Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus EXP/CVE-2012-1723.A.110

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2012, 15:59   #1
sisco
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Hallo zusammen,

ich habe ein Problem mit folgendem Virus: EXP/CVE-2012-1723.A.110, den Antivir vorhin in folgendem Verzeichnis gefunden hat:

C:\Users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2

Zu diesem Virus habe ich leider keine Seiten auf Deutsch bei google gefunden und auch antivir hat ihn nicht im Verzeichnis.

Könnt ihr mir helfen, das Gefahrenpotential einzuschätzen und mir sagen, wie ich meinen PC wieder sauber bekomme (einfach löschen oder PC plattmachen?).

Wäre toll, wenn ihr mir helfen könntet, da ähnlich klingende Viren anscheinend zum Ausspähen von Passwörtern beim Online-Banking etc. zum Einsatz kommen!

Vielen Dank schon mal im Voraus!

p.s.: Verstehe gar nicht, wie ich mir diesen Virus überhaupt eingefangen habe (über Java? wie verhindere ich das in Zukunft?)

Alt 28.08.2012, 08:08   #2
kira
/// Helfer-Team
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware von hier herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
Avira Free Antivirus - Funde exportieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
Links bei Filter nur "Fund" anhaken.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► Wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, auch posten!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 28.08.2012, 18:45   #3
sisco
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Hallo Kira,

danke, dass du dich meinem Problem annimmst!

Habe nun alles so gemacht, wie du es geschrieben hast. Malwarebytes hat dabei anscheinend noch einen anderen Virus gefunden , der sich anscheinend bei itunes versteckt hatte. Auch da frage ich mich wieder, wie ich mir beim Runterladen von itunes (auf der apple-Seite) einen virus holen kann?! Den EXP/CVE...-Virus habe ich glaub ich vorher schon gelöscht...


Unten findest du jedenfalls die Infos. Hoffe, du kannst mir helfen und sagen, was ich nun zu tun habe!

zu 1:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer ****
*** :: ****-PC [Administrator]

28.08.2012 11:54:11
mbam-log-2012-08-28 (11-54-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348817
Laufzeit: 2 Stunde(n), 23 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
zu 2:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 8/28/2012 7:03:19 PM - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\goerano3\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.75 Gb Total Physical Memory | 0.96 Gb Available Physical Memory | 55.08% Memory free
3.50 Gb Paging File | 2.29 Gb Available in Paging File | 65.41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 100.00 Gb Total Space | 53.95 Gb Free Space | 53.95% Space Free | Partition Type: NTFS
Drive D: | 122.87 Gb Total Space | 19.07 Gb Free Space | 15.52% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\goerano3\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\PROGRA~1\HP\DIGITA~1\bin\hpqbam08.exe (Hewlett-Packard Co.)
PRC - C:\PROGRA~1\HP\DIGITA~1\bin\hpqgpc01.exe (Hewlett-Packard)
PRC - C:\Windows\System32\AsusService.exe ()
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkLocalBackup.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Sony PC Companion) -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
SRV - (AffinegyService) -- C:\Program Files\Belkin\Router Setup and Monitor\BelkinService.exe (Affinegy, Inc.)
SRV - (Belkin Local Backup Service) -- C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe ()
SRV - (Virtual CDAudio Service) -- C:\Program Files\RapidSolution\Tunebite 7\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG)
SRV - (Belkin Network USB Helper) -- C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe ()
SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (PdiService) -- C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (btwrchid) -- C:\windows\system32\DRIVERS\btwrchid.sys File not found
DRV - (btwl2cap) -- system32\DRIVERS\btwl2cap.sys File not found
DRV - (btwavdt) -- C:\windows\system32\DRIVERS\btwavdt.sys File not found
DRV - (btwaudio) -- system32\drivers\btwaudio.sys File not found
DRV - (A2DDA) -- C:\Users\goerano3\Desktop\Programme\Wartung\EmsisoftEmergencyKit2009\Run\a2ddax86.sys (Emsi Software GmbH)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ui11rdr) -- C:\Windows\System32\drivers\ui11rdr.SYS (1&1 Internet AG)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (rsvcdwdr) -- C:\Windows\System32\drivers\rsvcdwdr.sys (RapidSolution Software AG)
DRV - (RRNetCapMP) -- C:\Windows\System32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\Windows\System32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (tbhsd) -- C:\Windows\System32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys ()
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (btusbflt) -- C:\Windows\System32\drivers\btusbflt.sys (Broadcom Corporation.)
DRV - (sxuptp) -- C:\Windows\System32\drivers\sxuptp.sys (silex technology, Inc.)
DRV - (usbfilter) -- C:\Windows\System32\drivers\usbfilter.sys (Advanced Micro Devices)
DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV - (PdiPorts) -- C:\Windows\System32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (asushwio) -- C:\Windows\System32\drivers\ASUSHWIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}: "URL" = hxxp://search.avg.com/route/?d=4cfa4b15&v=6.10.23.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: toolbar-ff@payback.de:1.1.1.88
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/07/25 16:35:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 21:04:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/20 10:05:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/07/25 16:35:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 21:04:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/20 10:05:54 | 000,000,000 | ---D | M]
 
[2010/03/11 00:40:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\goerano3\AppData\Roaming\Mozilla\Extensions
[2012/08/13 00:34:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\goerano3\AppData\Roaming\Mozilla\Firefox\Profiles\lshkf808.default\extensions
[2012/08/11 07:54:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\goerano3\AppData\Roaming\Mozilla\Firefox\Profiles\lshkf808.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012/02/15 05:18:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012/07/23 21:04:05 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/07/04 00:03:59 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/04 00:03:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/07/04 00:03:59 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/04 00:03:59 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/04 00:03:59 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/04 00:03:59 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [InstaLAN] C:\Program Files\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe (Affinegy, Inc.)
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [LivCam] C:\Program Files\ASUS\LivCam\LivCam.exe (ASUSTek)
O4 - HKLM..\Run: [PivotSoftware] C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [rfagent] C:\Program Files\RFA 8\rfagent32.exe (KsL Software)
O4 - HKCU..\Run: [1&1_1&1 Upload-Manager] C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE (1&1 Internet AG)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{592D0C7A-A8DB-4DF6-9B08-90B1D60B5EBC}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27 - HKLM IFEO\belkinroutermonitor.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\checkdrive.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\hpwucli.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\keepass.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\pccompanion.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\rfa_start.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\rsdrivermanager.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\setup.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\tunebite.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\unins000.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\youcam.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\setup.exe /AUTORUN
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\configure\command - "" = E:\setup.exe
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\install\command - "" = E:\setup.exe
O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/08/28 19:07:45 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/08/28 10:54:39 | 003,927,560 | ---- | C] (Piriform Ltd) -- C:\Users\goerano3\Desktop\ccsetup322.exe
[2012/08/28 10:51:58 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\goerano3\Desktop\OTL.exe
[2012/08/28 10:49:43 | 000,000,000 | ---D | C] -- C:\Users\goerano3\AppData\Roaming\Malwarebytes
[2012/08/28 10:49:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/08/28 10:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/08/28 10:49:19 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012/08/28 10:49:19 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/08/20 16:59:20 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Eigene Scans
[2012/08/20 16:49:29 | 000,000,000 | R--D | C] -- C:\Users\***\Documents\Scanned Documents
[2012/08/20 16:49:29 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Fax
[2012/08/16 03:01:42 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb
[2012/08/16 03:01:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll
[2012/08/16 03:01:38 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieUnatt.exe
[2012/08/16 03:01:37 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll
[2012/08/16 03:01:36 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript9.dll
[2012/08/16 03:01:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\url.dll
[2012/08/16 03:01:32 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\inetcpl.cpl
[2012/08/15 15:42:18 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys
[2012/08/15 15:42:15 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\browcli.dll
[2012/08/14 17:52:56 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\ ***
[2012/08/14 17:49:56 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\***
[2012/08/14 10:59:55 | 000,000,000 | ---D | C] -- C:\Users\***\***
[2012/08/14 09:45:41 | 000,000,000 | ---D | C] -- C:\Users\***\***
[2012/08/14 09:30:06 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
[2012/08/14 08:45:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HPAppData
[2012/08/13 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012/08/13 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Thunderbird
[2012/08/13 14:21:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer
[2012/08/13 14:21:13 | 000,000,000 | ---D | C] -- C:\windows\Msagent
[2012/08/13 00:32:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
[2012/08/11 18:52:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\KeePass
[2012/08/11 18:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\KeePass Password Safe 2
[2012/08/11 18:24:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Secunia PSI
[2012/08/11 18:23:57 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
[2012/08/11 18:10:37 | 000,000,000 | ---D | C] -- C:\windows\Hewlett-Packard
[2012/08/11 18:10:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\JGoodies
[2012/08/11 18:06:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RayburnSoft
[2012/08/11 18:06:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RayburnSoft
[2012/08/11 17:17:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\FreshDiagnose
[2012/08/11 16:53:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Abelssoft
[2012/08/11 16:53:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckDrive
[2012/08/11 16:53:05 | 000,000,000 | ---D | C] -- C:\Program Files\CheckDrive
[2012/08/11 16:41:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry First Aid 8
[2012/08/11 16:41:52 | 000,000,000 | ---D | C] -- C:\Program Files\RFA 8
[2012/08/11 16:41:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Registry First Aid
[2012/08/11 16:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\RFA_Backups
[2012/08/11 15:49:04 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe
[2012/08/11 15:49:04 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\windows\System32\authuitu.dll
[2012/08/11 15:48:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012
[2012/08/11 15:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012
[2012/08/11 11:11:47 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Programme
[2012/08/11 10:14:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Auslogics
[2012/08/11 10:14:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2012/08/11 10:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics
[2012/08/11 07:54:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/08/11 07:54:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012/08/11 07:51:10 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\windows\System32\Newtonsoft.Json.Net20.dll
[2012/08/11 07:50:54 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012/08/11 07:50:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012/08/11 07:49:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2012/08/01 20:39:43 | 000,000,000 | ---D | C] -- C:\Users\***\Podcasts
[2012/08/01 20:32:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation
[2012/08/01 20:28:49 | 000,000,000 | ---D | C] -- C:\Program Files\Sony Media Go Install
[2012/07/31 15:34:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Skype
[2012/07/31 15:34:13 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2012/07/31 15:34:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012/07/31 15:34:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2011/12/28 16:03:18 | 035,944,352 | ---- | C] (TuneUp Software) -- C:\Program Files\TuneUpUtilities2012_de-DE.exe
[235 C:\Users\goerano3\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/08/28 19:07:46 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/08/28 18:54:12 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/08/28 18:15:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012/08/28 15:54:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/08/28 10:54:43 | 003,927,560 | ---- | M] (Piriform Ltd) -- C:\Users\goerano3\Desktop\ccsetup322.exe
[2012/08/28 10:52:11 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\goerano3\Desktop\OTL.exe
[2012/08/28 10:49:23 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/08/28 08:54:08 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/08/28 08:54:08 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/08/28 08:44:40 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012/08/28 08:44:31 | 1408,589,824 | -HS- | M] () -- C:\hiberfil.sys
[2012/08/27 11:40:33 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012/08/27 11:40:33 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012/08/27 11:40:33 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012/08/27 11:40:33 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012/08/20 13:55:05 | 000,007,070 | ---- | M] () -- C:\Users\goerano3\Documents\NeueDatenbank Keepass.kdbx
[2012/08/16 23:13:59 | 000,000,282 | ---- | M] () -- C:\windows\tasks\CheckDriveBackgroundGuard.job
[2012/08/16 03:25:31 | 000,335,792 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012/08/15 15:15:52 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe
[2012/08/15 15:15:52 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2012/08/14 16:31:29 | 000,007,602 | ---- | M] () -- C:\Users\goerano3\AppData\Local\resmon.resmoncfg
[2012/08/13 14:22:41 | 000,000,400 | ---- | M] () -- C:\windows\ODBC.INI
[2012/08/13 02:10:37 | 000,001,418 | ---- | M] () -- C:\Users\***\Desktop\Eigene Scans Bilder - Verknüpfung.lnk
[2012/08/13 02:10:17 | 000,001,460 | ---- | M] () -- C:\Users\***\Desktop\Eigene Scans Dokumente - Verknüpfung.lnk
[2012/08/11 18:39:30 | 000,001,067 | ---- | M] () -- C:\Users\***\Desktop\KeePass 2.lnk
[2012/08/11 15:56:49 | 000,000,045 | ---- | M] () -- C:\windows\System32\initdebug.nfo
[2012/08/11 15:01:21 | 000,624,928 | ---- | M] () -- C:\windows\1201T-ASUS-0320.zip
[2012/08/11 11:25:13 | 000,000,535 | ---- | M] () -- C:\windows\System32\mapisvc.inf
[235 C:\Users\goerano3\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/08/28 19:07:46 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/08/28 10:49:23 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/08/13 14:22:06 | 000,002,715 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
[2012/08/13 14:22:06 | 000,002,703 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
[2012/08/13 14:22:06 | 000,002,683 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
[2012/08/13 02:10:37 | 000,001,418 | ---- | C] () -- C:\Users\***\Desktop\Eigene Scans Bilder - Verknüpfung.lnk
[2012/08/13 02:10:17 | 000,001,460 | ---- | C] () -- C:\Users\***\Desktop\Eigene Scans Dokumente - Verknüpfung.lnk
[2012/08/13 00:32:41 | 000,001,751 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
[2012/08/11 19:04:59 | 000,007,070 | ---- | C] () -- C:\Users\***\Documents\NeueDatenbank Keepass.kdbx
[2012/08/11 18:39:30 | 000,001,079 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
[2012/08/11 18:39:30 | 000,001,067 | ---- | C] () -- C:\Users\***\Desktop\KeePass 2.lnk
[2012/08/11 16:53:32 | 000,000,282 | ---- | C] () -- C:\windows\tasks\CheckDriveBackgroundGuard.job
[2012/08/11 15:56:47 | 000,000,045 | ---- | C] () -- C:\windows\System32\initdebug.nfo
[2012/08/11 15:48:56 | 000,002,151 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk
[2012/08/11 15:01:21 | 001,048,576 | ---- | C] () -- C:\windows\1201T-ASUS-0320.ROM
[2012/08/11 15:00:46 | 000,624,928 | ---- | C] () -- C:\windows\1201T-ASUS-0320.zip
[2011/09/28 01:00:30 | 000,000,071 | ---- | C] () -- C:\windows\wmpg2.ini
[2011/07/25 16:11:58 | 000,233,509 | ---- | C] () -- C:\windows\hpoins47.dat
[2010/10/26 11:01:50 | 000,003,584 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/13 18:34:12 | 000,007,602 | ---- | C] () -- C:\Users\***\AppData\Local\resmon.resmoncfg
[2010/01/14 14:45:12 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 8/28/2012 7:03:19 PM - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\***\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.75 Gb Total Physical Memory | 0.96 Gb Available Physical Memory | 55.08% Memory free
3.50 Gb Paging File | 2.29 Gb Available in Paging File | 65.41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 100.00 Gb Total Space | 53.95 Gb Free Space | 53.95% Space Free | Partition Type: NTFS
Drive D: | 122.87 Gb Total Space | 19.07 Gb Free Space | 15.52% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0097728E-EC84-45F9-8AD8-D7B60E4A9F73}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{0449EC28-679A-4B99-91FC-EDFB96293FE0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{16941772-9282-4E5D-B934-A71CA604FD93}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{1B622A5B-41AF-4310-9720-EBAD167E226C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{33B89ECD-325E-44F1-9A88-F9B757D07595}" = rport=138 | protocol=17 | dir=out | app=system | 
"{33C02D6C-7F45-45D0-B107-ADA9A4B0F837}" = rport=139 | protocol=6 | dir=out | app=system | 
"{413B478E-1065-48DA-A078-C7D517A1ABF5}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{42354CC7-1469-4C28-AD2E-464F6EDE7E43}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{44CFA8A0-4AB9-4876-9E7E-DBC82C0B67E7}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{47B04F46-2458-4711-B613-FBE7D8938B75}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{591BBA69-2711-48C5-868C-0B3CC2337CA3}" = lport=139 | protocol=6 | dir=in | app=system | 
"{661D5877-281C-4383-92C8-1B4F27E7A21A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{68D9C3D7-1BB4-43E0-AC67-E8611903E7B3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{75A0F97C-DE4C-4F52-A381-5C2E64DA7877}" = rport=137 | protocol=17 | dir=out | app=system | 
"{75A92656-A992-469A-BDE1-3A6DE1C26804}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{7BD1D349-7D08-435F-829C-3EB0C8A06200}" = rport=445 | protocol=6 | dir=out | app=system | 
"{88A3E794-52B5-432D-A261-2825BB2068C6}" = rport=80 | protocol=6 | dir=out | name=cryses | 
"{A574D1B7-205B-4E8D-9F58-34FB4DB45C8F}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{C012E9F1-E131-478E-A2AC-4F4E8FFB937A}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D24517C9-D836-4EE7-86DF-8F71DA653CEA}" = lport=138 | protocol=17 | dir=in | app=system | 
"{D3EEE175-957E-4D29-A566-BC64520605B6}" = lport=445 | protocol=6 | dir=in | app=system | 
"{D9B98D45-16C5-49D0-B02D-007C75A70A59}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{DFEE75EC-37FA-4BCC-AEC3-760890214EDE}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | 
"{E2D0AC08-D828-4DBB-93C1-6E205EA0D4FA}" = lport=19540 | protocol=17 | dir=in | name=sxuptp | 
"{ED2AC299-1943-4210-BDDA-B6251B1A2BE8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F0700FBD-0A56-4850-AFF3-EFDB288EDD9F}" = lport=80 | protocol=6 | dir=in | name=crises | 
"{F3028063-EB10-45A4-AEFC-0BAC41D7508E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0694198B-1556-46C7-A0BA-DB96A71ABF16}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{07015D3D-01F0-46E0-8183-D485B86FA55D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{0793A38D-BAEE-407C-AF5B-8DE37A00CBEB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
"{12A2FE91-D2CE-4D5F-99A3-251FEF430191}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{167608DF-72E9-4097-A99E-198796DA7F1C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{275A1BEC-BEAA-4303-9E62-CA3085324A12}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2A3AD25D-8350-4427-B091-BA0054C3C38C}" = protocol=17 | dir=in | app=c:\users\goerano3\appdata\local\microsoft\skydrive\skydrive.exe | 
"{2A5F81D9-0FD3-4CCB-85B7-2B5EB47AB35D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
"{2C35EC02-80D9-4D2A-95E8-F7EFBBF0EF83}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{35BF8762-D089-4602-B9A2-9ADF7D77E165}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{44898375-79D5-444A-9E18-8E37D8BAF89F}" = dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | 
"{466C763A-8D52-4B34-9644-A7ECC8E4FFC4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{49716DFC-04E8-4D04-B62D-AE209ACC4F8A}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{52D99AB8-0C42-4DA8-8DC3-BC8562346CBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{614CFE98-582F-4A82-85FC-AD39FC633E7A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{6D8B3473-F131-4643-A8B4-17180057B79F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{787E94BA-2378-4BA3-88AE-5AFF8D13C0E8}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{7EDF270C-4C3C-4EC0-88E3-24682E9000B8}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{8159692D-A37F-48D0-AA01-22EE9FD4285B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
"{84D8B1AF-179D-421D-A1DE-A7250E436ADB}" = protocol=17 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | 
"{8A792499-3DC4-4FC9-9D3C-9FFAEA424B8F}" = protocol=6 | dir=out | app=system | 
"{8C93C904-ED9F-4E74-978B-82A37C8C4394}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{908D41C6-2413-4530-83B0-302882F845E7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
"{90D019F4-413A-4240-BC17-CDC06D88864B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{9C190F95-6472-4BE3-945C-6A91AE129785}" = protocol=6 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | 
"{9C24A228-3789-489B-90B1-F29D27E7C24E}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{9C7BEFCE-A436-4C50-940D-24FC2593901E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
"{9CE9228B-3A8B-4D9C-9A42-F1FA6F064396}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{AD3CC23E-E299-45B9-B752-6BF1EFD08C7A}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe | 
"{AE57F68D-B7D7-4020-8594-11335F4B9268}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update engine\sony ericsson update engine.exe | 
"{AF9E2732-EB80-43EB-8536-86CFA8D1D099}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
"{B76B0DC3-F6FB-4E72-BC26-BD2A116FDD6F}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{BBC5C4C0-27C8-4001-BF81-F11949965D8B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{C584DA8F-EB3A-444B-A7FF-1F070EE0D3FC}" = dir=in | app=c:\program files\belkin\belkin usb print and storage center\connect.exe | 
"{C5BFD8ED-1E1C-4BD5-BCA5-BFBB481F2E6C}" = dir=in | app=e:\setup\hpznui01.exe | 
"{C706CDFE-D98F-4B5C-BAC3-2E9F87B726DA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{C744F269-03E2-479D-BBC4-CB5CE3618531}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{CD0D8921-718B-4B1D-B209-ED2C1CBAC799}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{CFE3382B-8B3A-4C76-935F-A6F1A2EFD677}" = protocol=17 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | 
"{DB4A4FD9-3429-42C0-ABB6-BC94ADF1D12C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{DB91897E-F58E-40DC-AF10-96C6F7D6F744}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
"{EDD5D6C7-D110-40C0-A42A-9752B4629A28}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
"{F56A2EC1-8B31-4375-8C1D-BA5778CE965C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{F5A80BD2-3C23-4216-9CA3-4811556C5EDC}" = protocol=6 | dir=in | app=c:\users\goerano3\appdata\local\microsoft\skydrive\skydrive.exe | 
"{F8D419F0-D98D-4228-A5B7-10B219B1867C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{FEF8435A-638F-46E0-AF8B-828880FDC712}" = protocol=6 | dir=in | app=c:\program files\belkin\router setup and monitor\belkinsetup.exe | 
"TCP Query User{1C305A41-3032-48F8-B9DD-944DE70983CE}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"UDP Query User{DADDB659-72DD-44F0-A162-329E4AD35552}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21275B6A-333E-3EF6-E68D-B5F5B4B1F6BB}" = Catalyst Control Center InstallProxy
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2AD3FCB8-B812-1A51-D45F-0A71277347E6}" = CCC Help Finnish
"{2BB57D38-931A-02AB-7C19-B039C87156BA}" = CCC Help Hungarian
"{2D1A4418-8BC0-3805-7DD2-4993394000AE}" = CCC Help Danish
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{3F2A0484-F9B4-AC18-1580-73A6DBD526D3}" = Catalyst Control Center Localization All
"{40FDA966-C08D-93FC-5B62-87B0305989D5}" = CCC Help Polish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp
"{4F5B18A3-E921-4FFE-BEF4-ACBB98964FC2}" = AMD USB Filter Driver
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{51D1EA4C-3EC5-4A29-8BB6-CC7D447CCFD0}" = CCC Help Japanese
"{5425B69E-410D-FF8E-6382-53914B29DB34}" = CCC Help French
"{5592F5BF-0A6D-77BE-31D9-A212800C153C}" = CCC Help German
"{565E7B0E-B76B-4EAD-9753-F1E72A5CF12E}" = HPAppStudio
"{5785EE0B-DA31-82C5-345A-6AC0721A5445}" = CCC Help Thai
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{59C83C08-63F4-4AEC-81D6-392C5E23B843}" = HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7
"{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status
"{60D157A6-087B-ABE4-0B5D-69DCB6ADB4B2}" = CCC Help English
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{67BCBB5E-9534-81D4-A489-47D8A3BE22BF}" = CCC Help Spanish
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{708FB213-9CA6-6865-BCEA-6A50206BC17E}" = CCC Help Portuguese
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71C0E38E-09F2-4386-9977-404D4F6640CD}" = Hotkey Service
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{759688C0-D976-D3A6-0FF5-CB0EA763B217}" = CCC Help Czech
"{75E9CAA3-B336-439D-85FB-7C7B2ACA1A16}" = LivCam
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{80198D8E-F593-17D6-26E7-DC4B66BABECD}" = Catalyst Control Center Graphics Light
"{81601299-AD02-403C-9A47-93C509FE2EC2}" = Catalyst Control Center - Branding
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{859D40CF-8491-44AD-8FA8-7389CB418C64}" = 32 Bit HP CIO Components Installer
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88632316-2F9C-7FAB-E867-C4DFBF79A84E}" = Catalyst Control Center Graphics Previews Vista
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B209A17-940A-D283-8F37-4D5276879CFF}" = CCC Help Korean
"{8CBBD910-23F3-D39C-8B38-2AEDD6C366F5}" = ccc-core-static
"{8D1D606A-EF54-ADEE-13EF-4B77CBE389F0}" = Catalyst Control Center Graphics Full Existing
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{9F9A2D22-7E30-4546-B817-10644FFB9935}" = B110
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB629EB8-ABB4-F0EF-3C00-CF9B48C283DC}" = Catalyst Control Center Graphics Full New
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AEB7003F-AE66-23F2-20A2-F758446BE167}" = CCC Help Norwegian
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B6AEA771-9737-41A2-AA07-772CB1A1CC27}_is1" = Auslogics BitReplica
"{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1" = CheckDrive
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C2980C98-B472-4C83-A944-B0CE3BAACBF5}" = Tunebite
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC45D760-77CC-2B22-F691-3AC97C4BF788}" = CCC Help Greek
"{CD185B84-7A26-5EEF-2F05-0CEA3463E557}" = Catalyst Control Center Core Implementation
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D1F43BEE-D0A4-400B-EFA4-134EC78C81F4}" = CCC Help Turkish
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D7C66DC3-B601-E9F2-4157-D47E687C4539}" = CCC Help Dutch
"{D84424BF-5F86-D649-14F3-A8AEB768A5F7}" = CCC Help Russian
"{E2E28E25-79C1-5108-F7F4-EF42AE64711D}" = CCC Help Swedish
"{E517094C-06B6-419F-8FFD-EF4F57972130}" = QuickTransfer
"{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" = SRS Premium Sound Control Panel
"{E6C93A10-25F6-CEC8-8B11-AAC52F4E67A1}" = ATI Catalyst Install Manager
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.094
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D4A558-9D51-6ABF-7CA3-0EE1DB2ED48F}" = CCC Help Chinese Standard
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F88E2E04-7EF5-488C-8E38-C94EB808458E}" = PS_AIO_07_B110_SW_Min
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FA8D70EF-1D0D-C0FD-B0D8-9610D5381930}" = CCC Help Italian
"{FB8113BC-BB40-DEF0-C734-36697D1774C2}" = ccc-utility
"{FFA6BAD0-1B3D-E4B0-95FC-FBFABDCABEF5}" = CCC Help Chinese Traditional
"1&1 Upload-Manager" = 1&1 Upload-Manager
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"B41C7C96D83162A676DA7365ADEFD6C1AF62A4EE" = Windows Driver Package - Broadcom Bluetooth  (07/17/2009 6.2.0.9403)
"B5C82F3814F82FB37F1513B3185399BD88892B08" = Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)
"Belkin Installationsprogramm und Router Monitor_is1" = Belkin Installationsprogramm und Router Monitor
"Belkin USB Print and Storage Center" = Belkin USB Print and Storage Center
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"CCleaner" = CCleaner
"Free Studio_is1" = Free Studio version 5.6.3.723
"hp deskjet 3325 series" = hp deskjet 3325 series (nur entfernen)
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"ImgBurn" = ImgBurn
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.19
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.46
"PDF-XChange 3_is1" = PDF-XChange 3
"Praxis Geschichte 1998-2002" = Praxis Geschichte 1998-2002
"Registry First Aid_is1" = Registry First Aid
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Update Engine" = Sony Ericsson Update Engine
"Video Mover_is1" = Video Mover
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Sansa Updater" = Sansa Updater
"SkyDriveSetup.exe" = Microsoft SkyDrive
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10/31/2011 3:52:59 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 60795103
 
Error - 10/31/2011 3:52:59 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 60795103
 
Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 60797162
 
Error - 10/31/2011 3:53:01 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 60797162
 
Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 60798660
 
Error - 10/31/2011 3:53:02 AM | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 60798660
 
Error - 10/31/2011 3:53:38 AM | Computer Name = ***-PC | Source = Windows Backup | ID = 4103
Description = 
 
Error - 11/2/2011 1:34:13 AM | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 10.0.2627.0,
 Zeitstempel: 0x3a9cdbe7  Name des fehlerhaften Moduls: WINWORD.EXE, Version: 10.0.2627.0,
 Zeitstempel: 0x3a9cdbe7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0005c68d  ID des fehlerhaften
 Prozesses: 0x1588  Startzeit der fehlerhaften Anwendung: 0x01cc98f113f2e307  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Office10\WINWORD.EXE  Pfad
 des fehlerhaften Moduls: C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Berichtskennung:
 4bb84b00-0514-11e1-a003-e0cb4ea11b7a
 
[ System Events ]
Error - 8/27/2012 8:33:26 AM | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 8/28/2012 2:44:39 AM | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 8/28/2012 4:13:44 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 8/28/2012 4:13:44 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 8/28/2012 4:13:45 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 8/28/2012 4:13:45 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 8/28/2012 4:13:46 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 8/28/2012 4:35:03 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 8/28/2012 4:35:07 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 8/28/2012 4:35:08 AM | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
 
< End of report >
         
--- --- ---


zu 3

Code:
ATTFilter
1&1 Upload-Manager	1&1 Internet AG	28.01.2012		2.0.676
7-Zip 4.65		14.03.2010		
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	14.08.2012	6,00MB	11.3.300.271
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	15.08.2012	6,00MB	11.3.300.271
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	20.08.2012	121MB	10.1.4
AMD USB Filter Driver	Advanced Micro Devices, Inc.	14.01.2010	56,0KB	1.0.13.88
Apple Application Support	Apple Inc.	14.06.2012	60,9MB	2.1.9
Apple Mobile Device Support	Apple Inc.	14.06.2012	24,2MB	5.2.0.6
Apple Software Update	Apple Inc.	07.07.2011	2,25MB	2.1.3.127
ASUSUpdate for Eee PC	ASUSTeK Computer Inc.	11.03.2010		1.03.04
ATI Catalyst Install Manager	ATI Technologies, Inc.	14.01.2010	13,8MB	3.0.732.0
Auslogics BitReplica	Auslogics Software Pty Ltd	11.08.2012	9,54MB	version 1.0
Avira Free Antivirus	Avira	11.08.2012	124MB	12.0.0.1167
Belkin Installationsprogramm und Router Monitor		31.03.2012	47,7MB	
Belkin USB Print and Storage Center	Belkin International, Inc.	31.03.2012		1.1.4
Bonjour	Apple Inc.	12.10.2011	1,02MB	3.0.0.10
CCleaner	Piriform	22.08.2012		3.22
CheckDrive	Abelssoft	11.08.2012	33,5MB	4.0
Cisco EAP-FAST Module	Cisco Systems, Inc.	14.01.2010	1,15MB	2.2.14
Cisco LEAP Module	Cisco Systems, Inc.	14.01.2010	492KB	1.0.19
Cisco PEAP Module	Cisco Systems, Inc.	14.01.2010	924KB	1.1.6
Compatibility Pack für 2007 Office System	Microsoft Corporation	16.08.2012	101MB	12.0.6612.1000
CyberLink YouCam	CyberLink Corp.	14.01.2010	56,2MB	2.0.3608
EeeSplendid	ASUS	14.01.2010		5.1.2.0004
FontResizer	ASUSTek	14.01.2010	2,12MB	1.01.0011
Free Studio version 5.6.3.723	DVDVideoSoft Ltd.	11.08.2012	826MB	5.6.3.723
Google Earth Plug-in	Google	29.12.2011	40,8MB	6.1.0.5001
Hotkey Service	AsusTek Computer	14.01.2010		1.15
HP Customer Participation Program 14.0	HP	25.07.2011		14.0
hp deskjet 3325 series (nur entfernen)		11.03.2010		
HP Imaging Device Functions 14.0	HP	25.07.2011		14.0
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7	HP	25.07.2011		14.0
HP Smart Web Printing 4.60	HP	25.07.2011		4.60
HP Solution Center 14.0	HP	25.07.2011		14.0
HP Update	Hewlett-Packard	11.08.2012	3,98MB	5.003.001.001
ImgBurn	LIGHTNING UK!	13.08.2012		2.5.5.0
iTunes	Apple Inc.	14.06.2012	181MB	10.6.3.25
Java(TM) 7 Update 5	Oracle	27.07.2012	99,3MB	7.0.50
JavaFX 2.1.1	Oracle Corporation	27.07.2012	20,8MB	2.1.1
KeePass Password Safe 2.19	Dominik Reichl	11.08.2012	5,76MB	
LivCam	ASUS	14.01.2010	753KB	1.0.9.1
LiveUpdate	Asus	14.01.2010	15,0MB	1.19
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	28.08.2012	18,7MB	1.62.0.1300
Microsoft Office Live Add-in 1.5	Microsoft Corporation	27.07.2012	508KB	2.0.4024.1
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	31.07.2012	376MB	10.0.6626.0
Microsoft Silverlight	Microsoft Corporation	12.05.2012	188MB	4.1.10329.0
Microsoft SkyDrive	Microsoft Corporation	23.08.2012	25,0MB	16.4.6010.0727
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	28.09.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	11.03.2010	250KB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	18.06.2011	300KB	8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	01.08.2012	2,64MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	11.03.2010	200KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	01.05.2011	598KB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	10.03.2010	596KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.11.2010	594KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	18.06.2011	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	17.06.2012	16,5MB	10.0.40219
Mozilla Firefox 14.0.1 (x86 de)	Mozilla	23.07.2012	38,0MB	14.0.1
Mozilla Maintenance Service	Mozilla	23.07.2012	309KB	14.0.1
Mp3tag v2.46	Florian Heidenreich	25.03.2010		v2.46
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	14.01.2010	1,34MB	4.20.9876.0
MSXML 4.0 SP3 Parser (KB2721691)	Microsoft Corporation	11.07.2012	1,53MB	4.30.2114.0
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	14.01.2010	1,53MB	4.30.2107.0
PDF-XChange 3	Tracker Software	25.04.2012		
Pivot Software	Portrait Displays, Inc.	11.03.2010		9.03.003
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	01.08.2012	827KB	2.07.00849
PlayStation(R)Store	Sony Computer Entertainment Inc.	01.08.2012	5,62MB	4.8.1.14440
Praxis Geschichte 1998-2002		28.09.2011		
QuickTime	Apple Inc.	21.06.2012	73,2MB	7.72.80.56
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	11.03.2010		6.0.1.5948
REALTEK Wireless LAN Driver		17.08.2012		1.00.0180
Registry First Aid	RoseCitySoftware	11.08.2012	15,5MB	8.0.0
Sansa Updater		09.08.2010		
Skype™ 5.10	Skype Technologies S.A.	31.07.2012	19,4MB	5.10.116
Sony Ericsson Update Engine	Sony Ericsson Communications AB	20.08.2012		2.12.9.24
Sony PC Companion 2.10.094	Sony	20.08.2012	19,2MB	2.10.094
SRS Premium Sound Control Panel	SRS Labs, Inc.	14.01.2010	1,34MB	1.8.1800
Super Hybrid Engine	AsusTek Computer	14.01.2010		2.10
Synaptics Pointing Device Driver	Synaptics Incorporated	14.01.2010		13.2.6.1
Tunebite	RapidSolution Software AG	26.08.2010	192MB	7.2.9900.0
TuneUp Utilities 2012	TuneUp Software	11.08.2012		12.0.3600.73
upapp	Hewlett-Packard	11.03.2010	1,13MB	0.20.0000
Video Mover		31.03.2012	2,67MB	
Windows Driver Package - Broadcom Bluetooth  (07/17/2009 6.2.0.9403)	Broadcom	11.03.2010		07/17/2009 6.2.0.9403
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)	Broadcom	11.03.2010		07/29/2009 6.1.7100.0
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	11.03.2010		07/28/2009 6.2.0.9800
Windows Live Essentials	Microsoft Corporation	28.09.2010		14.0.8117.0416
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	26.10.2010	5,51MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	28.09.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	10.03.2010	224KB	14.0.8014.1029
         
zu 4
Code:
ATTFilter
 Die Datei 'C:\Users\goerano3\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.110' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
         
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. August 2012  14:39

Es wird nach 4170486 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  11.08.2012 05:07:40
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  14.06.2012 20:30:34
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:31
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:32:32
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:32:32
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:32:32
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:32:32
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:32:32
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:32:32
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:32:32
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:32:33
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 10:35:30
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 16:55:34
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 05:07:31
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 05:07:32
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 05:07:32
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 05:07:32
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 17:29:45
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 18:19:10
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 18:19:51
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 22:43:08
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 08:17:44
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 08:39:47
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 09:38:44
VBASE027.VDF   : 7.11.40.206     2048 Bytes  23.08.2012 09:38:44
VBASE028.VDF   : 7.11.40.207     2048 Bytes  23.08.2012 09:38:44
VBASE029.VDF   : 7.11.40.208     2048 Bytes  23.08.2012 09:38:44
VBASE030.VDF   : 7.11.40.209     2048 Bytes  23.08.2012 09:38:45
VBASE031.VDF   : 7.11.41.14    145408 Bytes  27.08.2012 09:38:45
Engineversion  : 8.2.10.146
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 09:14:56
AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  27.08.2012 09:38:53
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:30:30
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.32      811382 Bytes  27.08.2012 09:38:53
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  21.07.2012 07:28:09
AEHEUR.DLL     : 8.1.4.92     5177718 Bytes  27.08.2012 09:38:51
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 14:53:04
AEGEN.DLL      : 8.1.5.36      434549 Bytes  27.08.2012 09:38:45
AEEXP.DLL      : 8.1.0.80       86389 Bytes  27.08.2012 09:38:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 09:14:54
AECORE.DLL     : 8.1.27.4      201078 Bytes  11.08.2012 05:07:33
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  11.08.2012 05:07:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  11.08.2012 05:07:25
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  11.08.2012 05:07:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. August 2012  14:39

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{DB388BE6-5F6B-4935-B933-6875B72501BD}\Connection\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Winsock\Setup Migration\Providers\NetBIOS\WinSock 1.1 Provider Data
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AFAC6330-8D66-49B7-BC66-7D09301A9BCD}] SEQPACKET 11
C:\Windows\System32\msafd.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AFAC6330-8D66-49B7-BC66-7D09301A9BCD}] DATAGRAM 11
C:\Windows\System32\msafd.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3416259098-2993723268-1515655599-1002\Software\Avira\AntiVir Desktop\profDataStr
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2543' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Trend Micro Internet Security Setup\Tools\32bit\SICTOOL\SICBASE.DAT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\Trend Micro Internet Security Setup\Tools\64bit\SICTOOL\SICBASE.DAT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\AVG10\SetupBackup\idatx.cab
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\goerano3\AppData\Local\Abelssoft\.data
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2
  [0] Archivtyp: ZIP
  --> Acquila.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.110
C:\Users\***\Downloads\nicht schule\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***\Downloads\nicht schule\bs25_setup.zip
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.110
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 27. August 2012  15:55
Benötigte Zeit:  1:13:37 Stunde(n)

Der Suchlauf wurde abgebrochen!

  11010 Verzeichnisse wurden überprüft
 663606 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 663605 Dateien ohne Befall
   2981 Archive wurden durchsucht
      7 Warnungen
     27 Hinweise
 546051 Objekte wurden beim Rootkitscan durchsucht
     27 Versteckte Objekte wurden gefunden
         
Vielen Dank nochmal und ich hoffe, du weißt, wie groß die Gefahr dieses EXP/CVE-Virus ist bzw. was ich nun zu tun habe (Windows neu installieren oder nicht, Passwörter ändern oder nicht etc.).

Beste Grüße

sisco
__________________

Alt 28.08.2012, 19:57   #4
kira
/// Helfer-Team
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Zitat:
Zitat von sisco Beitrag anzeigen
...wie groß die Gefahr dieses EXP/CVE-Virus ist bzw. was ich nun zu tun habe (Windows neu installieren oder nicht, Passwörter ändern oder nicht etc.).
Windows neu machen, nein mußt nicht

was ist ein Exploit?:-> http://www.viruslist.com/de/analysis?pubid=200883711

Systemreinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}: "URL" = http://search.avg.com/route/?d=4cfa4b15&v=6.10.23.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..extensions.enabledItems: toolbar-ff@payback.de:1.1.1.88
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2012/07/04 00:03:59 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/04 00:03:59 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/07/04 00:03:59 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/04 00:03:59 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/04 00:03:59 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\setup.exe /AUTORUN
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\configure\command - "" = E:\setup.exe
O33 - MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\Shell\install\command - "" = E:\setup.exe
O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell - "" = AutoRun
O33 - MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\Shell\AutoRun\command - "" = E:\Startme.exe
[2012/08/28 18:54:12 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/08/28 15:54:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/01/14 14:45:12 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe

@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA

:Files
C:\windows\tasks\CheckDriveBackgroundGuard.job
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Alle Programme/Fenster schliessen
Java-Cache leeren

Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
-> Wie leere ich den Java-Cache?
-> Java-Cache leeren
-> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann.

3.
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

4.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


  • .

Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
  • Eset Online Scanner (NOD32)
    • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
    • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Wenn fertig, das Protokoll speichern und mir posten.
      -> List of found threats
      -> Export to text file
      -> Back
      -> Delete quarantäne files
    • Finish drücken.
    • Browser schließen.
    • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 28.08.2012, 22:32   #5
sisco
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



okay,

habe jetzt den ersten Schritt befolgt und das Skipt per OTL (hoffentlich) gefixt

Code:
ATTFilter
 All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FBA617C-AE0B-4F5D-8B44-BF44C03451CA}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: toolbar-ff@payback.de:1.1.1.88 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Program Files\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml moved successfully.
C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3814f939-f597-11e0-bd0d-e0cb4ea11b7a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
File E:\setup.exe /AUTORUN not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3fdf849-2c45-11df-b683-e0cb4ea11b7a}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be54136c-d5d6-11e1-844d-e0cb4ea11b7a}\ not found.
File E:\Startme.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== FILES ==========
C:\windows\tasks\CheckDriveBackgroundGuard.job moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\***\Desktop\virus\cmd.bat deleted successfully.
C:\Users\***\Desktop\virus\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: BB443B11-7D12-450c-9F85-2D32804655F9
 
User: Default
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 40302864 bytes
->Temporary Internet Files folder emptied: 313991759 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 62930487 bytes
->Flash cache emptied: 1209 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5071384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 403.00 mb
 
 
OTL by OldTimer - Version 3.2.59.1 log created on 08282012_232052

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Führe nun die weiteren Punkte aus. Sollte ich denn sicherheitshalber nach der Bereinigung/Überprüfung meine sämtlichen Passwörter ändern?

Beste Grüße

hier noch einmal die Liste vom Eset Online Scanner:

Code:
ATTFilter
 C:\Users\***\Downloads\nicht schule\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe	a variant of Win32/InstallCore.D application	cleaned by deleting - quarantined
G:\$RECYCLE.BIN\S-1-5-21-3416259098-2993723268-1515655599-1002\$RSEVSUZ\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe	a variant of Win32/InstallCore.D application	cleaned by deleting - quarantined
G:\$RECYCLE.BIN\S-1-5-21-3416259098-2993723268-1515655599-1002\$RSEVSUZ\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application	cleaned by deleting - quarantined
G:\***\Downloads\cnet_Chapter_and_Verse_v1_4_4_1_exe.exe	a variant of Win32/InstallCore.D application	cleaned by deleting - quarantined
G:\***\Downloads\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application	cleaned by deleting - quarantined
G:\***-PC\Backup Set 2012-01-01 191644\Backup Files 2012-01-01 191644\Backup files 10.zip	multiple threats	deleted - quarantined
         
Hoffe, dass das Skript nun per OTL gefixt wurde und durch den Eset-Scanner mein PC nun wieder sauber ist! Bleibt die Frage, ob ich noch was machen muss (insb. Passwörter ändern)?

Habe zudem gelesen, dass das neue Java (Version 7) anscheinend eine große Sicherheitslücke hat. HAbe das Gefühl, dass diese auch bei mir genutzt wurde! Sollte ich das neue Java deaktivieren und wenn ja, wie mache ich das?

Noch einmal vielen Dank für deine Hilfe!!

sisco


Alt 29.08.2012, 08:11   #6
kira
/// Helfer-Team
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Zitat:
Zitat von sisco Beitrag anzeigen
Habe zudem gelesen, dass das neue Java (Version 7) anscheinend eine große Sicherheitslücke hat. HAbe das Gefühl, dass diese auch bei mir genutzt wurde! Sollte ich das neue Java deaktivieren und wenn ja, wie mache ich das?
Java ist grundsätzlich anfällig und nicht unbedingt nötig. Kommt drauf an, nämlich einige Programme, die Java benötigen werden ohne Java nicht mehr funktionieren. Darüber hinaus wird Java noch auch von manchen Webseiten verwendet, die gehen dann natürlich auch nicht mehr
Ansonsten regelmäßig updaten und den Java-Cache leeren!

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________
--> Virus EXP/CVE-2012-1723.A.110

Alt 29.08.2012, 10:25   #7
sisco
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



Hallo nochmal,

PC läuft normal und antivir zeigt keine Funde mehr an!

Kann ich also davon ausgehen, dass der PC wieder sauber ist?! Sollte ich meine PAsswörter nun nochmal alle ändern?

Beste Grüße und danke

sisco

Alt 30.08.2012, 12:07   #8
kira
/// Helfer-Team
 
Virus EXP/CVE-2012-1723.A.110 - Standard

Virus EXP/CVE-2012-1723.A.110



** Lass dein System in der nächste Zeit noch unter Beobachtung!
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes: also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:
Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Virus EXP/CVE-2012-1723.A.110
antivir, appdata, ausspähen, cache, deutsch, e-banking, einfach, eingefangen, einsatz, folge, google, hallo zusammen, java, löschen, online-banking, passwörter, problem, sauber, seite, seiten, verzeichnis, viren, virus, überhaupt, zukunft, zusammen



Ähnliche Themen: Virus EXP/CVE-2012-1723.A.110


  1. Malwarescan findet CVE 2012-1723.A1
    Log-Analyse und Auswertung - 03.06.2014 (3)
  2. Exp/cve-2012-1723.a.5273
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (6)
  3. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  4. Exp/cve-2012-1723.a1
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (13)
  5. Exp/cve-2012-1723.pb
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (9)
  6. Exp/cve-2012-1723.a1
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (28)
  7. Exploit Java CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (13)
  8. EXP/CVE-2012-1723.A.3417, *.3228 und EXP/CVE20121723.BZJ
    Log-Analyse und Auswertung - 11.03.2013 (15)
  9. Exploits EXP/JAVA.Ivinest.Gen und EXP/CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (17)
  10. EXP/2012-1723.FY.1, EXP/2012-1723.FX.1 gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (3)
  11. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  12. EXP/CVE-2012-1723.A.300 und EXP/2012-1723.FO.2
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (77)
  13. TR/Zaccess.H & TR/Roque.7570679 & EXP/CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  14. EXP/CVE-2012-1723.BU Wie werd ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  15. EXP/2012-1723 und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (3)
  16. Exp/cve-2012-1723.br
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (10)
  17. Avira findet EXP/CVE-2012-1723.A28
    Log-Analyse und Auswertung - 10.08.2012 (5)

Zum Thema Virus EXP/CVE-2012-1723.A.110 - Hallo zusammen, ich habe ein Problem mit folgendem Virus: EXP/CVE-2012-1723.A.110, den Antivir vorhin in folgendem Verzeichnis gefunden hat: C:\Users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\753600e3-429260f2 Zu diesem Virus habe ich leider keine Seiten auf Deutsch bei - Virus EXP/CVE-2012-1723.A.110...
Archiv
Du betrachtest: Virus EXP/CVE-2012-1723.A.110 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.