Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Trash.Gen und MS Visual c++ Runtime libary error

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.04.2011, 09:39   #1
Zausel
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Hallo, seit zwei Tagen meldet sich bei der Öffnung von Outlook die Fehlermeldung:
MS Visual c++ Runtime Libary. Runtime Error! Program: C:\Programme\Mircosoft Office\Office10\Winword.exe

Dieselbe Fehlermeldung erscheint bei der versuchten Öffnung von Worddokumenten, welche sofort wieder geschlossen werden.

Bei der Suche nach Möglichkeiten zur Behebung des Fehlers im Internet fand ich Hinweise auf die notwendige Löschung von Add-Ins. Diese sind bei mir aber nicht installiert. Alle Versuche, auch einer Systemwiederherstellung, Scandisk etc. waren erfolglos.

Malware ließ ich laufen, es beseitigte einige Fehler - aber nicht den aktuellen. Den jetzt immer noch gefundenen Fehler habe ich schon einmal beseitigen lassen, allerdings taucht er nun wieder auf.

Zusätzlich fand Antivir gestern den Trojaner Trash.Gen. Er wurde in die Quarantäne verschoben. Das Runtime-Problem hat sich jedoch nicht erledigt. Was kann ich tun? Brauche den Laptop für das Studium dringend. Wäre deshalb sehr froh, könntet ihr mir helfen.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6424

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.04.2011 10:37:06
mbam-log-2011-04-25 (10-37-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158082
Laufzeit: 11 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.04.2011 09:52:47 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Diana\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 45,51 Gb Total Space | 7,96 Gb Free Space | 17,49% Space Free | Partition Type: NTFS
Drive D: | 29,02 Gb Total Space | 10,67 Gb Free Space | 36,76% Space Free | Partition Type: NTFS
 
Computer Name: ASUS-DIANA | User Name: Diana | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\1XConfig.exe (Intel)
PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (OwnershipProtocol) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (vpnva) -- C:\WINDOWS\system32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.03.06 17:11:10 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2003.11.10 19:18:36 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.14 19:46:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{62bb6e6c-520d-11df-99ae-00150029370c}\Shell\AutoRun\command - "" = H:\installer.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.25 09:47:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe
[2011.04.25 00:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.04.25 00:57:24 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.04.25 00:57:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.04.25 00:57:04 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.04.25 00:55:55 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.04.25 00:55:55 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.04.25 00:55:55 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.04.25 00:55:55 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.04.25 00:55:55 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.04.25 00:55:55 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.04.25 00:03:38 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.04.25 00:03:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.04.25 00:02:05 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.04.25 00:01:33 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.04.25 00:00:53 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011.04.25 00:00:53 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011.04.24 23:51:48 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.04.24 23:49:37 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2011.04.24 23:36:04 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.04.24 23:35:15 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2011.04.24 23:12:38 | 064,771,624 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Diana\Desktop\OfficeXpSp3-kb832671-fullfile-deu.exe
[2011.04.23 11:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
[2011.04.23 11:37:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.23 11:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.23 11:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.23 11:37:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.23 11:37:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.23 10:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Free Registry Cleaner
[2011.04.23 10:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner
[2011.04.23 10:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.04.22 16:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Avira
[2011.04.19 14:35:56 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2011.04.19 14:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2011.04.19 14:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Real
[2011.03.31 17:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Realplayer
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.25 09:47:17 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Diana\Desktop\OTL.exe
[2011.04.25 07:31:25 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.04.25 03:26:25 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2011.04.25 03:23:45 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-2111687655-682003330-1003.job
[2011.04.25 03:22:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.25 03:22:28 | 000,200,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.25 01:05:41 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.25 01:05:41 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.25 01:05:41 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.25 01:05:41 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.25 00:36:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.24 23:14:25 | 064,771,624 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Diana\Desktop\OfficeXpSp3-kb832671-fullfile-deu.exe
[2011.04.24 19:49:06 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.04.23 13:20:22 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-2111687655-682003330-1003.job
[2011.04.23 11:37:23 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.23 10:45:09 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Diana\Desktop\Eusing Free Registry Cleaner.lnk
[2011.04.06 19:45:10 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.23 11:37:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.23 10:45:09 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Diana\Desktop\Eusing Free Registry Cleaner.lnk
[2011.04.19 14:38:57 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-2111687655-682003330-1003.job
[2011.04.19 14:38:53 | 000,000,278 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-2111687655-682003330-1003.job
[2010.04.02 20:19:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.31 20:28:06 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.01.01 23:00:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI
[2008.10.25 22:13:39 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ipixActivex.ini
[2008.04.16 22:24:12 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008.04.16 22:12:47 | 000,000,057 | ---- | C] () -- C:\WINDOWS\ARTup.ini
[2008.03.13 23:08:23 | 000,003,284 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.12.13 01:04:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lexazdll32.dll
[2007.08.26 22:07:51 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.22 23:41:40 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.01.22 23:51:21 | 000,009,466 | R--- | C] () -- C:\WINDOWS\System32\KG312310.DAT
[2007.01.22 23:51:20 | 000,000,263 | R--- | C] () -- C:\WINDOWS\System32\KCMV3D.INI
[2007.01.22 23:51:12 | 000,137,232 | R--- | C] () -- C:\WINDOWS\System32\KG162023.DRV
[2007.01.21 22:49:44 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.16 09:44:02 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATKCheckDispIDs.dll
[2007.01.16 09:44:02 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2007.01.16 09:44:02 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2007.01.16 09:22:28 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2007.01.16 09:22:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.01.16 09:15:07 | 000,081,342 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.01.16 09:10:09 | 000,005,632 | R--- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2007.01.16 09:06:18 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2007.01.15 00:00:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.01.14 23:03:56 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.01.14 20:07:03 | 000,000,660 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.01.14 19:49:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.01.14 19:40:55 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.01.14 19:30:13 | 000,004,346 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.01.14 19:29:13 | 000,200,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2004.08.09 20:33:42 | 000,002,120 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.11.10 19:18:37 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.11.10 19:18:37 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.11.10 19:18:37 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.11.10 19:18:37 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.11.10 19:18:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.11.10 19:18:37 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.11.10 19:18:37 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.11.10 19:18:37 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.11.10 19:18:37 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.11.10 19:18:37 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
[1980.01.01 01:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[1980.01.01 01:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 01:00:00 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[1980.01.01 01:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 01:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.11.10 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2010.03.31 19:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.28 00:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden
[2010.12.28 23:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.07.17 00:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2007.02.18 05:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ahpeb
[2007.12.01 02:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Canon
[2010.08.03 10:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint
[2010.11.18 21:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Cisco
[2010.03.31 22:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\DAEMON Tools Lite
[2007.12.13 01:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\dtv-lexikon
[2010.11.28 00:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Duden
[2010.12.28 23:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\elsterformular
[2009.12.15 05:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Fuahxi
[2010.07.08 00:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Fyika
[2009.12.07 18:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ifaxu
[2008.05.07 12:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Oklefy
[2007.01.16 10:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Opera
[2009.09.05 23:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Orzuq
[2010.07.08 09:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Ototwi
[2010.08.25 01:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\SmartSurfer
[2008.08.01 10:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Vawao
[2010.07.08 00:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Vipadu
[2007.01.15 00:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\WEBDE
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.04.2011 09:52:47 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Diana\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 45,51 Gb Total Space | 7,96 Gb Free Space | 17,49% Space Free | Partition Type: NTFS
Drive D: | 29,02 Gb Total Space | 10,67 Gb Free Space | 36,76% Space Free | Partition Type: NTFS
 
Computer Name: ASUS-DIANA | User Name: Diana | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{4F45EE37-41B8-4228-A0BC-D7633632D692}" = Duden Korrektor kompakt
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6E554A6F-7BA1-4FCE-ABFA-430A24631111}" = Duden Korrektor Patch 022010
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{96C6C69B-B21D-48D9-8ACC-52AE3EB361A2}" = Cisco AnyConnect VPN Client
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"CSCLIB" = Canon Camera Support Core Library
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"dtvlexikon2006_is1" = dtv-Lexikon 1.0
"ElsterFormular für Privatanwender und Unternehmer 11.5.3.5585" = ElsterFormular für Privatanwender und Unternehmer
"EOS Utility" = Canon Utilities EOS Utility
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"FS-720 Utilities" = Kyocera FS-720 Version 1.0
"HControl" = ATK0100 ACPI UTILITY
"iMove ActiveX Control" = iMove ActiveX Control
"Indeo® Software" = Indeo® Software
"InstallShield_{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Demo
"Opera 11.10.2092" = Opera 11.10
"PhotoStitch" = Canon Utilities PhotoStitch
"ProInst" = Intel(R) PROSet/Wireless Software
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"The Rosetta Stone" = The Rosetta Stone
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.04.2011 13:47:27 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 24.04.2011 13:47:59 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 24.04.2011 15:23:56 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
 
Error - 24.04.2011 17:02:05 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 24.04.2011 17:20:06 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 24.04.2011 18:39:57 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
 
Error - 24.04.2011 18:44:25 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 24.04.2011 21:23:57 | Computer Name = ASUS-DIANA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
 
Error - 25.04.2011 01:26:19 | Computer Name = ASUS-DIANA | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
 
Error - 25.04.2011 03:51:07 | Computer Name = ASUS-DIANA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.22.3, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ Cisco AnyConnect VPN Client Events ]
Error - 07.12.2010 13:17:06 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
Error - 07.12.2010 13:17:06 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: GetBestInterface Return code: 1003 File: .\IPv4ChangeRouteHelper.cpp
Line:
1837 Description: Die Funktion kann nicht abgeschlossen werden. 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: SetSGRoute Return code: 0xFE070020 File: .\RouteMgr.cpp Line:
664 Description: ROUTETABLE_ERROR_GETBESTINTERFACE_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: setSGRoute Return code: 0xFE070020 File: .\VpnMgr.cpp Line:
1146 Description: ROUTETABLE_ERROR_GETBESTINTERFACE_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: CNetInterface::GetIPAddrInfo Return code: 0xFE0F0010 File:
.\Utility\NetInterface.cpp Line: 679 Description: NETINTERFACE_ERROR_UNKNOWN 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
Error - 07.12.2010 13:17:09 | Computer Name = ASUS-DIANA | Source = vpnagent | ID = 50331649
Description = Function: DeleteRoute Return code: 0xFE07000E File: .\ChangeRouteHelper.cpp
Line:
389 Description: ROUTETABLE_ERROR_DELETEIPFORWARDENTRY_FAILED 
 
[ System Events ]
Error - 20.04.2011 17:10:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
 
Error - 21.04.2011 06:17:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
auf Anwendungsebene.
 
Error - 21.04.2011 06:17:49 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
 
Error - 21.04.2011 11:00:19 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 21.04.2011 11:00:29 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 22.04.2011 03:45:26 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 22.04.2011 03:45:26 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 22.04.2011 04:47:56 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
auf Anwendungsebene.
 
Error - 22.04.2011 04:47:57 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
 
Error - 24.04.2011 17:08:14 | Computer Name = ASUS-DIANA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%2147942405
 
 
< End of report >
         
--- --- ---

Das Runtime-Problem habe ich zwischenzeitlich gelöst, indem ich Office 2007 installiert habe.
Danke an alle, die sich meine Frage angeschaut haben.

Zausel

Alt 26.04.2011, 15:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Zitat:
C:\Programme\Zone Labs\ZoneAlarm
ZoneAlarm bitte deinstallieren und die Windows-Firewall verwenden.

Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 27.04.2011, 08:28   #3
Zausel
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Hallo Cosinus,

bevor ich Zone Alarm deinstalliere, gestatte mir bitte eine Rückfrage.
Ich arbeite seit Beginn meines Internetzeitalters - also schon seit vielen Jahren - mit Zone Alarm und hatte nie Probleme damit (zumindest nicht solche, die ich bemerkt hätte). Deshalb ist mir das Programm in gewisser Weise lieb geworden.

Die MS Firewall ist mir hingegen etwas suspekt. Ich fürchte, dass diese weniger zuverlässig ist und insbesondere leichter von mir nicht gewollten Datenverkehr zwischen meinen MS Produkten und MS im Netz zulässt. Kannst Du mich diesbezüglich beruhigen?

Viele Grüße. Zausel
__________________

Alt 27.04.2011, 08:35   #4
Zausel
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Hallo Cosinus,

"Direkt antworten" heißt wohl, dass die Nachricht in Deinem Posteingang landet und nicht hier im Forum? Nun, dann eben noch einmal:

Bevor ich Zone Alarm deinstalliere, gestatte mir bitte eine Rückfrage:
Über die Jahre, in denen ich problemlos mit Zone Alarm arbeitete, ist mir das Programm etwas lieb geworden.
Der MS Firewall stehe ich eher skeptisch gegenüber. Ich fürchte, sie arbeitet weniger zuverlässig und gestattet leichter von mir nicht gewollten Datenverkehr zwischen meinen MS Produkten und MS im Netz. Kannst Du mich diesbezüglich beruhigen?

Viele Grüße. Zausel

Alt 27.04.2011, 10:49   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 23:28   #6
Zausel
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



So, Zone Alarm ist deinstalliert... ist schon etwas komisch, weil von der MS Firewall gar nichts zu sehen ist...

Anbei die Logs von Malwarebytes...

Danke für die Unterstützung!

Alt 28.04.2011, 14:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Zitat:
weil von der MS Firewall gar nichts zu sehen ist...
Was willst du davon sehen? Eine "Firewall" (eigentlich ist mit sowas nur ein kleiner Teil einer echten Firewall bzw. eines Konzeptes gemeint, nämlich Paketfiltering) soll doch nicht zum Selbstzweck da sein, sondern im Hintergrund nach definierten Regeln arbeiten und den Anwender nicht ständig mit dämlichen Popups stören!


Zitat:
d:\Backup\dvdcorel draw x3 suite\CYGiSO\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
Wird hier leider nicht supportet.

Auf der einen Seite versuchst du dein System abzuschotten mit einer PFW, auf der anderen Seite nutzt du höchst infektiöse illegale Cracks/Keygens. Das passt einfach nicht zusammen oder glaubst du du kannst mit einem Spielzeug-Paketfilter wie ZoneAlarm die Schädlinge aufhalten?


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2011, 14:54   #8
Zausel
 
Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Standard

Trojaner Trash.Gen und MS Visual c++ Runtime libary error



Hallo Cosinus, ich danke Dir sehr für Deine Hinweise.
Zausel

Antwort

Themen zu Trojaner Trash.Gen und MS Visual c++ Runtime libary error
0x00000001, adobe, antivir, avgntflt.sys, avira, bho, canon, checkpoint, einstellungen, error, explorer, failed, fehlermeldung, firefox, flash player, format, hdaudio.sys, helper, homepage, internet, internet browser, location, logfile, mozilla, msvcr80.dll, office 2007, oldtimer, realtek, registry, rundll, runtime error, saver, sched.exe, security, server, shell32.dll, shortcut, software, sptd.sys, trash.gen, trojaner, udp, win xp, worddokumente



Ähnliche Themen: Trojaner Trash.Gen und MS Visual c++ Runtime libary error


  1. Malewarebytes Anti-Maleware Runtime Error
    Log-Analyse und Auswertung - 24.03.2014 (12)
  2. Probleme mit Microsoft Visual C++ Runtime Library
    Log-Analyse und Auswertung - 18.02.2014 (12)
  3. Runtime Error R6034 Windows XP
    Alles rund um Windows - 27.01.2014 (11)
  4. Runtime Error 50003
    Log-Analyse und Auswertung - 25.01.2014 (9)
  5. Windwos 8.1 - Runtime Error
    Log-Analyse und Auswertung - 16.12.2013 (3)
  6. Runtime Error 226 at 005A54597 und eine Auswertung!
    Log-Analyse und Auswertung - 16.05.2011 (5)
  7. hijackthis runtime error 50003
    Log-Analyse und Auswertung - 11.08.2010 (1)
  8. Malwarebytes Anti-Malware Runtime error 372
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (27)
  9. Micorsoft Visual C ++ Runtime Library! Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (4)
  10. Trojaner? Runtime Error 216 at...
    Log-Analyse und Auswertung - 31.10.2007 (0)
  11. Runtime Error! (...) system32\rlvknlg.exe
    Log-Analyse und Auswertung - 04.03.2007 (13)
  12. Problem mit Runtime Error
    Alles rund um Windows - 28.01.2007 (2)
  13. Runtime Error!
    Alles rund um Windows - 22.01.2007 (7)
  14. Runtime Error in Internet Explorer
    Log-Analyse und Auswertung - 29.10.2006 (2)
  15. ie runtime error
    Log-Analyse und Auswertung - 08.06.2006 (8)
  16. runtime error
    Alles rund um Windows - 09.10.2005 (1)
  17. Runtime-Error
    Alles rund um Windows - 08.09.2003 (0)

Zum Thema Trojaner Trash.Gen und MS Visual c++ Runtime libary error - Hallo, seit zwei Tagen meldet sich bei der Öffnung von Outlook die Fehlermeldung: MS Visual c++ Runtime Libary. Runtime Error! Program: C:\Programme\Mircosoft Office\Office10\Winword.exe Dieselbe Fehlermeldung erscheint bei der versuchten Öffnung - Trojaner Trash.Gen und MS Visual c++ Runtime libary error...
Archiv
Du betrachtest: Trojaner Trash.Gen und MS Visual c++ Runtime libary error auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.