|
Log-Analyse und Auswertung: Trojaner Trash.Gen und MS Visual c++ Runtime libary errorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2011, 09:39 | #1 |
| Trojaner Trash.Gen und MS Visual c++ Runtime libary error Hallo, seit zwei Tagen meldet sich bei der Öffnung von Outlook die Fehlermeldung: MS Visual c++ Runtime Libary. Runtime Error! Program: C:\Programme\Mircosoft Office\Office10\Winword.exe Dieselbe Fehlermeldung erscheint bei der versuchten Öffnung von Worddokumenten, welche sofort wieder geschlossen werden. Bei der Suche nach Möglichkeiten zur Behebung des Fehlers im Internet fand ich Hinweise auf die notwendige Löschung von Add-Ins. Diese sind bei mir aber nicht installiert. Alle Versuche, auch einer Systemwiederherstellung, Scandisk etc. waren erfolglos. Malware ließ ich laufen, es beseitigte einige Fehler - aber nicht den aktuellen. Den jetzt immer noch gefundenen Fehler habe ich schon einmal beseitigen lassen, allerdings taucht er nun wieder auf. Zusätzlich fand Antivir gestern den Trojaner Trash.Gen. Er wurde in die Quarantäne verschoben. Das Runtime-Problem hat sich jedoch nicht erledigt. Was kann ich tun? Brauche den Laptop für das Studium dringend. Wäre deshalb sehr froh, könntet ihr mir helfen. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6424 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.04.2011 10:37:06 mbam-log-2011-04-25 (10-37-06).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158082 Laufzeit: 11 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.04.2011 09:52:47 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Diana\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 45,51 Gb Total Space | 7,96 Gb Free Space | 17,49% Space Free | Partition Type: NTFS Drive D: | 29,02 Gb Total Space | 10,67 Gb Free Space | 36,76% Space Free | Partition Type: NTFS Computer Name: ASUS-DIANA | User Name: Diana | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\1XConfig.exe (Intel) PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (OwnershipProtocol) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (vpnva) -- C:\WINDOWS\system32\drivers\vpnva.sys (Cisco Systems, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC) DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550 IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.03.06 17:11:10 | 000,000,000 | ---D | M] O1 HOSTS File: ([2003.11.10 19:18:36 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.14 19:46:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{62bb6e6c-520d-11df-99ae-00150029370c}\Shell\AutoRun\command - "" = H:\installer.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.25 09:47:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe [2011.04.25 00:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2011.04.25 00:57:24 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.04.25 00:57:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2011.04.25 00:57:04 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.04.25 00:55:55 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2011.04.25 00:55:55 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2011.04.25 00:55:55 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2011.04.25 00:55:55 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2011.04.25 00:55:55 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2011.04.25 00:55:55 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2011.04.25 00:03:38 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2011.04.25 00:03:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2011.04.25 00:02:05 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.04.25 00:01:33 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.04.25 00:00:53 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2011.04.25 00:00:53 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2011.04.24 23:51:48 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2011.04.24 23:49:37 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2011.04.24 23:36:04 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.04.24 23:35:15 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll [2011.04.24 23:12:38 | 064,771,624 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Diana\Desktop\OfficeXpSp3-kb832671-fullfile-deu.exe [2011.04.23 11:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes [2011.04.23 11:37:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.23 11:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.23 11:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.23 11:37:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.23 11:37:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.23 10:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Free Registry Cleaner [2011.04.23 10:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner [2011.04.23 10:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.04.22 16:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Avira [2011.04.19 14:35:56 | 000,000,000 | ---D | C] -- C:\Programme\Real [2011.04.19 14:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2011.04.19 14:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Real [2011.03.31 17:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Realplayer [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.25 09:47:17 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe [2011.04.25 07:31:25 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.04.25 03:26:25 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2011.04.25 03:23:45 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-2111687655-682003330-1003.job [2011.04.25 03:22:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.25 03:22:28 | 000,200,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.25 01:05:41 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.25 01:05:41 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.25 01:05:41 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.25 01:05:41 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.25 00:36:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.24 23:14:25 | 064,771,624 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Diana\Desktop\OfficeXpSp3-kb832671-fullfile-deu.exe [2011.04.24 19:49:06 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.04.23 13:20:22 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-2111687655-682003330-1003.job [2011.04.23 11:37:23 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.23 10:45:09 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Diana\Desktop\Eusing Free Registry Cleaner.lnk [2011.04.06 19:45:10 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.23 11:37:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.23 10:45:09 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Diana\Desktop\Eusing Free Registry Cleaner.lnk [2011.04.19 14:38:57 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-2111687655-682003330-1003.job [2011.04.19 14:38:53 | 000,000,278 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-2111687655-682003330-1003.job [2010.04.02 20:19:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.31 20:28:06 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.01.01 23:00:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI [2008.10.25 22:13:39 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ipixActivex.ini [2008.04.16 22:24:12 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2008.04.16 22:12:47 | 000,000,057 | ---- | C] () -- C:\WINDOWS\ARTup.ini [2008.03.13 23:08:23 | 000,003,284 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.12.13 01:04:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lexazdll32.dll [2007.08.26 22:07:51 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.07.22 23:41:40 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.01.22 23:51:21 | 000,009,466 | R--- | C] () -- C:\WINDOWS\System32\KG312310.DAT [2007.01.22 23:51:20 | 000,000,263 | R--- | C] () -- C:\WINDOWS\System32\KCMV3D.INI [2007.01.22 23:51:12 | 000,137,232 | R--- | C] () -- C:\WINDOWS\System32\KG162023.DRV [2007.01.21 22:49:44 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.16 09:44:02 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATKCheckDispIDs.dll [2007.01.16 09:44:02 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL [2007.01.16 09:44:02 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini [2007.01.16 09:22:28 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2007.01.16 09:22:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.01.16 09:15:07 | 000,081,342 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007.01.16 09:10:09 | 000,005,632 | R--- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007.01.16 09:06:18 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2007.01.15 00:00:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.01.14 23:03:56 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.01.14 20:07:03 | 000,000,660 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.01.14 19:49:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.01.14 19:40:55 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.01.14 19:30:13 | 000,004,346 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.01.14 19:29:13 | 000,200,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2004.08.09 20:33:42 | 000,002,120 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI [2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.11.10 19:18:37 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.11.10 19:18:37 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.11.10 19:18:37 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.11.10 19:18:37 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.11.10 19:18:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.11.10 19:18:37 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.11.10 19:18:37 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.11.10 19:18:37 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.11.10 19:18:37 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.11.10 19:18:37 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll [1980.01.01 01:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [1980.01.01 01:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [1980.01.01 01:00:00 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [1980.01.01 01:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [1980.01.01 01:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.11.10 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2010.03.31 19:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.11.28 00:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2010.12.28 23:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.07.17 00:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2007.02.18 05:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ahpeb [2007.12.01 02:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Canon [2010.08.03 10:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint [2010.11.18 21:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Cisco [2010.03.31 22:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\DAEMON Tools Lite [2007.12.13 01:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\dtv-lexikon [2010.11.28 00:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Duden [2010.12.28 23:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\elsterformular [2009.12.15 05:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Fuahxi [2010.07.08 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Fyika [2009.12.07 18:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ifaxu [2008.05.07 12:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Oklefy [2007.01.16 10:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Opera [2009.09.05 23:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Orzuq [2010.07.08 09:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ototwi [2010.08.25 01:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\SmartSurfer [2008.08.01 10:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Vawao [2010.07.08 00:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Vipadu [2007.01.15 00:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\WEBDE ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.04.2011 09:52:47 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Diana\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 45,51 Gb Total Space | 7,96 Gb Free Space | 17,49% Space Free | Partition Type: NTFS Drive D: | 29,02 Gb Total Space | 10,67 Gb Free Space | 36,76% Space Free | Partition Type: NTFS Computer Name: ASUS-DIANA | User Name: Diana | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver "{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav "{4F45EE37-41B8-4228-A0BC-D7633632D692}" = Duden Korrektor kompakt "{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3 "{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore "{6E554A6F-7BA1-4FCE-ABFA-430A24631111}" = Duden Korrektor Patch 022010 "{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{96C6C69B-B21D-48D9-8ACC-52AE3EB361A2}" = Cisco AnyConnect VPN Client "{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD "{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch "{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA "{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE "{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CAL" = Canon Camera Access Library "CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX "CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX "Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP "CSCLIB" = Canon Camera Support Core Library "Digitale Bibliothek 4" = Digitale Bibliothek 4 "dtvlexikon2006_is1" = dtv-Lexikon 1.0 "ElsterFormular für Privatanwender und Unternehmer 11.5.3.5585" = ElsterFormular für Privatanwender und Unternehmer "EOS Utility" = Canon Utilities EOS Utility "Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner "FS-720 Utilities" = Kyocera FS-720 Version 1.0 "HControl" = ATK0100 ACPI UTILITY "iMove ActiveX Control" = iMove ActiveX Control "Indeo® Software" = Indeo® Software "InstallShield_{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero 6 Demo "Opera 11.10.2092" = Opera 11.10 "PhotoStitch" = Canon Utilities PhotoStitch "ProInst" = Intel(R) PROSet/Wireless Software "RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX "RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX "SynTPDeinstKey" = Synaptics Pointing Device Driver "The Rosetta Stone" = The Rosetta Stone "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "ZoneAlarm" = ZoneAlarm "ZoneAlarm Toolbar" = ZoneAlarm Toolbar "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.04.2011 13:47:27 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 24.04.2011 13:47:59 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 24.04.2011 15:23:56 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden. . Error - 24.04.2011 17:02:05 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 24.04.2011 17:20:06 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 24.04.2011 18:39:57 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden. . Error - 24.04.2011 18:44:25 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 24.04.2011 21:23:57 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden. . Error - 25.04.2011 01:26:19 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001 Description = Rejected Safe Mode action : Microsoft Word. Error - 25.04.2011 03:51:07 | Computer Name = ASUS-DIANA | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.22.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ Cisco AnyConnect VPN Client Events ] Error - 07.12.2010 13:17:06 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED Error - 07.12.2010 13:17:06 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: GetBestInterface Return code: 1003 File: .\IPv4ChangeRouteHelper.cpp Line: 1837 Description: Die Funktion kann nicht abgeschlossen werden. Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: SetSGRoute Return code: 0xFE070020 File: .\RouteMgr.cpp Line: 664 Description: ROUTETABLE_ERROR_GETBESTINTERFACE_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: setSGRoute Return code: 0xFE070020 File: .\VpnMgr.cpp Line: 1146 Description: ROUTETABLE_ERROR_GETBESTINTERFACE_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: CNetInterface::GetIPAddrInfo Return code: 0xFE0F0010 File: .\Utility\NetInterface.cpp Line: 679 Description: NETINTERFACE_ERROR_UNKNOWN Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649 Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp Line: 389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED [ System Events ] Error - 20.04.2011 17:10:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 21.04.2011 06:17:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error - 21.04.2011 06:17:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 21.04.2011 11:00:19 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 21.04.2011 11:00:29 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 22.04.2011 03:45:26 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 22.04.2011 03:45:26 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 22.04.2011 04:47:56 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error - 22.04.2011 04:47:57 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 24.04.2011 17:08:14 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%2147942405 < End of report > Das Runtime-Problem habe ich zwischenzeitlich gelöst, indem ich Office 2007 installiert habe. Danke an alle, die sich meine Frage angeschaut haben. Zausel |
26.04.2011, 15:18 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trash.Gen und MS Visual c++ Runtime libary errorZitat:
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
27.04.2011, 08:28 | #3 |
| Trojaner Trash.Gen und MS Visual c++ Runtime libary error Hallo Cosinus,
__________________bevor ich Zone Alarm deinstalliere, gestatte mir bitte eine Rückfrage. Ich arbeite seit Beginn meines Internetzeitalters - also schon seit vielen Jahren - mit Zone Alarm und hatte nie Probleme damit (zumindest nicht solche, die ich bemerkt hätte). Deshalb ist mir das Programm in gewisser Weise lieb geworden. Die MS Firewall ist mir hingegen etwas suspekt. Ich fürchte, dass diese weniger zuverlässig ist und insbesondere leichter von mir nicht gewollten Datenverkehr zwischen meinen MS Produkten und MS im Netz zulässt. Kannst Du mich diesbezüglich beruhigen? Viele Grüße. Zausel |
27.04.2011, 08:35 | #4 |
| Trojaner Trash.Gen und MS Visual c++ Runtime libary error Hallo Cosinus, "Direkt antworten" heißt wohl, dass die Nachricht in Deinem Posteingang landet und nicht hier im Forum? Nun, dann eben noch einmal: Bevor ich Zone Alarm deinstalliere, gestatte mir bitte eine Rückfrage: Über die Jahre, in denen ich problemlos mit Zone Alarm arbeitete, ist mir das Programm etwas lieb geworden. Der MS Firewall stehe ich eher skeptisch gegenüber. Ich fürchte, sie arbeitet weniger zuverlässig und gestattet leichter von mir nicht gewollten Datenverkehr zwischen meinen MS Produkten und MS im Netz. Kannst Du mich diesbezüglich beruhigen? Viele Grüße. Zausel |
27.04.2011, 10:49 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trash.Gen und MS Visual c++ Runtime libary error Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.04.2011, 23:28 | #6 |
| Trojaner Trash.Gen und MS Visual c++ Runtime libary error So, Zone Alarm ist deinstalliert... ist schon etwas komisch, weil von der MS Firewall gar nichts zu sehen ist... Anbei die Logs von Malwarebytes... Danke für die Unterstützung! |
28.04.2011, 14:24 | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trash.Gen und MS Visual c++ Runtime libary errorZitat:
Zitat:
Auf der einen Seite versuchst du dein System abzuschotten mit einer PFW, auf der anderen Seite nutzt du höchst infektiöse illegale Cracks/Keygens. Das passt einfach nicht zusammen oder glaubst du du kannst mit einem Spielzeug-Paketfilter wie ZoneAlarm die Schädlinge aufhalten? Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.04.2011, 14:54 | #8 |
| Trojaner Trash.Gen und MS Visual c++ Runtime libary error Hallo Cosinus, ich danke Dir sehr für Deine Hinweise. Zausel |
Themen zu Trojaner Trash.Gen und MS Visual c++ Runtime libary error |
0x00000001, adobe, antivir, avgntflt.sys, avira, bho, canon, checkpoint, einstellungen, error, explorer, failed, fehlermeldung, firefox, flash player, format, hdaudio.sys, helper, homepage, internet, internet browser, location, logfile, mozilla, msvcr80.dll, office 2007, oldtimer, realtek, registry, rundll, runtime error, saver, sched.exe, security, server, shell32.dll, shortcut, software, sptd.sys, trash.gen, trojaner, udp, win xp, worddokumente |