info.txt logfile of random's system information tool 1.06 2009-07-07 18:39:58 ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: MORITZ Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. Record Number: 25807 Source Name: Service Control Manager Time Written: 20090525164537.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MORITZ Event Code: 7036 Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 25806 Source Name: Service Control Manager Time Written: 20090525163121.000000+120 Event Type: Informationen User: Computer Name: MORITZ Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet. Record Number: 25805 Source Name: Service Control Manager Time Written: 20090525163121.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MORITZ Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet". Record Number: 25804 Source Name: Service Control Manager Time Written: 20090525162741.000000+120 Event Type: Informationen User: Computer Name: MORITZ Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 25803 Source Name: Service Control Manager Time Written: 20090525162735.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: MORITZ Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Dokumente und Einstellungen\Moritz Reiff.MORITZ\Lokale Einstellungen\Temp\Rar$EX00.323\Setup.exe verdächtigen Code mit der Bezeichnung 'TR/Dldr.VB.dck'! Record Number: 3152 Source Name: Avira AntiVir Time Written: 20080606121425.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MORITZ Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 3151 Source Name: SecurityCenter Time Written: 20080606093418.000000+120 Event Type: Informationen User: Computer Name: MORITZ Event Code: 0 Message: Record Number: 3150 Source Name: gusvc Time Written: 20080606093413.000000+120 Event Type: Informationen User: Computer Name: MORITZ Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 3149 Source Name: Avira AntiVir Time Written: 20080606093403.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MORITZ Event Code: 1517 Message: Die Registrierung des Benutzers "MORITZ\Moritz Reiff" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 3148 Source Name: Userenv Time Written: 20080605180501.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\QuickTime\QTSystem;C:\Programme\Java\jdk1.5.0_04\bin;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0d06 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------