Brot und Spiele

hm, was würde wohl rauskommen, wenn man dies und das irgendwie zusammenbaut?

Ich war sowas von kurz vorm Verzweifeln. Roaming Profiles sind ja schon immer eine Sache für sich gewesen. Aber das war eben hart:

• Profil war defekt, also auf Client und Server gelöscht und auf Server restored
• Anmeldung am Client -> temporary Profile.. args.
• Profil auf Server gelöscht und Anmeldung am Client -> temporary Profile (kein neues angelegt!)

Was war mein Fehler? - Man darf das Profil auf dem Client (zumindest Win7 RC) nicht einfach löschen. Der Client merkt sich in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, welche Profile da sein müßten und wenn das Verzeichnis nichtmehr existiert gibt fein temporary Profile, auch wenn er es einfach vom Server neu ziehen oder neu anlegen könnte! Ich hasse Windows ;-p

<peah> hab übrigens letztens
wahlwerbung bekommen... die von der SPD auf recycelten papier gedruckt,
die von den grünen auf neues hochglanzpapier
<Jebus7792> lol
<Kurva_anyatokkt> lol 
<Kurva_anyatokkt> da sieht man auch wie scheinheilig die alle sind
<Jebus7792> und die CDU hat dir wahrscheinlich ne word datei auf den desktop geschoben

Wer ein älteres Funambol Plugin in Thunderbird benutzt und die freie
Avira Version als Virenscanner einsetzt, bekommt womöglich einen False
Positive für die Datei fnblcomponent.dll im
Thunderbird-Profilverzeichnis, wie diese jungen Herren hier.

Ich habe das mal von Avira checken lassen und bekam heute die Entwarnung:

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00387641.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID 	 Dateiname 	Größe (Byte) 	Ergebnis
25481956 	 fnblComponent.dll 	 473.5 KB 	 FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
 Dateiname 	Ergebnis
 fnblComponent.dll 	 FALSE POSITIVE

Die Datei 'fnblComponent.dll' wurde als 'FALSE POSITIVE' eingestuft. 
Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung 
unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates 
der Virendefinitionsdatei (VDF) entfernt werden. 

thx, terminal

Dieses kranke Stück Software

... eures PCs. Denn jetzt kommt nach BKA und Gravenreuth der neueste Trojaner von der "Zigaretten Import GmbH" (ab 1,10 € pro Schachtel, sogar per Nachnahme sodaß man nicht befürchten muß daß das Geld weg ist.)

Die Strings in der pdf.exe sehen nicht gut aus:

GetSystemDirectoryA
GetModuleHandleA
GetModuleFileNameA
CopyFileA
lstrlenA
LoadLibraryA
GetProcAddress
DeleteFileA
SleepEx
GetStartupInfoA
KERNEL32.dll
USER32.dll
RegCreateKeyExA
RegCloseKey
RegSetValueExA
RegQueryValueExA
ADVAPI32.dll
SHELL32.dll
ole32.dll
WSOCK32.dll
WININET.dll
_setmbcp
open
Software\Microsoft\Windows\CurrentVersion\Run

Zusätzlich sind einige URLs hinterlegt:

http://floorsovertexas.com/images/index2.txt
http://graceinthedesert.org/images/photo_page/index2.txt
http://northernsoulclub.com/Images/index.txt
http://oxfordclockrepairs.co.uk/Clocks/index.txt
http://completelyclassicalvinyl.com/images/Other/index.txt
http://starcleaningservice.com.au/images/index.txt
http://hiboss.com/images/dvd/index.txt
http://releaseforlife.com/images/index2.txt

Dort liegen Daten wie z.b.:

Yxnq_
jvvr8--AMORNGVGN[ANCQQKACNTKL[N,AMO-kocegq-vgor,gzg

dessen Sinn ich noch nicht so ganz verstanden hab. Vom Ausführen der Datei würde ich allerdings abraten.