|
Und nochmal Deutsche Bank TAN-Trojaner Habe zwar eine Reihe Threads zu dem Thema gefunden, aber scheinbar verhält sich mein Kiste anders ... Es kommt aber wie bei den anderen Postern die Abfrage der TANs, wenn ich versuche, auf die Homebanking Seite der Deutschen Bank zu gehen. Habe die TANs natürlich nicht eingegeben, Online-Banking sperren lassen und bekomme neue PIN und TAN-LIste von der DeuBa. Avira hat einen Virus TR/Agent.98816.14.A gefunden, den habe ich in die Quarantäne geschoben, aber nach einem Reboot kam der Trojaner aber immer noch. Kurz: Es ist was anderes (fieses) Ich habe einen Scan mit OTL vorgenommen und das sind meine Logdateien: OTL Extras logfile created on: 02.11.2010 16:24:36 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,22 Gb Total Space | 85,70 Gb Free Space | 85,51% Space Free | Partition Type: NTFS Computer Name: KLAUSSEINER | User Name: klaus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe:*:Enabled:Server -- () "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe:*:Enabled:Server -- () "C:\Selection\bin\hwof.exe" = C:\Selection\bin\hwof.exe:*:Enabled:Client -- (Autodesk, Inc.) "C:\Selection\bin\IIUpdater.exe" = C:\Selection\bin\IIUpdater.exe:*:Enabled:IIUpdater -- (TODO: <Firmenname>) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall "{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German "{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish "{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian "{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean "{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian "{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek "{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing "{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish "{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static "{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish "{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins "{5783F2D7-0E0C-0409-0000-0060B0CE6BBA}" = Architectural Object Enabler 3.31 "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home "{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish "{6773963F-6FF0-4A21-97C8-8DFF0EBCECAE}" = OpenOffice.org 2.3 "{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek "{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish "{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility "{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch "{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian "{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian "{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish "{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish "{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard "{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional "{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation "{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French "{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish "{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English "{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese "{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai "{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New "{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7 "{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese "{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch "{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech "{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CED57AB0-0BC7-4450-B795-E413FF25D3CE}" = Selection Professional "{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard "{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean "{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (HWOF) "{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French "{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech "{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Handwerker Client (HWC) 6.5.0.120" = BAGUS GmbH Handwerker Client (HWC) 6.5.0.120 "Hardlock Device Driver" = Hardlock Device Driver "Hardlock Device Drivers" = Hardlock Device Drivers "HDMI" = Intel(R) Graphics Media Accelerator Driver "HWC" = HWC 6.8 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OFFERTE 1.0" = Offerte 1.1 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 15.04.2010 11:24:10 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 15.04.2010 11:24:59 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.07.2010 01:13:41 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.07.2010 01:13:41 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 12:25:12 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung soffice.bin, Version 2.3.9238.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.07.2010 01:17:18 | Computer Name = KLAUSSEINER | Source = ESENT | ID = 490 Description = svchost (1204) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. [ System Events ] Error - 10.01.2010 07:33:44 | Computer Name = KLAUSSEINER | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +22809557 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.96:123->207.46.232.182:123) funktionsfähig ist. Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . < End of report > OTL logfile created on: 02.11.2010 16:24:36 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,22 Gb Total Space | 85,70 Gb Free Space | 85,51% Space Free | Partition Type: NTFS Computer Name: KLAUSSEINER | User Name: klaus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\System32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:de-DE:official" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.02 16:20:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.02 16:20:21 | 000,000,000 | ---D | M] [2008.09.05 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Extensions [2008.03.13 14:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\8ocnr2vr.default\extensions [2010.11.02 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\rj5zm9r9.default\extensions [2010.10.01 12:50:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\rj5zm9r9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.02 10:03:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.10 12:31:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.01.10 12:30:57 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.19 07:32:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.19 07:32:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.19 07:32:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.19 07:32:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.19 07:32:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [{10F143E3-EFCC-367D-C878-56B7AB8E50A0}] C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn\aguvh.exe (Ahead Software AG) O4 - Startup: C:\Dokumente und Einstellungen\klaus\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.13 13:31:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Bin\Assetup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.13 08:20:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 08:20:02 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 08:19:16 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Fywoyr [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.02 15:14:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile [2010.11.02 15:14:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.02 11:51:18 | 000,012,392 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bestattung, Kostenauf Loges, M.ods [2010.11.02 07:32:02 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.25 15:30:45 | 000,015,398 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub.sxc [2010.10.25 15:30:38 | 000,014,829 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub Holz.sxc [2010.10.22 07:26:49 | 000,008,879 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Frintroper 474 STD.ods [2010.10.21 12:41:36 | 000,013,653 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Broandt Fenster.sxc [2010.10.19 13:29:25 | 000,013,375 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Std 474 Frintroperstr. Türen CPL.sxc [2010.10.19 09:00:18 | 000,008,666 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Klaus Küche.ods [2010.10.18 08:33:37 | 000,013,722 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eifert Friedrich Fenster.sxc [2010.10.13 12:05:47 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 08:27:31 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.06 10:27:55 | 000,014,772 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bollwerk Poststr. 3 Petzold.sxc [2010.10.05 12:12:32 | 000,008,209 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Aufmaß Boden.ods [2010.10.04 09:13:34 | 000,010,408 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Immeo Preise.ods [2010.10.04 06:26:12 | 000,011,576 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Immeo Leerwohnung.ods [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.25 13:31:30 | 000,014,829 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub Holz.sxc [2010.10.22 11:48:17 | 000,015,398 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub.sxc [2010.10.22 07:26:48 | 000,008,879 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Frintroper 474 STD.ods [2010.10.19 09:00:18 | 000,008,666 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Klaus Küche.ods [2010.10.19 07:20:24 | 000,013,375 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Std 474 Frintroperstr. Türen CPL.sxc [2010.10.17 10:34:04 | 000,013,653 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Broandt Fenster.sxc [2010.10.06 10:24:10 | 000,014,772 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bollwerk Poststr. 3 Petzold.sxc [2010.10.05 12:12:32 | 000,008,209 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Aufmaß Boden.ods [2010.01.10 12:13:37 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.01.10 12:13:34 | 000,023,348 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.01.10 12:13:34 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.01.10 12:13:02 | 000,015,416 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.03.16 13:06:09 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.03.14 13:11:41 | 000,000,035 | ---- | C] () -- C:\WINDOWS\render.ini [2008.03.14 12:27:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\s2oemr15.INI [2008.03.14 12:25:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ClientMail.dll [2008.03.13 14:57:01 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2008.03.13 13:51:25 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2008.03.13 13:51:25 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_9160.ini [2008.03.13 13:51:24 | 000,000,440 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.13 13:51:22 | 000,000,078 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.13 13:51:22 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.13 13:19:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.10.31 07:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.31 07:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.31 07:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.31 07:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.31 07:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll < End of report > Die in einem anderen Thread vorgeschlagene Überprüfung der Datei C:\WINDOWS\system32\clipript.dll kann ich nicht vornehmen, denn diese Datei gibt's bei mir nicht (oder ich bin blind ...) Was tun, sprach Zeus. Allerbesten Dank im Voraus! |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [{10F143E3-EFCC-367D-C878-56B7AB8E50A0}] C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn\aguvh.exe (Ahead Software AG) [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Fywoyr [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne arbeitzplatz, dann c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Sollte jetzt hochgeladen sein. |
ist angekommen, nutzt du dein true image auch? bei einem solchen befall ist neu aufsetzen das beste, da du ja online banking machst. ich würde dir dann noch tipps geben, um den pc abzusichern. |
Es sollte bei jedem Herunterfahren ein Backup geben ... Eigentlich, habe ich aber noch nicht gecheckt ... Was die Neuinstallation angeht: Klar, könnte ich machen. Wenn auf dem Rechner nicht noch eine alte wichtige eklige DOS Software mit Dongle laufen würde, bei der mir nicht klar ist, ob und wie ich die nochmal ans Laufen bekomme ... Wenn ich dann chirurgisch aus dem Backup Dateien zurückkopieren muss, dacht ich, kann ich auch chirurgisch versuchen, den Trojaner (oder das Rootkit?) zu entfernen ... Das war zumindest meine Überlegung ... |
ja, aber versuche mal dein geld wieder zurück zu bekommen, bzw reisen solche trojaner lücken ins system, verendern einstellungen, etc was wir evtl nicht mehr nachvollziehen können, deswegen ist neu aufsetzen das sinnvollste. wenn true image ein system abbild erstellt hatt, dann ist die software dabei, du bekommst dein windows wieder zurück. nur solltest du natürlich nicht das backup von gestern nehmen, sondern ein älteres. |
Geld zurück? Welches? Tja und wie alt soll das Bild sein, dass ich zurückspiele? Wer weiss, wie lange der Trojaner schon schlummert ... 2 Wochen? 2 Monate? Irgendeine Idee, wie ich herausfinden kann, was das letzte "saubere" Windows war? Oder wie ich verhindere, dass der Rechner direkt wieder infiziert wird? Grrr, ist dieses Windows eine Grrrrrrütze ... |
ich meinte, wenn dieser trojaner eine versteckte komponennte instaliert die wir nicht finden, dann könnte er deine banking daten mit lesen. ich würde erst mal ein 2 wochen altes image zurück spielen und dann postest du mir ein neues otl log. ich gebe dir dann weitere tipps zum absichern damit du sauber bleibst. |
So, nach viel Gehampel (Acronis Loader wollte nicht, fand Backup Platte nicht. Dann aus Windows heraus restauriert, hat aber System zerschossen. Windows installiert auch nicht (neues Board. pci-sys ---> Bluescreen) ). Dann doch noch Acronis CD gefunden, Backup restauriert, etwa 2 Wochen alt (16. Okt). AVira findet TR/Agent.98816.14.A :-( :-( (Wer sagte noch gleich, Macs wären teuer? Den Aufpreis für'n Mac hätte ich nach der Nachtsession selbst als Kasssiererin bei Lidl verdient) Was meinste? Älteres Backup installieren oder OTL laufen lassen?(Naders gesagt, meinst du, der TR/Agent ist "mein" Rootkit oder habe ich vielleicht direkt zwei ...? |
wenn du noch n älteres backup hast, nimm das und poste dann ne neue otl.txt vllt hattest du da schon nen anderen trojaner. |
Ich kann mich noch bis Juli zurückhangeln ... Ok Zeitmaschine zurück auf Ende September ... |
Immer noch verseucht. Going back to August ... |
ok wenns im august noch immer is, zeig mal die meldung.. |
August ist jetzt scheinbar frei (Avira). Aber hiernochmal OTL:OTL Logfile: Code: OTL logfile created on: 03.11.2010 12:08:28 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 03.11.2010 12:08:28 - Run 1========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe:*:Enabled:Server -- () "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe:*:Enabled:Server -- () "C:\Selection\bin\hwof.exe" = C:\Selection\bin\hwof.exe:*:Enabled:Client -- (Autodesk, Inc.) "C:\Selection\bin\IIUpdater.exe" = C:\Selection\bin\IIUpdater.exe:*:Enabled:IIUpdater -- (TODO: <Firmenname>) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall "{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German "{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish "{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian "{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean "{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian "{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek "{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing "{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish "{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common "{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static "{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish "{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish "{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins "{5783F2D7-0E0C-0409-0000-0060B0CE6BBA}" = Architectural Object Enabler 3.31 "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home "{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish "{6773963F-6FF0-4A21-97C8-8DFF0EBCECAE}" = OpenOffice.org 2.3 "{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek "{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish "{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility "{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch "{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian "{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian "{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish "{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish "{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard "{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional "{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation "{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French "{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish "{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English "{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese "{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai "{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New "{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7 "{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese "{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch "{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech "{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CED57AB0-0BC7-4450-B795-E413FF25D3CE}" = Selection Professional "{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard "{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean "{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (HWOF) "{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French "{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech "{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Handwerker Client (HWC) 6.5.0.120" = BAGUS GmbH Handwerker Client (HWC) 6.5.0.120 "Hardlock Device Driver" = Hardlock Device Driver "Hardlock Device Drivers" = Hardlock Device Drivers "HWC" = HWC 6.8 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OFFERTE 1.0" = Offerte 1.1 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 15.09.2008 01:56:48 | Computer Name = KLAUSSEINER | Source = SecurityCenter | ID = 1802 Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 15.04.2010 11:24:10 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 15.04.2010 11:24:59 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 02.11.2010 16:56:09 | Computer Name = KLAUSSEINER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 < End of report > Sieht das jetzt gut aus? |
sieht gut aus, den autostart kannst du noch aufräumen, da muss nichts starten außer avira und acronis und dann meine tipps umsetzen, der lappi braucht auf jeden fall updates. |
Danke! Da bin ich ja beruhigt. Wo finde ich denn deine Tipps? |
sorry wohl vergessen zu posten. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. der firefox war in den letzten monaten sehr unsicher, deswegen ne alternative wie opera nutzen, ist auch schneller. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren lesezeichen importieren: Lesezeichen ? OperaWiki wenn dir opera nicht zusagt, gib bescheid und ich passe die anleitung für den firefox an. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. endere alle passwörter! surfe nur noch in der sandbox, mit klick auf "sandboxed webbrowser". allgemein: - instaliere keine toolbars, sie können das surfverhalten ausspähen und machen den browser langsam. - keine tuning programme, sie bringen nichts und können dir das system kaputt machen. - keine illegalen downloads. - keine streaming seiten wie kino.to sie bringen malware mit sich. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board