| |
| |||||||
Log-Analyse und Auswertung: Facebook Link ausgeführt - Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.10.2011, 15:05
| #1 |
 |  Facebook Link ausgeführt - Trojaner? Hallo! Ich habe die Vermutung, dass ein Trojaner auf meinem PC ist. Ich hab einen Link über eine Facebook Privatnachricht bekommen (von einem Freund). Da ich den Link für vertrauenswürdig hielt, habe ich draufgeklickt. Es kam die Aufforderung "Datei speichern" dies habe ich getan. (In der Nachricht war lediglich der Link, kein Text) Die gespeicherte Datei (die ich für ein Bild hielt) habe ich dann versucht zu öffnen. Sie hieß: IMG04854912.JPG.src Es öffnete sich ein Fenster indem ich die Datei "ausführen" konnte. Dies habe ich getan (dass das sehr naiv war ist mir jetzt auch klar...  )Daraufhin hat meine Firewall mich gefragt ob ich die Datei wirklich ausführen möchte oder sowas in der Richtung, ich weiß leider den genauen Wortlaut nicht. Ich glaube aber, dass die Firewall gefragt hat ob sie eine Verbindung zum Internet herstellen darf oder sowas... (sry) Meine Firewall heißt: COMODO Internet Security Ich habe dies zugelassen (hab ja noch immer nicht damit gerechnet, dass es nicht vertrauenswürdig ist...) Dann hat sich nichts geöffnet oder so und ich hab das ganze Procedere noch 1-2 mal durchgeführt (so ganz genau kann ich es leider nicht mehr sagen) Weil das alles nicht geklappt hat, dachte ich dass ich das "scr" der Dateiendung einfach weg mache und schaue ob sich das Bild dann öffnen lässt. Hat natürlich nicht geklappt... So, dann habe ich meinen Freund gefragt ob er weiß wie ich das öffnen kann und er meinte sofort, dass das vielleicht ein Trojaner war. Und er hat mich dann auf euer Forum weiter verwiesen. Facebook habe ich erstmal abgemeldet und war nicht mehr in meinem Profil. Dann habe ich eine Virenprüfung mit der Firewall durchgeführt, diese sagt: 0 gefundene Bedrohungen. So, nun führe ich die Schritte in eurer Anleitung durch. http://www.trojaner-board.de/69886-a...-beachten.html Schritt 1: problemlos durchgeführt. Schritt 2: problemlos durchgeführt: otl.txt: OTL logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.31 14:32:29 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.10.31 12:03:59 | 000,102,400 | RHS- | M] ( ) -- C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.02 17:38:50 | 001,800,464 | ---- | M] (COMODO) -- C:\Programme\COMODO\COMODO Internet Security\cfp.exe PRC - [2010.02.02 17:38:46 | 000,723,632 | ---- | M] (COMODO) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe PRC - [2009.10.26 21:58:01 | 001,412,552 | ---- | M] (TrueCrypt Foundation) -- C:\Programme\TrueCrypt\TrueCrypt.exe PRC - [2009.04.16 18:46:30 | 000,630,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe PRC - [2009.04.16 17:58:54 | 000,118,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe PRC - [2009.03.13 15:15:02 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2010.02.02 17:39:25 | 001,143,056 | ---- | M] () -- C:\Programme\COMODO\COMODO Internet Security\scanners\mach32.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010.02.02 17:38:46 | 000,723,632 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent) SRV - [2009.10.26 21:58:01 | 001,412,552 | ---- | M] (TrueCrypt Foundation) [Auto | Stopped] -- C:\Programme\TrueCrypt\TrueCrypt.exe -- (TrueCryptSystemFavorites) SRV - [2009.04.08 12:49:30 | 000,344,064 | R--- | M] (AVerMedia) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) SRV - [2008.12.09 19:01:50 | 000,405,504 | R--- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2010.02.02 17:39:02 | 000,087,104 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\inspect.sys -- (Inspect) DRV - [2010.02.02 17:39:02 | 000,025,160 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp) DRV - [2010.02.02 17:39:01 | 000,134,344 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdguard.sys -- (cmdGuard) DRV - [2009.10.27 07:29:09 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.10.26 21:58:01 | 000,223,432 | ---- | M] (TrueCrypt Foundation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\truecrypt.sys -- (truecrypt) DRV - [2009.08.13 04:19:58 | 000,032,896 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVPolCIR.sys -- (AVPolCIR) DRV - [2009.08.13 04:19:54 | 000,314,752 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVerPola.sys -- (AVerPola) DRV - [2009.04.27 12:26:44 | 005,074,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.04.20 09:38:18 | 000,232,872 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service) DRV - [2009.03.13 22:05:26 | 001,528,928 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.03.02 06:03:47 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.02.06 17:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2008.08.05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.08 14:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) DRV - [2006.01.04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/global IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://forum.openclonk.org/forum_show.pl" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: undoclosedtabsbutton@supernova00.biz:3.6.2 FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2002.01.01 04:48:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.11 16:17:18 | 000,000,000 | ---D | M] [2009.10.26 21:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.10.04 11:43:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions [2009.10.27 03:29:19 | 000,000,000 | ---D | M] (Tab History) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions\{84417002-6445-49b4-9fd7-1ef48240fa41} [2011.08.24 22:46:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.10.26 21:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\gwv24r8e.default\extensions [2011.07.24 10:02:04 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\minecraft-wiki-de.xml [2009.10.16 09:25:00 | 000,001,626 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\mozilla-add-ons.xml [2011.12.31 23:10:18 | 000,001,942 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\19pbh4yu.default\searchplugins\mycroft-project.xml [2002.01.01 04:48:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.12 20:19:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\19PBH4YU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\19PBH4YU.DEFAULT\EXTENSIONS\UNDOCLOSEDTABSBUTTON@SUPERNOVA00.BIZ.XPI [2011.08.12 20:19:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.10.28 18:28:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.12 20:19:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKCU..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe ( ) O4 - HKCU..\Run: [TrueCrypt] C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3DBB168-71A6-4073-8D46-FA2E00B6EC6A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) -C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.13 20:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b0e2068-56a3-11df-aaaf-002618a69a29}\Shell\AutoRun\command - "" = E:\LaunchU3.exe O33 - MountPoints2\{3f9ce1f6-e269-11df-ab62-002618a69a29}\Shell\AutoRun\command - "" = E:\Menu.exe O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4a6ebb10-68be-11df-aacf-002618a69a29}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6f74b739-e56b-11de-a9fe-002618a69a29}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.enter-telekom.de O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell - "" = AutoRun O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce2a7758-43f4-11df-aa91-002618a69a29}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0DBBAE77-86FA-C1E3-C076-8F55C39CAD5B} - Internet Explorer ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {23665695-CED8-4945-5B7A-648211714C91} - Browseranpassungen ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C32AF8F-328C-C3B3-C38B-5C2D34DE4271} - Browser Customizations ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "WMPNetworkSvc" MsConfig - Services: "SeaPort" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "fsssvc" MsConfig - Services: "AVerRemote" MsConfig - Services: "AVerScheduleService" MsConfig - Services: "idsvc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - (ASUSTeK Computer Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVer HID Receiver.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AVerQuick.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe - (AVerMedia TECHNOLOGIES, Inc.) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: Eee Docking - hkey= - key= - C:\Programme\ASUS\Eee Docking\Eee Docking.exe () MsConfig - StartUpReg: MsnMsgr - hkey= - key= - File not found MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.31 14:32:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.10.31 12:04:01 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245 [2011.10.11 21:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Trillian [2011.10.11 15:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.10.07 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\alte stundenpläne jo cr ich [2011.10.06 18:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2011.10.04 12:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Native.x64 [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Resources [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Native.x86 [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\FileTypes [2011.10.04 12:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Effects [2011.10.04 12:20:09 | 000,000,000 | ---D | C] -- C:\Programme\Staging [2011.10.04 12:19:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Paint.NET [2011.10.01 09:42:32 | 000,934,496 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.exe [2011.10.01 09:42:32 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\Programme\wiaaut.dll [2011.10.01 09:42:32 | 000,366,176 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Resources.dll [2011.10.01 09:42:32 | 000,339,552 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Core.dll [2011.10.01 09:42:32 | 000,329,824 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.SystemLayer.dll [2011.10.01 09:42:32 | 000,208,480 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Effects.dll [2011.10.01 09:42:32 | 000,200,704 | ---- | C] (ICSharpCode.net) -- C:\Programme\ICSharpCode.SharpZipLib.dll [2011.10.01 09:42:32 | 000,174,688 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Base.dll [2011.10.01 09:42:32 | 000,163,936 | ---- | C] (dotPDN LLC) -- C:\Programme\PaintDotNet.Data.dll [2011.10.01 09:42:32 | 000,049,152 | ---- | C] ( ) -- C:\Programme\Interop.WIA.dll [2011.10.01 09:42:32 | 000,028,768 | ---- | C] (dotPDN LLC) -- C:\Programme\SetupNgen.exe [2011.10.01 09:42:32 | 000,019,040 | ---- | C] (dotPDN LLC) -- C:\Programme\WiaProxy32.exe [2011.10.01 09:42:32 | 000,015,456 | ---- | C] (dotPDN LLC) -- C:\Programme\UpdateMonitor.exe [2011.10.01 09:42:32 | 000,014,432 | ---- | C] (dotPDN LLC) -- C:\Programme\PdnRepair.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.31 22:00:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006UA.job [2011.10.31 19:00:01 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006Core.job [2011.10.31 14:46:16 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.10.31 14:32:29 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.10.31 14:26:59 | 000,000,437 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2011.10.31 14:26:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.31 14:24:46 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.10.31 14:17:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.10.31 12:24:44 | 000,459,848 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.31 12:24:44 | 000,441,798 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.31 12:24:44 | 000,085,528 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.31 12:24:44 | 000,072,116 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.31 12:18:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.21 23:13:39 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.21 15:45:28 | 000,000,546 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit 7. Semester.lnk [2011.10.20 14:59:57 | 000,028,399 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s787817_Belegliste_Student_KXn7YcI1S8.pdf [2011.10.18 21:21:35 | 000,000,064 | ---- | M] () -- C:\WINDOWS\AVerText.ini [2011.10.12 22:24:54 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.08 14:47:42 | 000,001,746 | ---- | M] () -- C:\WINDOWS\Language_trs.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.31 14:24:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2011.10.31 14:17:28 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2011.10.21 15:45:32 | 000,000,546 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit 7. Semester.lnk [2011.10.20 14:59:56 | 000,028,399 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s787817_Belegliste_Student_KXn7YcI1S8.pdf [2011.10.08 14:47:42 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2011.10.06 18:43:33 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006UA.job [2011.10.06 18:43:32 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-566263912-1085160369-3181175541-1006Core.job [2011.10.04 12:20:39 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk [2011.10.01 09:42:32 | 002,072,064 | ---- | C] () -- C:\Programme\PaintDotNet.pdb [2011.10.01 09:42:32 | 001,076,736 | ---- | C] () -- C:\Programme\PaintDotNet.Core.pdb [2011.10.01 09:42:32 | 000,654,848 | ---- | C] () -- C:\Programme\PaintDotNet.Base.pdb [2011.10.01 09:42:32 | 000,529,920 | ---- | C] () -- C:\Programme\PaintDotNet.Effects.pdb [2011.10.01 09:42:32 | 000,419,328 | ---- | C] () -- C:\Programme\PaintDotNet.Data.pdb [2011.10.01 09:42:32 | 000,394,752 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.pdb [2011.10.01 09:42:32 | 000,147,794 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.RU.resources [2011.10.01 09:42:32 | 000,132,995 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.JA.resources [2011.10.01 09:42:32 | 000,127,947 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.KO.resources [2011.10.01 09:42:32 | 000,127,882 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.FR.resources [2011.10.01 09:42:32 | 000,126,062 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.DE.resources [2011.10.01 09:42:32 | 000,125,452 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.ES.resources [2011.10.01 09:42:32 | 000,124,621 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.PT-BR.resources [2011.10.01 09:42:32 | 000,124,003 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.it.resources [2011.10.01 09:42:32 | 000,118,960 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.resources [2011.10.01 09:42:32 | 000,115,690 | R--- | C] () -- C:\Programme\PaintDotNet.Strings.3.ZH-CHS.resources [2011.10.01 09:42:32 | 000,085,600 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.Native.x64.dll [2011.10.01 09:42:32 | 000,075,776 | ---- | C] () -- C:\Programme\PaintDotNet.SystemLayer.Native.x86.dll [2011.10.01 09:42:32 | 000,040,448 | ---- | C] () -- C:\Programme\PaintDotNet.Resources.pdb [2011.10.01 09:42:32 | 000,026,112 | ---- | C] () -- C:\Programme\SetupNgen.pdb [2011.10.01 09:42:32 | 000,023,648 | ---- | C] () -- C:\Programme\ShellExtension_x64.dll [2011.10.01 09:42:32 | 000,021,600 | ---- | C] () -- C:\Programme\ShellExtension_x86.dll [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\WiaProxy32.pdb [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\UpdateMonitor.pdb [2011.10.01 09:42:32 | 000,013,824 | ---- | C] () -- C:\Programme\PdnRepair.pdb [2011.10.01 09:42:32 | 000,000,354 | ---- | C] () -- C:\Programme\SetupNgen.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\WiaProxy32.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\UpdateMonitor.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\PdnRepair.exe.config [2011.10.01 09:42:32 | 000,000,351 | ---- | C] () -- C:\Programme\PaintDotNet.exe.config [2011.08.12 21:25:06 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tv.sys [2011.08.12 21:25:06 | 000,010,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvds.sys [2011.08.12 21:25:05 | 000,399,616 | ---- | C] () -- C:\WINDOWS\System32\iegd3dg3.dll [2011.08.12 21:25:05 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\sdvo.sys [2011.08.12 21:25:05 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\analog.sys [2011.06.03 19:47:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\AVerText.ini [2011.05.08 18:41:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2011.05.08 18:29:56 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.dll [2011.05.08 18:29:56 | 000,003,456 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.sys [2011.05.08 18:28:59 | 000,598,016 | R--- | C] () -- C:\WINDOWS\System32\sptlib21.dll [2011.05.08 18:28:59 | 000,290,816 | R--- | C] () -- C:\WINDOWS\System32\sptlib22.dll [2011.05.08 18:28:59 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\sptlib12.dll [2011.05.08 18:28:58 | 000,294,912 | R--- | C] () -- C:\WINDOWS\System32\sptlib11.dll [2011.05.08 18:28:58 | 000,249,856 | R--- | C] () -- C:\WINDOWS\System32\sptlib03.dll [2011.05.08 18:28:58 | 000,225,280 | R--- | C] () -- C:\WINDOWS\System32\sptlib02.dll [2011.05.08 18:28:57 | 000,307,200 | R--- | C] () -- C:\WINDOWS\System32\sptlib01.dll [2009.12.03 20:44:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.10.27 15:40:51 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.27 03:44:36 | 001,448,289 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat [2009.10.27 02:57:38 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.27 00:07:49 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2009.10.26 23:49:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.10.26 21:46:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.13 23:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 22:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:09:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe [2009.05.13 22:09:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe [2009.05.13 21:36:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.13 21:35:47 | 000,228,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.13 21:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 21:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 21:29:04 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2009.05.13 21:26:57 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2009.05.13 21:26:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2009.05.13 21:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 20:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.13 20:40:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.05.13 20:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.05.13 20:29:34 | 000,459,848 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.05.13 20:29:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.05.13 20:29:34 | 000,085,528 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.05.13 20:29:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.05.13 20:29:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.05.13 20:29:27 | 000,441,798 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.05.13 20:29:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.05.13 20:29:27 | 000,072,116 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.05.13 20:29:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.05.13 20:29:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.05.13 20:29:26 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.05.13 20:29:26 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.05.13 20:29:24 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.05.13 20:29:24 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.05.13 20:29:21 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.05.13 20:29:19 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.09.10 13:59:49 | 001,789,952 | ---- | C] () -- C:\WINDOWS\System32\ZHP1600R.DLL [2002.09.10 13:59:49 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\AGI1600.DLL [2002.09.10 13:59:49 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\zSHP1600.EXE [2002.09.10 13:59:49 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\ZHHP1600.EXE ========== LOP Check ========== [2010.08.24 17:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.05.08 18:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVerTV [2009.10.27 07:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.10.26 22:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt [2009.05.13 21:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card [2011.08.12 21:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2009.11.27 17:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk [2009.10.27 16:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Clonk Rage [2009.10.27 07:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.07.03 12:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.02.02 01:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenClonk [2011.10.11 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Trillian [2009.10.27 11:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TrueCrypt ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.10.28 08:06:33 | 000,000,000 | ---D | M] -- C:\2443af3b98b13e722c142794af [2011.05.08 18:32:04 | 000,000,000 | ---D | M] -- C:\DOCUME~1 [2009.10.27 02:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.05.13 21:17:02 | 000,000,000 | ---D | M] -- C:\Intel [2009.10.27 11:53:40 | 000,000,000 | RH-D | M] -- C:\MSOCache [2011.10.08 14:48:01 | 000,000,000 | R--D | M] -- C:\Programme [2009.10.27 03:28:48 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2009.10.27 02:56:57 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.10.31 12:04:38 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2011.10.01 09:42:32 | 000,934,496 | ---- | M] (dotPDN LLC) -- C:\Programme\PaintDotNet.exe [2011.10.01 09:42:32 | 000,014,432 | ---- | M] (dotPDN LLC) -- C:\Programme\PdnRepair.exe [2011.10.01 09:42:32 | 000,028,768 | ---- | M] (dotPDN LLC) -- C:\Programme\SetupNgen.exe [2011.10.01 09:42:32 | 000,015,456 | ---- | M] (dotPDN LLC) -- C:\Programme\UpdateMonitor.exe [2011.10.01 09:42:32 | 000,019,040 | ---- | M] (dotPDN LLC) -- C:\Programme\WiaProxy32.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\I386\REGEDIT.EXE [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-12 21:41:23 ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB12420$] -> Error: Cannot create file handle -> Unknown point type < End of report > Extra.txt: OTL Extras logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google) "C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update -- ( ) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update "{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin N Wireless USB Adapter Setup "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7A61142C-CA19-4F3C-BA66-FF8F131501F9}" = Paint.NET v3.5.9 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{82705358-3BD6-3CD5-AA9A-B8F058BE3A29}" = Google Talk Plugin "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AVerMedia H830 USB Hybrid TV" = AVerMedia H830 USB Hybrid TV 10.0.0.25 "Clonk Rage" = Clonk Rage "COMODO Internet Security" = COMODO Internet Security "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "ENTERPRISE" = Microsoft Office Enterprise 2007 "GPL Ghostscript 9.00" = GPL Ghostscript 9.00 "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PDF Blender" = PDF Blender "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamSpeak 3 Client" = TeamSpeak 3 Client "Trillian" = Trillian "TrueCrypt" = TrueCrypt "UltraStar Deluxe" = UltraStar Deluxe "VLC media player" = VLC media player 1.0.2 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect "Zoo Tycoon 1.0" = Microsoft Zoo Tycoon ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ AVer AutoUpdate Events ] Error - 22.03.2011 05:52:22 | Computer Name = KARTOFFEL | Source = AVerUpdate Server | ID = 0 Description = [ AVer MediaAnywher Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = [ OSession Events ] Error - 21.06.2011 09:48:02 | Computer Name = KARTOFFEL | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 9455 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 31.12.2001 18:01:32 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.12.2001 18:01:40 | Computer Name = KARTOFFEL | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse 0025D35EA70B wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 31.12.2001 18:01:47 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.12.2001 18:02:03 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +309527526 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 07:00:36 | Computer Name = KARTOFFEL | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 31.10.2011 07:19:21 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 07:19:33 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.10.2011 07:19:49 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -694903 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 09:26:49 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 09:26:59 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. < End of report > Schritt 3: problemlos durchgeführt: Gmer.txt: OTL Extras logfile created on: 31.10.2011 14:35:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,11 Mb Total Physical Memory | 680,65 Mb Available Physical Memory | 67,05% Memory free 2,38 Gb Paging File | 2,11 Gb Available in Paging File | 88,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 50,90 Gb Free Space | 70,64% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 13,81 Gb Free Space | 19,16% Space Free | Partition Type: NTFS Computer Name: KARTOFFEL | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google) "C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update -- ( ) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update "{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin N Wireless USB Adapter Setup "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7A61142C-CA19-4F3C-BA66-FF8F131501F9}" = Paint.NET v3.5.9 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{82705358-3BD6-3CD5-AA9A-B8F058BE3A29}" = Google Talk Plugin "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AVerMedia H830 USB Hybrid TV" = AVerMedia H830 USB Hybrid TV 10.0.0.25 "Clonk Rage" = Clonk Rage "COMODO Internet Security" = COMODO Internet Security "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "ENTERPRISE" = Microsoft Office Enterprise 2007 "GPL Ghostscript 9.00" = GPL Ghostscript 9.00 "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{92C41B26-EBC5-41C5-8B6F-E3EF7E57FF16}" = AVerMedia Applications "InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PDF Blender" = PDF Blender "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamSpeak 3 Client" = TeamSpeak 3 Client "Trillian" = Trillian "TrueCrypt" = TrueCrypt "UltraStar Deluxe" = UltraStar Deluxe "VLC media player" = VLC media player 1.0.2 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect "Zoo Tycoon 1.0" = Microsoft Zoo Tycoon ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ AVer AutoUpdate Events ] Error - 22.03.2011 05:52:22 | Computer Name = KARTOFFEL | Source = AVerUpdate Server | ID = 0 Description = [ AVer MediaAnywher Events ] Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = Error - 04.10.2011 07:17:07 | Computer Name = KARTOFFEL | Source = crypt32 | ID = 131083 Description = [ OSession Events ] Error - 21.06.2011 09:48:02 | Computer Name = KARTOFFEL | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 9455 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 31.12.2001 18:01:32 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.12.2001 18:01:40 | Computer Name = KARTOFFEL | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse 0025D35EA70B wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 31.12.2001 18:01:47 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.12.2001 18:02:03 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +309527526 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 07:00:36 | Computer Name = KARTOFFEL | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 31.10.2011 07:19:21 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 07:19:33 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 31.10.2011 07:19:49 | Computer Name = KARTOFFEL | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -694903 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.32:123->64.4.31.163:123) funktionsfähig ist. Error - 31.10.2011 09:26:49 | Computer Name = KARTOFFEL | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.10.2011 09:26:59 | Computer Name = KARTOFFEL | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. < End of report > So, vielen Dank schon mal soweit. Die Anleitung fand ich übrigens sehr gut, sogar für solche Anfänger wie mich machbar  Gruß clonkine |
|
23.10.2011, 15:13
| #2 |
| /// Malware-holic   | Facebook Link ausgeführt - Trojaner? hi,
__________________1. dein bekannter hat nen trojaner auf dem pc, er muss seinen pc von malware reinigen, er kann sich hier melden. 2. ihr beide versendet jetzt spam, dein bekannter und du, ihr müsst alle eure kontakte informieren, dass ihr malware versendet. 3. jeder der das ding angeklickt und geöffnet hatt, versendet jetzt ebenfalls malware, und muss seine leute informieren usw. usw. alle können sich hier melden. 4. bitte schaue noch mal in die privaten nachichten und sende mir den link als private nachicht hier im forum.
__________________ |
|
23.10.2011, 15:18
| #3 |
| | Facebook Link ausgeführt - Trojaner? hi,
__________________das war ja fix!  Ja das hab ich schon vermutet, ich hab mich nur bisher noch nicht in mein fb-profil getraut, ich werde es sofort posten und auf auch verweisen! wie kann ich dir denn eine pn schicken? |
|
23.10.2011, 15:22
| #4 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? klicke auf meinen namen, nachicht senden, private nachicht an markusg senden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2011, 15:24
| #5 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? danke. nutzt du diesen pc zum banking einkaufen oder sonst was wichtigem?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2011, 15:28
| #6 |
| | Facebook Link ausgeführt - Trojaner? oki habs gefunden danke. edit: ja tue ich, sowohl shopping als auch banking! und da ich auch noch ne fb-app auf meinem handy habe, hab ich jetzt angst dass das womöglich da auch noch drauf ist. jedoch konnte mein handy diesen link nicht dl, bzw. speichern! |
|
23.10.2011, 15:59
| #7 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? nö auf dem handy sollte das nicht laufen. wenn du einkaufst sollten wir deine daten sichern und formatieren. dann erkläre ich dir wie du vernünftig das system absicherst, falls du ne anleitung zum formatieren brauchst bekommst die ebenfalls. dies ist ein backdoor den du da hast, und es wäre so das sicherste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2011, 16:15
| #8 |
| | Facebook Link ausgeführt - Trojaner? also, prinzipiell hab ich noch nen festen pc auf dem eigentlich alles auch drauf ist, was auf dem laptop ist. es sind nur ein paar dateien die ich unbedingt auf dem laptop bräuchte (und das sind meist pdfs in irgendwelchen ordnern...) ne anleitung für eine Absicherung und Formatierung wäre sehr schön. Kann ich prinzipiell die Ordner die ich brauche, auf nen stick ziehen und dort solange parken? nochwas: mein pc (eee pc) hat kein cd laufwerk! ich bin jetzt mal offline gegangen mit dem laptop, nochwas was ich beachten sollte? |
|
23.10.2011, 16:20
| #9 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? also das laptop hat kein laufwerk? also quasi ein netbook :-) du kannst deine daten sichern. bitte vorher am sauberempc: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de autorun deaktivieren. usb sticks, festplatten etc, sollte man mit panda vaccine impfen: http://filepony.de/download-panda_usb_vaccine/ so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport instaliere dieses also auf dem sauberen pc, impfe damit den stick den du verwenden willst. schalte an dem infiziertem netbook auch autorun aus und dann erst kopiere die daten auf den stick
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2011, 17:55
| #10 |
| | Facebook Link ausgeführt - Trojaner? sooo nach einer ewigkeit hab ich es nun doch hinbekommen alles abzusichern was wichtig ist. meine sticks sind geimpft der pc un-autogerunt bzw beide pc's... jetzt gehts ans formatieren oder? |
|
23.10.2011, 17:56
| #11 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? ne daten sichern musst du doch noch dachte ich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2011, 21:11
| #12 |
| | Facebook Link ausgeführt - Trojaner? ne ich hab alle ordner die ich brauche auf ne externe festplatte gezogen, das sollte ja reichen oder? sry kam da wohl net so deutlich rüber.. |
|
24.10.2011, 12:48
| #13 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? kannst mir jetzt mal hersteller und typs deines netbooks sagen welches wir formatieren wollen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2011, 14:57
| #14 |
| | Facebook Link ausgeführt - Trojaner? ähm, woher weiß ich das denn so genau? also EeePC von Asus, 1005HA (da steht zumindest hinten drauf) Windows XP home edition ist im moment drauf |
|
24.10.2011, 15:21
| #15 |
| /// Malware-holic | Facebook Link ausgeführt - Trojaner? war da von anfang an xp drauf oder habt ihr das aufgespielt. und du hast mir die daten gegeben die ich wollte, danke.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Facebook Link ausgeführt - Trojaner? |
| 0x00000001, 7-zip, bho, c:\windows\system32\rundll32.exe, eeepc, einstellungen, error, excel, facebook link, fehler, firefox, flash player, format, home, installation, internet, intranet, ip-adresse, logfile, microsoft office word, nicht möglich, plug-in, realtek, registry, rundll, scan, security update, sekunden, senden, shell32.dll, shortcut, software, super, teamspeak, trojaner, trojaner?, udp, usb, windows internet, ändern |
Linear-Darstellung
