Trojaner-Board - Windows-Firewall-Fehlercode 0x8007042c/Befall durch Trojan.0Access

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows-Firewall-Fehlercode 0x8007042c/Befall durch Trojan.0Access (https://www.trojaner-board.de/130498-windows-firewall-fehlercode-0x8007042c-befall-trojan-0access.html)

Windows-Firewall-Fehlercode 0x8007042c/Befall durch Trojan.0Access

Hallo liebes Team von Trojaner Board,

ich bitte um Hilfe für folgendes Problem:

Gestern bemerkte ich, dass sich die Windows Firewall nicht mehr aktivieren lässt.
Versuche ich die Firewall einzuschalten, werde ich aufgefordert die "empfohlenen Einstellungen" wiederherzustellen.
Aber dann erscheint der Fehlercode 0x8007042c (einige der empfohlenen Einstellungen konnten nicht geladen werden).

Ich habe sofort einen Scan mit Mbam durchgeführt, Ergebnis ist angehängt.
Leider habe ich nach Ende des Scans auf "infizierte Objekte entfernen" geklickt,
was wohl nicht so gut war, wie ich nachher hier gelesen habe.

Jedenfalls habe ich dann alle von Euch empfohlenen Scans durchgeführt und hänge die Ergebnisse hier an.

Für Eure Hilfe wäre ich wirklich äußerst Dankbar, ich mache mir ernsthafte Sorgen um mein Notebook! :heulen:

Viele Grüße, Christopher.

Zitat:

durch Trojan.0Access

Machst du OnlineBanking mit diesem Rechner?
Bereinigung ist nicht wirklich zu empfehlen bei einem ZeroAccess-Befall

Ja, also bisher habe ich auch Online-Banking gemacht.
Jetzt natürlich erstmal nicht mehr... :nono:

Was genau heißt denn "ZeroAccess-Befall"? Wo bekommt man so etwas nur her,
dachte ich wäre vorsichtig.

Vor allem: Wie werde ich das wieder los???

Zitat:

Was genau heißt denn "ZeroAccess-Befall"? Wo bekommt man so etwas nur her,

Da gibt es viele Möglichkeiten, wie genau spielt jetzt aber weniger eine Rolle, lässt sich wohl auch nicht wirklich herausfinden in jedem Fall
Eine Lücke im Browser oder irgendeinem Plugin reicht schon aus für eine Kompromittierung

Zitat:

Vor allem: Wie werde ich das wieder los???

Per Bereinigung nicht sicher, deswegen hab ich ja auch oben geschrieben, dass eine Neuinstallation beim ZAccess empfehlenswert ist

Zunächst mal: Vielen Dank für Deine Hilfe. Ich bin echt aufgeschmissen und ahnungslos...

Ich habe das gesamte System regelmäßig auf einer ext. Festplatte gesichert.
Bringt mir das etwas? Oder ist der nette Trojaner da auch drauf und ich merke es nicht?

Bzw.: Was genau muss ich jetzt tun. Dass ich ein Notebook komplett platt machen musste, hatte ich bisher noch nicht.

Wie genau sicherst du das System? Per Image-Software wie Acronis oder dem Bordmittel von Windows7?
Wenn ja, ist das das Backup bzw. das gesicherte System nur dann betroffen, wenn du nach der Infektion eine Backup gemacht hast. Wenn du mal ein Backup vor der Infektion gemacht hast, ist das Backup natürlich sauber.

Weitere Infos findest im Artikel zur Neuinstallation von Windows

Ich habe die Sicherung mit Win7 erstellt auf einer ext Festplatte.
Aber ich kann meine Hand nicht dafür ins Feuer legen, dass das vor der Infektion war.

Kann man das iwie herausfinden?

Ich glaube auch nicht, dass ich eine Win7-Recovery-CD habe.
Selbst wenn: Wenn ich eine Datensicherung vornehme...sichere ich dann nicht auch meinen Freund, den Trojaner?

Ich bin am Ende......Wie konnte das nur passieren?

Schon mal vorab: Welche Software kann so etwas in Zukunft am effektivsten verhindern?
Ich hatte Avira Antivir. War ja echt der Knüller! :balla:

Zitat:

Kann man das iwie herausfinden?

Ich wüsste nicht wie. Dann bleibt dir nur das nachträgliche Sichern von reinen (ungefährlichen) Daten-Dateien (keine Spiele/Programme bzw. Dateitypen wie *.exe, *.msi, oder *.dll)

Zitat:

Ich glaube auch nicht, dass ich eine Win7-Recovery-CD habe.

Schau mal hier => http://www.trojaner-board.de/100776-...tml#post676887

Zitat:

Selbst wenn: Wenn ich eine Datensicherung vornehme...sichere ich dann nicht auch meinen Freund, den Trojaner?

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

Lade Dir ISO-Image von PartedMagic
Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Zitat:

Schon mal vorab: Welche Software kann so etwas in Zukunft am effektivsten verhindern?
Ich hatte Avira Antivir. War ja echt der Knüller!

Sry aber so einen Unsinn liest man immer wieder :(
Du kannst jetzt nicht auf AntiVir rumhacken, kein Virenscanner kann dich zu 100% vor jedem Schädling schützen, das funktioniert einfach nicht weil es keine 100% Sicherheit gibt, in keinem Bereich den du im Leben kennst! Oder gibt es 100% Sicherheit beim Auto fahren? :wtf:

Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Vielen, herzlichen Dank für die umfangreichen Informationen.

Ich werde mich an eine Neuinstallation wagen. Keine Ahnung, ob ich das packe.
Auf jeden Fall bin ich wirklich sehr dankbar, dass Du Dich um mein Problem gekümmert hast!!!

Ein schönes Restwochenende,

Christopher

Hallo nochmal,

ich versuche nun krampfhaft mein Notebook neu aufzusetzen.
Nachdem ich mich ein paar Stunden über die verschiedenen Möglichkeiten
informiert haben, wie man eine Festplatte formatieren kann,
ist mir aufgefallen, dass das Notebook über eine "Recovery Solution" verfügt.

Ich habe F4 nach dem Start gedrückt und dann konnte ich das aufrufen.

Unter der Option "Vollständige Wiederherstellung" konnte ich den Ursprungszustand
des Gerätes (Samsung) herstellen, alle Daten des Laufwerks "C" wurden gelöscht.

Wurde dadurch auch mein Freund, der Trojaner, gelöscht?
Wie kann ich da sicher gehen?

Falls nicht: Es wäre echt super, wenn man mir erklären könnte, wie die Formatierung
der Festplatte funkioniert. Zwar habe ich Knoppix, PartedMagic und dban als ISO-DvD`s vorliegen, ich kann sie auch booten, aber dann weiß ich einfach nicht weiter.

Für Informationen und Hilfe wär ich sehr dankbar!

Zitat:

Falls nicht: Es wäre echt super, wenn man mir erklären könnte, wie die Formatierung

Warum liest du nicht den Artikel zur Neuinstallation?! Da ist doch nun wirklich alles erklärt

Hi nochmal,

ja ich habe Neuinstallation gelesen.
Die Win7-ISO-CD habe ich mir auch gebrannt (bootfähig).

Zum Kern meiner Frage: Hat das Recovery-Programm den Trojaner gekillt?
Macht es nicht mit Laufwerk "C:" das selbe, wie ich es mit einer Formatierung
durch Win-CD gemacht hätte?

Vor allem: Wie gehe ich sicher? Nochmal alle Scans und posten?

Zitat:

Zum Kern meiner Frage: Hat das Recovery-Programm den Trojaner gekillt

Was meinst du wohl warum man eine Neuinstallation macht? Eben um komplett sicherzu gehen

Jo...war mir klar...

Deshalb hatte ich ja auch gefragt, ob das Recovery Programm
einer Neuinstallation gleich kommt.

Wenn Recovery = Neuinstallation dann ist es doch ok.

Deshalb nochmal: kann ich mein Notebook jetzt zuverlässig prüfen lassen
mit den Scans?

Gruß

P.S.: Ich bin ein ganz normaler Anwender. Ich habe keine fundierten
Kenntnisse zu dem Thema, das wir hier besprechen. Dass Dir deshalb
meine Fragen banal oder auch "unsinnig" vorkommen mögen ist mir klar.
Doch wie sollte es auch anders sein? Wenn ich es wüsste oder herleiten
könnte, würde ich nicht fragen.

Zitat:

Deshalb nochmal: kann ich mein Notebook jetzt zuverlässig prüfen lassen
mit den Scans?

Es gibt keinen zuverlässigen Virenscanner!

Durch die Neuinstallation ist dein System sauber - scanne die zuvor gesicherten Daten doch einfach mit sowas wie zB ESET Online Scanner, aber es gibt keine 100% Sicherheit und deswegen ist es eben nicht zuverlässig - wenn ein Scanner nichts meldet heißt das nicht, dass da kein Schadcode ist! :kloppen:

OK, das ist schon mal gut zu wissen. Heißt: Weiter vorsichtig sein.

Nur noch mal für mein Verständnis und für die Zukunft:
Im Zuge des Samsung-Recovery-Programms konnte ich den Grund für
den Vorgang anwählen.
Als ich dann "Befall mit Schadsoftware" ausgewählt habe, stand dort ausdrücklich, dass
alle Daten von Laufwerk "C:" gelöscht werden.
Ist das nicht das selbe, als wenn man die Neuinstallation via Win7-CD durchführt?
Oder gibt es da kleine aber feine Unterschiede?
-------------
Und noch etwas zum Verstehen: Ganz zu Beginn des Threads habe ich ja Log-Files
von Hijack, Mbam, OTL etc. gepostet, damit Du checken kannst, ob mein System befallen ist und womit.
Warum bringen diese Scans jetzt nach dem Recovery keine Erkenntnisse? Oder sind die Erkenntnisse lediglich "unsicher"?
-------------
Auf jeden Fall arbeitet das Notebook jetzt so weit einwandfrei, auch Wartungscenter und Firewall funktionieren.

Alles scheint so zu sein, wie nach der Auslieferung...aber das wird wahrscheinlich nichts heißen....
-------------
Zu guter Letzt: Wenn Du mir jetzt raten solltest, trotz durchgeführter Recovery und Löschung aller Daten von "C:" TROTZDEM eine Neuinstallation durchzuführen, dann mache ich das natürlich.
Dazu noch eine Frage zu der Anleitung. Ich habe nicht ganz begriffen, wie ich die notwendigen Treiber "retten" kann. Das soll doch via PartedMagic gehen oder?
Die bootfähige CD habe ich erstellt, ich kann es auch starten, `
ABER: WO FINDE ICH DA DIE TREIBER? Und: Kann ich die auf eine ext. Festplatte kopieren.
Wenn ja: Wie bekomme ich die nach der Neuinstallation zurück auf das Notebook?

Nochmals Sorry für all die Fragen und den Kummer, den ich Dir bereite...

Zitat:

Ist das nicht das selbe, als wenn man die Neuinstallation via Win7-CD durchführt?
Oder gibt es da kleine aber feine Unterschiede?

Ist im Prinzip dasselbe. In beiden Fällen wird das vorhandene System geplättet und ein neues installiert. Nur sieht das Ergebnis anders aus:

bei einer Recovery hast du ein System mit allen aber wahrscheinlich veralteten Treibern und zudem Tonnen an unnötigem Schrott und Werbemüll
installierst du Windows "sauber" von einer neutralen ("echten") Windows-DVD wirst du mitunter einige Treiber nachinstallieren müssen, dann hast du aber auch gleich die neuen, idR findest Das Windows-Update seit Win7 sehr zuverlässig passende/aktuelle Treiber - und du hast mit dieser Methode keinen nervigen Müll und Werbeschrott auf deinem Rechner, den man erst wieder runterschmeißen müsste

Zitat:

Warum bringen diese Scans jetzt nach dem Recovery keine Erkenntnisse? Oder sind die Erkenntnisse ledigli

Wer hat das behauptet?

OK so langsam verstehe ich...

Also den "Werbemüll" habe ich bereits runtergeschmissen, hielt sich aber in Grenzen.
Als ich per Samsung Update-Tool nach neuen Treibern gesucht habe hieß es, dass alle
Treiber aktuell seien.
Dann habe ich hunderte von Win-Updates gemacht, inkl. Service-Pack 1.
Das müsste doch dann i.O. sein, oder?

Und ich habe natürlich direkt ein Antiviren-Programm installiert und aktualisiere das täglich mehrmals.
-----------
Ja und das mit den Scans: das hatte ich falsch verstanden.

Wäre das für OK, wenn ich die Scans nochmal durchführe und hier poste?
Könntest Du die nochmal checken? :bussi:

Das wäre echt einfach großartig!!

Ja mach doch einfach wenn du willst :lach:

Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Coolio!!!

Bin noch bei der Arbeit, aber heute Abend erledige ich das!!!

Soooooo....

hier die Scans.

Hoffentlich ist er weg, mein Freund der Trojaner...

:sword2:

Ach weil es so schön ist und Spaß macht...
hier noch OTL:

Code:

OTL Extras logfile created on: 2/6/2013 1:25:35 AM - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Christopher Reinfeld\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3.86 Gb Total Physical Memory | 2.33 Gb Available Physical Memory | 60.32% Memory free

7.71 Gb Paging File | 6.13 Gb Available in Paging File | 79.50% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 212.24 Gb Total Space | 180.57 Gb Free Space | 85.08% Space Free | Partition Type: NTFS

Drive D: | 70.75 Gb Total Space | 70.66 Gb Free Space | 99.87% Space Free | Partition Type: NTFS

 

Computer Name: CHRISSINOTEBOOK | User Name: Christopher Reinfeld | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)

 

[HKEY_USERS\S-1-5-21-1056095240-2291360239-94708302-1001\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{0D227CED-4C3E-40DB-8123-EC3AB47112DD}" = rport=139 | protocol=6 | dir=out | app=system | 

"{1BAC6F47-75CB-42C1-A9AE-AF5A31FCC618}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{389EBF20-F3FF-4C6A-8D3E-82571DDDBBF2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{3A511CD3-7436-45C3-8E4C-E2294DC12F99}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{42162787-F4C3-4494-AC49-49A02F388AFF}" = lport=138 | protocol=17 | dir=in | app=system | 

"{42CC6CD3-BF7F-4DB8-AA62-B8D9A321E4B1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{45B6635C-7FAD-469F-BE30-C9F941B3E281}" = rport=137 | protocol=17 | dir=out | app=system | 

"{5184FF6B-0A53-4867-83D7-C2DCB274DAB2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{575D6EF9-89B0-4451-A2D4-FED086A18D13}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{67836E08-E329-487A-A529-1C3BA5406FBA}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{6B706B23-174A-49E8-8956-5FABCD984847}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

"{6FD3B9E7-BA73-4FCB-9CF2-E83D722C61D6}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{7026613B-2FD1-4082-84B4-7D6EB73312FF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{728C1BBA-20F7-4214-8FE6-7F2B45A8B300}" = rport=445 | protocol=6 | dir=out | app=system | 

"{9DF5C29C-0BFC-4551-AE28-0831E2C94B46}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{B0A83FBA-011E-46F9-9796-0E6A02952E3A}" = lport=445 | protocol=6 | dir=in | app=system | 

"{B44CCA61-4134-4638-BAF2-DAA5F8DBA84D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{BAABB279-2FCB-46CD-A2D2-A8C996B972AC}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{C27AF3C7-E26A-4447-9512-68032488077D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{C3877F70-4876-4275-8686-E1881C410093}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{C41AB00C-D58B-4045-87D6-46DE8774BE91}" = lport=139 | protocol=6 | dir=in | app=system | 

"{C5B749FC-6FDB-41C7-8A32-A410C9BB2F70}" = lport=137 | protocol=17 | dir=in | app=system | 

"{DAE6F264-3FB0-4563-89CA-EA326068FB42}" = rport=138 | protocol=17 | dir=out | app=system | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{19A3DD47-8F0E-46A0-8017-07B9939160BF}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{1C0EC85B-4037-4D13-86B2-D60E2930C114}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 

"{2C772186-7302-4A11-B050-9E4ABF2051E5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{49F03A9D-950F-4BA5-94FE-0425C3202AC3}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{51652CFC-BA24-49ED-A91F-33E4EE51C317}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{6C68C274-0782-4955-BD22-54FD6BE67DBE}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{72CF875C-1B15-4EDF-BE69-00016678DE7C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{7D7DBC92-5179-436C-A35C-7A7525192332}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{8CF7CCB8-5C8B-4EC9-B5A5-B4FBB04A4B07}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{8DED8841-5647-4550-9BD2-A1D01420431C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{9EC62EF4-F035-4596-8B32-657F485459D7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{A70EE9F6-F7C8-44CB-8152-1ED3F41C7EC9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{AAD38E32-3610-4DD0-A759-15CA42ECFC7E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{B46A6393-68B9-427A-ABCD-78863BA397E9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{BA5463EC-F3D1-4AAB-83C9-4EAFED2320EF}" = protocol=6 | dir=out | app=system | 

"{C9285066-032E-411F-A058-9CE44C2280DC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{CDD70A05-925E-4C1B-8FAB-D1E1F0AA8D90}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{E55D5BAE-895D-4DC8-931E-1C05A4085926}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{E6F59C53-9CC8-41B7-9CD2-BCAE7F1684F4}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd8\powerdvd8.exe | 

"{EB003E33-C418-4674-B3C2-A366DB037C00}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 

"{F4EB40DB-185F-44CE-9F5F-9B3A7F8AC2F7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"TCP Query User{11E1838A-8E12-4259-8C46-5CC6EC9E588A}C:\users\christopher reinfeld\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\christopher reinfeld\appdata\roaming\spotify\spotify.exe | 

"UDP Query User{4B52F5B3-318A-4FD3-A427-ACF53F672989}C:\users\christopher reinfeld\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\christopher reinfeld\appdata\roaming\spotify\spotify.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Intel(R) Turbo Boost Technology Monitor

"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"NVIDIA Drivers" = NVIDIA Drivers

"SynTPDeinstKey" = Synaptics Pointing Device Driver

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0A353130-D22C-41DD-8C67-1B02A05F2CE0}" = Samsung Support Center

"{0F796312-289C-40CA-856C-9FBCF5E83342}" = REALTEK Wireless LAN Software

"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4

"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager

"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager

"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager

"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology

"{3EED7541-55F8-4DC6-B9CD-28762D71310E}" = Samsung R-Series

"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}" = BatteryLifeExtender

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}" = ChargeableUSB

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide

"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program

"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus

"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver

"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant

"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Avira AntiVir Desktop" = Avira Antivirus Premium

"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite

"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"Marvell Miniport Driver" = Marvell Miniport Driver

"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)

"Mozilla Thunderbird 17.0.2 (x86 de)" = Mozilla Thunderbird 17.0.2 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1056095240-2291360239-94708302-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Spotify" = Spotify

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 2/4/2013 6:38:50 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:52:34 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:52:46 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:52:46 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:53:33 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:53:48 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:54:15 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 7:54:15 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 8:05:20 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 2/4/2013 8:05:20 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

[ System Events ]

Error - 2/4/2013 10:01:17 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7034

Description = Dienst "Rezip" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

 

Error - 2/4/2013 10:01:17 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies

 ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Neustart des Diensts.

 

Error - 2/4/2013 10:01:17 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Neustart des Diensts.

 

Error - 2/4/2013 10:01:17 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits

 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt:

 Neustart des Diensts.

 

Error - 2/4/2013 10:01:19 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%0

 

Error - 2/4/2013 10:01:19 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7034

Description = Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist

 bereits 3 Mal passiert.

 

Error - 2/4/2013 10:04:05 PM | Computer Name = ChrissiNotebook | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 

beendet:   %%16405

 

Error - 2/4/2013 10:07:18 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80242016 fehlgeschlagen: Sicherheitsupdate für Internet Explorer 8 für

 Windows 7 für x64-Systeme (KB2799329)

 

Error - 2/4/2013 10:07:18 PM | Computer Name = ChrissiNotebook | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80242016 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für

 Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2598845)

 

Error - 2/4/2013 11:46:39 PM | Computer Name = ChrissiNotebook | Source = DCOM | ID = 10010

Description = 

 

 

< End of report >

:dankeschoen:

Kann man anhand der Log-Files iwas erkennen???

Bitte, bitte... lass ihn verschwunden sein!!!

Es wurde alles neu installiert und es gibt keine Funde, was willst du jetzt noch? :wtf: :balla:

Oh sorry...

ich kann diese Log-Files nicht inziffern!
Aber ok... äh.

Ja was möchte ich noch:

Ich möchte mich ganz, ganz herzlich für Deine Mühe, Geduld und Hilfe bedanken!!!

Du warst eine riesige Hilfe für mich!! Trojaner-Board rules!!!

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.