Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 2003 Server - Langsamer Zugriff (https://www.trojaner-board.de/99453-windows-2003-server-langsamer-zugriff.html)

John192 23.05.2011 07:38
Windows 2003 Server - Langsamer Zugriff
 
Hallo,

als Erweiterung zu diesem http://www.trojaner-board.de/98712-w...rus-board.html poste ich hier jetzt die Logfiles für unseren Windows 2003 Server.

Hier nochmal ein Zitat damit ihr wisst worum es ging:

Zitat:
Hallo,

wir haben ein Netzwerk mit 5 Rechnern und einem Server. Ein Rechner macht uns seit einiger Zeit immer mehr Probleme.

Betriebssysteme:
Server: Windows 2003
Problem Rechner: Windows 7

Problem:
Der besagte Problem Rechner wird von Zeit zu Zeit langsam und es scheint als würde irgendetwas die Rechenleistung rauben. Das Problem tritt zufällig auf - Jedenfalls können wir keinen Zusammenhang finden.

Wir haben schon mal mit Wireshark versucht alle Verbindungen zu überwachen da wir die Vermutung hatten einen Spionage Virus auf dem Rechner zu haben. Leider fehlt uns die Kenntnis so eine Logfile auszuwerten deswegen versuchen wir es jetzt hier.
Extras.txt
Code:
OTL Extras logfile created on: 23.05.2011 08:06:31 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 6.0.3790.3959)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,44 Gb Available Physical Memory | 86,01% Memory free
5,83 Gb Paging File | 5,31 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,79 Gb Free Space | 55,26% Space Free | Partition Type: NTFS
Drive D: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive F: | 252,76 Gb Total Space | 173,57 Gb Free Space | 68,67% Space Free | Partition Type: NTFS
Drive H: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive Q: | 465,76 Gb Total Space | 298,33 Gb Free Space | 64,05% Space Free | Partition Type: NTFS
 
Computer Name: SRV1 | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [locate] -- C:\Programme\Locate\Locate32.exe /p "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00060000-0000-1004-8002-0000C06B5161}" = WIBU-KEY Setup (WIBU-KEY Remove)
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (ARCSERVE_DB)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{10DF6B41-D59D-4CCE-86BC-028DF8F9A061}" = Acronis*True*Image*Echo*Server
"{1468862C-2178-42AC-83A3-AAE994359894}" = Avira AntiVir Server
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2222B364-0854-4265-B32E-A142DB9DC7BB}" = Intel(R) PRO Network Connections 11.2.0.69
"{2AE50DA6-7C36-441F-8C32-F0076538688B}" = CA ARCserve Backup Client Agent for Windows
"{3248F0A8-6813-11D6-A77B-00B0D0150130}" = J2SE Runtime Environment 5.0 Update 13
"{38697498-F4AA-4A8A-81F6-C09446AD020D}" = Print Server Utilities
"{4156AD93-A617-4567-808C-13292AD82B8E}" = CA ARCserve Backup Diagnostic Utilities
"{53480570-9C03-4C30-ADAE-1205CF983078}" = O&O Defrag Server Edition
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{65520EA5-0D71-4E52-8FA4-2666592E76A9}" = CALicense
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{815D01DE-BEAC-434B-B698-1D0B0B396BA3}" = CA ARCserve Backup Agent for Microsoft SQL Server
"{8EF9D7FC-A940-4794-8346-7C15EEBEBF54}" = CA ARCserve Backup
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{BDAAF671-4232-11D2-90CB-00AA00CA09B8}" = KOMET
"{C8D76C36-5739-489D-BF03-9E58B3F89C09}" = Fujitsu Siemens ServerView Agents
"{E0D8D094-A125-4FC8-BCDB-10EF6EADFAE6}" = ServerView RAID
"{EC994E79-1204-47B2-8AF9-983AACA7CF81}" = Fujitsu Siemens GlobalFlash Service
"{F07F0BCD-5C6D-4499-9F05-6ED747078A72}" = Windows Support Tools
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced IP Scanner v1.5" = Advanced IP Scanner v1.5
"Aladdin Monitor 1.4" = Aladdin Monitor 1.4
"Bi-Admin" = Bi-Admin
"David" = David
"David InfoCenter" = David InfoCenter
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v5.00
"File Shredder_is1" = File Shredder 2.0
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"Hidden Finder_is1" = Hidden Finder 1.5.6
"Locate" = Locate32
"Matrox Graphics Uninstaller" = Matrox Graphics Software (remove only)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Slp32V4" = Smart Label Printer
"TightVNC_is1" = TightVNC 1.3.10
"VDE-Anwendungsprogramm" = VDE-Anwendungsprogramm 8.0.25.0
"Windows Server 2003 Service Pack" = Windows Server 2003 Service Pack 2
"WinRAR archiver" = WinRAR
"Z-DBackup" = Z-DBackup
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
[ DNS Server Events ]
Error - 23.03.2011 06:54:04 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "."  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er
 Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese
 Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig funktioniert
 und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "_msdcs.xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 20.04.2011 09:50:05 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "."  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er
 Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese
 Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig funktioniert
 und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "_msdcs.xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
[ System Events ]
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SpySer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "Server Control Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "WIBU-KEY Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "VNC Server" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "ServerView Raid" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "Fujitsu Siemens Computers Diagnostic Testhandler" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "SQL Server-Browser" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DHCP-Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
 
< End of report >
OTL.txt
Code:
OTL logfile created on: 23.05.2011 08:06:31 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 6.0.3790.3959)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,44 Gb Available Physical Memory | 86,01% Memory free
5,83 Gb Paging File | 5,31 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,79 Gb Free Space | 55,26% Space Free | Partition Type: NTFS
Drive D: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive F: | 252,76 Gb Total Space | 173,57 Gb Free Space | 68,67% Space Free | Partition Type: NTFS
Drive H: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive Q: | 465,76 Gb Total Space | 298,33 Gb Free Space | 64,05% Space Free | Partition Type: NTFS
 
Computer Name: SRV1 | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
PRC - [2011.02.24 14:19:39 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\sched.exe
PRC - [2011.02.24 14:19:38 | 000,255,144 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\avguard.exe
PRC - [2010.06.09 09:50:58 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.01.21 15:58:20 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\avshadow.exe
PRC - [2008.01.14 16:04:32 | 000,689,416 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\UniAgent\UnivAgent.exe
PRC - [2008.01.14 16:04:08 | 000,034,056 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\tapeeng.exe
PRC - [2008.01.14 16:01:06 | 000,038,664 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\msgeng.exe
PRC - [2008.01.14 16:00:56 | 000,120,072 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\Mediasvr.exe
PRC - [2008.01.14 16:00:38 | 000,013,576 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\LQserver.exe
PRC - [2008.01.14 16:00:32 | 000,012,552 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\LDBserver.exe
PRC - [2008.01.14 16:00:20 | 000,136,456 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\jobeng.exe
PRC - [2008.01.14 15:58:22 | 000,041,224 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\DBENG.exe
PRC - [2008.01.14 15:57:06 | 000,197,896 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\CADS\casdscsvc.exe
PRC - [2008.01.14 15:57:06 | 000,124,168 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\caserved.exe
PRC - [2008.01.14 15:57:06 | 000,066,824 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\cdbmergelog.exe
PRC - [2008.01.14 15:57:06 | 000,018,696 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\ASPortMapper\Catirpc.exe
PRC - [2008.01.14 15:56:42 | 000,197,896 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\cadiscovd.exe
PRC - [2008.01.14 15:56:32 | 000,136,456 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\caauthd.exe
PRC - [2008.01.14 15:52:36 | 000,173,320 | ---- | M] () -- C:\Programme\CA\ARCserve Backup\MgmtSvc\casmgmtsvc.exe
PRC - [2007.12.28 06:06:42 | 000,222,552 | ---- | M] (CA, Inc.) -- C:\Programme\CA\SharedComponents\Alert\alert.exe
PRC - [2007.09.16 18:33:20 | 000,045,161 | ---- | M] () -- C:\Programme\CA\SharedComponents\Jre\1.4.2_16\bin\java.exe
PRC - [2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
MOD - [2007.02.18 02:15:38 | 001,051,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (WinHttpAutoProxySvc)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Auto | Running] --  -- (CASMgmtSvc)
SRV - [2011.02.24 14:19:39 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Server\sched.exe -- (AntiVirScheduler)
SRV - [2011.02.24 14:19:38 | 000,255,144 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Server\avguard.exe -- (AntiVirService)
SRV - [2009.03.05 17:28:08 | 000,585,728 | ---- | M] (TightVNC Group) [Auto | Stopped] -- C:\Programme\TightVNC\WinVNC.exe -- (winvnc)
SRV - [2009.01.12 08:15:52 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\NMSAccess32.exe -- (NMSAccess)
SRV - [2008.01.14 16:04:32 | 000,689,416 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\UniAgent\UnivAgent.exe -- (CASUniversalAgent)
SRV - [2008.01.14 16:04:08 | 000,034,056 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\tapeeng.exe -- (CASTapeEngine)
SRV - [2008.01.14 16:01:06 | 000,038,664 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\msgeng.exe -- (CASMessageEngine)
SRV - [2008.01.14 16:00:20 | 000,136,456 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\jobeng.exe -- (CASJobEngine)
SRV - [2008.01.14 15:58:22 | 000,041,224 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\DBENG.exe -- (CASDBEngine)
SRV - [2008.01.14 15:57:06 | 000,197,896 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\CADS\casdscsvc.exe -- (CASDiscovery)
SRV - [2008.01.14 15:57:06 | 000,124,168 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\caserved.exe -- (CASSvcControlSvr)
SRV - [2008.01.14 15:57:06 | 000,018,696 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\ASPortMapper\Catirpc.exe -- (CASportmapper)
SRV - [2008.01.14 15:56:42 | 000,197,896 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\cadiscovd.exe -- (CASUnivDomainSvr)
SRV - [2007.12.28 06:06:42 | 000,222,552 | ---- | M] (CA, Inc.) [Auto | Running] -- C:\Programme\CA\SharedComponents\Alert\ALERT.EXE -- (Alert Notification Server)
SRV - [2007.12.21 10:46:50 | 000,075,016 | ---- | M] (CA) [Auto | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2007.11.12 12:29:54 | 000,423,192 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.11.05 14:54:50 | 000,414,992 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\Remote Connector\SVRemoteConnector.exe -- (RemoteConnector)
SRV - [2007.11.05 14:52:34 | 000,530,192 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe -- (SrvCtrl)
SRV - [2007.10.30 14:00:28 | 000,016,384 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\amService.exe -- (amService)
SRV - [2007.06.21 12:02:48 | 000,466,944 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\GlobalFlash\gf_agent.exe -- (OfflineFlash)
SRV - [2007.05.10 12:49:08 | 000,339,968 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Dvgrab\Code\dvgrab.exe -- (DavidGrabbingServer)
SRV - [2007.05.10 11:32:24 | 000,970,752 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Code\sl.exe -- (DavidServiceLayer)
SRV - [2007.05.07 13:28:44 | 000,901,120 | ---- | M] () [On_Demand | Stopped] -- d:\David\Apps\Clipinc\code\clipinc.exe -- (DavidClipInc001)
SRV - [2007.05.04 14:07:18 | 001,114,112 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Webbox\Code\webbox.exe -- (DavidWebBox)
SRV - [2007.05.02 17:34:55 | 000,118,784 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\tvindex\tvindex.exe -- (DavidTVIndex)
SRV - [2007.04.20 15:41:57 | 000,331,776 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\showis\showis.exe -- (DavidShowInterfaceServices)
SRV - [2007.04.20 15:02:05 | 000,548,864 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Postman\Code\postman.exe -- (DavidPostMan)
SRV - [2007.04.18 11:28:49 | 000,286,720 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Dserver\Code\dserver.exe -- (DavidDiscussionServer)
SRV - [2007.04.14 22:59:56 | 000,229,376 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Dvhost\CODE\dvhost.exe -- (DavidHost)
SRV - [2007.03.12 13:10:10 | 000,307,200 | R--- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2007.02.18 01:46:16 | 000,094,720 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\llssrv.exe -- (LicenseService)
SRV - [2007.02.17 07:54:12 | 000,464,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\dns.exe -- (DNS)
SRV - [2007.02.17 07:52:42 | 000,793,088 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\ntfrs.exe -- (NtFrs)
SRV - [2007.02.17 07:50:54 | 000,071,680 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tssdis.exe -- (Tssdis)
SRV - [2007.02.17 07:49:46 | 000,067,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\rsopprov.exe -- (RSoPProv)
SRV - [2007.02.17 07:39:08 | 000,040,448 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\ismserv.exe -- (IsmServ)
SRV - [2007.02.17 07:38:54 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\dfssvc.exe -- (Dfs) Verteiltes Dateisystem (DFS)
SRV - [2007.02.16 12:10:26 | 000,413,696 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Replica\Code\replica.exe -- (DavidReplica)
SRV - [2006.12.12 17:25:47 | 001,224,704 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\videocpt\code\VideoCapture.exe -- (DavidVideoCapture)
SRV - [2006.10.25 20:43:43 | 000,147,456 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\tld\code\CLASS2\tld.exe -- (DavidTLD001)
SRV - [2006.10.24 09:34:21 | 000,364,544 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Maserver\CODE\maserver.exe -- (DavidMailAccessServer)
SRV - [2006.10.23 21:17:01 | 000,139,264 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\pbxpense\code\pbxpense.exe -- (DavidPBXpense)
SRV - [2006.09.27 14:05:24 | 000,270,336 | ---- | M] () [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\bin\SpySer.exe -- (SpySer)
SRV - [2006.09.27 14:05:24 | 000,069,632 | ---- | M] (LSI  Logic Corporation) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\bin\mr2kserv.exe -- (mr2kserv)
SRV - [2003.12.15 15:39:16 | 000,221,696 | ---- | M] (O&O Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2003.06.17 04:31:00 | 000,430,080 | ---- | M] (WIBU-SYSTEMS AG) [Auto | Stopped] -- C:\Programme\WIBUKEY\SERVER\WkSvW32.exe -- (WkSvW32)
SRV - [2003.03.26 14:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\trksvr.dll -- (TrkSvr) Überwachung verteilter Verknüpfungen (Server)
SRV - [2003.03.26 14:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\sacsvr.dll -- (sacsvr) Hilfsprogramm für spezielle Verwaltungskonsole (SAC)
SRV - [2002.10.21 19:13:12 | 000,335,872 | ---- | M] (Aladdin Knowledge Systems Germany) [Auto | Stopped] -- C:\WINDOWS\system32\HLS32SVC.EXE -- (HLServer)
SRV - [2001.10.09 10:20:54 | 000,032,256 | ---- | M] (ProdEx Technologies) [Auto | Stopped] -- C:\WINDOWS\system32\slpservice.exe -- (SLPMONX)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.02.24 14:19:51 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.24 14:16:19 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.18 13:25:44 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.08 15:06:43 | 000,454,688 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.01.08 15:06:43 | 000,043,008 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.08 15:06:32 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2009.06.22 10:06:32 | 000,016,384 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2009.03.13 11:55:26 | 000,238,208 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2009.02.20 17:17:40 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | Auto | Running] -- C:\Programme\Avira\AntiVir Server\avgio.sys -- (avgio)
DRV - [2007.11.05 14:53:46 | 000,025,104 | ---- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\ImbDrvNT.sys -- (ImbDrvNT)
DRV - [2007.11.05 14:53:44 | 000,089,104 | ---- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\ScSBB.sys -- (ScSBB)
DRV - [2007.08.14 14:20:28 | 000,021,504 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\msas2k3.sys -- (msas2k3)
DRV - [2007.02.17 07:38:54 | 000,034,816 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Dfs.sys -- (DfsDriver)
DRV - [2007.02.17 07:38:50 | 000,069,120 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\clusdisk.sys -- (ClusDisk)
DRV - [2006.11.22 11:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
DRV - [2006.09.27 14:05:32 | 000,093,427 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aacmgt.sys -- (AACMgt)
DRV - [2006.09.22 10:13:00 | 000,201,216 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\G200em.sys -- (G200e)
DRV - [2006.02.23 22:03:42 | 000,008,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KProcWatch.sys -- (KProcWatch)
DRV - [2003.02.14 04:31:00 | 000,067,584 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Wibukey.sys -- (WIBUKEY)
DRV - [2002.09.25 04:30:00 | 000,017,408 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Wibukey2.sys -- (Wibukey2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 09:50:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 09:50:59 | 000,000,000 | ---D | M]
 
[2010.01.08 16:49:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.01.08 16:49:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\jk92c5mv.default\extensions
[2010.01.08 13:07:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.03.26 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_13\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageEchoServer\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Server\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_13\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageEchoServer\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [USB2.0 DVR Grabber]  File not found
O4 - HKLM..\Run: [WinVNC] C:\Programme\TightVNC\WinVNC.exe (TightVNC Group)
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Locate32 Autorun.lnk = C:\Programme\Locate\locate32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_13\bin\NPJPI150_13.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.local
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O29 - HKLM SecurityProviders - (pwdssp.dll) - C:\WINDOWS\System32\pwdssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.08 12:28:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36BBA8D2-CA5C-4847-81CC-4F807DD86C91} - %SystemRoot%\system32\regsvr32.exe /s /n /i:IEUpdateUser urlmon.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6D69F546-C1AF-4049-AE9E-28627B91D3F5} - %SystemRoot%\system32\regsvr32.exe /s /n /i:IEUpdateAdmin urlmon.dll
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {A509B1A7-37EF-4b3f-8CFC-4F3A74704073} - %SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenAdmin
ActiveX: {A509B1A8-37EF-4b3f-8CFC-4F3A74704073} - %SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenUser
ActiveX: {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - Hilfe- und Supportcenter
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC50E016-3064-11D5-A54A-0090278A1BB8} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /HideWMP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sacsvr - C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)
NetSvcs: TrkSvr - C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
SystemRestore not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 08:04:44 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.05.23 08:04:44 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\TFC.exe
[2011.05.23 07:54:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.23 07:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.23 07:54:32 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.23 07:51:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\00_Tools
[2011.05.23 07:02:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 08:06:57 | 000,552,810 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.23 08:06:57 | 000,515,364 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.23 08:06:57 | 000,121,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.23 08:06:57 | 000,096,398 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.23 08:05:36 | 000,065,536 | ---- | M] () -- C:\WINDOWS\NETLOGON.CHG
[2011.05.23 08:04:59 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\g2m3e4r.exe
[2011.05.23 08:04:53 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\TFC.exe
[2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.05.23 08:02:56 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG
[2011.05.23 08:02:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 07:54:33 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2011.05.23 07:54:33 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2011.05.23 07:52:47 | 000,919,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Step1.bmp
[2011.05.23 07:00:09 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.22 11:09:45 | 000,000,190 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2011.05.02 08:51:12 | 000,000,821 | ---- | M] () -- C:\WINDOWS\tobit.ini
[2011.04.29 15:02:05 | 000,002,244 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ARCserveMgr.dat
 
========== Files Created - No Company Name ==========
 
[2011.05.23 08:04:45 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\g2m3e4r.exe
[2011.05.23 07:54:33 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2011.05.23 07:54:33 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2011.05.23 07:52:47 | 000,919,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Step1.bmp
[2011.01.14 12:30:03 | 000,001,419 | ---- | C] () -- C:\WINDOWS\SYT3012.ini
[2010.07.13 14:24:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.09 09:44:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SlpApi42.dll
[2010.07.09 09:44:02 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\Slpmnrun.exe
[2010.04.09 10:01:27 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI
[2010.04.09 10:01:25 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
[2010.04.09 10:01:25 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI
[2010.04.01 11:49:01 | 000,008,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\KProcWatch.sys
[2010.03.08 14:49:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.01.11 17:16:29 | 000,057,552 | ---- | C] () -- C:\WINDOWS\System32\WkDos.exe
[2010.01.08 20:05:40 | 000,002,244 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ARCserveMgr.dat
[2010.01.08 17:18:34 | 000,000,123 | ---- | C] () -- C:\WINDOWS\aksmon.ini
[2010.01.08 17:15:42 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.01.08 17:15:42 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.01.08 17:15:42 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.01.08 17:08:51 | 000,000,190 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2010.01.08 17:02:09 | 000,000,792 | ---- | C] () -- C:\WINDOWS\Common.ini
[2010.01.08 16:43:57 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2010.01.08 15:32:58 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2010.01.08 15:32:58 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2010.01.08 15:32:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2010.01.08 15:32:43 | 000,000,821 | ---- | C] () -- C:\WINDOWS\tobit.ini
[2010.01.08 15:30:23 | 004,227,072 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2010.01.08 15:30:23 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.01.08 15:30:23 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\dvccext.dll
[2010.01.08 15:23:10 | 000,000,309 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2010.01.08 14:51:16 | 000,000,224 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.08 14:05:23 | 000,004,765 | ---- | C] () -- C:\WINDOWS\System32\dhcpctrs.ini
[2010.01.08 13:56:25 | 000,024,875 | ---- | C] () -- C:\WINDOWS\System32\dnsperf.ini
[2010.01.08 13:30:26 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2010.01.08 13:15:09 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2010.01.08 13:07:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.08 12:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.01.08 12:26:47 | 000,021,268 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.01.08 12:23:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.08 12:21:01 | 000,090,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.08 12:09:53 | 000,552,810 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.08 12:09:53 | 000,272,566 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010.01.08 12:09:53 | 000,121,216 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.08 12:09:53 | 000,035,730 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010.01.08 12:08:28 | 000,179,577 | ---- | C] () -- C:\WINDOWS\System32\schema.ini
[2010.01.08 12:08:18 | 000,515,364 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.08 12:08:18 | 000,275,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010.01.08 12:08:18 | 000,096,398 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.08 12:08:18 | 000,029,710 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010.01.08 12:08:15 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010.01.08 12:08:10 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010.01.08 12:08:06 | 000,042,502 | ---- | C] () -- C:\WINDOWS\System32\ntfrsrep.ini
[2010.01.08 12:08:06 | 000,011,343 | ---- | C] () -- C:\WINDOWS\System32\ntfrscon.ini
[2010.01.08 12:08:05 | 000,053,024 | ---- | C] () -- C:\WINDOWS\System32\ntdsctrs.ini
[2010.01.08 12:08:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010.01.08 12:07:41 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010.01.08 12:07:41 | 000,046,907 | ---- | C] () -- C:\WINDOWS\mib.bin
[2010.01.08 12:07:31 | 000,023,830 | ---- | C] () -- C:\WINDOWS\System32\ipsecprf.ini
[2010.01.08 12:07:26 | 000,024,711 | ---- | C] () -- C:\WINDOWS\System32\iasperf.ini
[2010.01.08 12:07:11 | 000,216,006 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010.01.08 12:06:37 | 000,005,948 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010.01.08 12:06:29 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\mqtgsvc.exe.cfg
[2009.10.05 07:16:42 | 000,799,016 | ---- | C] () -- C:\WINDOWS\System32\wodCertificate.dll
[2009.09.29 12:12:08 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009.09.28 11:00:32 | 000,071,096 | ---- | C] () -- C:\WINDOWS\System32\NMSAccess32.exe
[2008.01.14 20:50:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ZSubTimer.dll
[2008.01.14 09:08:00 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\rmtdvprt.sys
[2008.01.10 13:40:29 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\evntmsg.dll
[2007.02.27 18:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.02.18 01:38:10 | 000,004,725 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.21 02:21:58 | 000,144,656 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.09.27 14:05:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\MemRWNT.sys
[2006.08.11 10:52:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll
[2003.12.09 00:19:26 | 000,002,031 | ---- | C] () -- C:\WINDOWS\connect.ini
 
========== LOP Check ==========
 
[2010.01.08 15:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.03.08 14:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VDE Anwendung
[2010.01.15 09:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2010.01.14 11:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locate32
[2010.01.08 16:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Tobit
[2011.04.20 15:50:38 | 000,013,792 | ---- | M] () -- C:\WINDOWS\Tasks\SchedLgU.Txt
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.01.11 15:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.01.08 12:24:10 | 000,000,000 | ---D | M] -- C:\Drivers
[2010.01.08 12:48:46 | 000,000,000 | ---D | M] -- C:\Intel
[2011.05.23 07:54:32 | 000,000,000 | R--D | M] -- C:\Programme
[2010.01.11 16:01:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.01.08 13:39:05 | 000,000,000 | ---D | M] -- C:\Runonce
[2010.01.14 10:55:15 | 000,000,000 | ---D | M] -- C:\Servertools
[2010.01.08 12:02:00 | 000,000,000 | ---D | M] -- C:\Siemens
[2010.01.08 13:19:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.01.08 14:09:16 | 000,000,000 | ---D | M] -- C:\tmp
[2011.05.23 07:54:54 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.01.08 12:29:17 | 000,000,000 | ---D | M] -- C:\wmpub
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2003.03.26 14:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=BC217D31AE9637B25684206F062A69F3 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=F1E59B4F2F9277A30C7110C30326C7A0 -- C:\WINDOWS\explorer.exe
[2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=F1E59B4F2F9277A30C7110C30326C7A0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2007.02.18 01:53:48 | 000,154,624 | ---- | M] (Microsoft Corporation) MD5=30EB6EC4A912F2CAB824B8B4C2FA6876 -- C:\WINDOWS\regedit.exe
[2007.02.18 01:53:48 | 000,154,624 | ---- | M] (Microsoft Corporation) MD5=30EB6EC4A912F2CAB824B8B4C2FA6876 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2003.03.26 14:00:00 | 000,145,920 | ---- | M] (Microsoft Corporation) MD5=61C865FBE275BD0F915EDF47F5EE810A -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2003.03.26 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=2A85B9D0C5068AD2802C1AEC19C1B79E -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2007.02.17 07:51:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=6B864349448336D9660B9E2B47B8AEAE -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2007.02.17 07:51:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=6B864349448336D9660B9E2B47B8AEAE -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.02.17 07:48:48 | 000,534,528 | ---- | M] (Microsoft Corporation) MD5=89F3B79026477E24B46A986CD54E0F36 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2007.02.17 07:48:48 | 000,534,528 | ---- | M] (Microsoft Corporation) MD5=89F3B79026477E24B46A986CD54E0F36 -- C:\WINDOWS\system32\winlogon.exe
[2003.03.26 14:00:00 | 000,555,520 | ---- | M] (Microsoft Corporation) MD5=F71F50DFC75098120E2D5AFB315AB9D6 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 41 bytes -> C:\Runonce:NUL

< End of report >
Edit: Okay, die Gmer Log ist im Anhang als .zip Datei.

Danke!

cosinus 23.05.2011 14:11
Zitat:
wir haben ein Netzwerk mit 5 Rechnern
Hello again :D

die 5 clientrechner - sind das alles Win7-Rechner? Oder ist nur der Problemrechner mit Win7 ausgestattet?

Zitat:
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"David" = David
"Locate" = Locate32
"VDE-Anwendungsprogramm" = VDE-Anwendungsprogramm 8.0.25.0
"WinRAR archiver" = WinRAR
"Z-DBackup" = Z-DBackup
Wieso muss das unbedingt auf einem 2003er Server laufen? Terminal-Server? :wtf:

John192 24.05.2011 05:38
Zitat:
Zitat von cosinus (Beitrag 662463)
Hello again :D

die 5 clientrechner - sind das alles Win7-Rechner? Oder ist nur der Problemrechner mit Win7 ausgestattet?
Unser aktueller Bestand:

4 x Windows 7
2 x Windows XP

Zitat:
Zitat von cosinus (Beitrag 662463)
Wieso muss das unbedingt auf einem 2003er Server laufen? Terminal-Server? :wtf:
Zur Not muss der Server auch alle allgemeinen Client Funktionen abdecken. Deswegen sind diese Programme drauf.

cosinus 24.05.2011 11:29
Hmpf...und es ist nur ein Rechner mit Win7, der Probleme bereitet? Irgendwas an dem auffällig anders als beiden anderen Win7-Rechnern? Patchstand, SP1 j/n? Hardware, Treiber...??

John192 24.05.2011 12:40
Hmm ja eigentlich ist es nur der eine Rechner. Aus deiner Frage kann ich den Schluss ziehen das du in den Logs nicht verdächtiges gefunden hast ? Eigentlich sind immer die neuesten Updates drauf. Was die Treiber angeht - Ich glaube die wurden noch nie aktualisiert. Jedenfalls nicht manuell.. vielleicht aber durch die Windows Updates.

cosinus 24.05.2011 13:25
Such mal nach aktuelleren Treibern auf der Herstellerseite.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131