K) -- D:\WINNT\System32\drivers\Mmc_2k.sys (Roxio)
DRV - (dvd_2K) -- D:\WINNT\System32\drivers\Dvd_2k.sys (Roxio)
DRV - (ElbyCDFL) -- D:\WINNT\system32\drivers\ElbyCDFL.sys (Elaborate Bytes)
DRV - (VPX3225) -- D:\WINNT\system32\drivers\vpx3225.sys (Guillemot Corporation)
DRV - (I2C_CVE) -- D:\WINNT\system32\drivers\I2C_CVE.SYS (Guillemot Corporation)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- D:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- D:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (nv4) -- D:\WINNT\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (nv3) -- D:\WINNT\system32\drivers\nv3.sys (NVIDIA Corporation)
DRV - (scsiscan) -- D:\WINNT\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (giveio) -- D:\WINNT\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.heise.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1
FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.01
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.1
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 81
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.02.05 14:48:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.02.05 14:48:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.18\Extensions\\Components: D:\Programme\mozilla.org\SeaMonkey\Components [2010.05.14 14:49:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.18\Extensions\\Plugins: D:\Programme\mozilla.org\SeaMonkey\Plugins [2010.10.08 05:47:02 | 000,000,000 | ---D | M]
 
[2010.07.15 20:28:08 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Extensions
[2010.07.15 20:28:08 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2011.02.27 17:12:39 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions
[2011.01.28 19:56:56 | 000,000,000 | ---D | M] (FlashGot) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.11.04 19:01:22 | 000,000,000 | ---D | M] (Flashblock) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2011.01.28 19:56:57 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.29 19:16:20 | 000,000,000 | ---D | M] (BlockSite) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
[2010.10.28 20:31:13 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\2020Player@2020Technologies.com
[2010.11.04 19:01:22 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\elemhidehelper@adblockplus.org
[2010.01.18 22:23:49 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\fsonlinescanner@f-secure.com
[2008.02.18 20:03:58 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Profiles\muc00653\psv2qcsl.slt\extensions
[2008.02.18 20:03:58 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Profiles\muc00653\psv2qcsl.slt\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}
[2011.02.21 18:35:08 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2010.12.25 18:32:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.11.21 22:45:38 | 000,479,232 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.11.21 22:45:40 | 000,548,864 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.11.21 22:45:40 | 000,626,688 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2010.12.25 18:08:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.26 17:36:06 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.26 17:36:06 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.26 17:36:06 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.26 17:36:06 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.26 17:36:06 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([1999.12.09 21:00:00 | 000,000,820 | ---- | M]) - D:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Logitech Utility] D:\WINNT\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINNT\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINNT\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Smapp] D:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices)
O4 - HKCU..\Run: [internat.exe] D:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NVIEW] D:\WINNT\System32\nview.dll (NVIDIA Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - D:\WINNT\system32\rnr20.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - D:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - D:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINNT\Mozilla Wallpaper.bmp
O24 - Desktop BackupWallPaper: D:\WINNT\Mozilla Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.30 22:56:52 | 000,000,732 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2000.09.02 08:56:14 | 000,000,745 | ---- | M] () - C:\autoexec.bak -- [ FAT ]
O32 - AutoRun File - [2000.07.26 22:02:32 | 000,000,710 | ---- | M] () - C:\autoexec.dos -- [ FAT ]
O32 - AutoRun File - [2000.08.01 23:47:20 | 000,000,778 | ---- | M] () - C:\autoexec.pss -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.04 18:20:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Startmenü\Programme\SpeedFan
[2011.03.01 19:34:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UBCD4Win
[2011.03.01 19:20:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\Downloads
[2011.02.09 21:23:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\bodnerberg
[5 D:\WINNT\*.tmp files -> D:\WINNT\*.tmp -> ]
[2 D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp -> ]
[1 D:\WINNT\System32\*.tmp files -> D:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.05 09:00:00 | 000,000,324 | ---- | M] () -- D:\WINNT\tasks\actskin4.job
[2011.03.05 08:34:02 | 000,000,070 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Desktop\rosshuette.jpg (JPEG-Grafik, 1024x768 Pixel).URL
[2011.03.04 21:45:21 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_390.dat
[2011.03.04 21:32:59 | 000,001,432 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\UBCD4Win.lnk
[2011.03.04 21:27:02 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_1f8.dat
[2011.03.04 18:20:52 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_494.dat
[2011.03.04 18:20:40 | 000,000,533 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Desktop\SpeedFan.lnk
[2011.03.04 18:20:38 | 000,000,045 | ---- | M] () -- D:\WINNT\System32\initdebug.nfo
[2011.03.02 19:25:18 | 000,361,766 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\rechnung yukoona Feb 2011.pdf
[2011.03.01 20:39:29 | 000,034,285 | ---- | M] () -- D:\WINNT\mozver.dat
[2011.03.01 00:33:28 | 000,003,064 | ---- | M] () -- D:\WINNT\System32\d3d9caps.dat
[5 D:\WINNT\*.tmp files -> D:\WINNT\*.tmp -> ]
[2 D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp -> ]
[1 D:\WINNT\System32\*.tmp files -> D:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.05 08:34:02 | 000,000,070 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\rosshuette.jpg (JPEG-Grafik, 1024x768 Pixel).URL
[2011.03.04 21:45:21 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_390.dat
[2011.03.04 21:27:02 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1f8.dat
[2011.03.04 18:20:52 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_494.dat
[2011.03.04 18:20:37 | 000,000,045 | ---- | C] () -- D:\WINNT\System32\initdebug.nfo
[2011.03.02 19:25:18 | 000,361,766 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\rechnung yukoona Feb 2011.pdf
[2011.03.01 19:34:06 | 000,001,432 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\UBCD4Win.lnk
[2011.02.23 22:05:17 | 000,001,557 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\Ereignisanzeige.lnk
[2011.02.03 20:39:21 | 002,785,923 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\SDIM1399.JPG
[2011.01.18 19:37:55 | 000,487,236 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\NMM-MetaData.db
[2010.12.25 18:32:19 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_49c.dat
[2010.12.22 14:55:38 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_194.dat
[2010.12.07 21:08:25 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_160.dat
[2010.11.21 08:42:52 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_28c.dat
[2010.11.05 16:33:14 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_200.dat
[2010.08.12 22:39:25 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1fc.dat
[2010.06.06 21:32:49 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_274.dat
[2010.06.03 17:02:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_264.dat
[2010.04.02 19:32:02 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_170.dat
[2010.02.25 08:03:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_210.dat
[2010.02.23 21:24:18 | 000,116,224 | ---- | C] () -- D:\WINNT\System32\redmonnt.dll
[2010.02.23 21:24:18 | 000,045,056 | ---- | C] () -- D:\WINNT\System32\unredmon.exe
[2009.12.23 18:14:47 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_25c.dat
[2009.12.21 19:50:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_268.dat
[2009.12.21 16:51:35 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_290.dat
[2009.12.03 19:36:59 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_254.dat
[2009.11.29 08:44:49 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_278.dat
[2009.11.12 07:15:12 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_228.dat
[2009.10.17 18:38:51 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_270.dat
[2009.10.13 15:22:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_23c.dat
[2009.08.29 06:10:14 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_500.dat
[2009.07.28 19:27:07 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_294.dat
[2009.07.23 18:37:04 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_198.dat
[2009.04.29 18:13:42 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_280.dat
[2009.04.15 18:46:22 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_29c.dat
[2009.03.22 20:02:13 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b8.dat
[2009.01.07 22:08:40 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_298.dat
[2008.12.23 20:21:17 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_284.dat
[2008.12.14 14:30:47 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_218.dat
[2008.12.09 15:36:00 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_230.dat
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- D:\WINNT\System32\qt-dx331.dll
[2008.11.21 22:44:16 | 000,012,288 | ---- | C] () -- D:\WINNT\System32\DivXWMPExtType.dll
[2008.11.10 20:13:06 | 000,000,335 | ---- | C] () -- D:\WINNT\mozregistry.dat
[2008.10.19 22:01:04 | 000,000,056 | -H-- | C] () -- D:\WINNT\System32\ezsidmv.dat
[2008.10.19 21:59:00 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c4.dat
[2008.10.05 19:07:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1a4.dat
[2008.09.16 20:07:57 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c8.dat
[2008.07.06 06:48:19 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_140.dat
[2008.06.01 08:13:10 | 000,053,299 | ---- | C] () -- D:\WINNT\System32\pthreadVC.dll
[2008.03.11 07:25:53 | 000,000,049 | ---- | C] () -- D:\WINNT\NeroDigital.ini
[2008.02.20 20:31:32 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b4.dat
[2008.02.17 21:30:44 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_308.dat
[2007.10.14 22:26:21 | 000,000,035 | ---- | C] () -- D:\WINNT\InfModM.ini
[2007.10.14 22:25:33 | 000,057,344 | ---- | C] () -- D:\WINNT\uninstBVRP.dll
[2007.09.27 19:41:45 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b0.dat
[2007.09.27 06:05:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c0.dat
[2007.09.17 19:34:36 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2cc.dat
[2007.07.27 19:45:24 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a0.dat
[2007.05.18 18:45:37 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2e4.dat
[2007.05.14 19:22:36 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a8.dat
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- D:\WINNT\System32\CddbCdda.dll
[2006.12.26 11:52:58 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2e8.dat
[2006.10.12 20:16:00 | 000,006,688 | ---- | C] () -- D:\WINNT\MOVEXE.EXE
[2006.09.26 21:46:12 | 000,000,255 | ---- | C] () -- D:\WINNT\tm.ini
[2006.09.25 23:36:10 | 000,000,789 | ---- | C] () -- D:\WINNT\stwin05.ini
[2006.09.20 17:07:27 | 000,220,944 | ---- | C] () -- D:\WINNT\SeaMonkeyUninstall.exe
[2006.06.19 05:39:10 | 000,000,036 | ---- | C] () -- D:\WINNT\iltwain.ini
[2006.06.19 05:39:01 | 000,000,000 | ---- | C] () -- D:\WINNT\PROTOCOL.INI
[2006.06.19 05:38:43 | 000,014,336 | ---- | C] () -- D:\WINNT\System32\WEBDIAL.EXE
[2006.06.19 05:38:43 | 000,000,505 | ---- | C] () -- D:\WINNT\polysun33.ini
[2006.03.23 20:05:35 | 000,007,680 | ---- | C] () -- D:\WINNT\System32\CNMVS5x.DLL
[2006.03.20 23:26:48 | 000,000,076 | ---- | C] () -- D:\WINNT\tidevctl.ini
[2006.01.17 21:49:03 | 000,000,804 | ---- | C] () -- D:\WINNT\stwin04.ini
[2005.07.03 16:41:37 | 000,041,984 | ---- | C] () -- D:\WINNT\System32\avi.dll
[2005.07.03 16:41:24 | 000,095,744 | ---- | C] () -- D:\WINNT\System32\mkx.dll
[2005.07.03 16:41:08 | 000,055,808 | ---- | C] () -- D:\WINNT\System32\mp4.dll
[2005.07.03 02:08:01 | 002,515,968 | ---- | C] () -- D:\WINNT\System32\libavcodec.dll
[2005.07.01 18:10:26 | 000,334,848 | ---- | C] () -- D:\WINNT\System32\x264vfw.dll
[2005.07.01 11:52:07 | 000,005,632 | ---- | C] () -- D:\WINNT\System32\ff_vfw.dll
[2005.06.29 17:36:41 | 000,188,416 | ---- | C] () -- D:\WINNT\System32\TomsMoComp_ff.dll
[2005.06.29 17:28:53 | 000,037,888 | ---- | C] () -- D:\WINNT\System32\ff_wmv9.dll
[2005.06.29 17:28:39 | 000,081,408 | ---- | C] () -- D:\WINNT\System32\ff_unrar.dll
[2005.06.29 17:28:00 | 000,074,240 | ---- | C] () -- D:\WINNT\System32\ff_tremor.dll
[2005.06.29 17:27:48 | 000,192,512 | ---- | C] () -- D:\WINNT\System32\ff_theora.dll
[2005.06.29 17:27:21 | 000,131,072 | ---- | C] () -- D:\WINNT\System32\ff_samplerate.dll
[2005.06.29 17:27:17 | 000,162,816 | ---- | C] () -- D:\WINNT\System32\ff_realaac.dll
[2005.06.29 17:26:55 | 000,159,744 | ---- | C] () -- D:\WINNT\System32\ff_libmad.dll
[2005.06.29 17:25:36 | 000,212,992 | ---- | C] () -- D:\WINNT\System32\ff_libdts.dll
[2005.06.29 17:25:22 | 000,079,360 | ---- | C] () -- D:\WINNT\System32\ff_liba52.dll
[2005.06.29 17:19:58 | 000,394,240 | ---- | C] () -- D:\WINNT\System32\ff_x264.dll
[2005.06.29 17:19:32 | 000,159,744 | ---- | C] () -- D:\WINNT\System32\libmpeg2_ff.dll
[2005.06.29 17:17:40 | 000,370,688 | ---- | C] () -- D:\WINNT\System32\libmplayer.dll
[2005.05.07 18:19:11 | 000,000,000 | ---- | C] () -- D:\WINNT\OpPrintServer.INI
[2005.05.01 20:17:34 | 000,000,010 | ---- | C] () -- D:\WINNT\WININIT.INI
[2005.04.10 18:40:27 | 000,003,064 | ---- | C] () -- D:\WINNT\System32\d3d9caps.dat
[2005.03.29 23:19:56 | 000,000,301 | ---- | C] () -- D:\WINNT\Vstudio.INI
[2005.03.29 22:50:12 | 000,000,060 | ---- | C] () -- D:\WINNT\dswplug.ini
[2005.03.29 22:43:15 | 000,001,582 | ---- | C] () -- D:\WINNT\Ulead32.ini
[2005.03.29 22:43:15 | 000,000,104 | ---- | C] () -- D:\WINNT\Msdevctl.ini
[2005.03.26 14:04:27 | 000,225,280 | ---- | C] () -- D:\WINNT\7110phmgunin.exe
[2005.03.26 13:33:20 | 000,225,280 | ---- | C] () -- D:\WINNT\6100phmgunin.exe
[2005.03.26 13:02:43 | 000,225,280 | R--- | C] () -- D:\WINNT\6310phmgunin.exe
[2005.02.05 22:18:03 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_624.dat
[2005.02.05 22:16:09 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a4.dat
[2005.02.01 21:04:39 | 000,037,027 | ---- | C] () -- D:\WINNT\atmoUn.exe
[2004.12.28 19:13:12 | 000,000,229 | ---- | C] () -- D:\WINNT\stwin00.ini
[2004.12.27 19:37:24 | 000,000,000 | ---- | C] () -- D:\WINNT\STMMain.INI
[2004.12.27 19:17:40 | 000,000,182 | ---- | C] () -- D:\WINNT\System32\EBPPORT.DAT
[2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- D:\WINNT\System32\xvidvfw.dll
[2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- D:\WINNT\System32\xvidcore.dll
[2004.12.14 22:53:19 | 000,354,816 | ---- | C] () -- D:\WINNT\System32\psisdecd.dll
[2004.11.17 19:34:53 | 000,000,739 | ---- | C] () -- D:\WINNT\STImgBrowser.INI
[2004.11.17 19:24:58 | 000,102,912 | R--- | C] () -- D:\WINNT\System32\JPEGCODE.DLL
[2004.10.31 09:32:51 | 000,000,414 | ---- | C] () -- D:\WINNT\d2hnav.ini
[2004.10.31 09:32:14 | 000,000,807 | ---- | C] () -- D:\WINNT\stwin03.ini
[2004.10.26 22:07:39 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_4b4.dat
[2004.10.17 21:23:07 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2d0.dat
[2004.10.12 19:00:29 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2ac.dat
[2004.09.24 10:10:48 | 000,061,440 | ---- | C] () -- D:\WINNT\System32\ogg.dll
[2004.09.24 10:09:58 | 001,040,384 | ---- | C] () -- D:\WINNT\System32\vorbisenc.dll
[2004.09.24 10:09:56 | 001,163,264 | ---- | C] () -- D:\WINNT\System32\vorbis.dll
[2004.09.24 10:09:42 | 000,077,824 | ---- | C] () -- D:\WINNT\System32\vorbisfile.dll
[2004.09.21 05:19:46 | 000,000,056 | RHS- | C] () -- D:\WINNT\System32\5E6ACCBFE3.sys
[2004.08.16 18:25:43 | 000,006,416 | ---- | C] () -- D:\WINNT\DESINST.EXE
[2004.08.16 18:25:31 | 000,000,103 | ---- | C] () -- D:\WINNT\WGEDIT.INI
[2004.07.29 21:24:11 | 000,115,200 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.07.26 12:12:52 | 000,166,912 | ---- | C] () -- D:\WINNT\System32\lame_enc.dll
[2004.07.25 15:27:58 | 000,010,848 | ---- | C] () -- D:\WINNT\System32\drivers\SECDRV.SYS
[2004.07.10 12:50:20 | 000,000,449 | ---- | C] () -- D:\WINNT\animals.ini
[2004.07.08 19:51:56 | 000,001,125 | ---- | C] () -- D:\WINNT\winamp.ini
[2004.07.01 22:16:25 | 000,003,376 | ---- | C] () -- D:\WINNT\System32\d3d8caps.dat
[2004.06.28 22:27:25 | 000,000,045 | ---- | C] () -- D:\WINNT\simgrim3.INI
[2004.06.27 22:07:44 | 000,001,314 | ---- | C] () -- D:\WINNT\ODBC.INI
[2004.06.27 22:04:53 | 000,210,944 | ---- | C] () -- D:\WINNT\System32\MSVCRT10.DLL
[2004.06.27 22:04:53 | 000,040,129 | ---- | C] () -- D:\WINNT\iccsigs.dat
[2004.06.27 22:04:52 | 000,000,147 | ---- | C] () -- D:\WINNT\KPCMS.INI
[2004.06.24 23:56:49 | 000,000,204 | ---- | C] () -- D:\WINNT\WINCMD.INI
[2004.06.24 23:18:29 | 000,000,044 | ---- | C] () -- D:\WINNT\System32\msssc.dll
[2004.06.24 23:17:07 | 000,028,672 | ---- | C] () -- D:\WINNT\System32\Aud2Full.exe
[2004.06.24 23:06:31 | 000,000,335 | ---- | C] () -- D:\WINNT\nsreg.dat
[2004.06.24 23:06:22 | 000,118,784 | ---- | C] () -- D:\WINNT\GREUninstall.exe
[2004.06.24 23:06:20 | 000,034,285 | ---- | C] () -- D:\WINNT\mozver.dat
[2004.06.24 20:41:00 | 000,022,080 | -H-- | C] () -- D:\Programme\folder.htt
[2004.06.24 20:40:18 | 000,015,076 | ---- | C] () -- D:\WINNT\System32\emptyregdb.dat
[2004.06.24 20:24:07 | 000,004,243 | ---- | C] () -- D:\WINNT\ODBCINST.INI
[2004.06.24 20:23:27 | 000,170,408 | ---- | C] () -- D:\WINNT\System32\FNTCACHE.DAT
[2004.05.20 17:51:16 | 001,658,972 | ---- | C] () -- D:\WINNT\System32\libmmd.dll
[2003.01.13 13:21:58 | 000,019,968 | ---- | C] () -- D:\WINNT\System32\cpuinf32.dll
[2002.10.06 20:42:58 | 000,237,568 | ---- | C] () -- D:\WINNT\System32\OggDS.dll
[2002.05.17 23:18:30 | 000,124,928 | ---- | C] () -- D:\WINNT\System32\mp4fil32.dll
[1999.12.09 21:00:00 | 000,673,088 | ---- | C] () -- D:\WINNT\System32\mlang.dat
[1999.12.09 21:00:00 | 000,385,894 | ---- | C] () -- D:\WINNT\System32\perfh009.dat
[1999.12.09 21:00:00 | 000,383,366 | ---- | C] () -- D:\WINNT\System32\perfh007.dat
[1999.12.09 21:00:00 | 000,272,492 | ---- | C] () -- D:\WINNT\System32\perfi009.dat
[1999.12.09 21:00:00 | 000,252,934 | ---- | C] () -- D:\WINNT\System32\perfi007.dat
[1999.12.09 21:00:00 | 000,217,359 | ---- | C] () -- D:\WINNT\System32\dssec.dat
[1999.12.09 21:00:00 | 000,176,400 | ---- | C] () -- D:\WINNT\System32\qcut.dll
[1999.12.09 21:00:00 | 000,070,210 | ---- | C] () -- D:\WINNT\System32\perfc007.dat
[1999.12.09 21:00:00 | 000,057,488 | ---- | C] () -- D:\WINNT\System32\perfc009.dat
[1999.12.09 21:00:00 | 000,046,258 | ---- | C] () -- D:\WINNT\System32\mib.bin
[1999.12.09 21:00:00 | 000,034,108 | ---- | C] () -- D:\WINNT\System32\perfd007.dat
[1999.12.09 21:00:00 | 000,034,064 | ---- | C] () -- D:\WINNT\System32\efsadu.dll
[1999.12.09 21:00:00 | 000,028,270 | ---- | C] () -- D:\WINNT\System32\perfd009.dat
[1999.12.09 21:00:00 | 000,014,413 | ---- | C] () -- D:\WINNT\System32\iasperf.ini
[1999.12.09 21:00:00 | 000,003,056 | ---- | C] () -- D:\WINNT\System32\faxperf.ini
[1999.12.09 21:00:00 | 000,000,741 | ---- | C] () -- D:\WINNT\System32\noise.dat
[1999.12.09 21:00:00 | 000,000,023 | ---- | C] () -- D:\WINNT\welcome.ini
[1999.09.25 11:36:24 | 000,088,816 | ---- | C] () -- D:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 11:36:22 | 000,017,424 | ---- | C] () -- D:\WINNT\System32\drivers\lvsound.sys
[1999.07.17 00:02:32 | 000,040,960 | ---- | C] () -- D:\WINNT\System32\wh2robo.dll
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- D:\WINNT\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- D:\WINNT\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 8380 bytes -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\Hausdach.JPG:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 7380 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Schwimmbeck Hausgeräte und Service GmbH.URL:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 6368 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\antrag2005_fes_stand_08_05.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 6296 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Einladung 45.Geburtstag.Geburtstag.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 5496 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\SDIM1399.JPG:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4504 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Handbremsklötze Voyager.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4008 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\foerderrichtlinien_fes-1.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 16756 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\monitortest.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 13940 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Campingplatz Seewiese.URL:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 10504 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Whois.Net.URL:Q30lsldxJoudresxAaaqpcawXc

< End of report >

 

Themen zu rasctl und perflib fehlern im eventlog
0x00000001, 192.168.0.2, ad-aware, alternate, bho, canon, desktop, error, fehler, festplatte, firefox, flash player, format, google, hijack, hijackthis, intranet, launch, location, logfile, msvcrt, object, oldtimer, otl.exe, pixel, plug-in, registry, rundll, saver, scan, searchplugins, security, shell32.dll, shortcut, software, starten, system, usb, utilman


« CPU ausgelastet, Lüfter läuft ständig | Combofix Logfile »


Ähnliche Themen: rasctl und perflib fehlern im eventlog


  1. Angreifer hatte vorab Informationen zu sicherheitstkritischen Firefox-Fehlern
    Nachrichten - 06.09.2015 (0)
  2. Eine bestimmte Internetseite öffnet sich ganz extrem langsam und das auch noch mit fehlern!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (15)
  3. Windows 7: Öfter Systemabsturz, Quelle: EventLog ID: 6008
    Alles rund um Windows - 13.12.2012 (30)
  4. Chrome 22 mit neuer API und weniger Fehlern
    Nachrichten - 26.09.2012 (0)
  5. Ereignisanzeige mit voller Fehlern und Warnungen
    Alles rund um Windows - 04.08.2012 (0)
  6. Firefox, IE und Kaspersky mit Proxyserver Fehlern
    Log-Analyse und Auswertung - 25.03.2011 (1)
  7. Merkwürdiger Eintrag im eventlog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (3)
  8. Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"
    Log-Analyse und Auswertung - 19.09.2006 (8)
  9. AOpen-Brenner brennt nur CDs mit Fehlern
    Netzwerk und Hardware - 26.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema rasctl und perflib fehlern im eventlog - Hi, weiß nicht ob ich hier richtig bin, aber irgendwie hat es mir mein System zerschossen. Ich hate kürzlich die Festplatte gewechselt, da die alte Controllerfehler hatte. Wie man sieht - rasctl und perflib fehlern im eventlog...
Archiv
Du betrachtest: rasctl und perflib fehlern im eventlog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131