|
Plagegeister aller Art und deren Bekämpfung: Virus EXP/CVE-2012-1723.A.110Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2012, 15:59 | #1 |
| Virus EXP/CVE-2012-1723.A.110 Hallo zusammen, ich habe ein Problem mit folgendem Virus: EXP/CVE-2012-1723.A.110, den Antivir vorhin in folgendem Verzeichnis gefunden hat: C:\Users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2 Zu diesem Virus habe ich leider keine Seiten auf Deutsch bei google gefunden und auch antivir hat ihn nicht im Verzeichnis. Könnt ihr mir helfen, das Gefahrenpotential einzuschätzen und mir sagen, wie ich meinen PC wieder sauber bekomme (einfach löschen oder PC plattmachen?). Wäre toll, wenn ihr mir helfen könntet, da ähnlich klingende Viren anscheinend zum Ausspähen von Passwörtern beim Online-Banking etc. zum Einsatz kommen! Vielen Dank schon mal im Voraus! p.s.: Verstehe gar nicht, wie ich mir diesen Virus überhaupt eingefangen habe (über Java? wie verhindere ich das in Zukunft?) |
28.08.2012, 08:08 | #2 | ||
/// Helfer-Team | Virus EXP/CVE-2012-1723.A.110 Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. Avira Free Antivirus - Funde exportieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse Links bei Filter nur "Fund" anhaken. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► Wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, auch posten! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
28.08.2012, 18:45 | #3 |
| Virus EXP/CVE-2012-1723.A.110 Hallo Kira,
__________________danke, dass du dich meinem Problem annimmst! Habe nun alles so gemacht, wie du es geschrieben hast. Malwarebytes hat dabei anscheinend noch einen anderen Virus gefunden , der sich anscheinend bei itunes versteckt hatte. Auch da frage ich mich wieder, wie ich mir beim Runterladen von itunes (auf der apple-Seite) einen virus holen kann?! Den EXP/CVE...-Virus habe ich glaub ich vorher schon gelöscht... Unten findest du jedenfalls die Infos. Hoffe, du kannst mir helfen und sagen, was ich nun zu tun habe! zu 1: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.28.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer **** *** :: ****-PC [Administrator] 28.08.2012 11:54:11 mbam-log-2012-08-28 (11-54-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 348817 Laufzeit: 2 Stunde(n), 23 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/28/2012 7:03:19 PM - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Users\goerano3\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.75 Gb Total Physical Memory | 0.96 Gb Available Physical Memory | 55.08% Memory free 3.50 Gb Paging File | 2.29 Gb Available in Paging File | 65.41% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 100.00 Gb Total Space | 53.95 Gb Free Space | 53.95% Space Free | Partition Type: NTFS Drive D: | 122.87 Gb Total Space | 19.07 Gb Free Space | 15.52% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\goerano3\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\PROGRA~1\HP\DIGITA~1\bin\hpqbam08.exe (Hewlett-Packard Co.) PRC - C:\PROGRA~1\HP\DIGITA~1\bin\hpqgpc01.exe (Hewlett-Packard) PRC - C:\Windows\System32\AsusService.exe () PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) ========== Modules (No Company Name) ========== MOD - C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkLocalBackup.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Sony PC Companion) -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe (Avanquest Software) SRV - (AffinegyService) -- C:\Program Files\Belkin\Router Setup and Monitor\BelkinService.exe (Affinegy, Inc.) SRV - (Belkin Local Backup Service) -- C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe () SRV - (Virtual CDAudio Service) -- C:\Program Files\RapidSolution\Tunebite 7\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG) SRV - (Belkin Network USB Helper) -- C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe () SRV - (AsusService) -- C:\Windows\System32\AsusService.exe () SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (PdiService) -- C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) ========== Driver Services (SafeList) ========== DRV - (btwrchid) -- C:\windows\system32\DRIVERS\btwrchid.sys File not found DRV - (btwl2cap) -- system32\DRIVERS\btwl2cap.sys File not found DRV - (btwavdt) -- C:\windows\system32\DRIVERS\btwavdt.sys File not found DRV - (btwaudio) -- system32\drivers\btwaudio.sys File not found DRV - (A2DDA) -- C:\Users\goerano3\Desktop\Programme\Wartung\EmsisoftEmergencyKit2009\Run\a2ddax86.sys (Emsi Software GmbH) DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (ui11rdr) -- C:\Windows\System32\drivers\ui11rdr.SYS (1&1 Internet AG) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (rsvcdwdr) -- C:\Windows\System32\drivers\rsvcdwdr.sys (RapidSolution Software AG) DRV - (RRNetCapMP) -- C:\Windows\System32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\Windows\System32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (tbhsd) -- C:\Windows\System32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys () DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( ) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (btusbflt) -- C:\Windows\System32\drivers\btusbflt.sys (Broadcom Corporation.) DRV - (sxuptp) -- C:\Windows\System32\drivers\sxuptp.sys (silex technology, Inc.) DRV - (usbfilter) -- C:\Windows\System32\drivers\usbfilter.sys (Advanced Micro Devices) DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV - (PdiPorts) -- C:\Windows\System32\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV - (asushwio) -- C:\Windows\System32\drivers\ASUSHWIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\..\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}: "URL" = hxxp://search.avg.com/route/?d=4cfa4b15&v=6.10.23.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: toolbar-ff@payback.de:1.1.1.88 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/07/25 16:35:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 21:04:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/20 10:05:54 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/07/25 16:35:30 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 21:04:09 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/20 10:05:54 | 000,000,000 | ---D | M] [2010/03/11 00:40:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\goerano3\AppData\Roaming\Mozilla\Extensions [2012/08/13 00:34:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\goerano3\AppData\Roaming\Mozilla\Firefox\Profiles\lshkf808.default\extensions [2012/08/11 07:54:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\goerano3\AppData\Roaming\Mozilla\Firefox\Profiles\lshkf808.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012/02/15 05:18:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2012/07/23 21:04:05 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011/10/03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012/07/04 00:03:59 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/07/04 00:03:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/07/04 00:03:59 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012/07/04 00:03:59 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012/07/04 00:03:59 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012/07/04 00:03:59 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [InstaLAN] C:\Program Files\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe (Affinegy, Inc.) O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [LivCam] C:\Program Files\ASUS\LivCam\LivCam.exe (ASUSTek) O4 - HKLM..\Run: [PivotSoftware] C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe () O4 - HKLM..\Run: [rfagent] C:\Program Files\RFA 8\rfagent32.exe (KsL Software) O4 - HKCU..\Run: [1&1_1&1 Upload-Manager] C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE (1&1 Internet AG) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{592D0C7A-A8DB-4DF6-9B08-90B1D60B5EBC}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O27 - HKLM IFEO\belkinroutermonitor.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\checkdrive.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\hpwucli.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\keepass.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\pccompanion.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\rfa_start.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\rsdrivermanager.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\setup.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\tunebite.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\unins000.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\youcam.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\setup.exe /AUTORUN O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\configure\command - "" = E:\setup.exe O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\install\command - "" = E:\setup.exe O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/08/28 19:07:45 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012/08/28 10:54:39 | 003,927,560 | ---- | C] (Piriform Ltd) -- C:\Users\goerano3\Desktop\ccsetup322.exe [2012/08/28 10:51:58 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\goerano3\Desktop\OTL.exe [2012/08/28 10:49:43 | 000,000,000 | ---D | C] -- C:\Users\goerano3\AppData\Roaming\Malwarebytes [2012/08/28 10:49:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012/08/28 10:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012/08/28 10:49:19 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2012/08/28 10:49:19 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012/08/20 16:59:20 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Eigene Scans [2012/08/20 16:49:29 | 000,000,000 | R--D | C] -- C:\Users\***\Documents\Scanned Documents [2012/08/20 16:49:29 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Fax [2012/08/16 03:01:42 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb [2012/08/16 03:01:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll [2012/08/16 03:01:38 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieUnatt.exe [2012/08/16 03:01:37 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll [2012/08/16 03:01:36 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript9.dll [2012/08/16 03:01:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\url.dll [2012/08/16 03:01:32 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\inetcpl.cpl [2012/08/15 15:42:18 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys [2012/08/15 15:42:15 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\browcli.dll [2012/08/14 17:52:56 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\ *** [2012/08/14 17:49:56 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\*** [2012/08/14 10:59:55 | 000,000,000 | ---D | C] -- C:\Users\***\*** [2012/08/14 09:45:41 | 000,000,000 | ---D | C] -- C:\Users\***\*** [2012/08/14 09:30:06 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache [2012/08/14 08:45:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HPAppData [2012/08/13 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Thunderbird [2012/08/13 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Thunderbird [2012/08/13 14:21:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer [2012/08/13 14:21:13 | 000,000,000 | ---D | C] -- C:\windows\Msagent [2012/08/13 00:32:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn [2012/08/11 18:52:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\KeePass [2012/08/11 18:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\KeePass Password Safe 2 [2012/08/11 18:24:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Secunia PSI [2012/08/11 18:23:57 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia [2012/08/11 18:10:37 | 000,000,000 | ---D | C] -- C:\windows\Hewlett-Packard [2012/08/11 18:10:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\JGoodies [2012/08/11 18:06:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RayburnSoft [2012/08/11 18:06:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RayburnSoft [2012/08/11 17:17:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\FreshDiagnose [2012/08/11 16:53:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Abelssoft [2012/08/11 16:53:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckDrive [2012/08/11 16:53:05 | 000,000,000 | ---D | C] -- C:\Program Files\CheckDrive [2012/08/11 16:41:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry First Aid 8 [2012/08/11 16:41:52 | 000,000,000 | ---D | C] -- C:\Program Files\RFA 8 [2012/08/11 16:41:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Registry First Aid [2012/08/11 16:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\RFA_Backups [2012/08/11 15:49:04 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe [2012/08/11 15:49:04 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\windows\System32\authuitu.dll [2012/08/11 15:48:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012 [2012/08/11 15:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012 [2012/08/11 11:11:47 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Programme [2012/08/11 10:14:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Auslogics [2012/08/11 10:14:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics [2012/08/11 10:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics [2012/08/11 07:54:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers [2012/08/11 07:54:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2012/08/11 07:51:10 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\windows\System32\Newtonsoft.Json.Net20.dll [2012/08/11 07:50:54 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft [2012/08/11 07:50:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft [2012/08/11 07:49:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2012/08/01 20:39:43 | 000,000,000 | ---D | C] -- C:\Users\***\Podcasts [2012/08/01 20:32:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation [2012/08/01 20:28:49 | 000,000,000 | ---D | C] -- C:\Program Files\Sony Media Go Install [2012/07/31 15:34:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Skype [2012/07/31 15:34:13 | 000,000,000 | R--D | C] -- C:\Program Files\Skype [2012/07/31 15:34:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012/07/31 15:34:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype [2011/12/28 16:03:18 | 035,944,352 | ---- | C] (TuneUp Software) -- C:\Program Files\TuneUpUtilities2012_de-DE.exe [235 C:\Users\goerano3\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/08/28 19:07:46 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012/08/28 18:54:12 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2012/08/28 18:15:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2012/08/28 15:54:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2012/08/28 10:54:43 | 003,927,560 | ---- | M] (Piriform Ltd) -- C:\Users\goerano3\Desktop\ccsetup322.exe [2012/08/28 10:52:11 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\goerano3\Desktop\OTL.exe [2012/08/28 10:49:23 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/08/28 08:54:08 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/08/28 08:54:08 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/08/28 08:44:40 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2012/08/28 08:44:31 | 1408,589,824 | -HS- | M] () -- C:\hiberfil.sys [2012/08/27 11:40:33 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat [2012/08/27 11:40:33 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat [2012/08/27 11:40:33 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat [2012/08/27 11:40:33 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat [2012/08/20 13:55:05 | 000,007,070 | ---- | M] () -- C:\Users\goerano3\Documents\NeueDatenbank Keepass.kdbx [2012/08/16 23:13:59 | 000,000,282 | ---- | M] () -- C:\windows\tasks\CheckDriveBackgroundGuard.job [2012/08/16 03:25:31 | 000,335,792 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2012/08/15 15:15:52 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe [2012/08/15 15:15:52 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl [2012/08/14 16:31:29 | 000,007,602 | ---- | M] () -- C:\Users\goerano3\AppData\Local\resmon.resmoncfg [2012/08/13 14:22:41 | 000,000,400 | ---- | M] () -- C:\windows\ODBC.INI [2012/08/13 02:10:37 | 000,001,418 | ---- | M] () -- C:\Users\***\Desktop\Eigene Scans Bilder - Verknüpfung.lnk [2012/08/13 02:10:17 | 000,001,460 | ---- | M] () -- C:\Users\***\Desktop\Eigene Scans Dokumente - Verknüpfung.lnk [2012/08/11 18:39:30 | 000,001,067 | ---- | M] () -- C:\Users\***\Desktop\KeePass 2.lnk [2012/08/11 15:56:49 | 000,000,045 | ---- | M] () -- C:\windows\System32\initdebug.nfo [2012/08/11 15:01:21 | 000,624,928 | ---- | M] () -- C:\windows\1201T-ASUS-0320.zip [2012/08/11 11:25:13 | 000,000,535 | ---- | M] () -- C:\windows\System32\mapisvc.inf [235 C:\Users\goerano3\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/08/28 19:07:46 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012/08/28 10:49:23 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/08/13 14:22:06 | 000,002,715 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk [2012/08/13 14:22:06 | 000,002,703 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk [2012/08/13 14:22:06 | 000,002,683 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk [2012/08/13 02:10:37 | 000,001,418 | ---- | C] () -- C:\Users\***\Desktop\Eigene Scans Bilder - Verknüpfung.lnk [2012/08/13 02:10:17 | 000,001,460 | ---- | C] () -- C:\Users\***\Desktop\Eigene Scans Dokumente - Verknüpfung.lnk [2012/08/13 00:32:41 | 000,001,751 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk [2012/08/11 19:04:59 | 000,007,070 | ---- | C] () -- C:\Users\***\Documents\NeueDatenbank Keepass.kdbx [2012/08/11 18:39:30 | 000,001,079 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk [2012/08/11 18:39:30 | 000,001,067 | ---- | C] () -- C:\Users\***\Desktop\KeePass 2.lnk [2012/08/11 16:53:32 | 000,000,282 | ---- | C] () -- C:\windows\tasks\CheckDriveBackgroundGuard.job [2012/08/11 15:56:47 | 000,000,045 | ---- | C] () -- C:\windows\System32\initdebug.nfo [2012/08/11 15:48:56 | 000,002,151 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk [2012/08/11 15:01:21 | 001,048,576 | ---- | C] () -- C:\windows\1201T-ASUS-0320.ROM [2012/08/11 15:00:46 | 000,624,928 | ---- | C] () -- C:\windows\1201T-ASUS-0320.zip [2011/09/28 01:00:30 | 000,000,071 | ---- | C] () -- C:\windows\wmpg2.ini [2011/07/25 16:11:58 | 000,233,509 | ---- | C] () -- C:\windows\hpoins47.dat [2010/10/26 11:01:50 | 000,003,584 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/09/13 18:34:12 | 000,007,602 | ---- | C] () -- C:\Users\***\AppData\Local\resmon.resmoncfg [2010/01/14 14:45:12 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 8/28/2012 7:03:19 PM - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Users\***\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.75 Gb Total Physical Memory | 0.96 Gb Available Physical Memory | 55.08% Memory free 3.50 Gb Paging File | 2.29 Gb Available in Paging File | 65.41% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 100.00 Gb Total Space | 53.95 Gb Free Space | 53.95% Space Free | Partition Type: NTFS Drive D: | 122.87 Gb Total Space | 19.07 Gb Free Space | 15.52% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0097728E-EC84-45F9-8AD8-D7B60E4A9F73}" = lport=2869 | protocol=6 | dir=in | app=system | "{0449EC28-679A-4B99-91FC-EDFB96293FE0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{16941772-9282-4E5D-B934-A71CA604FD93}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{1B622A5B-41AF-4310-9720-EBAD167E226C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{33B89ECD-325E-44F1-9A88-F9B757D07595}" = rport=138 | protocol=17 | dir=out | app=system | "{33C02D6C-7F45-45D0-B107-ADA9A4B0F837}" = rport=139 | protocol=6 | dir=out | app=system | "{413B478E-1065-48DA-A078-C7D517A1ABF5}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{42354CC7-1469-4C28-AD2E-464F6EDE7E43}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{44CFA8A0-4AB9-4876-9E7E-DBC82C0B67E7}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{47B04F46-2458-4711-B613-FBE7D8938B75}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{591BBA69-2711-48C5-868C-0B3CC2337CA3}" = lport=139 | protocol=6 | dir=in | app=system | "{661D5877-281C-4383-92C8-1B4F27E7A21A}" = lport=10243 | protocol=6 | dir=in | app=system | "{68D9C3D7-1BB4-43E0-AC67-E8611903E7B3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{75A0F97C-DE4C-4F52-A381-5C2E64DA7877}" = rport=137 | protocol=17 | dir=out | app=system | "{75A92656-A992-469A-BDE1-3A6DE1C26804}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{7BD1D349-7D08-435F-829C-3EB0C8A06200}" = rport=445 | protocol=6 | dir=out | app=system | "{88A3E794-52B5-432D-A261-2825BB2068C6}" = rport=80 | protocol=6 | dir=out | name=cryses | "{A574D1B7-205B-4E8D-9F58-34FB4DB45C8F}" = rport=10243 | protocol=6 | dir=out | app=system | "{C012E9F1-E131-478E-A2AC-4F4E8FFB937A}" = lport=137 | protocol=17 | dir=in | app=system | "{D24517C9-D836-4EE7-86DF-8F71DA653CEA}" = lport=138 | protocol=17 | dir=in | app=system | "{D3EEE175-957E-4D29-A566-BC64520605B6}" = lport=445 | protocol=6 | dir=in | app=system | "{D9B98D45-16C5-49D0-B02D-007C75A70A59}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{DFEE75EC-37FA-4BCC-AEC3-760890214EDE}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | "{E2D0AC08-D828-4DBB-93C1-6E205EA0D4FA}" = lport=19540 | protocol=17 | dir=in | name=sxuptp | "{ED2AC299-1943-4210-BDDA-B6251B1A2BE8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{F0700FBD-0A56-4850-AFF3-EFDB288EDD9F}" = lport=80 | protocol=6 | dir=in | name=crises | "{F3028063-EB10-45A4-AEFC-0BAC41D7508E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0694198B-1556-46C7-A0BA-DB96A71ABF16}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{07015D3D-01F0-46E0-8183-D485B86FA55D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{0793A38D-BAEE-407C-AF5B-8DE37A00CBEB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | "{12A2FE91-D2CE-4D5F-99A3-251FEF430191}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{167608DF-72E9-4097-A99E-198796DA7F1C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{275A1BEC-BEAA-4303-9E62-CA3085324A12}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{2A3AD25D-8350-4427-B091-BA0054C3C38C}" = protocol=17 | dir=in | app=c:\users\goerano3\appdata\local\microsoft\skydrive\skydrive.exe | "{2A5F81D9-0FD3-4CCB-85B7-2B5EB47AB35D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | "{2C35EC02-80D9-4D2A-95E8-F7EFBBF0EF83}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{35BF8762-D089-4602-B9A2-9ADF7D77E165}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{44898375-79D5-444A-9E18-8E37D8BAF89F}" = dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | "{466C763A-8D52-4B34-9644-A7ECC8E4FFC4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{49716DFC-04E8-4D04-B62D-AE209ACC4F8A}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | "{52D99AB8-0C42-4DA8-8DC3-BC8562346CBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{614CFE98-582F-4A82-85FC-AD39FC633E7A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{6D8B3473-F131-4643-A8B4-17180057B79F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{787E94BA-2378-4BA3-88AE-5AFF8D13C0E8}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | "{7EDF270C-4C3C-4EC0-88E3-24682E9000B8}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{8159692D-A37F-48D0-AA01-22EE9FD4285B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | "{84D8B1AF-179D-421D-A1DE-A7250E436ADB}" = protocol=17 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | "{8A792499-3DC4-4FC9-9D3C-9FFAEA424B8F}" = protocol=6 | dir=out | app=system | "{8C93C904-ED9F-4E74-978B-82A37C8C4394}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{908D41C6-2413-4530-83B0-302882F845E7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | "{90D019F4-413A-4240-BC17-CDC06D88864B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9C190F95-6472-4BE3-945C-6A91AE129785}" = protocol=6 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | "{9C24A228-3789-489B-90B1-F29D27E7C24E}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{9C7BEFCE-A436-4C50-940D-24FC2593901E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | "{9CE9228B-3A8B-4D9C-9A42-F1FA6F064396}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | "{AD3CC23E-E299-45B9-B752-6BF1EFD08C7A}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe | "{AE57F68D-B7D7-4020-8594-11335F4B9268}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe | "{AF9E2732-EB80-43EB-8536-86CFA8D1D099}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | "{B76B0DC3-F6FB-4E72-BC26-BD2A116FDD6F}" = dir=in | app=c:\program files\itunes\itunes.exe | "{BBC5C4C0-27C8-4001-BF81-F11949965D8B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{C584DA8F-EB3A-444B-A7FF-1F070EE0D3FC}" = dir=in | app=c:\program files\belkin\belkin usb print and storage center\connect.exe | "{C5BFD8ED-1E1C-4BD5-BCA5-BFBB481F2E6C}" = dir=in | app=e:\setup\hpznui01.exe | "{C706CDFE-D98F-4B5C-BAC3-2E9F87B726DA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{C744F269-03E2-479D-BBC4-CB5CE3618531}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{CD0D8921-718B-4B1D-B209-ED2C1CBAC799}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | "{CFE3382B-8B3A-4C76-935F-A6F1A2EFD677}" = protocol=17 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | "{DB4A4FD9-3429-42C0-ABB6-BC94ADF1D12C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{DB91897E-F58E-40DC-AF10-96C6F7D6F744}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | "{EDD5D6C7-D110-40C0-A42A-9752B4629A28}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | "{F56A2EC1-8B31-4375-8C1D-BA5778CE965C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | "{F5A80BD2-3C23-4216-9CA3-4811556C5EDC}" = protocol=6 | dir=in | app=c:\users\goerano3\appdata\local\microsoft\skydrive\skydrive.exe | "{F8D419F0-D98D-4228-A5B7-10B219B1867C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{FEF8435A-638F-46E0-AF8B-828880FDC712}" = protocol=6 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | "TCP Query User{1C305A41-3032-48F8-B9DD-944DE70983CE}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | "UDP Query User{DADDB659-72DD-44F0-A162-329E4AD35552}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software "{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network "{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK "{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store "{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support "{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery "{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant "{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{21275B6A-333E-3EF6-E68D-B5F5B4B1F6BB}" = Catalyst Control Center InstallProxy "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5 "{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{2AD3FCB8-B812-1A51-D45F-0A71277347E6}" = CCC Help Finnish "{2BB57D38-931A-02AB-7C19-B039C87156BA}" = CCC Help Hungarian "{2D1A4418-8BC0-3805-7DD2-4993394000AE}" = CCC Help Danish "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012 "{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate "{3F2A0484-F9B4-AC18-1580-73A6DBD526D3}" = Catalyst Control Center Localization All "{40FDA966-C08D-93FC-5B62-87B0305989D5}" = CCC Help Polish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp "{4F5B18A3-E921-4FFE-BEF4-ACBB98964FC2}" = AMD USB Filter Driver "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{51D1EA4C-3EC5-4A29-8BB6-CC7D447CCFD0}" = CCC Help Japanese "{5425B69E-410D-FF8E-6382-53914B29DB34}" = CCC Help French "{5592F5BF-0A6D-77BE-31D9-A212800C153C}" = CCC Help German "{565E7B0E-B76B-4EAD-9753-F1E72A5CF12E}" = HPAppStudio "{5785EE0B-DA31-82C5-345A-6AC0721A5445}" = CCC Help Thai "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{59C83C08-63F4-4AEC-81D6-392C5E23B843}" = HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 "{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status "{60D157A6-087B-ABE4-0B5D-69DCB6ADB4B2}" = CCC Help English "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{67BCBB5E-9534-81D4-A489-47D8A3BE22BF}" = CCC Help Spanish "{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes "{708FB213-9CA6-6865-BCEA-6A50206BC17E}" = CCC Help Portuguese "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{71C0E38E-09F2-4386-9977-404D4F6640CD}" = Hotkey Service "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{759688C0-D976-D3A6-0FF5-CB0EA763B217}" = CCC Help Czech "{75E9CAA3-B336-439D-85FB-7C7B2ACA1A16}" = LivCam "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{80198D8E-F593-17D6-26E7-DC4B66BABECD}" = Catalyst Control Center Graphics Light "{81601299-AD02-403C-9A47-93C509FE2EC2}" = Catalyst Control Center - Branding "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{859D40CF-8491-44AD-8FA8-7389CB418C64}" = 32 Bit HP CIO Components Installer "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{88632316-2F9C-7FAB-E867-C4DFBF79A84E}" = Catalyst Control Center Graphics Previews Vista "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8B209A17-940A-D283-8F37-4D5276879CFF}" = CCC Help Korean "{8CBBD910-23F3-D39C-8B38-2AEDD6C366F5}" = ccc-core-static "{8D1D606A-EF54-ADEE-13EF-4B77CBE389F0}" = Catalyst Control Center Graphics Full Existing "{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg "{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{9F9A2D22-7E30-4546-B817-10644FFB9935}" = B110 "{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175 "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB629EB8-ABB4-F0EF-3C00-CF9B48C283DC}" = Catalyst Control Center Graphics Full New "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{AEB7003F-AE66-23F2-20A2-F758446BE167}" = CCC Help Norwegian "{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader "{B6AEA771-9737-41A2-AA07-772CB1A1CC27}_is1" = Auslogics BitReplica "{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1" = CheckDrive "{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2 "{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations "{C2980C98-B472-4C83-A944-B0CE3BAACBF5}" = Tunebite "{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CC45D760-77CC-2B22-F691-3AC97C4BF788}" = CCC Help Greek "{CD185B84-7A26-5EEF-2F05-0CEA3463E557}" = Catalyst Control Center Core Implementation "{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp "{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE) "{D1F43BEE-D0A4-400B-EFA4-134EC78C81F4}" = CCC Help Turkish "{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch "{D7C66DC3-B601-E9F2-4157-D47E687C4539}" = CCC Help Dutch "{D84424BF-5F86-D649-14F3-A8AEB768A5F7}" = CCC Help Russian "{E2E28E25-79C1-5108-F7F4-EF42AE64711D}" = CCC Help Swedish "{E517094C-06B6-419F-8FFD-EF4F57972130}" = QuickTransfer "{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" = SRS Premium Sound Control Panel "{E6C93A10-25F6-CEC8-8B11-AAC52F4E67A1}" = ATI Catalyst Install Manager "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.094 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F1D4A558-9D51-6ABF-7CA3-0EE1DB2ED48F}" = CCC Help Chinese Standard "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F88E2E04-7EF5-488C-8E38-C94EB808458E}" = PS_AIO_07_B110_SW_Min "{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm "{FA8D70EF-1D0D-C0FD-B0D8-9610D5381930}" = CCC Help Italian "{FB8113BC-BB40-DEF0-C734-36697D1774C2}" = ccc-utility "{FFA6BAD0-1B3D-E4B0-95FC-FBFABDCABEF5}" = CCC Help Chinese Traditional "1&1 Upload-Manager" = 1&1 Upload-Manager "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "B41C7C96D83162A676DA7365ADEFD6C1AF62A4EE" = Windows Driver Package - Broadcom Bluetooth (07/17/2009 6.2.0.9403) "B5C82F3814F82FB37F1513B3185399BD88892B08" = Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0) "Belkin Installationsprogramm und Router Monitor_is1" = Belkin Installationsprogramm und Router Monitor "Belkin USB Print and Storage Center" = Belkin USB Print and Storage Center "BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) "CCleaner" = CCleaner "Free Studio_is1" = Free Studio version 5.6.3.723 "hp deskjet 3325 series" = hp deskjet 3325 series (nur entfernen) "HP Imaging Device Functions" = HP Imaging Device Functions 14.0 "HP Smart Web Printing" = HP Smart Web Printing 4.60 "HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0 "HPExtendedCapabilities" = HP Customer Participation Program 14.0 "ImgBurn" = ImgBurn "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "KeePassPasswordSafe2_is1" = KeePass Password Safe 2.19 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Mp3tag" = Mp3tag v2.46 "PDF-XChange 3_is1" = PDF-XChange 3 "Praxis Geschichte 1998-2002" = Praxis Geschichte 1998-2002 "Registry First Aid_is1" = Registry First Aid "SynTPDeinstKey" = Synaptics Pointing Device Driver "TuneUp Utilities 2012" = TuneUp Utilities 2012 "Update Engine" = Sony Ericsson Update Engine "Video Mover_is1" = Video Mover "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Sansa Updater" = Sansa Updater "SkyDriveSetup.exe" = Microsoft SkyDrive ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 10/31/2011 3:52:59 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 60795103 Error - 10/31/2011 3:52:59 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 60795103 Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 60797162 Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 60797162 Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 60798660 Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 60798660 Error - 10/31/2011 3:53:38 AM | Computer Name = ***-PC | Source = Windows Backup | ID = 4103 Description = Error - 11/2/2011 1:34:13 AM | Computer Name = ***-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Name des fehlerhaften Moduls: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005c68d ID des fehlerhaften Prozesses: 0x1588 Startzeit der fehlerhaften Anwendung: 0x01cc98f113f2e307 Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Office10\WINWORD.EXE Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office\Office10\WINWORD.EXE Berichtskennung: 4bb84b00-0514-11e1-a003-e0cb4ea11b7a [ System Events ] Error - 8/27/2012 8:33:26 AM | Computer Name = ***-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 8/28/2012 2:44:39 AM | Computer Name = ***-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 8/28/2012 4:13:44 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 8/28/2012 4:13:44 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 8/28/2012 4:13:45 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 8/28/2012 4:13:45 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 8/28/2012 4:13:46 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 8/28/2012 4:35:03 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error - 8/28/2012 4:35:07 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error - 8/28/2012 4:35:08 AM | Computer Name = ***-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. < End of report > zu 3 Code:
ATTFilter 1&1 Upload-Manager 1&1 Internet AG 28.01.2012 2.0.676 7-Zip 4.65 14.03.2010 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 14.08.2012 6,00MB 11.3.300.271 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.08.2012 6,00MB 11.3.300.271 Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 20.08.2012 121MB 10.1.4 AMD USB Filter Driver Advanced Micro Devices, Inc. 14.01.2010 56,0KB 1.0.13.88 Apple Application Support Apple Inc. 14.06.2012 60,9MB 2.1.9 Apple Mobile Device Support Apple Inc. 14.06.2012 24,2MB 5.2.0.6 Apple Software Update Apple Inc. 07.07.2011 2,25MB 2.1.3.127 ASUSUpdate for Eee PC ASUSTeK Computer Inc. 11.03.2010 1.03.04 ATI Catalyst Install Manager ATI Technologies, Inc. 14.01.2010 13,8MB 3.0.732.0 Auslogics BitReplica Auslogics Software Pty Ltd 11.08.2012 9,54MB version 1.0 Avira Free Antivirus Avira 11.08.2012 124MB 12.0.0.1167 Belkin Installationsprogramm und Router Monitor 31.03.2012 47,7MB Belkin USB Print and Storage Center Belkin International, Inc. 31.03.2012 1.1.4 Bonjour Apple Inc. 12.10.2011 1,02MB 3.0.0.10 CCleaner Piriform 22.08.2012 3.22 CheckDrive Abelssoft 11.08.2012 33,5MB 4.0 Cisco EAP-FAST Module Cisco Systems, Inc. 14.01.2010 1,15MB 2.2.14 Cisco LEAP Module Cisco Systems, Inc. 14.01.2010 492KB 1.0.19 Cisco PEAP Module Cisco Systems, Inc. 14.01.2010 924KB 1.1.6 Compatibility Pack für 2007 Office System Microsoft Corporation 16.08.2012 101MB 12.0.6612.1000 CyberLink YouCam CyberLink Corp. 14.01.2010 56,2MB 2.0.3608 EeeSplendid ASUS 14.01.2010 5.1.2.0004 FontResizer ASUSTek 14.01.2010 2,12MB 1.01.0011 Free Studio version 5.6.3.723 DVDVideoSoft Ltd. 11.08.2012 826MB 5.6.3.723 Google Earth Plug-in Google 29.12.2011 40,8MB 6.1.0.5001 Hotkey Service AsusTek Computer 14.01.2010 1.15 HP Customer Participation Program 14.0 HP 25.07.2011 14.0 hp deskjet 3325 series (nur entfernen) 11.03.2010 HP Imaging Device Functions 14.0 HP 25.07.2011 14.0 HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 HP 25.07.2011 14.0 HP Smart Web Printing 4.60 HP 25.07.2011 4.60 HP Solution Center 14.0 HP 25.07.2011 14.0 HP Update Hewlett-Packard 11.08.2012 3,98MB 5.003.001.001 ImgBurn LIGHTNING UK! 13.08.2012 2.5.5.0 iTunes Apple Inc. 14.06.2012 181MB 10.6.3.25 Java(TM) 7 Update 5 Oracle 27.07.2012 99,3MB 7.0.50 JavaFX 2.1.1 Oracle Corporation 27.07.2012 20,8MB 2.1.1 KeePass Password Safe 2.19 Dominik Reichl 11.08.2012 5,76MB LivCam ASUS 14.01.2010 753KB 1.0.9.1 LiveUpdate Asus 14.01.2010 15,0MB 1.19 Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 28.08.2012 18,7MB 1.62.0.1300 Microsoft Office Live Add-in 1.5 Microsoft Corporation 27.07.2012 508KB 2.0.4024.1 Microsoft Office XP Professional mit FrontPage Microsoft Corporation 31.07.2012 376MB 10.0.6626.0 Microsoft Silverlight Microsoft Corporation 12.05.2012 188MB 4.1.10329.0 Microsoft SkyDrive Microsoft Corporation 23.08.2012 25,0MB 16.4.6010.0727 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.09.2010 1,72MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 11.03.2010 250KB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.06.2011 300KB 8.0.59193 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 01.08.2012 2,64MB 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 11.03.2010 200KB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 01.05.2011 598KB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.03.2010 596KB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.11.2010 594KB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 18.06.2011 600KB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.06.2012 16,5MB 10.0.40219 Mozilla Firefox 14.0.1 (x86 de) Mozilla 23.07.2012 38,0MB 14.0.1 Mozilla Maintenance Service Mozilla 23.07.2012 309KB 14.0.1 Mp3tag v2.46 Florian Heidenreich 25.03.2010 v2.46 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 14.01.2010 1,34MB 4.20.9876.0 MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 14.01.2010 1,53MB 4.30.2107.0 PDF-XChange 3 Tracker Software 25.04.2012 Pivot Software Portrait Displays, Inc. 11.03.2010 9.03.003 PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 01.08.2012 827KB 2.07.00849 PlayStation(R)Store Sony Computer Entertainment Inc. 01.08.2012 5,62MB 4.8.1.14440 Praxis Geschichte 1998-2002 28.09.2011 QuickTime Apple Inc. 21.06.2012 73,2MB 7.72.80.56 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.03.2010 6.0.1.5948 REALTEK Wireless LAN Driver 17.08.2012 1.00.0180 Registry First Aid RoseCitySoftware 11.08.2012 15,5MB 8.0.0 Sansa Updater 09.08.2010 Skype™ 5.10 Skype Technologies S.A. 31.07.2012 19,4MB 5.10.116 Sony Ericsson Update Engine Sony Ericsson Communications AB 20.08.2012 2.12.9.24 Sony PC Companion 2.10.094 Sony 20.08.2012 19,2MB 2.10.094 SRS Premium Sound Control Panel SRS Labs, Inc. 14.01.2010 1,34MB 1.8.1800 Super Hybrid Engine AsusTek Computer 14.01.2010 2.10 Synaptics Pointing Device Driver Synaptics Incorporated 14.01.2010 13.2.6.1 Tunebite RapidSolution Software AG 26.08.2010 192MB 7.2.9900.0 TuneUp Utilities 2012 TuneUp Software 11.08.2012 12.0.3600.73 upapp Hewlett-Packard 11.03.2010 1,13MB 0.20.0000 Video Mover 31.03.2012 2,67MB Windows Driver Package - Broadcom Bluetooth (07/17/2009 6.2.0.9403) Broadcom 11.03.2010 07/17/2009 6.2.0.9403 Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0) Broadcom 11.03.2010 07/29/2009 6.1.7100.0 Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 11.03.2010 07/28/2009 6.2.0.9800 Windows Live Essentials Microsoft Corporation 28.09.2010 14.0.8117.0416 Windows Live ID-Anmelde-Assistent Microsoft Corporation 26.10.2010 5,51MB 6.500.3165.0 Windows Live Sync Microsoft Corporation 28.09.2010 2,79MB 14.0.8117.416 Windows Live-Uploadtool Microsoft Corporation 10.03.2010 224KB 14.0.8014.1029 Code:
ATTFilter Die Datei 'C:\Users\goerano3\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.110' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 27. August 2012 14:39 Es wird nach 4170486 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:07:40 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 14.06.2012 20:30:34 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:32:31 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:32:32 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:32:32 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:32:32 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:32:32 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:32:32 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:32:32 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:32:32 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:32:33 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 10:35:30 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 16:55:34 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 05:07:31 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 05:07:32 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 05:07:32 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 05:07:32 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 17:29:45 VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 18:19:10 VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 18:19:51 VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 22:43:08 VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 08:17:44 VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 08:39:47 VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 09:38:44 VBASE027.VDF : 7.11.40.206 2048 Bytes 23.08.2012 09:38:44 VBASE028.VDF : 7.11.40.207 2048 Bytes 23.08.2012 09:38:44 VBASE029.VDF : 7.11.40.208 2048 Bytes 23.08.2012 09:38:44 VBASE030.VDF : 7.11.40.209 2048 Bytes 23.08.2012 09:38:45 VBASE031.VDF : 7.11.41.14 145408 Bytes 27.08.2012 09:38:45 Engineversion : 8.2.10.146 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 09:14:56 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 27.08.2012 09:38:53 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:30:30 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.3.0.32 811382 Bytes 27.08.2012 09:38:53 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 21.07.2012 07:28:09 AEHEUR.DLL : 8.1.4.92 5177718 Bytes 27.08.2012 09:38:51 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 14:53:04 AEGEN.DLL : 8.1.5.36 434549 Bytes 27.08.2012 09:38:45 AEEXP.DLL : 8.1.0.80 86389 Bytes 27.08.2012 09:38:53 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 09:14:54 AECORE.DLL : 8.1.27.4 201078 Bytes 11.08.2012 05:07:33 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:07:40 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:07:25 RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:07:25 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 27. August 2012 14:39 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{DB388BE6-5F6B-4935-B933-6875B72501BD}\Connection\Name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Winsock\Setup Migration\Providers\NetBIOS\WinSock 1.1 Provider Data [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AFAC6330-8D66-49B7-BC66-7D09301A9BCD}] SEQPACKET 11 C:\Windows\System32\msafd.dll [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AFAC6330-8D66-49B7-BC66-7D09301A9BCD}] DATAGRAM 11 C:\Windows\System32\msafd.dll [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-3416259098-2993723268-1515655599-1002\Software\Avira\AntiVir Desktop\profDataStr [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2543' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Trend Micro Internet Security Setup\Tools\32bit\SICTOOL\SICBASE.DAT [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files\Trend Micro Internet Security Setup\Tools\64bit\SICTOOL\SICBASE.DAT [WARNUNG] Die Datei ist kennwortgeschützt C:\ProgramData\AVG10\SetupBackup\idatx.cab [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\goerano3\AppData\Local\Abelssoft\.data [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2 [0] Archivtyp: ZIP --> Acquila.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.110 C:\Users\***\Downloads\nicht schule\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\***\Downloads\nicht schule\bs25_setup.zip [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.110 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Montag, 27. August 2012 15:55 Benötigte Zeit: 1:13:37 Stunde(n) Der Suchlauf wurde abgebrochen! 11010 Verzeichnisse wurden überprüft 663606 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 663605 Dateien ohne Befall 2981 Archive wurden durchsucht 7 Warnungen 27 Hinweise 546051 Objekte wurden beim Rootkitscan durchsucht 27 Versteckte Objekte wurden gefunden Beste Grüße sisco |
28.08.2012, 19:57 | #4 | ||
/// Helfer-Team | Virus EXP/CVE-2012-1723.A.110Zitat:
was ist ein Exploit?:-> http://www.viruslist.com/de/analysis?pubid=200883711 Systemreinigung und Prüfung: ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück! Nur bei Probleme inzwischen melden! 1. Zitat:
Code:
ATTFilter :OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\..\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}: "URL" = http://search.avg.com/route/?d=4cfa4b15&v=6.10.23.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..extensions.enabledItems: toolbar-ff@payback.de:1.1.1.88 FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) [2012/07/04 00:03:59 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/07/04 00:03:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/07/04 00:03:59 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012/07/04 00:03:59 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012/07/04 00:03:59 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\setup.exe /AUTORUN O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\configure\command - "" = E:\setup.exe O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\install\command - "" = E:\setup.exe O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell - "" = AutoRun O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\Startme.exe [2012/08/28 18:54:12 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2012/08/28 15:54:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2010/01/14 14:45:12 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA :Files C:\windows\tasks\CheckDriveBackgroundGuard.job ipconfig /flushdns /c :Commands [purity] [emptytemp]
2. Alle Programme/Fenster schliessen Java-Cache leeren Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK -> Wie leere ich den Java-Cache? -> Java-Cache leeren -> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann. 3. Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!: -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8 -> Wie kann ich den Cache im Internet Explorer leeren? 4. Alle Programme/Fenster schliessen reinige dein System mit CCleaner:
5. Vorbereitung
Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
28.08.2012, 22:32 | #5 |
| Virus EXP/CVE-2012-1723.A.110 okay, habe jetzt den ersten Schritt befolgt und das Skipt per OTL (hoffentlich) gefixt Code:
ATTFilter All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: toolbar-ff@payback.de:1.1.1.88 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found. C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml moved successfully. C:\Program Files\mozilla firefox\searchplugins\bing.xml moved successfully. C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml moved successfully. C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml moved successfully. C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\Windows\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. File E:\setup.exe /AUTORUN not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found. File E:\Startme.exe not found. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully. C:\ProgramData\FullRemove.exe moved successfully. ADS C:\ProgramData\Temp:AB689DEA deleted successfully. ========== FILES ========== C:\windows\tasks\CheckDriveBackgroundGuard.job moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\***\Desktop\virus\cmd.bat deleted successfully. C:\Users\***\Desktop\virus\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: BB443B11-7D12-450c-9F85-2D32804655F9 User: Default ->Temporary Internet Files folder emptied: 33170 bytes User: *** ->Temp folder emptied: 40302864 bytes ->Temporary Internet Files folder emptied: 313991759 bytes ->Java cache emptied: 1 bytes ->FireFox cache emptied: 62930487 bytes ->Flash cache emptied: 1209 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5071384 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 403.00 mb OTL by OldTimer - Version 3.2.59.1 log created on 08282012_232052 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Beste Grüße hier noch einmal die Liste vom Eset Online Scanner: Code:
ATTFilter C:\Users\***\Downloads\nicht schule\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe a variant of Win32/InstallCore.D application cleaned by deleting - quarantined G:\$RECYCLE.BIN\S-1-5-21-3416259098-2993723268-1515655599-1002\$RSEVSUZ\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe a variant of Win32/InstallCore.D application cleaned by deleting - quarantined G:\$RECYCLE.BIN\S-1-5-21-3416259098-2993723268-1515655599-1002\$RSEVSUZ\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application cleaned by deleting - quarantined G:\***\Downloads\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe a variant of Win32/InstallCore.D application cleaned by deleting - quarantined G:\***\Downloads\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application cleaned by deleting - quarantined G:\***-PC\Backup Set 2012-01-01 191644\Backup Files 2012-01-01 191644\Backup files 10.zip multiple threats deleted - quarantined Habe zudem gelesen, dass das neue Java (Version 7) anscheinend eine große Sicherheitslücke hat. HAbe das Gefühl, dass diese auch bei mir genutzt wurde! Sollte ich das neue Java deaktivieren und wenn ja, wie mache ich das? Noch einmal vielen Dank für deine Hilfe!! sisco |
29.08.2012, 08:11 | #6 | |
/// Helfer-Team | Virus EXP/CVE-2012-1723.A.110Zitat:
Ansonsten regelmäßig updaten und den Java-Cache leeren! ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ --> Virus EXP/CVE-2012-1723.A.110 |
29.08.2012, 10:25 | #7 |
| Virus EXP/CVE-2012-1723.A.110 Hallo nochmal, PC läuft normal und antivir zeigt keine Funde mehr an! Kann ich also davon ausgehen, dass der PC wieder sauber ist?! Sollte ich meine PAsswörter nun nochmal alle ändern? Beste Grüße und danke sisco |
30.08.2012, 12:07 | #8 | ||
/// Helfer-Team | Virus EXP/CVE-2012-1723.A.110 ** Lass dein System in der nächste Zeit noch unter Beobachtung! wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner 2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
4. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 5. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Virus EXP/CVE-2012-1723.A.110 |
antivir, appdata, ausspähen, cache, deutsch, e-banking, einfach, eingefangen, einsatz, folge, google, hallo zusammen, java, löschen, online-banking, passwörter, problem, sauber, seite, seiten, verzeichnis, viren, virus, überhaupt, zukunft, zusammen |