Nachdem Kaspersky explizit Viren indentifiziert hatte, habe ich nochmal mehrere Scans mit Malwarebytes durchgeführt.
Hier die Logs. Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6443
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.04.2011 12:29:07
mbam-log-2011-04-27 (12-29-07).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142151
Laufzeit: 12 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
e:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.
Infizierte Dateien:
e:\WINXP\system32\null0.1985643150376658.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\system32\null0.22027384841213427.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\system32\null0.260768431092541.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\Temp\jar_cache3743177378563857920.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache5483003196442680836.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache648352170022248101.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache7653116989183175019.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache9182572857332061774.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
e:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6455
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.04.2011 13:36:52
mbam-log-2011-04-27 (13-36-52).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 215472
Laufzeit: 1 Stunde(n), 5 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
e:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.
Infizierte Dateien:
e:\WINXP\Temp\jar_cache2082054419809181456.tmp (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
OTL habe ich gerade auch einmal durchlaufen lassen.
Hier die Logfiles: Code:
OTL logfile created on: 27.04.2011 16:42:28 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = E:\Dokumente und Einstellungen\Melanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 86,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): E:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = E: | %SystemRoot% = E:\WINXP | %ProgramFiles% = E:\Programme
Drive C: | 59,51 Gb Total Space | 4,36 Gb Free Space | 7,32% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 1,40 Gb Free Space | 9,30% Space Free | Partition Type: NTFS
Computer Name: BIE | User Name: Melanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
PRC - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
PRC - E:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems)
PRC - E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - E:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
PRC - E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - E:\WINXP\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe (OldTimer Tools)
MOD - E:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- File not found
SRV - (Lavasoft Ad-Aware Service) -- E:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (AVP) -- E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (Apple Mobile Device) -- E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (CSObjectsSrv) -- E:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (AcrSch2Svc) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (odserv) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (KLIF) -- E:\WINXP\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (Lbd) -- E:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- E:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- E:\WINXP\system32\DRIVERS\tdrpm174.sys (Acronis)
DRV - (timounter) -- E:\WINXP\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- E:\WINXP\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- E:\WINXP\system32\DRIVERS\snman380.sys (Acronis)
DRV - (sptd) -- E:\WINXP\System32\Drivers\sptd.sys ()
DRV - (truecrypt) -- E:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (CSCrySec) -- E:\WINXP\system32\DRIVERS\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- E:\WINXP\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLBG) -- E:\WINXP\system32\DRIVERS\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- E:\WINXP\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- E:\WINXP\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- E:\WINXP\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- E:\WINXP\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tifm21) -- E:\WINXP\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (b57w2k) -- E:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = E:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = E:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F4 9E 89 81 80 91 CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: autopagerlite@teesoft.info:0.6.2.8
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.9.9
FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.72.0
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.21amo
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.1.0.124
FF - prefs.js..extensions.enabledItems: zotero@chnm.gmu.edu:2.1.6
FF - prefs.js..extensions.enabledItems: {13F272C2-E1E5-4380-B375-0A001AE4CD80}:1.9.1
FF - HKLM\software\mozilla\Firefox\extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: E:\Programme\Siber Systems\AI RoboForm\Firefox [2010.07.29 00:18:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{13F272C2-E1E5-4380-B375-0A001AE4CD80}: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\{13F272C2-E1E5-4380-B375-0A001AE4CD80} [2011.04.21 15:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.03.25 15:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2011.03.25 15:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2011.03.06 13:02:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins [2010.07.01 22:07:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: E:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011.04.21 22:12:45 | 000,000,000 | ---D | M]
[2010.06.26 17:28:47 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Extensions
[2010.06.26 17:28:47 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.27 15:57:19 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions
[2010.12.14 22:02:56 | 000,000,000 | ---D | M] ("ColorfulTabs") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2010.08.09 19:30:55 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.08 15:08:48 | 000,000,000 | ---D | M] (Adblock Plus) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.05 14:37:03 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.01.08 15:00:39 | 000,000,000 | ---D | M] (Fox!Box) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2011.04.27 15:56:44 | 000,000,000 | ---D | M] ("AutoPagerLite") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\autopagerlite@teesoft.info
[2011.04.14 16:33:27 | 000,000,000 | ---D | M] ("Xmarks") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\foxmarks@kei.com
[2011.01.17 17:18:01 | 000,000,000 | ---D | M] (SkipScreen) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\SkipScreen@SkipScreen
[2011.02.17 17:22:08 | 000,000,000 | ---D | M] (LastPass) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\support@lastpass.com
[2011.04.16 09:54:47 | 000,000,000 | ---D | M] (Zotero) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\zotero@chnm.gmu.edu
[2011.03.05 14:37:02 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2011.04.27 15:57:19 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.04.21 22:14:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- E:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2011.04.21 15:01:55 | 000,000,000 | ---D | M] (XULRunner) -- E:\DOKUMENTE UND EINSTELLUNGEN\MELANIE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{13F272C2-E1E5-4380-B375-0A001AE4CD80}
[2010.06.26 17:32:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.29 00:18:18 | 000,000,000 | ---D | M] (AI Roboform Toolbar for Firefox) -- E:\PROGRAMME\SIBER SYSTEMS\AI ROBOFORM\FIREFOX
[2010.08.06 15:33:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.07.01 22:06:23 | 000,075,208 | ---- | M] (Foxit Software Company) -- E:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.10.21 18:40:42 | 000,001,392 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.21 18:40:43 | 000,002,344 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.21 18:40:43 | 000,006,805 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.21 18:40:43 | 000,001,178 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.21 18:40:43 | 000,001,105 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
Hosts file not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Alcmtr] E:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Fpetegosulizegos] File not found
O4 - HKLM..\Run: [SynTPStart] E:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [RoboForm] E:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk = File not found
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk = File not found
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk = E:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O8 - Extra context menu item: RF - Formular ausfüllen - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - E:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - E:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - E:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - E:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - E:\WINXP\system32\klogon.dll - E:\WINXP\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.26 16:13:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - E:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.04.27 16:38:01 | 000,580,608 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe
[2011.04.27 16:28:55 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- E:\WINXP\System32\null0.09969596278267878.exe
[2011.04.27 15:56:00 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Melanie\Recent
[2011.04.25 19:38:52 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Malwarebytes
[2011.04.25 19:38:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.25 19:38:02 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.25 19:37:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.25 19:37:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINXP\System32\drivers\mbam.sys
[2011.04.25 19:37:29 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2011.04.25 19:34:43 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\mbam-setup.exe
[2011.04.25 13:20:57 | 000,064,512 | ---- | C] (Lavasoft AB) -- E:\WINXP\System32\drivers\Lbd.sys
[2011.04.25 13:14:25 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AA5544E4-9BBC-419B-9204-40B5924D26AA}
[2011.04.25 13:13:06 | 000,000,000 | ---D | C] -- E:\Programme\Lavasoft
[2011.04.25 13:13:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.04.25 12:14:51 | 126,604,568 | ---- | C] (Lavasoft ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\Ad-Aware90Install_2011-04-19.exe
[2011.04.24 11:21:30 | 000,098,392 | ---- | C] (Sunbelt Software) -- E:\WINXP\System32\drivers\SBREDrv.sys
[2011.04.24 11:18:13 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2011.04.24 11:13:22 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.04.22 22:11:11 | 000,000,000 | ---D | C] -- E:\WINXP\Minidump
[2011.04.22 21:27:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.04.21 22:12:10 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\InfoWatch
[2011.04.21 22:11:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE
[2011.04.21 22:11:55 | 000,000,000 | ---D | C] -- E:\Programme\Kaspersky Lab
[2011.04.21 22:11:27 | 000,315,408 | ---- | C] (Kaspersky Lab) -- E:\WINXP\System32\drivers\klif.sys
[2011.04.21 22:07:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2011.04.21 21:59:06 | 000,000,000 | --SD | C] -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Passwords Database
[2011.04.21 15:10:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.21 15:10:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.21 15:01:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\{13F272C2-E1E5-4380-B375-0A001AE4CD80}
[2011.04.18 12:04:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Desktop\Rio - Soundtarck (2011)
[2011.04.15 12:56:52 | 000,457,472 | ---- | C] (Microsoft Corporation) -- E:\WINXP\System32\dllcache\mrxsmb.sys
[1 E:\WINXP\System32\*.tmp files -> E:\WINXP\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.04.27 16:38:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe
[2011.04.27 16:29:57 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- E:\WINXP\System32\null0.09969596278267878.exe
[2011.04.27 16:18:36 | 000,002,206 | ---- | M] () -- E:\WINXP\System32\wpa.dbl
[2011.04.27 16:17:57 | 000,000,484 | ---- | M] () -- E:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.04.27 16:17:24 | 000,002,048 | --S- | M] () -- E:\WINXP\bootstat.dat
[2011.04.26 22:03:26 | 000,026,624 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.26 22:03:26 | 000,000,069 | ---- | M] () -- E:\WINXP\NeroDigital.ini
[2011.04.25 19:38:04 | 000,000,762 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 19:35:39 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\mbam-setup.exe
[2011.04.25 14:11:21 | 000,000,000 | ---- | M] () -- E:\WINXP\Oguteyogomusigeg.bin
[2011.04.25 13:14:20 | 000,000,853 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.04.25 12:24:31 | 126,604,568 | ---- | M] (Lavasoft ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\Ad-Aware90Install_2011-04-19.exe
[2011.04.24 11:21:21 | 000,098,392 | ---- | M] (Sunbelt Software) -- E:\WINXP\System32\drivers\SBREDrv.sys
[2011.04.23 20:54:44 | 000,001,695 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk
[2011.04.23 00:53:29 | 000,086,848 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\cc_20110423_005248.reg
[2011.04.22 23:25:10 | 000,001,677 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2011.04.22 19:19:59 | 000,000,120 | ---- | M] () -- E:\WINXP\Tboqipotafapitit.dat
[2011.04.21 22:25:55 | 000,115,267 | ---- | M] () -- E:\WINXP\System32\drivers\klin.dat
[2011.04.21 22:25:55 | 000,097,859 | ---- | M] () -- E:\WINXP\System32\drivers\klick.dat
[2011.04.21 22:11:27 | 000,315,408 | ---- | M] (Kaspersky Lab) -- E:\WINXP\System32\drivers\klif.sys
[2011.04.21 15:40:42 | 000,000,912 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.21 15:38:41 | 000,001,029 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.19 02:00:29 | 000,064,512 | ---- | M] (Lavasoft AB) -- E:\WINXP\System32\drivers\Lbd.sys
[2011.04.18 12:23:39 | 000,016,432 | ---- | M] () -- E:\WINXP\System32\lsdelete.exe
[2011.04.16 09:47:25 | 000,138,848 | ---- | M] () -- E:\WINXP\System32\FNTCACHE.DAT
[2011.04.15 20:36:57 | 000,001,374 | ---- | M] () -- E:\WINXP\imsins.BAK
[2011.04.15 20:34:30 | 000,448,714 | ---- | M] () -- E:\WINXP\System32\perfh007.dat
[2011.04.15 20:34:30 | 000,432,554 | ---- | M] () -- E:\WINXP\System32\perfh009.dat
[2011.04.15 20:34:30 | 000,080,108 | ---- | M] () -- E:\WINXP\System32\perfc007.dat
[2011.04.15 20:34:30 | 000,067,510 | ---- | M] () -- E:\WINXP\System32\perfc009.dat
[2011.04.14 16:35:14 | 000,360,668 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\hintergrund.jpg
[2011.04.11 16:04:28 | 000,001,188 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Speicherung.ini
[2011.04.05 18:52:46 | 000,291,447 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\sport.pdf
[2011.04.02 10:45:45 | 000,287,868 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Übersicht_VB.pdf
[1 E:\WINXP\System32\*.tmp files -> E:\WINXP\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.04.25 19:38:04 | 000,000,762 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 17:14:49 | 000,016,432 | ---- | C] () -- E:\WINXP\System32\lsdelete.exe
[2011.04.25 14:23:56 | 000,000,484 | ---- | C] () -- E:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.04.25 13:14:20 | 000,000,853 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.04.23 20:55:20 | 000,001,695 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk
[2011.04.23 01:13:20 | 000,001,677 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2011.04.23 00:53:00 | 000,086,848 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\cc_20110423_005248.reg
[2011.04.21 22:14:28 | 000,115,267 | ---- | C] () -- E:\WINXP\System32\drivers\klin.dat
[2011.04.21 22:14:28 | 000,097,859 | ---- | C] () -- E:\WINXP\System32\drivers\klick.dat
[2011.04.21 15:01:58 | 000,000,000 | ---- | C] () -- E:\WINXP\Oguteyogomusigeg.bin
[2011.04.21 15:01:57 | 000,000,120 | ---- | C] () -- E:\WINXP\Tboqipotafapitit.dat
[2011.04.14 16:34:23 | 000,360,668 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\hintergrund.jpg
[2011.04.05 18:52:42 | 000,291,447 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\sport.pdf
[2011.04.02 10:45:43 | 000,287,868 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Übersicht_VB.pdf
[2011.01.03 16:10:38 | 000,180,224 | ---- | C] () -- E:\WINXP\System32\xvidvfw.dll
[2011.01.03 16:10:37 | 008,676,883 | ---- | C] () -- E:\WINXP\System32\NCMedia2.dll
[2011.01.03 16:10:37 | 000,758,018 | ---- | C] () -- E:\WINXP\System32\xvidcore.dll
[2010.11.05 20:16:33 | 000,001,456 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 11.0 Prefs
[2010.08.29 19:52:56 | 000,000,132 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.06.28 21:41:00 | 000,000,069 | ---- | C] () -- E:\WINXP\NeroDigital.ini
[2010.06.28 21:40:56 | 000,026,624 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 17:27:29 | 000,000,000 | ---- | C] () -- E:\WINXP\nsreg.dat
[2010.06.26 17:03:33 | 000,004,073 | ---- | C] () -- E:\WINXP\ODBCINST.INI
[2010.06.26 17:02:08 | 000,138,848 | ---- | C] () -- E:\WINXP\System32\FNTCACHE.DAT
[2010.06.26 17:01:15 | 000,910,464 | ---- | C] () -- E:\WINXP\System32\igmedkrn.dll
[2010.06.26 17:01:15 | 000,204,800 | ---- | C] () -- E:\WINXP\System32\igfxCoIn_v4837.dll
[2010.06.26 16:16:39 | 000,002,048 | --S- | C] () -- E:\WINXP\bootstat.dat
[2010.06.26 16:09:17 | 000,021,740 | ---- | C] () -- E:\WINXP\System32\emptyregdb.dat
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- E:\WINXP\System32\drivers\klopp.dat
[2008.04.14 11:00:00 | 013,107,200 | ---- | C] () -- E:\WINXP\System32\oembios.bin
[2008.04.14 11:00:00 | 000,673,088 | ---- | C] () -- E:\WINXP\System32\mlang.dat
[2008.04.14 11:00:00 | 000,448,714 | ---- | C] () -- E:\WINXP\System32\perfh007.dat
[2008.04.14 11:00:00 | 000,432,554 | ---- | C] () -- E:\WINXP\System32\perfh009.dat
[2008.04.14 11:00:00 | 000,272,128 | ---- | C] () -- E:\WINXP\System32\perfi009.dat
[2008.04.14 11:00:00 | 000,269,480 | ---- | C] () -- E:\WINXP\System32\perfi007.dat
[2008.04.14 11:00:00 | 000,218,003 | ---- | C] () -- E:\WINXP\System32\dssec.dat
[2008.04.14 11:00:00 | 000,080,108 | ---- | C] () -- E:\WINXP\System32\perfc007.dat
[2008.04.14 11:00:00 | 000,067,510 | ---- | C] () -- E:\WINXP\System32\perfc009.dat
[2008.04.14 11:00:00 | 000,046,258 | ---- | C] () -- E:\WINXP\System32\mib.bin
[2008.04.14 11:00:00 | 000,034,478 | ---- | C] () -- E:\WINXP\System32\perfd007.dat
[2008.04.14 11:00:00 | 000,028,626 | ---- | C] () -- E:\WINXP\System32\perfd009.dat
[2008.04.14 11:00:00 | 000,004,569 | ---- | C] () -- E:\WINXP\System32\secupd.dat
[2008.04.14 11:00:00 | 000,004,463 | ---- | C] () -- E:\WINXP\System32\oembios.dat
[2008.04.14 11:00:00 | 000,001,804 | ---- | C] () -- E:\WINXP\System32\Dcache.bin
[2008.04.14 11:00:00 | 000,000,741 | ---- | C] () -- E:\WINXP\System32\noise.dat
< End of report >
Code:
OTL Extras logfile created on: 27.04.2011 16:42:28 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = E:\Dokumente und Einstellungen\Melanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 86,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): E:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = E: | %SystemRoot% = E:\WINXP | %ProgramFiles% = E:\Programme
Drive C: | 59,51 Gb Total Space | 4,36 Gb Free Space | 7,32% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 1,40 Gb Free Space | 9,30% Space Free | Partition Type: NTFS
Computer Name: BIE | User Name: Melanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Google\Google Talk\googletalk.exe" = E:\Programme\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = TIPCI
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E8A602BF-C276-4DB2-A9FF-B4C30EA1CB7C}_is1" = iDump (Freeware) Build:29
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AI RoboForm" = AI RoboForm (All Users)
"AIMP2" = AIMP2
"CCleaner" = CCleaner
"CyberShredder_is1" = CyberShredder v1.12
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Freez FLV to AVI/MPEG/WMV Converter v1.6_is1" = Freez FLV to AVI/MPEG/WMV Converter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition - DEU
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MPE" = MyPhoneExplorer
"Nero8Lite_is1" = Nero 8 Micro
"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0
"pdfFactory Pro" = pdfFactory Pro
"STANDARD" = Microsoft Office Standard 2007
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"The KMPlayer" = The KMPlayer (remove only)
"TreeSize Free_is1" = TreeSize Free V2.5
"Trillian" = Trillian
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.0
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
"RTPI Widget" = RTPI Widget
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.10.2010 13:46:31 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.10.2010 13:59:40 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.10.2010 14:08:24 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.10.2010 14:14:41 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 404: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 30.10.2010 19:35:55 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
[ System Events ]
Error - 23.04.2011 17:01:24 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 17:11:25 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 17:21:27 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 17:31:41 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 17:41:33 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 17:51:31 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 18:01:30 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error - 23.04.2011 18:07:57 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 24.04.2011 04:38:44 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%2
Error - 24.04.2011 04:41:26 | Computer Name = BIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
< End of report >
Ich hoffe das ist jetzt alles ein wenig nützlich.
Weiterhin bestehen die Probleme mit dem Arbeitsspeicher, der ohne Grund stark ausgelastet ist. Im Taskmanager ist zu erkennen, dass eine svchost.exe am meisten Speicher frisst.
Von einer solchen .exe gehen auch in Abständen die Download-Versuche aus, die Kaspersky anscheinend erfolgreich unterbindet.
Vorhin ist auch der Generic Host Process for Win32 Service wieder abgestürzt. Im detaillierten Bericht von Kaspersky ist als Programm bei den Download-Versuchen auch genau dieser Service aufgelistet.
Für mich ist das alles ziemlich verwirrend und ich verliere da schnell den Überblick, aber vielleicht hilft das alles ein bisschen weiter, damit man das Problem aus der Ferne vielleicht besser erkennen kann.
Liebe Grüße |
