rasctl und perflib fehlern im eventlog

dumichauch · 05.03.2011, 10:09

Hi,
weiß nicht ob ich hier richtig bin, aber irgendwie hat es mir mein System zerschossen. Ich hate kürzlich die Festplatte gewechselt, da die alte Controllerfehler hatte. Wie man sieht nicht mehr ein taufrisches System (P3 /1000/W2k).
Um Hilfe wäre ich dankbar.
Habe mal OTL laufen lassen
danke!

Code:

ATTFilter

OTL Extras logfile created on: 05.03.2011 09:28:18 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = D:\mnt\source
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 33,00% Memory free
979,00 Mb Paging File | 673,00 Mb Available in Paging File | 69,00% Paging File free
Paging file location(s): E:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINNT | %ProgramFiles% = D:\Programme
Drive C: | 486,98 Mb Total Space | 23,19 Mb Free Space | 4,76% Space Free | Partition Type: FAT
Drive D: | 36,79 Gb Total Space | 4,40 Gb Free Space | 11,96% Space Free | Partition Type: NTFS
Drive E: | 2,00 Gb Total Space | 0,96 Gb Free Space | 48,06% Space Free | Partition Type: FAT
 
Computer Name: BAERCHEN | User Name: aaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
.html [@ = MozillaHTML] -- D:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- D:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE -osint -url "%1" (mozilla.org)
https [open] -- D:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE -osint -url "%1" (mozilla.org)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}" = CP Printer Guide
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{16976C6C-F8D5-4317-9DE8-1F6352B66725}" = RAW Image Task
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E279749-9F3A-47B5-81AB-B197A2A38A71}" = Steuer-Spar-Erklärung 2006
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{25D01A3F-D8BE-11D7-8514-0040954614F0}" = Jim Knopf
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Camera Support Core Library
"{27113CA3-36B8-48AB-A419-79CF1FC0ECED}" = Ulead VideoStudio 5.0 DV
"{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Internet Library
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{3F0DD9B2-A9F2-4D67-B6A1-E4864CBF2E61}" = Moorhuhn Wanted XS
"{4F1DCA42-2030-437C-A94E-736692A499C1}" = Nokia Connectivity Cable Driver
"{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}" = ArcSoft PhotoImpression 4
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 
"{5AFEABF5-7411-4C29-9FA9-71ABE880662D}" = Nokia PC Suite
"{5C1DA723-24FC-48AD-93BA-925695C3EF26}" = Logitech Gaming Software
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{6130E589-D759-43AC-8265-28EB0A711446}" = MadOnion.com/3DMark2001
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}" = Easy CD & DVD Creator 6
"{6C9D6C92-0972-47E0-AB8B-D2B45A587398}" = mpegable AVC
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7866E9E2-AC5B-4F4D-9791-F160AC2C9406}" = GetSolar Demo
"{7A24E395-6515-4147-8489-3170836A94BB}" = Haeuser bauen mit Willy Werkel
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{821DC151-4691-4E26-AE7E-522921D0FD54}" = RemoteCapture Task
"{83D4D024-52A4-4262-B32B-0A39FC618AA0}" = GetSolar Professional
"{862983D7-FA08-493E-A9ED-6B7859E069D3}" = Canon PhotoRecord
"{888019C0-54D4-40C2-9274-27B9DAB17017}" = Intel(R) Network Connections 14.0.40.0
"{8A367C28-423C-48E2-8C76-EBA1171F932A}" = Adobe Photoshop Album 2.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig
"{9CD66CC4-A22B-11D6-820E-003042FFFD01}" = Lernspaß 3
"{9EE54C1F-FC99-44D6-916A-0CA2D45E740F}" = Digimax Viewer 2.1
"{A2B83A57-3D96-46BA-8CB5-5508D12D6743}" = Steuer-Spar-Erklärung 2004
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A502A400-0CEF-42E6-BC7B-39B249703CFC}" = MainConcept DV Codec 
"{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe  1.4.136.1
"{A89131FD-3D18-4DA8-84C8-622423011B51}_is1" = ALNO AG  Küchenplaner
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AC76BA86-7AD7-2448-0000-705000000001}" = Adobe Reader Chinese Traditional Fonts
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B28B351F-1232-46EA-85EF-B8EA91641031}" = Nero 7 Essentials
"{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Camera Window
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B59EF430-4849-11DF-B1EC-005056806466}" = Google Earth
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7088B71-86FC-4F5E-B295-68FAB7B6C85B}" = Steuer-Spar-Erklärung 2007
"{B972C3DE-E2CF-4A74-8867-4066C291B185}" = HiCon³²
"{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{C66E05C5-FCDD-400D-BC59-79D37E72DD3A}" = Steuer-Spar-Erklärung 2005
"{CC8FB560-DC9B-49D5-B7AB-AAB63ECD154C}" = Sprachtrainer Green Line NEW E2, Band 2
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E9BC886E-0D8A-4EF5-B793-30DB776C6E2C}" = PC Connectivity Solution
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = PhotoStitch
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = PhoneTools
"{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}" = Sprachtrainer Fonts
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6310-6310i Handset Manager" = 6310-6310i Handset Manager
"Active@ Floppy Recovery DEMO" = Active@ Floppy Recovery DEMO
"Ad-aware 6 Personal" = Ad-aware 6 Personal
"Adobe AIR" = Adobe AIR
"Adobe Atmosphere Player" = Adobe Atmosphere Player for Acrobat and Adobe Reader
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ASAP Utilities_is1" = ASAP Utilities
"Canon SELPHY CP740" = Canon SELPHY CP740
"CANONBJ_Deinstall_CNMCP5x.DLL" = Canon i9950
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced)
"DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)" = Top50 Viewer
"E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Ethereal" = Ethereal 0.10.6
"FlashGet" = FlashGet 1.8.2.1001
"FotoLook3DeinstKey" = Agfa FotoLook 3.60.00 
"FreePDF_XP" = FreePDF (Remove only)
"frhed" = frhed v1.1
"GetSolar_is1" = GetSolar 8.2
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Hex-Editor 2000 5.0" = Hex-Editor 2000 5.0
"HijackThis" = HijackThis 2.0.2
"InstallShield_{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}" = Canon Utilities Anleitung zum CP-Drucker
"InstallShield_{16976C6C-F8D5-4317-9DE8-1F6352B66725}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Canon Camera Support Core Library
"InstallShield_{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{821DC151-4691-4E26-AE7E-522921D0FD54}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{A502A400-0CEF-42E6-BC7B-39B249703CFC}" = MainConcept DV Codec 
"InstallShield_{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = Canon Utilities PhotoStitch 3.1
"Moonlight MPEG-2 Decoder Pack 2.1.4316" = Moonlight MPEG-2 Decoder Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"nLite_is1" = nLite 1.4 beta
"Nmap" = Nmap 4.76
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"ODBC" = ODBC
"Polysun 3.3 DEMO" = Polysun 3.3 DEMO
"Polysun 4.0.2.1" = Polysun 4.0.2.1
"PowerStrip 3 (remove only)" = PowerStrip 3 (remove only)
"PuTTY_is1" = PuTTY version 0.54
"Q818043" = Windows 2000-Hotfix (SP5) Q818043
"Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SeaMonkey (1.1.18)" = SeaMonkey (1.1.18)
"Shareaza_is1" = Shareaza Version 2.1.0.0
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SiSoftware Sandra Lite 2005.SR1_is1" = SiSoftware Sandra Lite 2005.SR1 (Win64/32/CE)
"SpeedFan" = SpeedFan (remove only)
"TightVNC_is1" = TightVNC 1.2.9
"UBCD4Win_is1" = UBCD4Win 3.60
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.42
"winpcap-nmap" = winpcap-nmap 4.02
"WinRAR archiver" = WinRAR archiver
"Winsol_is1" = Winsol 1.18
"WinZip" = WinZip
"Wireshark" = Wireshark 0.99.5
"WM9Cap" = Windows Media 9 Capture Tool
"WMP7" = Windows Media Player-Systemupdate (9-Reihe)
"XviD" = XviD MPEG-4 Codec
"YouTube FLV to AVI Suite Enterprise_is1" = YouTube FLV to AVI Suite Enterprise 2.3.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 04.03.2011 16:27:30 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:41 | Computer Name = BAERCHEN | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "D:\WINNT\system32\perfdisk.dll"
 hat mehr Zeit beansprucht  als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
 oder  der Dienst bzw. das System war ausgelastet.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Perflib | ID = 1008
Description = Die Open-Prozedur für den Dienst "RemoteAccess" in der DLL "D:\WINNT\System32\rasctrs.dll"
 ist fehlgeschlagen.   Die Systemleistungsdaten für diesen Dienst sind nicht verfügbar.
 Der  zurückgegebene Statuscode ist DWORD 0.
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = rasctrs | ID = 2001
Description = 
 
[ System Events ]
Error - 05.03.2011 02:30:49 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:30:50 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 02:31:05 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 02:31:05 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 03:44:23 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
Error - 05.03.2011 03:44:23 | Computer Name = BAERCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%5
 
Error - 05.03.2011 04:06:25 | Computer Name = BAERCHEN | Source = Rasman | ID = 20035
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Puffer erstellt werden konnten.  Starten Sie Ihren Computer neu. Zugriff verweigert

 
 
< End of report >

und

Code:

ATTFilter

OTL logfile created on: 05.03.2011 09:35:03 - Run 2
OTL by OldTimer - Version 3.2.22.2     Folder = D:\mnt\source
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 160,00 Mb Available Physical Memory | 31,00% Memory free
979,00 Mb Paging File | 667,00 Mb Available in Paging File | 68,00% Paging File free
Paging file location(s): E:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINNT | %ProgramFiles% = D:\Programme
Drive C: | 486,98 Mb Total Space | 23,19 Mb Free Space | 4,76% Space Free | Partition Type: FAT
Drive D: | 36,79 Gb Total Space | 4,40 Gb Free Space | 11,96% Space Free | Partition Type: NTFS
Drive E: | 2,00 Gb Total Space | 0,96 Gb Free Space | 48,06% Space Free | Partition Type: FAT
 
Computer Name: BAERCHEN | User Name: whw | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\mnt\source\OTL.exe (OldTimer Tools)
PRC - D:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - D:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe ()
PRC - D:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe ()
PRC - D:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - D:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
PRC - D:\WINNT\explorer.exe (Microsoft Corporation)
PRC - D:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
PRC - D:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - D:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices)
PRC - D:\WINNT\system32\internat.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\mnt\source\OTL.exe (OldTimer Tools)
MOD - D:\WINNT\system32\ddraw.dll (Microsoft Corporation)
MOD - D:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - D:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
MOD - D:\WINNT\system32\powrprof.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\lz32.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\nview.dll (NVIDIA Corporation)
MOD - D:\WINNT\system32\nvwrsde.dll (NVIDIA Corporation)
MOD - D:\WINNT\system32\indicdll.dll (Microsoft Corporation)
MOD - D:\WINNT\system32\dciman32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AAV UpdateService) -- D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (LightScribeService) -- D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (Schedule) -- D:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (SandraDataSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (SiSoftware)
SRV - (SandraTheSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (SiSoftware)
SRV - (WinMgmt) -- D:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- D:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- D:\WINNT\system32\faxsvc.exe (Microsoft Corporation)
SRV - (RemoteRegistry) -- D:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- D:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- D:\WINNT\system32\utilman.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (npf) -- D:\WINNT\system32\drivers\npf.sys (CACE Technologies)
DRV - (E100B) Intel(R) -- D:\WINNT\system32\drivers\e100bnt5.sys (Intel Corporation)
DRV - (nmwcd) -- D:\WINNT\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- D:\WINNT\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- D:\WINNT\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- D:\WINNT\system32\drivers\nmwcdc.sys (Nokia)
DRV - (speedfan) -- D:\WINNT\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (Cdralw2k) -- D:\WINNT\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_2K) -- D:\WINNT\System32\drivers\cdr4_2K.sys (Sonic Solutions)
DRV - (Ser2pl) -- D:\WINNT\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (WmFilter) -- D:\WINNT\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- D:\WINNT\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- D:\WINNT\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmXlCore) -- D:\WINNT\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (PStrip) -- D:\WINNT\system32\drivers\PStrip.sys (EnTech Taiwan)
DRV - (SF-620) -- D:\WINNT\system32\drivers\SF-620.sys (Kingsun Corporation)
DRV - (MPE) -- D:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (LMouFlt2) -- D:\WINNT\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- D:\WINNT\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
DRV - (LHidFlt2) -- D:\WINNT\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (uhcd) -- D:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (CNMFWC) -- D:\WINNT\system32\drivers\CNMFWC.sys (CANON INC.)
DRV - (pfc) -- D:\WINNT\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (dmboot) -- D:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- D:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- D:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (nm) -- D:\WINNT\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (EFS) -- D:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (Diskperf) -- D:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- D:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (cdudf) -- D:\WINNT\System32\drivers\cdudf.sys (Roxio)
DRV - (UdfReadr) -- D:\WINNT\System32\drivers\UdfReadr.sys (Roxio)
DRV - (pwd_2k) -- D:\WINNT\System32\drivers\pwd_2K.sys (Roxio)
DRV - (mmc_2K) -- D:\WINNT\System32\drivers\Mmc_2k.sys (Roxio)
DRV - (dvd_2K) -- D:\WINNT\System32\drivers\Dvd_2k.sys (Roxio)
DRV - (ElbyCDFL) -- D:\WINNT\system32\drivers\ElbyCDFL.sys (Elaborate Bytes)
DRV - (VPX3225) -- D:\WINNT\system32\drivers\vpx3225.sys (Guillemot Corporation)
DRV - (I2C_CVE) -- D:\WINNT\system32\drivers\I2C_CVE.SYS (Guillemot Corporation)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- D:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- D:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (nv4) -- D:\WINNT\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (nv3) -- D:\WINNT\system32\drivers\nv3.sys (NVIDIA Corporation)
DRV - (scsiscan) -- D:\WINNT\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (giveio) -- D:\WINNT\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.heise.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1
FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.01
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.1
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 81
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.02.05 14:48:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.02.05 14:48:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.18\Extensions\\Components: D:\Programme\mozilla.org\SeaMonkey\Components [2010.05.14 14:49:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.18\Extensions\\Plugins: D:\Programme\mozilla.org\SeaMonkey\Plugins [2010.10.08 05:47:02 | 000,000,000 | ---D | M]
 
[2010.07.15 20:28:08 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Extensions
[2010.07.15 20:28:08 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2011.02.27 17:12:39 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions
[2011.01.28 19:56:56 | 000,000,000 | ---D | M] (FlashGot) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.11.04 19:01:22 | 000,000,000 | ---D | M] (Flashblock) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2011.01.28 19:56:57 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.29 19:16:20 | 000,000,000 | ---D | M] (BlockSite) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
[2010.10.28 20:31:13 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\2020Player@2020Technologies.com
[2010.11.04 19:01:22 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\elemhidehelper@adblockplus.org
[2010.01.18 22:23:49 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\extensions\fsonlinescanner@f-secure.com
[2008.02.18 20:03:58 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Profiles\muc00653\psv2qcsl.slt\extensions
[2008.02.18 20:03:58 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\Mozilla\Profiles\muc00653\psv2qcsl.slt\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}
[2011.02.21 18:35:08 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2010.12.25 18:32:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.11.21 22:45:38 | 000,479,232 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.11.21 22:45:40 | 000,548,864 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.11.21 22:45:40 | 000,626,688 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2010.12.25 18:08:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.26 17:36:06 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.26 17:36:06 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.26 17:36:06 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.26 17:36:06 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.26 17:36:06 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([1999.12.09 21:00:00 | 000,000,820 | ---- | M]) - D:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Logitech Utility] D:\WINNT\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINNT\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINNT\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Smapp] D:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices)
O4 - HKCU..\Run: [internat.exe] D:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NVIEW] D:\WINNT\System32\nview.dll (NVIDIA Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - D:\WINNT\system32\rnr20.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - D:\WINNT\system32\msafd.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - D:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - D:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINNT\Mozilla Wallpaper.bmp
O24 - Desktop BackupWallPaper: D:\WINNT\Mozilla Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.30 22:56:52 | 000,000,732 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2000.09.02 08:56:14 | 000,000,745 | ---- | M] () - C:\autoexec.bak -- [ FAT ]
O32 - AutoRun File - [2000.07.26 22:02:32 | 000,000,710 | ---- | M] () - C:\autoexec.dos -- [ FAT ]
O32 - AutoRun File - [2000.08.01 23:47:20 | 000,000,778 | ---- | M] () - C:\autoexec.pss -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.04 18:20:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Startmenü\Programme\SpeedFan
[2011.03.01 19:34:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UBCD4Win
[2011.03.01 19:20:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\Downloads
[2011.02.09 21:23:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\bodnerberg
[5 D:\WINNT\*.tmp files -> D:\WINNT\*.tmp -> ]
[2 D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp -> ]
[1 D:\WINNT\System32\*.tmp files -> D:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.05 09:00:00 | 000,000,324 | ---- | M] () -- D:\WINNT\tasks\actskin4.job
[2011.03.05 08:34:02 | 000,000,070 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Desktop\rosshuette.jpg (JPEG-Grafik, 1024x768 Pixel).URL
[2011.03.04 21:45:21 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_390.dat
[2011.03.04 21:32:59 | 000,001,432 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\UBCD4Win.lnk
[2011.03.04 21:27:02 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_1f8.dat
[2011.03.04 18:20:52 | 000,016,384 | ---- | M] () -- D:\WINNT\System32\Perflib_Perfdata_494.dat
[2011.03.04 18:20:40 | 000,000,533 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Desktop\SpeedFan.lnk
[2011.03.04 18:20:38 | 000,000,045 | ---- | M] () -- D:\WINNT\System32\initdebug.nfo
[2011.03.02 19:25:18 | 000,361,766 | ---- | M] () -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\rechnung yukoona Feb 2011.pdf
[2011.03.01 20:39:29 | 000,034,285 | ---- | M] () -- D:\WINNT\mozver.dat
[2011.03.01 00:33:28 | 000,003,064 | ---- | M] () -- D:\WINNT\System32\d3d9caps.dat
[5 D:\WINNT\*.tmp files -> D:\WINNT\*.tmp -> ]
[2 D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp files -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\*.tmp -> ]
[1 D:\WINNT\System32\*.tmp files -> D:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.05 08:34:02 | 000,000,070 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\rosshuette.jpg (JPEG-Grafik, 1024x768 Pixel).URL
[2011.03.04 21:45:21 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_390.dat
[2011.03.04 21:27:02 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1f8.dat
[2011.03.04 18:20:52 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_494.dat
[2011.03.04 18:20:37 | 000,000,045 | ---- | C] () -- D:\WINNT\System32\initdebug.nfo
[2011.03.02 19:25:18 | 000,361,766 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Eigene Dateien\rechnung yukoona Feb 2011.pdf
[2011.03.01 19:34:06 | 000,001,432 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\UBCD4Win.lnk
[2011.02.23 22:05:17 | 000,001,557 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\Ereignisanzeige.lnk
[2011.02.03 20:39:21 | 002,785,923 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Desktop\SDIM1399.JPG
[2011.01.18 19:37:55 | 000,487,236 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Anwendungsdaten\NMM-MetaData.db
[2010.12.25 18:32:19 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_49c.dat
[2010.12.22 14:55:38 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_194.dat
[2010.12.07 21:08:25 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_160.dat
[2010.11.21 08:42:52 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_28c.dat
[2010.11.05 16:33:14 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_200.dat
[2010.08.12 22:39:25 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1fc.dat
[2010.06.06 21:32:49 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_274.dat
[2010.06.03 17:02:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_264.dat
[2010.04.02 19:32:02 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_170.dat
[2010.02.25 08:03:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_210.dat
[2010.02.23 21:24:18 | 000,116,224 | ---- | C] () -- D:\WINNT\System32\redmonnt.dll
[2010.02.23 21:24:18 | 000,045,056 | ---- | C] () -- D:\WINNT\System32\unredmon.exe
[2009.12.23 18:14:47 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_25c.dat
[2009.12.21 19:50:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_268.dat
[2009.12.21 16:51:35 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_290.dat
[2009.12.03 19:36:59 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_254.dat
[2009.11.29 08:44:49 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_278.dat
[2009.11.12 07:15:12 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_228.dat
[2009.10.17 18:38:51 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_270.dat
[2009.10.13 15:22:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_23c.dat
[2009.08.29 06:10:14 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_500.dat
[2009.07.28 19:27:07 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_294.dat
[2009.07.23 18:37:04 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_198.dat
[2009.04.29 18:13:42 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_280.dat
[2009.04.15 18:46:22 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_29c.dat
[2009.03.22 20:02:13 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b8.dat
[2009.01.07 22:08:40 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_298.dat
[2008.12.23 20:21:17 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_284.dat
[2008.12.14 14:30:47 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_218.dat
[2008.12.09 15:36:00 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_230.dat
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- D:\WINNT\System32\qt-dx331.dll
[2008.11.21 22:44:16 | 000,012,288 | ---- | C] () -- D:\WINNT\System32\DivXWMPExtType.dll
[2008.11.10 20:13:06 | 000,000,335 | ---- | C] () -- D:\WINNT\mozregistry.dat
[2008.10.19 22:01:04 | 000,000,056 | -H-- | C] () -- D:\WINNT\System32\ezsidmv.dat
[2008.10.19 21:59:00 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c4.dat
[2008.10.05 19:07:53 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_1a4.dat
[2008.09.16 20:07:57 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c8.dat
[2008.07.06 06:48:19 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_140.dat
[2008.06.01 08:13:10 | 000,053,299 | ---- | C] () -- D:\WINNT\System32\pthreadVC.dll
[2008.03.11 07:25:53 | 000,000,049 | ---- | C] () -- D:\WINNT\NeroDigital.ini
[2008.02.20 20:31:32 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b4.dat
[2008.02.17 21:30:44 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_308.dat
[2007.10.14 22:26:21 | 000,000,035 | ---- | C] () -- D:\WINNT\InfModM.ini
[2007.10.14 22:25:33 | 000,057,344 | ---- | C] () -- D:\WINNT\uninstBVRP.dll
[2007.09.27 19:41:45 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2b0.dat
[2007.09.27 06:05:08 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2c0.dat
[2007.09.17 19:34:36 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2cc.dat
[2007.07.27 19:45:24 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a0.dat
[2007.05.18 18:45:37 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2e4.dat
[2007.05.14 19:22:36 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a8.dat
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- D:\WINNT\System32\CddbCdda.dll
[2006.12.26 11:52:58 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2e8.dat
[2006.10.12 20:16:00 | 000,006,688 | ---- | C] () -- D:\WINNT\MOVEXE.EXE
[2006.09.26 21:46:12 | 000,000,255 | ---- | C] () -- D:\WINNT\tm.ini
[2006.09.25 23:36:10 | 000,000,789 | ---- | C] () -- D:\WINNT\stwin05.ini
[2006.09.20 17:07:27 | 000,220,944 | ---- | C] () -- D:\WINNT\SeaMonkeyUninstall.exe
[2006.06.19 05:39:10 | 000,000,036 | ---- | C] () -- D:\WINNT\iltwain.ini
[2006.06.19 05:39:01 | 000,000,000 | ---- | C] () -- D:\WINNT\PROTOCOL.INI
[2006.06.19 05:38:43 | 000,014,336 | ---- | C] () -- D:\WINNT\System32\WEBDIAL.EXE
[2006.06.19 05:38:43 | 000,000,505 | ---- | C] () -- D:\WINNT\polysun33.ini
[2006.03.23 20:05:35 | 000,007,680 | ---- | C] () -- D:\WINNT\System32\CNMVS5x.DLL
[2006.03.20 23:26:48 | 000,000,076 | ---- | C] () -- D:\WINNT\tidevctl.ini
[2006.01.17 21:49:03 | 000,000,804 | ---- | C] () -- D:\WINNT\stwin04.ini
[2005.07.03 16:41:37 | 000,041,984 | ---- | C] () -- D:\WINNT\System32\avi.dll
[2005.07.03 16:41:24 | 000,095,744 | ---- | C] () -- D:\WINNT\System32\mkx.dll
[2005.07.03 16:41:08 | 000,055,808 | ---- | C] () -- D:\WINNT\System32\mp4.dll
[2005.07.03 02:08:01 | 002,515,968 | ---- | C] () -- D:\WINNT\System32\libavcodec.dll
[2005.07.01 18:10:26 | 000,334,848 | ---- | C] () -- D:\WINNT\System32\x264vfw.dll
[2005.07.01 11:52:07 | 000,005,632 | ---- | C] () -- D:\WINNT\System32\ff_vfw.dll
[2005.06.29 17:36:41 | 000,188,416 | ---- | C] () -- D:\WINNT\System32\TomsMoComp_ff.dll
[2005.06.29 17:28:53 | 000,037,888 | ---- | C] () -- D:\WINNT\System32\ff_wmv9.dll
[2005.06.29 17:28:39 | 000,081,408 | ---- | C] () -- D:\WINNT\System32\ff_unrar.dll
[2005.06.29 17:28:00 | 000,074,240 | ---- | C] () -- D:\WINNT\System32\ff_tremor.dll
[2005.06.29 17:27:48 | 000,192,512 | ---- | C] () -- D:\WINNT\System32\ff_theora.dll
[2005.06.29 17:27:21 | 000,131,072 | ---- | C] () -- D:\WINNT\System32\ff_samplerate.dll
[2005.06.29 17:27:17 | 000,162,816 | ---- | C] () -- D:\WINNT\System32\ff_realaac.dll
[2005.06.29 17:26:55 | 000,159,744 | ---- | C] () -- D:\WINNT\System32\ff_libmad.dll
[2005.06.29 17:25:36 | 000,212,992 | ---- | C] () -- D:\WINNT\System32\ff_libdts.dll
[2005.06.29 17:25:22 | 000,079,360 | ---- | C] () -- D:\WINNT\System32\ff_liba52.dll
[2005.06.29 17:19:58 | 000,394,240 | ---- | C] () -- D:\WINNT\System32\ff_x264.dll
[2005.06.29 17:19:32 | 000,159,744 | ---- | C] () -- D:\WINNT\System32\libmpeg2_ff.dll
[2005.06.29 17:17:40 | 000,370,688 | ---- | C] () -- D:\WINNT\System32\libmplayer.dll
[2005.05.07 18:19:11 | 000,000,000 | ---- | C] () -- D:\WINNT\OpPrintServer.INI
[2005.05.01 20:17:34 | 000,000,010 | ---- | C] () -- D:\WINNT\WININIT.INI
[2005.04.10 18:40:27 | 000,003,064 | ---- | C] () -- D:\WINNT\System32\d3d9caps.dat
[2005.03.29 23:19:56 | 000,000,301 | ---- | C] () -- D:\WINNT\Vstudio.INI
[2005.03.29 22:50:12 | 000,000,060 | ---- | C] () -- D:\WINNT\dswplug.ini
[2005.03.29 22:43:15 | 000,001,582 | ---- | C] () -- D:\WINNT\Ulead32.ini
[2005.03.29 22:43:15 | 000,000,104 | ---- | C] () -- D:\WINNT\Msdevctl.ini
[2005.03.26 14:04:27 | 000,225,280 | ---- | C] () -- D:\WINNT\7110phmgunin.exe
[2005.03.26 13:33:20 | 000,225,280 | ---- | C] () -- D:\WINNT\6100phmgunin.exe
[2005.03.26 13:02:43 | 000,225,280 | R--- | C] () -- D:\WINNT\6310phmgunin.exe
[2005.02.05 22:18:03 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_624.dat
[2005.02.05 22:16:09 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2a4.dat
[2005.02.01 21:04:39 | 000,037,027 | ---- | C] () -- D:\WINNT\atmoUn.exe
[2004.12.28 19:13:12 | 000,000,229 | ---- | C] () -- D:\WINNT\stwin00.ini
[2004.12.27 19:37:24 | 000,000,000 | ---- | C] () -- D:\WINNT\STMMain.INI
[2004.12.27 19:17:40 | 000,000,182 | ---- | C] () -- D:\WINNT\System32\EBPPORT.DAT
[2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- D:\WINNT\System32\xvidvfw.dll
[2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- D:\WINNT\System32\xvidcore.dll
[2004.12.14 22:53:19 | 000,354,816 | ---- | C] () -- D:\WINNT\System32\psisdecd.dll
[2004.11.17 19:34:53 | 000,000,739 | ---- | C] () -- D:\WINNT\STImgBrowser.INI
[2004.11.17 19:24:58 | 000,102,912 | R--- | C] () -- D:\WINNT\System32\JPEGCODE.DLL
[2004.10.31 09:32:51 | 000,000,414 | ---- | C] () -- D:\WINNT\d2hnav.ini
[2004.10.31 09:32:14 | 000,000,807 | ---- | C] () -- D:\WINNT\stwin03.ini
[2004.10.26 22:07:39 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_4b4.dat
[2004.10.17 21:23:07 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2d0.dat
[2004.10.12 19:00:29 | 000,016,384 | ---- | C] () -- D:\WINNT\System32\Perflib_Perfdata_2ac.dat
[2004.09.24 10:10:48 | 000,061,440 | ---- | C] () -- D:\WINNT\System32\ogg.dll
[2004.09.24 10:09:58 | 001,040,384 | ---- | C] () -- D:\WINNT\System32\vorbisenc.dll
[2004.09.24 10:09:56 | 001,163,264 | ---- | C] () -- D:\WINNT\System32\vorbis.dll
[2004.09.24 10:09:42 | 000,077,824 | ---- | C] () -- D:\WINNT\System32\vorbisfile.dll
[2004.09.21 05:19:46 | 000,000,056 | RHS- | C] () -- D:\WINNT\System32\5E6ACCBFE3.sys
[2004.08.16 18:25:43 | 000,006,416 | ---- | C] () -- D:\WINNT\DESINST.EXE
[2004.08.16 18:25:31 | 000,000,103 | ---- | C] () -- D:\WINNT\WGEDIT.INI
[2004.07.29 21:24:11 | 000,115,200 | ---- | C] () -- D:\Dokumente und Einstellungen\whw\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.07.26 12:12:52 | 000,166,912 | ---- | C] () -- D:\WINNT\System32\lame_enc.dll
[2004.07.25 15:27:58 | 000,010,848 | ---- | C] () -- D:\WINNT\System32\drivers\SECDRV.SYS
[2004.07.10 12:50:20 | 000,000,449 | ---- | C] () -- D:\WINNT\animals.ini
[2004.07.08 19:51:56 | 000,001,125 | ---- | C] () -- D:\WINNT\winamp.ini
[2004.07.01 22:16:25 | 000,003,376 | ---- | C] () -- D:\WINNT\System32\d3d8caps.dat
[2004.06.28 22:27:25 | 000,000,045 | ---- | C] () -- D:\WINNT\simgrim3.INI
[2004.06.27 22:07:44 | 000,001,314 | ---- | C] () -- D:\WINNT\ODBC.INI
[2004.06.27 22:04:53 | 000,210,944 | ---- | C] () -- D:\WINNT\System32\MSVCRT10.DLL
[2004.06.27 22:04:53 | 000,040,129 | ---- | C] () -- D:\WINNT\iccsigs.dat
[2004.06.27 22:04:52 | 000,000,147 | ---- | C] () -- D:\WINNT\KPCMS.INI
[2004.06.24 23:56:49 | 000,000,204 | ---- | C] () -- D:\WINNT\WINCMD.INI
[2004.06.24 23:18:29 | 000,000,044 | ---- | C] () -- D:\WINNT\System32\msssc.dll
[2004.06.24 23:17:07 | 000,028,672 | ---- | C] () -- D:\WINNT\System32\Aud2Full.exe
[2004.06.24 23:06:31 | 000,000,335 | ---- | C] () -- D:\WINNT\nsreg.dat
[2004.06.24 23:06:22 | 000,118,784 | ---- | C] () -- D:\WINNT\GREUninstall.exe
[2004.06.24 23:06:20 | 000,034,285 | ---- | C] () -- D:\WINNT\mozver.dat
[2004.06.24 20:41:00 | 000,022,080 | -H-- | C] () -- D:\Programme\folder.htt
[2004.06.24 20:40:18 | 000,015,076 | ---- | C] () -- D:\WINNT\System32\emptyregdb.dat
[2004.06.24 20:24:07 | 000,004,243 | ---- | C] () -- D:\WINNT\ODBCINST.INI
[2004.06.24 20:23:27 | 000,170,408 | ---- | C] () -- D:\WINNT\System32\FNTCACHE.DAT
[2004.05.20 17:51:16 | 001,658,972 | ---- | C] () -- D:\WINNT\System32\libmmd.dll
[2003.01.13 13:21:58 | 000,019,968 | ---- | C] () -- D:\WINNT\System32\cpuinf32.dll
[2002.10.06 20:42:58 | 000,237,568 | ---- | C] () -- D:\WINNT\System32\OggDS.dll
[2002.05.17 23:18:30 | 000,124,928 | ---- | C] () -- D:\WINNT\System32\mp4fil32.dll
[1999.12.09 21:00:00 | 000,673,088 | ---- | C] () -- D:\WINNT\System32\mlang.dat
[1999.12.09 21:00:00 | 000,385,894 | ---- | C] () -- D:\WINNT\System32\perfh009.dat
[1999.12.09 21:00:00 | 000,383,366 | ---- | C] () -- D:\WINNT\System32\perfh007.dat
[1999.12.09 21:00:00 | 000,272,492 | ---- | C] () -- D:\WINNT\System32\perfi009.dat
[1999.12.09 21:00:00 | 000,252,934 | ---- | C] () -- D:\WINNT\System32\perfi007.dat
[1999.12.09 21:00:00 | 000,217,359 | ---- | C] () -- D:\WINNT\System32\dssec.dat
[1999.12.09 21:00:00 | 000,176,400 | ---- | C] () -- D:\WINNT\System32\qcut.dll
[1999.12.09 21:00:00 | 000,070,210 | ---- | C] () -- D:\WINNT\System32\perfc007.dat
[1999.12.09 21:00:00 | 000,057,488 | ---- | C] () -- D:\WINNT\System32\perfc009.dat
[1999.12.09 21:00:00 | 000,046,258 | ---- | C] () -- D:\WINNT\System32\mib.bin
[1999.12.09 21:00:00 | 000,034,108 | ---- | C] () -- D:\WINNT\System32\perfd007.dat
[1999.12.09 21:00:00 | 000,034,064 | ---- | C] () -- D:\WINNT\System32\efsadu.dll
[1999.12.09 21:00:00 | 000,028,270 | ---- | C] () -- D:\WINNT\System32\perfd009.dat
[1999.12.09 21:00:00 | 000,014,413 | ---- | C] () -- D:\WINNT\System32\iasperf.ini
[1999.12.09 21:00:00 | 000,003,056 | ---- | C] () -- D:\WINNT\System32\faxperf.ini
[1999.12.09 21:00:00 | 000,000,741 | ---- | C] () -- D:\WINNT\System32\noise.dat
[1999.12.09 21:00:00 | 000,000,023 | ---- | C] () -- D:\WINNT\welcome.ini
[1999.09.25 11:36:24 | 000,088,816 | ---- | C] () -- D:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 11:36:22 | 000,017,424 | ---- | C] () -- D:\WINNT\System32\drivers\lvsound.sys
[1999.07.17 00:02:32 | 000,040,960 | ---- | C] () -- D:\WINNT\System32\wh2robo.dll
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- D:\WINNT\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- D:\WINNT\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 8380 bytes -> D:\Dokumente und Einstellungen\whw\Eigene Dateien\Hausdach.JPG:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 7380 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Schwimmbeck Hausgeräte und Service GmbH.URL:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 6368 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\antrag2005_fes_stand_08_05.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 6296 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Einladung 45.Geburtstag.Geburtstag.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 5496 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\SDIM1399.JPG:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4504 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Handbremsklötze Voyager.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4008 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\foerderrichtlinien_fes-1.pdf:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 16756 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\monitortest.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 13940 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Campingplatz Seewiese.URL:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 10504 bytes -> D:\Dokumente und Einstellungen\whw\Desktop\Whois.Net.URL:Q30lsldxJoudresxAaaqpcawXc

< End of report >

cosinus · 07.03.2011, 18:38

Hi,

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Windows 2000 ist nicht mehr wirklich für sicheres Surfen geeignet. Der extended Support lief bereits letztes Jahr im Juli aus, seitdem werden keine weiteren kritschen neuen Fehler in Form von Hotfixes/Patches/ServicePacks behoben. W2K wird also von Tag zu Tag im Grunde unsicherer. Du solltest nicht allzulange warten mit dem Umstieg auf ein neueres Windows oder wenn es geht Linux.

dumichauch · 07.03.2011, 23:12

Hi,
bin momentan nicht daheim.
Die spannende Frage wäre natürlich, ob überhaupt ein Trojaner /Root Kit an Board ist, oder ob es eine w2k Drüberbügelung wieder richtet.
Wegen altem OS mache ich mir die wenigsten Sorgen- aussterbende Spezies sind selten Massenangriffsziel. Ich glaube da sind die Smartphones momentan deutlich gefährdeter.
Linux hab ich auch auf einem anderen Rechner, aber da ist der support ja wirklich grottig- nach max. 1 Jahr ist Schluss und man braucht wieder eine Neuinstallation.
Meine Meinung, Flash abschaffen, da gäb es deutlich weniger Sorgen ...
Wie sind die Fehler in den bisherigen Logs zu bewerten?

Grüße

cosinus · 08.03.2011, 09:43

Zitat:

Wegen altem OS mache ich mir die wenigsten Sorgen- aussterbende Spezies sind selten Massenangriffsziel.

Das ist bei Windows leider in Irrtum, denn bei MS wurde Kompatibilität groß geschrieben

Eine Datei, die sich unter Win7 ausführen lässt, lässt such idR auch problemlos unter Windows 2000 noch ausführen, wenn man einige Sonderfälle jetzt mal außer Acht lässt, zB bei Software die ein neues .NET benötigt aber Win2000 nur .NET 2.0 kann.

Naja, Windows2000 kann man sicher noch betreiben, man sollte sich des Risikos aber bewusst sein. Auf einem alten Rechner deswegen eine neue Windows-Lizenz anschaffen macht wohl weniger Sinn. Ohnehin wird Windows7 nur sehr ruckelig auf einem P3 laufen.

Vllt wäre es ne Idee, für 20-40 EUR eine XP-Lizenz zu erwerben, XP wird noch bis 2014 supportet.

Zitat:

Linux hab ich auch auf einem anderen Rechner, aber da ist der support ja wirklich grottig- nach max. 1 Jahr ist Schluss und man braucht wieder eine Neuinstallation.

Öh, das stimmt so nicht.

Die normalen Versionen von Ubuntu werden min. ein Jahr lang geplegt, soll heißen du bekommst gut 1.5 jahre Support. Beispiel Ubuntu Maverick (10.10) ist erschienen im Oktober 2010 (daher auch 10.10) und wird supportet bis April 2012. Danach kann man es immer noch weiternutzen, nur bekommt man keine Updates mehr.
Die LTS-Versionen wie zB Ubuntu Lucid (10.04) werden lange supportet.
Desktop: 3 jahre - April 2013
Server: 5 jahre - April 2015

Zitat:

Meine Meinung, Flash abschaffen, da gäb es deutlich weniger Sorgen ...

Da könnte was dran sein

Zitat:

Wie sind die Fehler in den bisherigen Logs zu bewerten?

Die OTL-Logs hab ich mir noch nicht richtig angesehen, weil ich erst den Kommentar zu W2K loswerden wollte

Hast du schon Malwarebytes ausgeführt? Wenn ja alle Logs bitte posten, wenn nicht bitte einen Vollscan machen.

dumichauch · 08.03.2011, 19:45

Malwarebytes hab ich noch nicht getestet. Bin am WE wieder daheim.
Ubuntu ist mir zu DAU mäßig. Stabil liefen noch Suse 10 oder auch Mandriva.
Aber wenn ein misslungenes (automatisches) kernel update den Rechner lahmlegt (alten kernel vorher gelöscht

und ich im Büro 2 Stunden mit der Reparatur (linux von cd booten und dann das alte rpm zurückspielen) verbrate, dann nervt es schon gewaltig .
Linux ist auch mit wine geil fürs ausprobieren unbekannter Software ...

cosinus · 08.03.2011, 21:25

Zitat:

Ubuntu ist mir zu DAU mäßig. Stabil liefen noch Suse 10 oder auch Mandriva.

Danke, ich nutze auch Ubuntu

Ubuntu ist zwar Einsteigerfreundlich, aber auch Fortgeschrittene können das System nutzen. Du kannst dir ja auch ein gentoo installieren, wenn ubuntu nur was für Weicheier ist

Zitat:

Aber wenn ein misslungenes (automatisches) kernel update den Rechner lahmlegt (alten kernel vorher gelöscht

Sowas macht Ubuntu nicht. Die alten Kernel-Images müssen manuell deinstalliert werden.

Zitat:

Linux ist auch mit wine geil fürs ausprobieren unbekannter Software ...

Mit wine läuft nicht alles! Für solche zwecke muss man eine Sandbox oder eine VM, in der Windows läuft, nehmen.

dumichauch · 08.03.2011, 21:39

Hi Arne,
ich sag nichts gegen Ubuntu,
ich nutze Linux beruflich im embedded Bereich, und die Konfiguration der Enduser Linux distis ist mir da einfach zu grafisch.
Eine VM schützt IMHO wohl schwerlich gegen einen Exploit.- v.a. wenn dann ein rootkit auf der Kiste landet. Wine kann man wunderbar für die üblichen Virenfänger nutzen, die eigentlich nur ein paar Zahlen ausspucken sollen

Nicht dass ich das brauche, aber irgendwas muss man ja zum Ausprobieren von wine verwenden.

cosinus · 08.03.2011, 21:43

Zitat:

und die Konfiguration der Enduser Linux distis ist mir da einfach zu grafisch.

Es gibt auch eine Ubuntu-Server-Edition, bei der wird standardmäßig keine Desktopumgebung installiert. naja, ich hab auf Desktop lieber ein Ubuntu, auf einem Server lieber ein Debian

Zitat:

Eine VM schützt IMHO wohl schwerlich gegen einen Exploit.- v.a. wenn dann ein rootkit auf der Kiste landet.

Du wolltest doch was testen und das nicht mit dem produktiven OS...wie ist denn da jetzt der Einwand mit dem Exploit zu verstehen?

Und wenn ein Rootkit ins OS der VM (Gastsystem) landet, wo ist da das Problem? VM löschen und fertig.

dumichauch · 08.03.2011, 21:50

kleines Missverständnis.
Klar kann ich ein VM windows löschen, dann brauche ich aber ein funktionierendes Backup.- genau so könnte ich ja den ganzen Rechner plattmachen und die recovery cd drüberbügeln.
Um mal schnell ein unbekanntes Tool zu testen, ist wine nicht unpraktisch.
Wegen rootkit ging ich davon aus, dass sie auch eine VM unterwandern können- aber ich bin kein Trojanerspezialist. Bei der üblichen Consumerelektronik (Handies, Settopboxen, etc) läuft fast alles mit Rootrechten- da ist ein jailbreak immer 'ganz drin'

cosinus · 09.03.2011, 11:25

Zitat:

Klar kann ich ein VM windows löschen, dann brauche ich aber ein funktionierendes Backup.- genau so könnte ich ja den ganzen Rechner plattmachen und die recovery cd drüberbügeln.

Wie jetzt?
Du löscht doch nur die VM, das Gastsystem, aber doch nicht gleichzeitig das Wirtssystem!!
Was willst du wichtige Daten auf einer Test-VM ablegen, das macht doch keinen Sinn!!

Zitat:

Wegen rootkit ging ich davon aus, dass sie auch eine VM unterwandern können-

Wie denn das? Ein Windows-Trojaner in einer Windows-VM soll ausbrechen und dein Linux-Wirssystem kompromittieren?

Nein das geht so nicht, jedenfalls nicht wenn die VM-Software eklatante Sicherheitsmängel hat. Eher ist es so, dass die Schädlinge nicht richtig funktionieren, da sie die virtuelle Umgebung erkennen und dann absichtlich nicht voll laufen. Die Autoren wollen Tester in VMs damit ärgern oder in die Irre führen und erreichen, dass ihre Schädlinge nicht so leicht erforscht werden...

Am besten man setzt auf einem Zweitrechner ein Windows neu auf und testet da Schädlinge. Parallel-Installation würde auch gehen...

Zitat:

Bei der üblichen Consumerelektronik (Handies, Settopboxen, etc) läuft fast alles mit Rootrechten-

Kenn ich mich nicht mit aus, aber alles als root würde ich eher führ ein Gerücht halten

dumichauch · 13.03.2011, 16:56

Moin
habe mbam gescannt
1 (angeblicher) Treffer. Das Proggie sollte eigentlich zum updaten für Settopboxen (Satreceiver) da sein:-)

------------------------------------------------

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6042

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

13.03.2011 16:49:02
mbam-log-2011-03-13 (16-48-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179412
Laufzeit: 12 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\dokumente und einstellungen\aaa\lokale einstellungen\Temp\cnx_uptool_v6.8.00.07.exe (Adware.Agent) -> No action taken.

cosinus · 13.03.2011, 19:09

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

dumichauch · 14.03.2011, 05:14

nö
hab mbam heute morgen noch mal gescannt und die Datei entfernen lassen.
Da sie nur im temp-ordner war, hat sie vermutlich keinen Schaden angerichtet.
Ich glaube aber das es ein false positive war, da die Datei von 2007 war und der adware Agent erst seit 2008 existiert.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6042

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

14.03.2011 05:04:52
mbam-log-2011-03-14 (05-04-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179422
Laufzeit: 12 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\dokumente und einstellungen\aaa\lokale einstellungen\Temp\cnx_uptool_v6.8.00.07.exe (Adware.Agent) -> Quarantined and deleted successfully.

cosinus · 14.03.2011, 10:48

Machst du noch einen Vollscan?

dumichauch · 14.03.2011, 20:18

Hi Arne,
mbam hst nix mehr gefunden in der erweiterten Suche.
Heißt das ich kann mein windoof von cd reparieren?
Grüße

13.03.2011, 19:09	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	rasctl und perflib fehlern im eventlog Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. __________________ Logfiles bitte immer in CODE-Tags posten

14.03.2011, 10:48	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	rasctl und perflib fehlern im eventlog Machst du noch einen Vollscan? __________________ Logfiles bitte immer in CODE-Tags posten

rasctl und perflib fehlern im eventlog

Log-Analyse und Auswertung: rasctl und perflib fehlern im eventlog