Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 2003 Server - Langsamer Zugriff

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2011, 08:38   #1
John192
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Hallo,

als Erweiterung zu diesem http://www.trojaner-board.de/98712-w...rus-board.html poste ich hier jetzt die Logfiles für unseren Windows 2003 Server.

Hier nochmal ein Zitat damit ihr wisst worum es ging:

Zitat:
Hallo,

wir haben ein Netzwerk mit 5 Rechnern und einem Server. Ein Rechner macht uns seit einiger Zeit immer mehr Probleme.

Betriebssysteme:
Server: Windows 2003
Problem Rechner: Windows 7

Problem:
Der besagte Problem Rechner wird von Zeit zu Zeit langsam und es scheint als würde irgendetwas die Rechenleistung rauben. Das Problem tritt zufällig auf - Jedenfalls können wir keinen Zusammenhang finden.

Wir haben schon mal mit Wireshark versucht alle Verbindungen zu überwachen da wir die Vermutung hatten einen Spionage Virus auf dem Rechner zu haben. Leider fehlt uns die Kenntnis so eine Logfile auszuwerten deswegen versuchen wir es jetzt hier.
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 23.05.2011 08:06:31 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 6.0.3790.3959)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,44 Gb Available Physical Memory | 86,01% Memory free
5,83 Gb Paging File | 5,31 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,79 Gb Free Space | 55,26% Space Free | Partition Type: NTFS
Drive D: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive F: | 252,76 Gb Total Space | 173,57 Gb Free Space | 68,67% Space Free | Partition Type: NTFS
Drive H: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive Q: | 465,76 Gb Total Space | 298,33 Gb Free Space | 64,05% Space Free | Partition Type: NTFS
 
Computer Name: SRV1 | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [locate] -- C:\Programme\Locate\Locate32.exe /p "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00060000-0000-1004-8002-0000C06B5161}" = WIBU-KEY Setup (WIBU-KEY Remove)
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (ARCSERVE_DB)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{10DF6B41-D59D-4CCE-86BC-028DF8F9A061}" = Acronis*True*Image*Echo*Server
"{1468862C-2178-42AC-83A3-AAE994359894}" = Avira AntiVir Server
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2222B364-0854-4265-B32E-A142DB9DC7BB}" = Intel(R) PRO Network Connections 11.2.0.69
"{2AE50DA6-7C36-441F-8C32-F0076538688B}" = CA ARCserve Backup Client Agent for Windows
"{3248F0A8-6813-11D6-A77B-00B0D0150130}" = J2SE Runtime Environment 5.0 Update 13
"{38697498-F4AA-4A8A-81F6-C09446AD020D}" = Print Server Utilities
"{4156AD93-A617-4567-808C-13292AD82B8E}" = CA ARCserve Backup Diagnostic Utilities
"{53480570-9C03-4C30-ADAE-1205CF983078}" = O&O Defrag Server Edition
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{65520EA5-0D71-4E52-8FA4-2666592E76A9}" = CALicense
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{815D01DE-BEAC-434B-B698-1D0B0B396BA3}" = CA ARCserve Backup Agent for Microsoft SQL Server
"{8EF9D7FC-A940-4794-8346-7C15EEBEBF54}" = CA ARCserve Backup
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{BDAAF671-4232-11D2-90CB-00AA00CA09B8}" = KOMET
"{C8D76C36-5739-489D-BF03-9E58B3F89C09}" = Fujitsu Siemens ServerView Agents
"{E0D8D094-A125-4FC8-BCDB-10EF6EADFAE6}" = ServerView RAID
"{EC994E79-1204-47B2-8AF9-983AACA7CF81}" = Fujitsu Siemens GlobalFlash Service
"{F07F0BCD-5C6D-4499-9F05-6ED747078A72}" = Windows Support Tools
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced IP Scanner v1.5" = Advanced IP Scanner v1.5
"Aladdin Monitor 1.4" = Aladdin Monitor 1.4
"Bi-Admin" = Bi-Admin
"David" = David 
"David InfoCenter" = David InfoCenter 
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v5.00
"File Shredder_is1" = File Shredder 2.0
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"Hidden Finder_is1" = Hidden Finder 1.5.6
"Locate" = Locate32
"Matrox Graphics Uninstaller" = Matrox Graphics Software (remove only)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Slp32V4" = Smart Label Printer
"TightVNC_is1" = TightVNC 1.3.10
"VDE-Anwendungsprogramm" = VDE-Anwendungsprogramm 8.0.25.0
"Windows Server 2003 Service Pack" = Windows Server 2003 Service Pack 2
"WinRAR archiver" = WinRAR
"Z-DBackup" = Z-DBackup
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:57 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
Error - 23.05.2011 02:02:58 | Computer Name = SRV1 | Source = MSSQL$ARCSERVE_DB | ID = 17187
Description = SQL Server ist nicht zum Annehmen neuer Clientverbindungen bereit.
 Warten Sie vor dem Wiederholen des Vorgangs einige Minuten. Falls Sie über Zugriff
 auf das Fehlerprotokoll verfügen, suchen Sie vor einem erneuten Verbindungsversuch
 die Informationsmeldung, die besagt, dass SQL Server bereit ist.  [CLIENT: <local
 machine>]
 
[ DNS Server Events ]
Error - 23.03.2011 06:54:04 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese 
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere 
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "."  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er
 Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese
 Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig funktioniert
 und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "_msdcs.xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese 
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 12.04.2011 09:37:12 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese 
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 20.04.2011 09:50:05 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere 
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4015
Description = DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen
 Sie sicher, dass das Active Directory ordnungsgemäß funktioniert.  Die erweitere 
Fehlerdebuginformation (die eventuell leer ist), ist "".  Die Ereignisdaten enthalten
 den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "."  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er
 Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese
 Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig funktioniert
 und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "_msdcs.xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese 
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
Error - 23.05.2011 00:56:57 | Computer Name = SRV1 | Source = DNS | ID = 4004
Description = Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
 "xxx.local"  nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert,
 dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese 
ohne diese Informationen nicht laden.  Überprüfen Sie, dass das Active Directory richtig
 funktioniert und wiederholen Sie die Aufzählung der Zone.  Die erweiterte Fehlerdebuginformation
 (die eventuell leer ist) ist "".  Die Ereignisdaten enthalten den Fehlercode.
 
[ System Events ]
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SpySer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "Server Control Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "WIBU-KEY Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "VNC Server" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "ServerView Raid" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7034
Description = Dienst "Fujitsu Siemens Computers Diagnostic Testhandler" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "SQL Server-Browser" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 23.05.2011 02:05:13 | Computer Name = SRV1 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DHCP-Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
 
< End of report >
         
OTL.txt
Code:
ATTFilter
OTL logfile created on: 23.05.2011 08:06:31 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 6.0.3790.3959)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,44 Gb Available Physical Memory | 86,01% Memory free
5,83 Gb Paging File | 5,31 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,79 Gb Free Space | 55,26% Space Free | Partition Type: NTFS
Drive D: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive F: | 252,76 Gb Total Space | 173,57 Gb Free Space | 68,67% Space Free | Partition Type: NTFS
Drive H: | 136,22 Gb Total Space | 58,39 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive Q: | 465,76 Gb Total Space | 298,33 Gb Free Space | 64,05% Space Free | Partition Type: NTFS
 
Computer Name: SRV1 | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
PRC - [2011.02.24 14:19:39 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\sched.exe
PRC - [2011.02.24 14:19:38 | 000,255,144 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\avguard.exe
PRC - [2010.06.09 09:50:58 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.01.21 15:58:20 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Server\avshadow.exe
PRC - [2008.01.14 16:04:32 | 000,689,416 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\UniAgent\UnivAgent.exe
PRC - [2008.01.14 16:04:08 | 000,034,056 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\tapeeng.exe
PRC - [2008.01.14 16:01:06 | 000,038,664 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\msgeng.exe
PRC - [2008.01.14 16:00:56 | 000,120,072 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\Mediasvr.exe
PRC - [2008.01.14 16:00:38 | 000,013,576 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\LQserver.exe
PRC - [2008.01.14 16:00:32 | 000,012,552 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\LDBserver.exe
PRC - [2008.01.14 16:00:20 | 000,136,456 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\jobeng.exe
PRC - [2008.01.14 15:58:22 | 000,041,224 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\DBENG.exe
PRC - [2008.01.14 15:57:06 | 000,197,896 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\CADS\casdscsvc.exe
PRC - [2008.01.14 15:57:06 | 000,124,168 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\caserved.exe
PRC - [2008.01.14 15:57:06 | 000,066,824 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\cdbmergelog.exe
PRC - [2008.01.14 15:57:06 | 000,018,696 | ---- | M] (CA) -- C:\Programme\CA\SharedComponents\ARCserve Backup\ASPortMapper\Catirpc.exe
PRC - [2008.01.14 15:56:42 | 000,197,896 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\cadiscovd.exe
PRC - [2008.01.14 15:56:32 | 000,136,456 | ---- | M] (CA) -- C:\Programme\CA\ARCserve Backup\caauthd.exe
PRC - [2008.01.14 15:52:36 | 000,173,320 | ---- | M] () -- C:\Programme\CA\ARCserve Backup\MgmtSvc\casmgmtsvc.exe
PRC - [2007.12.28 06:06:42 | 000,222,552 | ---- | M] (CA, Inc.) -- C:\Programme\CA\SharedComponents\Alert\alert.exe
PRC - [2007.09.16 18:33:20 | 000,045,161 | ---- | M] () -- C:\Programme\CA\SharedComponents\Jre\1.4.2_16\bin\java.exe
PRC - [2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
MOD - [2007.02.18 02:15:38 | 001,051,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (WinHttpAutoProxySvc)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Auto | Running] --  -- (CASMgmtSvc)
SRV - [2011.02.24 14:19:39 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Server\sched.exe -- (AntiVirScheduler)
SRV - [2011.02.24 14:19:38 | 000,255,144 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Server\avguard.exe -- (AntiVirService)
SRV - [2009.03.05 17:28:08 | 000,585,728 | ---- | M] (TightVNC Group) [Auto | Stopped] -- C:\Programme\TightVNC\WinVNC.exe -- (winvnc)
SRV - [2009.01.12 08:15:52 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\NMSAccess32.exe -- (NMSAccess)
SRV - [2008.01.14 16:04:32 | 000,689,416 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\UniAgent\UnivAgent.exe -- (CASUniversalAgent)
SRV - [2008.01.14 16:04:08 | 000,034,056 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\tapeeng.exe -- (CASTapeEngine)
SRV - [2008.01.14 16:01:06 | 000,038,664 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\msgeng.exe -- (CASMessageEngine)
SRV - [2008.01.14 16:00:20 | 000,136,456 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\jobeng.exe -- (CASJobEngine)
SRV - [2008.01.14 15:58:22 | 000,041,224 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\DBENG.exe -- (CASDBEngine)
SRV - [2008.01.14 15:57:06 | 000,197,896 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\CADS\casdscsvc.exe -- (CASDiscovery)
SRV - [2008.01.14 15:57:06 | 000,124,168 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\caserved.exe -- (CASSvcControlSvr)
SRV - [2008.01.14 15:57:06 | 000,018,696 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\SharedComponents\ARCserve Backup\ASPortMapper\Catirpc.exe -- (CASportmapper)
SRV - [2008.01.14 15:56:42 | 000,197,896 | ---- | M] (CA) [Auto | Running] -- C:\Programme\CA\ARCserve Backup\cadiscovd.exe -- (CASUnivDomainSvr)
SRV - [2007.12.28 06:06:42 | 000,222,552 | ---- | M] (CA, Inc.) [Auto | Running] -- C:\Programme\CA\SharedComponents\Alert\ALERT.EXE -- (Alert Notification Server)
SRV - [2007.12.21 10:46:50 | 000,075,016 | ---- | M] (CA) [Auto | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2007.11.12 12:29:54 | 000,423,192 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.11.05 14:54:50 | 000,414,992 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\Remote Connector\SVRemoteConnector.exe -- (RemoteConnector)
SRV - [2007.11.05 14:52:34 | 000,530,192 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe -- (SrvCtrl)
SRV - [2007.10.30 14:00:28 | 000,016,384 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\amService.exe -- (amService)
SRV - [2007.06.21 12:02:48 | 000,466,944 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\GlobalFlash\gf_agent.exe -- (OfflineFlash)
SRV - [2007.05.10 12:49:08 | 000,339,968 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Dvgrab\Code\dvgrab.exe -- (DavidGrabbingServer)
SRV - [2007.05.10 11:32:24 | 000,970,752 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Code\sl.exe -- (DavidServiceLayer)
SRV - [2007.05.07 13:28:44 | 000,901,120 | ---- | M] () [On_Demand | Stopped] -- d:\David\Apps\Clipinc\code\clipinc.exe -- (DavidClipInc001)
SRV - [2007.05.04 14:07:18 | 001,114,112 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Webbox\Code\webbox.exe -- (DavidWebBox)
SRV - [2007.05.02 17:34:55 | 000,118,784 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\tvindex\tvindex.exe -- (DavidTVIndex)
SRV - [2007.04.20 15:41:57 | 000,331,776 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\showis\showis.exe -- (DavidShowInterfaceServices)
SRV - [2007.04.20 15:02:05 | 000,548,864 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\Apps\Postman\Code\postman.exe -- (DavidPostMan)
SRV - [2007.04.18 11:28:49 | 000,286,720 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Dserver\Code\dserver.exe -- (DavidDiscussionServer)
SRV - [2007.04.14 22:59:56 | 000,229,376 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Dvhost\CODE\dvhost.exe -- (DavidHost)
SRV - [2007.03.12 13:10:10 | 000,307,200 | R--- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\ServerView Agents\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2007.02.18 01:46:16 | 000,094,720 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\llssrv.exe -- (LicenseService)
SRV - [2007.02.17 07:54:12 | 000,464,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\dns.exe -- (DNS)
SRV - [2007.02.17 07:52:42 | 000,793,088 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\ntfrs.exe -- (NtFrs)
SRV - [2007.02.17 07:50:54 | 000,071,680 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tssdis.exe -- (Tssdis)
SRV - [2007.02.17 07:49:46 | 000,067,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\rsopprov.exe -- (RSoPProv)
SRV - [2007.02.17 07:39:08 | 000,040,448 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\ismserv.exe -- (IsmServ)
SRV - [2007.02.17 07:38:54 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\dfssvc.exe -- (Dfs) Verteiltes Dateisystem (DFS)
SRV - [2007.02.16 12:10:26 | 000,413,696 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Replica\Code\replica.exe -- (DavidReplica)
SRV - [2006.12.12 17:25:47 | 001,224,704 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\videocpt\code\VideoCapture.exe -- (DavidVideoCapture)
SRV - [2006.10.25 20:43:43 | 000,147,456 | ---- | M] (Tobit Software) [Auto | Stopped] -- d:\David\tld\code\CLASS2\tld.exe -- (DavidTLD001)
SRV - [2006.10.24 09:34:21 | 000,364,544 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\Maserver\CODE\maserver.exe -- (DavidMailAccessServer)
SRV - [2006.10.23 21:17:01 | 000,139,264 | ---- | M] (Tobit Software) [On_Demand | Stopped] -- d:\David\Apps\pbxpense\code\pbxpense.exe -- (DavidPBXpense)
SRV - [2006.09.27 14:05:24 | 000,270,336 | ---- | M] () [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\bin\SpySer.exe -- (SpySer)
SRV - [2006.09.27 14:05:24 | 000,069,632 | ---- | M] (LSI  Logic Corporation) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens\RAID\bin\mr2kserv.exe -- (mr2kserv)
SRV - [2003.12.15 15:39:16 | 000,221,696 | ---- | M] (O&O Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2003.06.17 04:31:00 | 000,430,080 | ---- | M] (WIBU-SYSTEMS AG) [Auto | Stopped] -- C:\Programme\WIBUKEY\SERVER\WkSvW32.exe -- (WkSvW32)
SRV - [2003.03.26 14:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\trksvr.dll -- (TrkSvr) Überwachung verteilter Verknüpfungen (Server)
SRV - [2003.03.26 14:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\sacsvr.dll -- (sacsvr) Hilfsprogramm für spezielle Verwaltungskonsole (SAC)
SRV - [2002.10.21 19:13:12 | 000,335,872 | ---- | M] (Aladdin Knowledge Systems Germany) [Auto | Stopped] -- C:\WINDOWS\system32\HLS32SVC.EXE -- (HLServer)
SRV - [2001.10.09 10:20:54 | 000,032,256 | ---- | M] (ProdEx Technologies) [Auto | Stopped] -- C:\WINDOWS\system32\slpservice.exe -- (SLPMONX)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.02.24 14:19:51 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.24 14:16:19 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.18 13:25:44 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.08 15:06:43 | 000,454,688 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.01.08 15:06:43 | 000,043,008 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.08 15:06:32 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2009.06.22 10:06:32 | 000,016,384 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2009.03.13 11:55:26 | 000,238,208 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2009.02.20 17:17:40 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | Auto | Running] -- C:\Programme\Avira\AntiVir Server\avgio.sys -- (avgio)
DRV - [2007.11.05 14:53:46 | 000,025,104 | ---- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\ImbDrvNT.sys -- (ImbDrvNT)
DRV - [2007.11.05 14:53:44 | 000,089,104 | ---- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\ScSBB.sys -- (ScSBB)
DRV - [2007.08.14 14:20:28 | 000,021,504 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\msas2k3.sys -- (msas2k3)
DRV - [2007.02.17 07:38:54 | 000,034,816 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Dfs.sys -- (DfsDriver)
DRV - [2007.02.17 07:38:50 | 000,069,120 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\clusdisk.sys -- (ClusDisk)
DRV - [2006.11.22 11:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
DRV - [2006.09.27 14:05:32 | 000,093,427 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aacmgt.sys -- (AACMgt)
DRV - [2006.09.22 10:13:00 | 000,201,216 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\G200em.sys -- (G200e)
DRV - [2006.02.23 22:03:42 | 000,008,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KProcWatch.sys -- (KProcWatch)
DRV - [2003.02.14 04:31:00 | 000,067,584 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Wibukey.sys -- (WIBUKEY)
DRV - [2002.09.25 04:30:00 | 000,017,408 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Wibukey2.sys -- (Wibukey2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 09:50:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 09:50:59 | 000,000,000 | ---D | M]
 
[2010.01.08 16:49:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.01.08 16:49:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\jk92c5mv.default\extensions
[2010.01.08 13:07:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.03.26 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_13\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageEchoServer\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Server\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_13\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageEchoServer\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [USB2.0 DVR Grabber]  File not found
O4 - HKLM..\Run: [WinVNC] C:\Programme\TightVNC\WinVNC.exe (TightVNC Group)
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Locate32 Autorun.lnk = C:\Programme\Locate\locate32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_13\bin\NPJPI150_13.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_13-windows-i586.cab (Java Plug-in 1.5.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.local
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O29 - HKLM SecurityProviders - (pwdssp.dll) - C:\WINDOWS\System32\pwdssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.08 12:28:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36BBA8D2-CA5C-4847-81CC-4F807DD86C91} - %SystemRoot%\system32\regsvr32.exe /s /n /i:IEUpdateUser urlmon.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6D69F546-C1AF-4049-AE9E-28627B91D3F5} - %SystemRoot%\system32\regsvr32.exe /s /n /i:IEUpdateAdmin urlmon.dll
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {A509B1A7-37EF-4b3f-8CFC-4F3A74704073} - %SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenAdmin
ActiveX: {A509B1A8-37EF-4b3f-8CFC-4F3A74704073} - %SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenUser
ActiveX: {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - Hilfe- und Supportcenter
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC50E016-3064-11D5-A54A-0090278A1BB8} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /HideWMP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sacsvr - C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)
NetSvcs: TrkSvr - C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
SystemRestore not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 08:04:44 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.05.23 08:04:44 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\TFC.exe
[2011.05.23 07:54:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.23 07:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.23 07:54:32 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.23 07:51:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\00_Tools
[2011.05.23 07:02:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 08:06:57 | 000,552,810 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.23 08:06:57 | 000,515,364 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.23 08:06:57 | 000,121,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.23 08:06:57 | 000,096,398 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.23 08:05:36 | 000,065,536 | ---- | M] () -- C:\WINDOWS\NETLOGON.CHG
[2011.05.23 08:04:59 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\g2m3e4r.exe
[2011.05.23 08:04:53 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\TFC.exe
[2011.05.23 08:04:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.05.23 08:02:56 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG
[2011.05.23 08:02:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 07:54:33 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2011.05.23 07:54:33 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2011.05.23 07:52:47 | 000,919,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Step1.bmp
[2011.05.23 07:00:09 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.22 11:09:45 | 000,000,190 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2011.05.02 08:51:12 | 000,000,821 | ---- | M] () -- C:\WINDOWS\tobit.ini
[2011.04.29 15:02:05 | 000,002,244 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ARCserveMgr.dat
 
========== Files Created - No Company Name ==========
 
[2011.05.23 08:04:45 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\g2m3e4r.exe
[2011.05.23 07:54:33 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2011.05.23 07:54:33 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2011.05.23 07:52:47 | 000,919,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Step1.bmp
[2011.01.14 12:30:03 | 000,001,419 | ---- | C] () -- C:\WINDOWS\SYT3012.ini
[2010.07.13 14:24:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.09 09:44:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SlpApi42.dll
[2010.07.09 09:44:02 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\Slpmnrun.exe
[2010.04.09 10:01:27 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI
[2010.04.09 10:01:25 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
[2010.04.09 10:01:25 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI
[2010.04.01 11:49:01 | 000,008,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\KProcWatch.sys
[2010.03.08 14:49:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.01.11 17:16:29 | 000,057,552 | ---- | C] () -- C:\WINDOWS\System32\WkDos.exe
[2010.01.08 20:05:40 | 000,002,244 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ARCserveMgr.dat
[2010.01.08 17:18:34 | 000,000,123 | ---- | C] () -- C:\WINDOWS\aksmon.ini
[2010.01.08 17:15:42 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.01.08 17:15:42 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.01.08 17:15:42 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.01.08 17:08:51 | 000,000,190 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2010.01.08 17:02:09 | 000,000,792 | ---- | C] () -- C:\WINDOWS\Common.ini
[2010.01.08 16:43:57 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2010.01.08 15:32:58 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2010.01.08 15:32:58 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2010.01.08 15:32:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2010.01.08 15:32:43 | 000,000,821 | ---- | C] () -- C:\WINDOWS\tobit.ini
[2010.01.08 15:30:23 | 004,227,072 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2010.01.08 15:30:23 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.01.08 15:30:23 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\dvccext.dll
[2010.01.08 15:23:10 | 000,000,309 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2010.01.08 14:51:16 | 000,000,224 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.08 14:05:23 | 000,004,765 | ---- | C] () -- C:\WINDOWS\System32\dhcpctrs.ini
[2010.01.08 13:56:25 | 000,024,875 | ---- | C] () -- C:\WINDOWS\System32\dnsperf.ini
[2010.01.08 13:30:26 | 000,000,109 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2010.01.08 13:15:09 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2010.01.08 13:07:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.08 12:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.01.08 12:26:47 | 000,021,268 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.01.08 12:23:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.08 12:21:01 | 000,090,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.08 12:09:53 | 000,552,810 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.08 12:09:53 | 000,272,566 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010.01.08 12:09:53 | 000,121,216 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.08 12:09:53 | 000,035,730 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010.01.08 12:08:28 | 000,179,577 | ---- | C] () -- C:\WINDOWS\System32\schema.ini
[2010.01.08 12:08:18 | 000,515,364 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.08 12:08:18 | 000,275,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010.01.08 12:08:18 | 000,096,398 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.08 12:08:18 | 000,029,710 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010.01.08 12:08:15 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010.01.08 12:08:10 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010.01.08 12:08:06 | 000,042,502 | ---- | C] () -- C:\WINDOWS\System32\ntfrsrep.ini
[2010.01.08 12:08:06 | 000,011,343 | ---- | C] () -- C:\WINDOWS\System32\ntfrscon.ini
[2010.01.08 12:08:05 | 000,053,024 | ---- | C] () -- C:\WINDOWS\System32\ntdsctrs.ini
[2010.01.08 12:08:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010.01.08 12:07:41 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010.01.08 12:07:41 | 000,046,907 | ---- | C] () -- C:\WINDOWS\mib.bin
[2010.01.08 12:07:31 | 000,023,830 | ---- | C] () -- C:\WINDOWS\System32\ipsecprf.ini
[2010.01.08 12:07:26 | 000,024,711 | ---- | C] () -- C:\WINDOWS\System32\iasperf.ini
[2010.01.08 12:07:11 | 000,216,006 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010.01.08 12:06:37 | 000,005,948 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010.01.08 12:06:29 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\mqtgsvc.exe.cfg
[2009.10.05 07:16:42 | 000,799,016 | ---- | C] () -- C:\WINDOWS\System32\wodCertificate.dll
[2009.09.29 12:12:08 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009.09.28 11:00:32 | 000,071,096 | ---- | C] () -- C:\WINDOWS\System32\NMSAccess32.exe
[2008.01.14 20:50:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ZSubTimer.dll
[2008.01.14 09:08:00 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\rmtdvprt.sys
[2008.01.10 13:40:29 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\evntmsg.dll
[2007.02.27 18:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.02.18 01:38:10 | 000,004,725 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.21 02:21:58 | 000,144,656 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.09.27 14:05:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\MemRWNT.sys
[2006.08.11 10:52:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll
[2003.12.09 00:19:26 | 000,002,031 | ---- | C] () -- C:\WINDOWS\connect.ini
 
========== LOP Check ==========
 
[2010.01.08 15:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.03.08 14:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VDE Anwendung
[2010.01.15 09:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2010.01.14 11:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locate32
[2010.01.08 16:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Tobit
[2011.04.20 15:50:38 | 000,013,792 | ---- | M] () -- C:\WINDOWS\Tasks\SchedLgU.Txt
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.01.11 15:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.01.08 12:24:10 | 000,000,000 | ---D | M] -- C:\Drivers
[2010.01.08 12:48:46 | 000,000,000 | ---D | M] -- C:\Intel
[2011.05.23 07:54:32 | 000,000,000 | R--D | M] -- C:\Programme
[2010.01.11 16:01:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.01.08 13:39:05 | 000,000,000 | ---D | M] -- C:\Runonce
[2010.01.14 10:55:15 | 000,000,000 | ---D | M] -- C:\Servertools
[2010.01.08 12:02:00 | 000,000,000 | ---D | M] -- C:\Siemens
[2010.01.08 13:19:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.01.08 14:09:16 | 000,000,000 | ---D | M] -- C:\tmp
[2011.05.23 07:54:54 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.01.08 12:29:17 | 000,000,000 | ---D | M] -- C:\wmpub
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2003.03.26 14:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=BC217D31AE9637B25684206F062A69F3 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=F1E59B4F2F9277A30C7110C30326C7A0 -- C:\WINDOWS\explorer.exe
[2007.02.17 07:54:26 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=F1E59B4F2F9277A30C7110C30326C7A0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2007.02.18 01:53:48 | 000,154,624 | ---- | M] (Microsoft Corporation) MD5=30EB6EC4A912F2CAB824B8B4C2FA6876 -- C:\WINDOWS\regedit.exe
[2007.02.18 01:53:48 | 000,154,624 | ---- | M] (Microsoft Corporation) MD5=30EB6EC4A912F2CAB824B8B4C2FA6876 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2003.03.26 14:00:00 | 000,145,920 | ---- | M] (Microsoft Corporation) MD5=61C865FBE275BD0F915EDF47F5EE810A -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2003.03.26 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=2A85B9D0C5068AD2802C1AEC19C1B79E -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2007.02.17 07:51:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=6B864349448336D9660B9E2B47B8AEAE -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2007.02.17 07:51:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=6B864349448336D9660B9E2B47B8AEAE -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.02.17 07:48:48 | 000,534,528 | ---- | M] (Microsoft Corporation) MD5=89F3B79026477E24B46A986CD54E0F36 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2007.02.17 07:48:48 | 000,534,528 | ---- | M] (Microsoft Corporation) MD5=89F3B79026477E24B46A986CD54E0F36 -- C:\WINDOWS\system32\winlogon.exe
[2003.03.26 14:00:00 | 000,555,520 | ---- | M] (Microsoft Corporation) MD5=F71F50DFC75098120E2D5AFB315AB9D6 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 41 bytes -> C:\Runonce:NUL

< End of report >
         
Edit: Okay, die GMER Log ist im Anhang als .zip Datei.

Danke!

Geändert von John192 (23.05.2011 um 08:41 Uhr) Grund: Dateiupload

Alt 23.05.2011, 15:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Zitat:
wir haben ein Netzwerk mit 5 Rechnern
Hello again

die 5 clientrechner - sind das alles Win7-Rechner? Oder ist nur der Problemrechner mit Win7 ausgestattet?

Zitat:
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"David" = David
"Locate" = Locate32
"VDE-Anwendungsprogramm" = VDE-Anwendungsprogramm 8.0.25.0
"WinRAR archiver" = WinRAR
"Z-DBackup" = Z-DBackup
Wieso muss das unbedingt auf einem 2003er Server laufen? Terminal-Server?
__________________

__________________

Alt 24.05.2011, 06:38   #3
John192
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Zitat:
Zitat von cosinus Beitrag anzeigen
Hello again

die 5 clientrechner - sind das alles Win7-Rechner? Oder ist nur der Problemrechner mit Win7 ausgestattet?
Unser aktueller Bestand:

4 x Windows 7
2 x Windows XP

Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso muss das unbedingt auf einem 2003er Server laufen? Terminal-Server?
Zur Not muss der Server auch alle allgemeinen Client Funktionen abdecken. Deswegen sind diese Programme drauf.
__________________

Alt 24.05.2011, 12:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Hmpf...und es ist nur ein Rechner mit Win7, der Probleme bereitet? Irgendwas an dem auffällig anders als beiden anderen Win7-Rechnern? Patchstand, SP1 j/n? Hardware, Treiber...??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2011, 13:40   #5
John192
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Hmm ja eigentlich ist es nur der eine Rechner. Aus deiner Frage kann ich den Schluss ziehen das du in den Logs nicht verdächtiges gefunden hast ? Eigentlich sind immer die neuesten Updates drauf. Was die Treiber angeht - Ich glaube die wurden noch nie aktualisiert. Jedenfalls nicht manuell.. vielleicht aber durch die Windows Updates.


Alt 24.05.2011, 14:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 2003 Server - Langsamer Zugriff - Standard

Windows 2003 Server - Langsamer Zugriff



Such mal nach aktuelleren Treibern auf der Herstellerseite.
__________________
--> Windows 2003 Server - Langsamer Zugriff

Antwort

Themen zu Windows 2003 Server - Langsamer Zugriff
.dll, adobe, alert, alternate, antivir, avira, bho, c:\windows\system32\rundll32.exe, dateisystem, dns-server, einstellungen, error, explorer, flash player, format, gerätetreiber, helper, langsam, monitor, mozilla, netzwerk, notification, oldtimer, registry, rundll, scan, searchplugins, security, server, shell32.dll, shortcut, software, starten, virus, windows



Ähnliche Themen: Windows 2003 Server - Langsamer Zugriff


  1. Windows Server 2003: Berliner Senat vor "sicherheitstechnischer Herausforderung"
    Nachrichten - 31.07.2015 (0)
  2. Allerletzter Aufruf: Support für Windows Server 2003 endet
    Nachrichten - 14.07.2015 (0)
  3. Support-Ende bei Windows Server 2003 am 14. Juli
    Nachrichten - 24.06.2015 (0)
  4. Windows 2003 Server - Mindestens ein Dienst oder Treiber wurde beim Systemstart nicht gestartet
    Alles rund um Windows - 10.08.2012 (7)
  5. Windows 2003 Server Win32 HEUR Virus
    Log-Analyse und Auswertung - 11.07.2012 (1)
  6. AKM Virus Paysafecard zahle €50 auf Windows Server 2003
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (9)
  7. Virenmeldung Windows Server 2003 64 bit
    Log-Analyse und Auswertung - 31.03.2011 (3)
  8. Windows kann nur noch im Debug-Modus gestartet werden- Server 2003
    Alles rund um Windows - 09.04.2010 (16)
  9. Windows 2003 Server W32/Downadupjob.gen!A infiziert C:/windows/tasks/AT1.job
    Log-Analyse und Auswertung - 08.04.2010 (3)
  10. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  11. Backup-Software für Windows Server 2003
    Alles rund um Windows - 23.05.2008 (2)
  12. Windows Server 2003 IE startet sich automatisch beim anmelden mit dem Inhalt 21600
    Plagegeister aller Art und deren Bekämpfung - 29.03.2007 (1)
  13. Windows Server 2003 hat Virus->mit Netzwerkkabel->neustart beim bootvorgang
    Alles rund um Windows - 09.11.2005 (6)
  14. win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (2)
  15. windows server 2003 - kein google möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (4)
  16. Setup Disketten für Windows Server 2003 Enterprice Edition
    Alles rund um Windows - 08.06.2003 (16)
  17. windows server 2003
    Alles rund um Windows - 13.04.2003 (20)

Zum Thema Windows 2003 Server - Langsamer Zugriff - Hallo, als Erweiterung zu diesem http://www.trojaner-board.de/98712-w...rus-board.html poste ich hier jetzt die Logfiles für unseren Windows 2003 Server. Hier nochmal ein Zitat damit ihr wisst worum es ging: Zitat: Hallo, wir - Windows 2003 Server - Langsamer Zugriff...
Archiv
Du betrachtest: Windows 2003 Server - Langsamer Zugriff auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.