|
Facebook Link ausgeführt - Trojaner? Hallo! Ich habe die Vermutung, dass ein Trojaner auf meinem PC ist. Ich hab einen Link über eine Facebook Privatnachricht bekommen (von einem Freund). Da ich den Link für vertrauenswürdig hielt, habe ich draufgeklickt. Es kam die Aufforderung "Datei speichern" dies habe ich getan. (In der Nachricht war lediglich der Link, kein Text) Die gespeicherte Datei (die ich für ein Bild hielt) habe ich dann versucht zu öffnen. Sie hieß: IMG04854912.JPG.src Es öffnete sich ein Fenster indem ich die Datei "ausführen" konnte. Dies habe ich getan (dass das sehr naiv war ist mir jetzt auch klar...:( ) Daraufhin hat meine Firewall mich gefragt ob ich die Datei wirklich ausführen möchte oder sowas in der Richtung, ich weiß leider den genauen Wortlaut nicht. Ich glaube aber, dass die Firewall gefragt hat ob sie eine Verbindung zum Internet herstellen darf oder sowas... (sry) Meine Firewall heißt: COMODO Internet Security Ich habe dies zugelassen (hab ja noch immer nicht damit gerechnet, dass es nicht vertrauenswürdig ist...) Dann hat sich nichts geöffnet oder so und ich hab das ganze Procedere noch 1-2 mal durchgeführt (so ganz genau kann ich es leider nicht mehr sagen) Weil das alles nicht geklappt hat, dachte ich dass ich das "scr" der Dateiendung einfach weg mache und schaue ob sich das Bild dann öffnen lässt. Hat natürlich nicht geklappt... So, dann habe ich meinen Freund gefragt ob er weiß wie ich das öffnen kann und er meinte sofort, dass das vielleicht ein Trojaner war. Und er hat mich dann auf euer Forum weiter verwiesen. Facebook habe ich erstmal abgemeldet und war nicht mehr in meinem Profil. Dann habe ich eine Virenprüfung mit der Firewall durchgeführt, diese sagt: 0 gefundene Bedrohungen. So, nun führe ich die Schritte in eurer Anleitung durch. http://www.trojaner-board.de/69886-a...-beachten.html Schritt 1: problemlos durchgeführt. Schritt 2: problemlos durchgeführt: otl.txt: OTL logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.31 14:32:29 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.10.31 12:03:59 | 000,102,400 | RHS- | M] ( ) -- C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.02 17:38:50 | 001,800,464 | ---- | M] (COMODO) -- C:\Programme\COMODO\COMODO Internet Security\cfp.exe PRC - [2010.02.02 17:38:46 | 000,723,632 | ---- | M] (COMODO) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe PRC - [2009.10.26 21:58:01 | 001,412,552 | ---- | M] (TrueCrypt Foundation) -- C:\Programme\TrueCrypt\TrueCrypt.exe PRC - [2009.04.16 18:46:30 | 000,630,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe PRC - [2009.04.16 17:58:54 | 000,118,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe PRC - [2009.03.13 15:15:02 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2010.02.02 17:39:25 | 001,143,056 | ---- | M] () -- C:\Programme\COMODO\COMODO Internet Security\scanners\mach32.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010.02.02 17:38:46 | 000,723,632 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent) SRV - [2009.10.26 21:58:01 | 001,412,552 | ---- | M] (TrueCrypt Foundation) [Auto | Stopped] -- C:\Programme\TrueCrypt\TrueCrypt.exe -- (TrueCryptSystemFavorites) SRV - [2009.04.08 12:49:30 | 000,344,064 | R--- | M] (AVerMedia) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) SRV - [2008.12.09 19:01:50 | 000,405,504 | R--- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2010.02.02 17:39:02 | 000,087,104 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\inspect.sys -- (Inspect) DRV - [2010.02.02 17:39:02 | 000,025,160 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp) DRV - [2010.02.02 17:39:01 | 000,134,344 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdguard.sys -- (cmdGuard) DRV - [2009.10.27 07:29:09 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.10.26 21:58:01 | 000,223,432 | ---- | M] (TrueCrypt Foundation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\truecrypt.sys -- (truecrypt) DRV - [2009.08.13 04:19:58 | 000,032,896 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVPolCIR.sys -- (AVPolCIR) DRV - [2009.08.13 04:19:54 | 000,314,752 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVerPola.sys -- (AVerPola) DRV - [2009.04.27 12:26:44 | 005,074,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.04.20 09:38:18 | 000,232,872 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service) DRV - [2009.03.13 22:05:26 | 001,528,928 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.03.02 06:03:47 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.02.06 17:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2008.08.05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.08 14:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) DRV - [2006.01.04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/global IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://forum.openclonk.org/forum_show.pl" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: undoclosedtabsbutton@supernova00.biz:3.6.2 FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2002.01.01 04:48:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.11 16:17:18 | 000,000,000 | ---D | M] [2009.10.26 21:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.10.04 11:43:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions [2009.10.27 03:29:19 | 000,000,000 | ---D | M] (Tab History) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions\{84417002-6445-49b4-9fd7-1ef48240fa41} [2011.08.24 22:46:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.10.26 21:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\gwv24r8e.default\extensions [2011.07.24 10:02:04 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\minecraft-wiki-de.xml [2009.10.16 09:25:00 | 000,001,626 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\mozilla-add-ons.xml [2011.12.31 23:10:18 | 000,001,942 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\mycroft-project.xml [2002.01.01 04:48:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.12 20:19:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\19PBH4YU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\19PBH4YU.DEFAULT\EXTENSIONS\UNDOCLOSEDTABSBUTTON@SUPERNOVA00.BIZ.XPI [2011.08.12 20:19:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.10.28 18:28:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.12 20:19:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKCU..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe ( ) O4 - HKCU..\Run: [TrueCrypt] C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3DBB168-71A6-4073-8D46-FA2E00B6EC6A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) -C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.13 20:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell\AutoRun\command - "" = E:\LaunchU3.exe O33 - MountPoints2\{3f9ce1f6-e269-11df-ab62-002618a69a29}\Shell\AutoRun\command - "" = E:\Menu.exe O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.enter-telekom.de O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0DBBAE77-86FA-C1E3-C076-8F55C39CAD5B} - Internet Explorer ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {23665695-CED8-4945-5B7A-648211714C91} - Browseranpassungen ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C32AF8F-328C-C3B3-C38B-5C2D34DE4271} - Browser Customizations ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "WMPNetworkSvc" MsConfig - Services: "SeaPort" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "fsssvc" MsConfig - Services: "AVerRemote" MsConfig - Services: "AVerScheduleService" MsConfig - Services: "idsvc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - (ASUSTeK Computer Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVer HID Receiver.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVerQuick.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe - (AVerMedia TECHNOLOGIES, Inc.) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: Eee Docking - hkey= - key= - C:\Programme\ASUS\Eee Docking\Eee Docking.exe () MsConfig - StartUpReg: MsnMsgr - hkey= - key= - File not found MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.31 14:32:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.10.31 12:04:01 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245 [2011.10.11 21:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Trillian [2011.10.11 15:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.10.07 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\alte stundenpläne jo cr ich [2011.10.06 18:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2011.10.04 12:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Native.x64 [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Resources [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Native.x86 [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\FileTypes [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Effects [2011.10.04 12:20:09 | 000,000,000 | ---D | C] -- C:\Programme\Staging [2011.10.04 12:19:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Paint.NET [2011.10.01 09:42:32 | 000,934,496 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.exe [2011.10.01 09:42:32 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\Programme\wiaaut.dll [2011.10.01 09:42:32 | 000,366,176 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Resources.dll [2011.10.01 09:42:32 | 000,339,552 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Core.dll [2011.10.01 09:42:32 | 000,329,824 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.SystemLayer.dll [2011.10.01 09:42:32 | 000,208,480 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Effects.dll [2011.10.01 09:42:32 | 000,200,704 | ---- | C] (ICSharpCode.net) -- C:\Programme\ICSharpCode.SharpZipLib.dll [2011.10.01 09:42:32 | 000,174,688 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Base.dll [2011.10.01 09:42:32 | 000,163,936 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Data.dll [2011.10.01 09:42:32 | 000,049,152 | ---- | C] ( ) -- C:\Programme\Interop.WIA.dll [2011.10.01 09:42:32 | 000,028,768 | ---- | C] (dotPDN LLC) -- C:\Programme\SetupNgen.exe [2011.10.01 09:42:32 | 000,019,040 | ---- | C] (dotPDN LLC) -- C:\Programme\WiaProxy32.exe [2011.10.01 09:42:32 | 000,015,456 | ---- | C] (dotPDN LLC) -- C:\Programme\UpdateMonitor.exe [2011.10.01 09:42:32 | 000,014,432 | ---- | C] (dotPDN LLC) -- C:\Programme\PdnRepair.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.31 22:00:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006UA.job [2011.10.31 19:00:01 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006Core.job [2011.10.31 14:46:16 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.10.31 14:32:29 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.10.31 14:26:59 | 000,000,437 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2011.10.31 14:26:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.31 14:24:46 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.10.31 14:17:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.10.31 12:24:44 | 000,459,848 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.31 12:24:44 | 000,441,798 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.31 12:24:44 | 000,085,528 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.31 12:24:44 | 000,072,116 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.31 12:18:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.21 23:13:39 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.21 15:45:28 | 000,000,546 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit 7. Semester.lnk [2011.10.20 14:59:57 | 000,028,399 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s787817_Belegliste_Student_KXn7YcI1S8.pdf [2011.10.18 21:21:35 | 000,000,064 | ---- | M] () -- C:\WINDOWS\AVerText.ini [2011.10.12 22:24:54 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.08 14:47:42 | 000,001,746 | ---- | M] () -- C:\WINDOWS\Language_trs.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.31 14:24:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.10.31 14:17:28 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.10.21 15:45:32 | 000,000,546 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit 7. Semester.lnk [2011.10.20 14:59:56 | 000,028,399 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s787817_Belegliste_Student_KXn7YcI1S8.pdf [2011.10.08 14:47:42 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2011.10.06 18:43:33 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006UA.job [2011.10.06 18:43:32 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006Core.job [2011.10.04 12:20:39 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk [2011.10.01 09:42:32 | 002,072,064 | ---- | C] () -- C:\Programme\PaintDotNet.pdb [2011.10.01 09:42:32 | 001,076,736 | ---- | C] () -- C:\Programme\PaintDotNet.Core.pdb [2011.10.01 09:42:32 | 000,654,848 | ---- | C] () -- C:\Programme\PaintDotNet.Base.pdb [2011.10.01 09:42:32 | 000,529,920 | ---- | C] () -- C:\Programme\PaintDotNet.Effects.pdb [2011.10.01 09:42:32 | 000,419,328 | ---- | C] () -- C:\Programme\PaintDotNet.Data.pdb [2011.10.01 09:42:32 | 000,394,752 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.pdb [2011.10.01 09:42:32 | 000,147,794 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.RU.resources [2011.10.01 09:42:32 | 000,132,995 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.JA.resources [2011.10.01 09:42:32 | 000,127,947 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.KO.resources [2011.10.01 09:42:32 | 000,127,882 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.FR.resources [2011.10.01 09:42:32 | 000,126,062 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.DE.resources [2011.10.01 09:42:32 | 000,125,452 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.ES.resources [2011.10.01 09:42:32 | 000,124,621 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.PT-BR.resources [2011.10.01 09:42:32 | 000,124,003 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.it.resources [2011.10.01 09:42:32 | 000,118,960 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.resources [2011.10.01 09:42:32 | 000,115,690 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.ZH-CHS.resources [2011.10.01 09:42:32 | 000,085,600 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.Native.x64.dll [2011.10.01 09:42:32 | 000,075,776 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.Native.x86.dll [2011.10.01 09:42:32 | 000,040,448 | ---- | C] () -- C:\Programme\PaintDotNet.Resources.pdb [2011.10.01 09:42:32 | 000,026,112 | ---- | C] () -- C:\Programme\SetupNgen.pdb [2011.10.01 09:42:32 | 000,023,648 | ---- | C] () -- C:\Programme\ShellExtension_x64.dll [2011.10.01 09:42:32 | 000,021,600 | ---- | C] () -- C:\Programme\ShellExtension_x86.dll [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\WiaProxy32.pdb [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\UpdateMonitor.pdb [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\PdnRepair.pdb [2011.10.01 09:42:32 | 000,000,354 | ---- | C] () -- C:\Programme\SetupNgen.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\WiaProxy32.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\UpdateMonitor.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\PdnRepair.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\PaintDotNet.exe.config [2011.08.12 21:25:06 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tv.sys [2011.08.12 21:25:06 | 000,010,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvds.sys [2011.08.12 21:25:05 | 000,399,616 | ---- | C] () -- C:\WINDOWS\System32\iegd3dg3.dll [2011.08.12 21:25:05 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\sdvo.sys [2011.08.12 21:25:05 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\analog.sys [2011.06.03 19:47:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\AVerText.ini [2011.05.08 18:41:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2011.05.08 18:29:56 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.dll [2011.05.08 18:29:56 | 000,003,456 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.sys [2011.05.08 18:28:59 | 000,598,016 | R--- | C] () -- C:\WINDOWS\System32\sptlib21.dll [2011.05.08 18:28:59 | 000,290,816 | R--- | C] () -- C:\WINDOWS\System32\sptlib22.dll [2011.05.08 18:28:59 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\sptlib12.dll [2011.05.08 18:28:58 | 000,294,912 | R--- | C] () -- C:\WINDOWS\System32\sptlib11.dll [2011.05.08 18:28:58 | 000,249,856 | R--- | C] () -- C:\WINDOWS\System32\sptlib03.dll [2011.05.08 18:28:58 | 000,225,280 | R--- | C] () -- C:\WINDOWS\System32\sptlib02.dll [2011.05.08 18:28:57 | 000,307,200 | R--- | C] () -- C:\WINDOWS\System32\sptlib01.dll [2009.12.03 20:44:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.10.27 15:40:51 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.27 03:44:36 | 001,448,289 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat [2009.10.27 02:57:38 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.27 00:07:49 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2009.10.26 23:49:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.10.26 21:46:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.13 23:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 22:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:09:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe [2009.05.13 22:09:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe [2009.05.13 21:36:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.13 21:35:47 | 000,228,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.13 21:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 21:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 21:29:04 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2009.05.13 21:26:57 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2009.05.13 21:26:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2009.05.13 21:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 20:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.13 20:40:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.05.13 20:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.05.13 20:29:34 | 000,459,848 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.05.13 20:29:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.05.13 20:29:34 | 000,085,528 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.05.13 20:29:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.05.13 20:29:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.05.13 20:29:27 | 000,441,798 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.05.13 20:29:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.05.13 20:29:27 | 000,072,116 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.05.13 20:29:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.05.13 20:29:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.05.13 20:29:26 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.05.13 20:29:26 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.05.13 20:29:24 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.05.13 20:29:24 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.05.13 20:29:21 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.05.13 20:29:19 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.09.10 13:59:49 | 001,789,952 | ---- | C] () -- C:\WINDOWS\System32\ZHP1600R.DLL [2002.09.10 13:59:49 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\AGI1600.DLL [2002.09.10 13:59:49 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\zSHP1600.EXE [2002.09.10 13:59:49 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\ZHHP1600.EXE ========== LOP Check ========== [2010.08.24 17:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.05.08 18:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVerTV [2009.10.27 07:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.10.26 22:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt [2009.05.13 21:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card [2011.08.12 21:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2009.11.27 17:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk [2009.10.27 16:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Clonk Rage [2009.10.27 07:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.07.03 12:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.02.02 01:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenClonk [2011.10.11 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Trillian [2009.10.27 11:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TrueCrypt ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.10.28 08:06:33 | 000,000,000 | ---D | M] -- C:\2443af3b98b13e722c142794af [2011.05.08 18:32:04 | 000,000,000 | ---D | M] -- C:\DOCUME~1 [2009.10.27 02:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.05.13 21:17:02 | 000,000,000 | ---D | M] -- C:\Intel [2009.10.27 11:53:40 | 000,000,000 | RH-D | M] -- C:\MSOCache [2011.10.08 14:48:01 | 000,000,000 | R--D | M] -- C:\Programme [2009.10.27 03:28:48 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2009.10.27 02:56:57 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.10.31 12:04:38 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2011.10.01 09:42:32 | 000,934,496 | ---- | M] (dotPDN LLC) -- C:\Programme\PaintDotNet.exe [2011.10.01 09:42:32 | 000,014,432 | ---- | M] (dotPDN LLC) -- C:\Programme\PdnRepair.exe [2011.10.01 09:42:32 | 000,028,768 | ---- | M] (dotPDN LLC) -- C:\Programme\SetupNgen.exe [2011.10.01 09:42:32 | 000,015,456 | ---- | M] (dotPDN LLC) -- C:\Programme\UpdateMonitor.exe [2011.10.01 09:42:32 | 000,019,040 | ---- | M] (dotPDN LLC) -- C:\Programme\WiaProxy32.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\I386\REGEDIT.EXE [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-12 21:41:23 ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB12420$] -> Error: Cannot create file handle -> Unknown point type < End of report > Extra.txt: OTL Extras logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google) "C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update -- ( ) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update "{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin N Wireless USB Adapter Setup "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7A61142C-CA19-4F3C-BA66-FF8F131501F9}" = Paint.NET v3.5.9 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{82705358-3BD6-3CD5-AA9A-B8F058BE3A29}" = Google Talk Plugin "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AVerMedia H830 USB Hybrid TV" = AVerMedia H830 USB Hybrid TV 10.0.0.25 "Clonk Rage" = Clonk Rage "COMODO Internet Security" = COMODO Internet Security "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "ENTERPRISE" = Microsoft Office Enterprise 2007 "GPL Ghostscript 9.00" = GPL Ghostscript 9.00 "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PDF Blender" = PDF Blender "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamSpeak 3 Client" = TeamSpeak 3 Client "Trillian" = Trillian "TrueCrypt" = TrueCrypt "UltraStar Deluxe" = UltraStar Deluxe "VLC media player" = VLC media player 1.0.2 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect "Zoo Tycoon 1.0" = Microsoft Zoo Tycoon ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ AVer AutoUpdate Events ] Error - 22.03.2011 05:52:22 | Computer Name = KARTOFFEL | Source = AVerUpdate Server | ID = 0 Description = [ AVer MediaAnywher Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = [ OSession Events ] Error - 21.06.2011 09:48:02 | Computer Name = KARTOFFEL | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 9455 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 31.12.2001 18:01:32 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.12.2001 18:01:40 | Computer Name = KARTOFFEL | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse 0025D35EA70B wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 31.12.2001 18:01:47 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.12.2001 18:02:03 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +309527526 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 07:00:36 | Computer Name = KARTOFFEL | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 31.10.2011 07:19:21 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 07:19:33 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.10.2011 07:19:49 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -694903 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 09:26:49 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 09:26:59 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. < End of report > Schritt 3: problemlos durchgeführt: Gmer.txt: OTL Extras logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google) "C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update -- ( ) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update "{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin N Wireless USB Adapter Setup "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7A61142C-CA19-4F3C-BA66-FF8F131501F9}" = Paint.NET v3.5.9 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{82705358-3BD6-3CD5-AA9A-B8F058BE3A29}" = Google Talk Plugin "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AVerMedia H830 USB Hybrid TV" = AVerMedia H830 USB Hybrid TV 10.0.0.25 "Clonk Rage" = Clonk Rage "COMODO Internet Security" = COMODO Internet Security "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "ENTERPRISE" = Microsoft Office Enterprise 2007 "GPL Ghostscript 9.00" = GPL Ghostscript 9.00 "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PDF Blender" = PDF Blender "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamSpeak 3 Client" = TeamSpeak 3 Client "Trillian" = Trillian "TrueCrypt" = TrueCrypt "UltraStar Deluxe" = UltraStar Deluxe "VLC media player" = VLC media player 1.0.2 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect "Zoo Tycoon 1.0" = Microsoft Zoo Tycoon ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ AVer AutoUpdate Events ] Error - 22.03.2011 05:52:22 | Computer Name = KARTOFFEL | Source = AVerUpdate Server | ID = 0 Description = [ AVer MediaAnywher Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = [ OSession Events ] Error - 21.06.2011 09:48:02 | Computer Name = KARTOFFEL | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 9455 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 31.12.2001 18:01:32 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.12.2001 18:01:40 | Computer Name = KARTOFFEL | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse 0025D35EA70B wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 31.12.2001 18:01:47 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.12.2001 18:02:03 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +309527526 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 07:00:36 | Computer Name = KARTOFFEL | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 31.10.2011 07:19:21 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 07:19:33 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.10.2011 07:19:49 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -694903 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 09:26:49 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 09:26:59 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. < End of report > So, vielen Dank schon mal soweit. Die Anleitung fand ich übrigens sehr gut, sogar für solche Anfänger wie mich machbar ;) Gruß clonkine |
hi, 1. dein bekannter hat nen trojaner auf dem pc, er muss seinen pc von malware reinigen, er kann sich hier melden. 2. ihr beide versendet jetzt spam, dein bekannter und du, ihr müsst alle eure kontakte informieren, dass ihr malware versendet. 3. jeder der das ding angeklickt und geöffnet hatt, versendet jetzt ebenfalls malware, und muss seine leute informieren usw. usw. alle können sich hier melden. 4. bitte schaue noch mal in die privaten nachichten und sende mir den link als private nachicht hier im forum. |
hi, das war ja fix! :) Ja das hab ich schon vermutet, ich hab mich nur bisher noch nicht in mein fb-profil getraut, ich werde es sofort posten und auf auch verweisen! wie kann ich dir denn eine pn schicken? |
klicke auf meinen namen, nachicht senden, private nachicht an markusg senden. |
danke. nutzt du diesen pc zum banking einkaufen oder sonst was wichtigem? |
oki habs gefunden danke. edit: ja tue ich, sowohl shopping als auch banking! und da ich auch noch ne fb-app auf meinem handy habe, hab ich jetzt angst dass das womöglich da auch noch drauf ist. jedoch konnte mein handy diesen link nicht dl, bzw. speichern! |
nö auf dem handy sollte das nicht laufen. wenn du einkaufst sollten wir deine daten sichern und formatieren. dann erkläre ich dir wie du vernünftig das system absicherst, falls du ne anleitung zum formatieren brauchst bekommst die ebenfalls. dies ist ein backdoor den du da hast, und es wäre so das sicherste. |
also, prinzipiell hab ich noch nen festen pc auf dem eigentlich alles auch drauf ist, was auf dem laptop ist. es sind nur ein paar dateien die ich unbedingt auf dem laptop bräuchte (und das sind meist pdfs in irgendwelchen ordnern...) ne anleitung für eine Absicherung und Formatierung wäre sehr schön. Kann ich prinzipiell die Ordner die ich brauche, auf nen stick ziehen und dort solange parken? nochwas: mein pc (eee pc) hat kein cd laufwerk! ich bin jetzt mal offline gegangen mit dem laptop, nochwas was ich beachten sollte? |
also das laptop hat kein laufwerk? also quasi ein netbook :-) du kannst deine daten sichern. bitte vorher am sauberempc: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de autorun deaktivieren. usb sticks, festplatten etc, sollte man mit panda vaccine impfen: http://filepony.de/download-panda_usb_vaccine/ so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport instaliere dieses also auf dem sauberen pc, impfe damit den stick den du verwenden willst. schalte an dem infiziertem netbook auch autorun aus und dann erst kopiere die daten auf den stick |
sooo nach einer ewigkeit hab ich es nun doch hinbekommen alles abzusichern was wichtig ist. meine sticks sind geimpft der pc un-autogerunt ;) bzw beide pc's... jetzt gehts ans formatieren oder? |
ne daten sichern musst du doch noch dachte ich. |
ne ich hab alle ordner die ich brauche auf ne externe festplatte gezogen, das sollte ja reichen oder? sry kam da wohl net so deutlich rüber.. |
kannst mir jetzt mal hersteller und typs deines netbooks sagen welches wir formatieren wollen? |
ähm, woher weiß ich das denn so genau? also EeePC von Asus, 1005HA (da steht zumindest hinten drauf) Windows XP home edition ist im moment drauf |
war da von anfang an xp drauf oder habt ihr das aufgespielt. und du hast mir die daten gegeben die ich wollte, danke. |
weiß ich leider nicht, aber ich werd mal meinen freund fragen und mich dann wieder melden. |
ok, ich frag nur weil du "im moment" sagtest. |
achso...ja mal sehen was er sagt |
so: XP war schon drauf! |
entweder bei pc start gleich n paar mal f3 drücken und factory settings auswählen oder f9 dann wieder hier melden. |
habe jetzt ein bisschen rumgedrückt und folgende meldung bekommen: "sie verlieren während der systemwiederherstellung sämtliche daten. sichern sie wichtige daten, ehe sie die wiederherstellung ihres systems starten." ist das der richtige bildschirm? |
ist dieser bildschirm gleich so erschienen oder hast du ne option ausgewählt vorher? sieht aber gut aus, probier das mal, wenn danach keines deiner instalierten programme mehr vorhanden ist und deine dateien nicht mehr drauf sind, war es das richtige |
also ich bin jetzt dabei windows xp zu installieren. bin grad bei der frage, ob ich meine windowsversion bei microsoft registrieren soll. was soll ich da auswählen, welche vor- und nachteile hat das? |
du solltest sie registrieren wegen der updates. |
ok, also ich bin jetzt fertig mit installieren und so und richte jetzt noch alles ein. VIELEN VIELEN DANK für deine hilfe! sollte ich beim weiteren Vorgehen noch irgendwas beachten? |
hi, wie folgt weiter: http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows xp Bitte beginne damit, Windows Updates zu instalieren. und die automatischen updates zu konfigurieren. es wird nötig sein die windows update seite häufiger aufzusuchen und auf nach updates suchen zu klicken, da es neustarts geben wird. instaliere wichtige und optionale updates Bitte übernimm den rest so, wie es im Abschnitt windows xp zu lesen ist. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne, Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: - Autorun deaktivieren, - Update checker instalieren. Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern |
ich hab ja jetzt noch keine firewall drauf, kann ich dann tortzdem schon ins internet? |
du hast ja nen router und windows firewall, dass ist ausreichend, mehr firewall braucht man nicht :-) |
alles klar |
ich hab mal ne frage: das panda security hab ich jetzt installiert, und das programm schlägt mir vor den computer zu vaccinaten. "Vaccinating this computer will disable autorun completely from removalbe media like USB drives or CD/DVD drives. It will prevent any malware or programms from auto-executing on this computer from any of these types of media" wenn ich das aktiviere, hat das dann den gleichen effekt wie autorun deaktivieren (über tweak)? für mich klingt das so |
und was ist ein update checker? |
so kannst du es auch machen, zusätzlich sollte auf usb sticks etc eine schreibgeschützte autorun.inf erstellt werden, wenn du den stick nun verleist, oder die festplatte, dann ist es nicht mehr so leicht möglich sich an nem fremden pc was einzufangen die update checker prüfen die instalierte software auf deinem pc, und zeigen dir updates an. dies hilft dir, evtl. vorhandene sicherheitslücken zu schließen und damit malware vom system auszuschließen, die sich über sicherheitslücken verbreitet. es geht hierbei nicht um die windows updates, denn auch deine sonstige software muss aktuell sein. einen hinweis aber noch: diese programme bieten leider nur englisch sprachige updates. dies ist häufig nicht so wild, außer für programme wo du die oberfläche nutzt, wie zb deinem browser. zeigt dir nun eines der programme ein browser update an, dann lade es bitte direkt beim hersteller. du kannst dir die seite ja in den favoriten abspeichern, dann ist das ja immer schnell gemacht. |
Danke nochmal für deine Hilfe!:applaus: |
hast du jetzt alles abgearbeitet und ein backup erstellt? |
noch nicht ganz alles, ich hab grad kein vernünftiges internet um iwas in annehmbarer zeit runterzuladen... und ein backup ist auch noch nicht erstellt. |
ok, kannst ja bescheid geben wenn es alles geklappt hatt. |
Ich hab ein Problem mit meiner FUnktionstaste. Die Funktionen lauter leiser mute gehen nicht mehr. scheinbar muss ma da noch extra was downloaden oder so |
wie hieß dein laptop noch mal genau? evtl. mal direkt beim hersteller schauen, da gibts neue treiber und programme. |
Asus EeePC 1005 HA |
also ich find da nix auf der asus seite |
ASUS Instant Key Utility ASUS Eee PC 1000H/XP ASUS Instant Key Utility for WIN7 1.12 - Free Netbook Software Downloads |
habs installiert, funktioniert aber leider immer noch nicht :( |
hmm vllt muss man das noch in dem programm konfigurieren? musst mal gucken ob das irgendwo im rogramme menü bzw alle programme zu finden ist |
ok also hab das programm gefunden und eine der drei anwendungen einfach mal fröhlich ausgeführt (ASACpiSvr) und jetzt gehen die tasten wieder ;) juhu und es war zusätzlich im systemstart nicht angeklickt... ich hab noch die zwei Anwendungen: AsEPCMon, AsTray. sollte ich die auch im systemstart aktivieren? ist eins davon für die touchpad zoom funktion zuständig(finger auseinander ziehen = vergrößern), weil das geht auch noch nicht.. |
weis ich ehrlich gesagt auf die schnelle nicht, kannst ja mal nacheinander anschalten und testen. |
hm ja passiert nix was ich jetz bemerken würde...net so schlimm, hauptsache die funktionstasten gehen das war das wesentlich wichtigere! |
ich weis leider auch nicht wie das programm heißt was du meinst, muss da mal gucken |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board