|
Plagegeister aller Art und deren Bekämpfung: EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.04.2013, 17:04 | #1 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Hallo, ich habe mich hier im Forum schonmal durchgelesen zum Thema BKA Trojaner, finde jedoch nur Themen, die sich auf nicht mehr funktionierende bzw. blockierte Rechner beziehen, was bei dem Rechner von meiner Mutter jedoch nicht der Fall ist. Von vorne: zuerst hat sich meine Mutter auf ihrem Netbook durch einen unachtsamen Klick den EXP/Java.HLP.A.1044 eingefangen. Der wurde von AVIRA Antivir erkannt und in Quarantäne verschoben, sie war mit dem Rechner auch in einem Fachgeschäft, dort wurde nochmal vor Ort ein Scan über Nacht gemacht und sie hat den Rechner "sauber" wieder zurückbekommen. Am nächsten (oder übernächsten?) Tag poppte dann beim Systemstart auf einmal Avira auf und meldete den Fund TR/Ransom.Blocker.bajc. Wenn ich das richtig verstanden habe, ist das der sogenannte BKA Trojaner. Avira hat ihn in Quarantäne verschoben, und der Rechner hat ganz normal weiter funktioniert. Meine Mutter hat dann nochmal einen Suchlauf mit Avira gemacht und der Ransom Blocker wurde noch an 2 anderen Stellen im System gefunden und ebenfalls in Quarantäne verschoben. Der Rechner funktionierte weiterhin einwandfrei. Ein weiterer Scan - im Expertenmodus und up-to-date Virendefinitionsdatenbank - brachte keine weiteren Funde. Ich habe inzwischen ein JavaUpdate gemacht, alle alten Java Versionen runtergeschmissen, in der Firewall (Outpost von Agnitum) nachgesehen welche Programme Netzwerkzugriff haben und das bereinigt nach bestem Wissen. Ebenfalls habe ich einen Check mit Malwarebytes Anti-Malware gemacht (komplett-scan). Hier kam ein Fund, pum.disabled.securitycenter; nachdem ich Google dazu befragt habe glaube ich jedoch, das hat mit dem Trojaner nichts zu tun (seit der Installation von Outpost Security Suite zusammen mit AVIRA poppt beim Hochfahren des Rechners immer kurz eine Warnmeldung auf vom Security Center, dass Outpost deaktiviert ist, und verschwindet dann wieder. Outpost ist aber aktiviert. Aber vielleicht irre ich mich auch was den Zusammenhang betrifft). Ich habe auch einen Check mit SUPERAntiSpyware gemacht, der fand 31 Adware Cookies. Wie schon geschrieben, auf dem Rechner ist Avira Free Antivirus in Kombination mit Outpost -Firewall Security Suite, wobei hier nur die Firewall verwendet wird, Malware-Scan ist deaktiviert, um Konflikte mit Avira zu vermeiden. Und endlich meine Frage da der Rechner nicht geblockt wurde, normal funktioniert und ich bei den Scans nichts mehr gefunden habe - kann ich hoffen nochmal glück gehabt zu haben oder schlummert der Trojaner noch irgendwo unerkannt im System? Vielen Dank schonmal im voraus fürs Helfen!! jen P.S.: Ich habe auch versucht, das Netbook über die Systemeinstellung zurückzusetzen, bekomme aber ständig gesagt, es wurden keine Änderungen vorgenommen und ein Zurücksetzen ist nicht möglich. Das habe ich auch an mehreren Punkten versucht, z.b. Prüfpunkte (?) , nach einem JavaUpdate oder am allerersten fettgedruckten Punkt, der mir angeboten wird im Kalender. Geändert von jen85 (21.04.2013 um 17:22 Uhr) Grund: PS |
21.04.2013, 20:03 | #2 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?)Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
21.04.2013, 21:36 | #3 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) hallo!
__________________malwarebytes logfile: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 petra :: MEINER [Administrator] Schutz: Aktiviert 21.04.2013 13:47:30 mbam-log-2013-04-21 (13-47-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234982 Laufzeit: 13 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Exportierte Ereignisse: 18.04.2013 11:27 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{A211492B-18BB-47E1-AA99-28A6FEB191C4}\RP106\A0049083.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bajc' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b518d3.qua' verschoben! 18.04.2013 11:27 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\tmpc75c9713\12.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bajc' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c203776.qua' verschoben! 18.04.2013 09:25 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\petra\Anwendungsdaten\ie_util.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bajc' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553b043c.qua' verschoben! 15.04.2013 11:53 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\20d3520f-7895b8af ' enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.1044' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55646a12.qua' verschoben! 15.04.2013 11:53 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\14dd8dcc-5b197efa ' enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.1044' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df345b9.qua' verschoben! Code:
ATTFilter OTL logfile created on: 21.04.2013 21:25:52 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\petra\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 474,85 Mb Available Physical Memory | 46,82% Memory free 2,38 Gb Paging File | 1,83 Gb Available in Paging File | 76,81% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80,01 Gb Total Space | 62,12 Gb Free Space | 77,64% Space Free | Partition Type: NTFS Drive D: | 62,16 Gb Total Space | 62,07 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Drive E: | 14,83 Gb Total Space | 14,40 Gb Free Space | 97,12% Space Free | Partition Type: FAT32 Computer Name: MEINER | User Name: petra | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Dokumente und Einstellungen\petra\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\ASUS\EPC\EeeSplendid\AsAgent.exe () PRC - C:\Programme\ASUS\Eee Docking\Eee Docking.exe () PRC - C:\Programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe () PRC - C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe () PRC - C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (Boingo Wireless, Inc.) PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\ASUS\Asus WebStorage\3.0.84.161\AsusWSShellExt.dll () MOD - C:\Programme\ASUS\EPC\EeeSplendid\AsAgent.exe () MOD - C:\Programme\ASUS\Eee Docking\Eee Docking.exe () MOD - C:\Programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe () MOD - C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe () MOD - C:\Programme\ASUS\LiveUpdate\Parser.dll () MOD - C:\Programme\ASUS\LiveUpdate\Enumeration.dll () MOD - C:\Programme\ASUS\LiveUpdate\ClientSocket.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (BBUpdate) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (acssrv) -- C:\Programme\Agnitum\Outpost Security Suite Free\acs.exe (Agnitum Ltd.) SRV - (OberonGameConsoleService) -- C:\Programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found DRV - (btaudio) -- system32\drivers\btaudio.sys File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (VBEngNT) -- C:\WINDOWS\system32\drivers\VBEngNT.sys (VirusBuster Kft.) DRV - (SandBox) -- C:\WINDOWS\system32\drivers\SandBox.sys (Agnitum Ltd.) DRV - (VBFilt) -- C:\WINDOWS\system32\Filt\VBFilt.dll (Agnitum Ltd.) DRV - (ASWFilt) -- C:\WINDOWS\system32\Filt\ASWFilt.dll (Agnitum Ltd.) DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.) DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.) DRV - (Wpsnuio) -- C:\WINDOWS\system32\drivers\wpsnuio.sys (Skyhook Wireless) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (usbsmi) -- C:\WINDOWS\system32\drivers\SMIksdrv.sys (SMI) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys () DRV - (kbfiltr) -- C:\WINDOWS\system32\drivers\kbfiltr.sys ( ) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com/global [binary data] IE - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com/ IE - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 10:47:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.12 10:47:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.02 14:43:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.05.21 13:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Extensions [2010.05.21 13:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.08.18 18:13:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Firefox\Profiles\x4grnejl.default\extensions [2012.02.02 17:57:42 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Firefox\Profiles\x4grnejl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.08.18 18:13:24 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Firefox\Profiles\x4grnejl.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013.04.12 10:47:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 10:47:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.04.12 10:47:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.04.12 10:47:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.04.12 10:47:50 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.17 19:28:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 08:52:06 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.17 19:28:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.17 19:28:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.17 19:28:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.17 19:28:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [ASUSWebStorage] C:\Programme\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe (ecareme) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Programme\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [EeeSplendidAgent] C:\Programme\ASUS\EPC\EeeSplendid\AsAgent.exe () O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe () O4 - HKLM..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Security Suite Free\feedback.exe (Agnitum Ltd.) O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Security Suite Free\op_mon.exe (Agnitum Ltd.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe () O4 - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006..\Run: [Rakiaqbali] "C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Yxuna\evfui.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EACA48B5-02C9-4C58-9035-432D26E5CA96}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) - c:\Programme\Agnitum\Outpost Security Suite Free\wl_hook.dll (Agnitum Ltd.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.11 05:05:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.21 21:16:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\petra\Desktop\OTL.exe [2013.04.21 15:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\SUPERAntiSpyware.com [2013.04.21 13:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Malwarebytes [2013.04.21 13:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.21 13:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.21 13:44:24 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.21 13:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.21 13:32:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.04.21 13:32:13 | 000,144,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.04.21 13:32:12 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.04.21 13:32:06 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.21 13:32:06 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.21 13:32:06 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.21 12:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Desktop\desktop [2013.04.14 19:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Yxuna [2013.04.14 19:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Kaema [2013.04.14 19:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Ibeb [2013.04.12 10:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.02 14:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.21 21:40:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.21 21:12:39 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.21 21:10:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.21 13:44:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.21 13:31:50 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.21 13:31:48 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll [2013.04.21 13:31:48 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.04.21 13:31:48 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.04.21 13:31:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.21 13:31:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.21 13:31:48 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.04.21 12:46:10 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\wklnhst.dat [2013.04.15 12:29:33 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.15 12:29:33 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.15 12:29:33 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.15 12:29:33 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.11 11:01:24 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.11 11:01:24 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.10 10:19:17 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.10 10:16:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.25 17:12:58 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.03.25 17:12:58 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.25 17:12:58 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.21 13:44:28 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.05 11:00:43 | 000,000,034 | ---- | C] () -- C:\WINDOWS\machine.ini [2012.02.15 17:57:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.27 15:26:57 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\wklnhst.dat [2010.04.28 21:35:05 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.11 23:45:04 | 000,131,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\FullRemove.exe ========== ZeroAccess Check ========== [2009.12.11 22:00:49 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 07:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.04.21 15:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum [2010.05.21 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBI [2009.12.16 14:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoBoingo [2009.12.11 22:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver [2010.05.21 15:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RSMR [2011.04.21 15:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Agnitum [2011.06.11 11:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\ASUS WebStorage [2013.04.14 19:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Ibeb [2013.04.15 09:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Kaema [2011.09.27 15:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Template [2010.05.21 13:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Thunderbird [2013.04.16 15:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Yxuna ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 21.04.2013 21:25:52 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\petra\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 474,85 Mb Available Physical Memory | 46,82% Memory free 2,38 Gb Paging File | 1,83 Gb Available in Paging File | 76,81% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80,01 Gb Total Space | 62,12 Gb Free Space | 77,64% Space Free | Partition Type: NTFS Drive D: | 62,16 Gb Total Space | 62,07 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Drive E: | 14,83 Gb Total Space | 14,40 Gb Free Space | 97,12% Space Free | Partition Type: FAT32 Computer Name: MEINER | User Name: petra | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-3885331000-4162599715-1281680732-1006\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{16D0F2D2-242C-4885-BEF1-4B1655C141AE}" = Bing Bar "{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2 "{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}" = Boingo Wi-Fi "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.4 MUI "{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime "{BB5E5F87-E939-4974-A006-2B4A2F60EEA3}_is1" = Game Park Console "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}" = Data Sync "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}" = ebi.BookReader3J "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}" = USB2.0 UVC VGA WebCam "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Agnitum Outpost Security Suite Free_is1" = Outpost Security Suite 7.1 "ASUS VIBE" = ASUS VIBE "ASUS WebStorage" = ASUS WebStorage "Avira AntiVir Desktop" = Avira Free Antivirus "Eee Docking_is1" = Eee Docking 1.3.10.0 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "hp deskjet 3600 series_Driver" = hp deskjet 3600 series "ie8" = Windows Internet Explorer 8 "InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de) "Mozilla Thunderbird 17.0.3 (x86 de)" = Mozilla Thunderbird 17.0.3 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Skyhook Wireless Wi-Fi Service" = Skyhook Wireless Wi-Fi Service "SynTPDeinstKey" = Synaptics Pointing Device Driver "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 24.12.2012 07:17:08 | Computer Name = MEINER | Source = crypt32 | ID = 131077 Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 24.12.2012 07:17:08 | Computer Name = MEINER | Source = crypt32 | ID = 131077 Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 03.01.2013 08:33:36 | Computer Name = MEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avnotify.exe, Version 13.6.0.402, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.02.2013 04:42:30 | Computer Name = MEINER | Source = OberonGameConsoleService | ID = 0 Description = Service cannot be started. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen Error - 11.03.2013 06:41:03 | Computer Name = MEINER | Source = OberonGameConsoleService | ID = 0 Description = Service cannot be started. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen Error - 16.04.2013 05:17:28 | Computer Name = MEINER | Source = .NET Runtime 2.0 Error Reporting | ID = 1000 Description = Faulting application asuswspanel.exe, version 1.0.0.0, stamp 4d64d7c9, faulting module ntdll.dll, version 5.1.2600.6055, stamp 4d00f27b, debug? 0, fault address 0x0000100b. Error - 16.04.2013 05:24:36 | Computer Name = MEINER | Source = Avira Antivirus | ID = 4122 Description = Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5 Error - 16.04.2013 05:24:49 | Computer Name = MEINER | Source = .NET Runtime 2.0 Error Reporting | ID = 1000 Description = Faulting application oberongameconsoleservice.exe, version 1.0.0.0, stamp 4a8416ac, faulting module ntdll.dll, version 5.1.2600.6055, stamp 4d00f27b, debug? 0, fault address 0x0000100b. Error - 16.04.2013 10:34:17 | Computer Name = MEINER | Source = EventSystem | ID = 4614 Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 19.04.2013 02:54:20 | Computer Name = MEINER | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. [ System Events ] Error - 21.04.2013 13:31:57 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 13:31:58 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 13:34:48 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 13:34:48 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 13:39:14 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 13:39:16 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 14:06:14 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 14:06:15 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 14:09:35 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. Error - 21.04.2013 14:09:36 | Computer Name = MEINER | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden. < End of report > |
22.04.2013, 17:13 | #4 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKU\S-1-5-21-3885331000-4162599715-1281680732-1006..\Run: [Rakiaqbali] "C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Yxuna\evfui.exe" File not found [2009.12.11 23:45:04 | 000,131,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\FullRemove.exe :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\petra\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\*.exe C:\Dokumente und Einstellungen\petra\*.exe C:\Dokumente und Einstellungen\petra\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
22.04.2013, 18:21 | #5 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Hallo, OTL ist beim Fix eingeforen, Rechner hängt auch irgendwie. Mauszeiger bewegt sich noch, aber sonst geht nichts mehr, Zeitanzeige hängt auch. Jen |
22.04.2013, 19:01 | #6 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Neustarten und nochmal versuchen.
__________________ --> EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) |
22.04.2013, 19:25 | #7 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Habs noch zweimal versucht, beide mal friert OTL/der Rechner direkt nachdem ich FIX gedrückt habe ein. Virenscanner Avira ist nicht aktiv im Hintergrund. Muss ich noch irgendwas an der Firewall (Outpost) ändern/zulassen? Ist im Moment auf Regelerstellung. |
23.04.2013, 10:43 | #8 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Versuche es im abgesicherten Modus. |
23.04.2013, 18:43 | #9 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) im abgesicherten modus lief OTL, hier das Log: Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_USERS\S-1-5-21-3885331000-4162599715-1281680732-1006\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Dokumente und Einstellungen\All Users\FullRemove.exe moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\petra\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\*.tmp not found. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe moved successfully. File\Folder C:\Dokumente und Einstellungen\petra\*.exe not found. File\Folder C:\Dokumente und Einstellungen\petra\Startmenü\Programme\Autostart\ctfmon.lnk not found. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully. C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes ->Flash cache emptied: 321 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes ->Flash cache emptied: 321 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 538752 bytes User: petra ->Temp folder emptied: 511637902 bytes ->Temporary Internet Files folder emptied: 61837350 bytes ->Java cache emptied: 1458378 bytes ->FireFox cache emptied: 64470146 bytes ->Flash cache emptied: 520 bytes User: petra1 ->Temp folder emptied: 670127 bytes ->Temporary Internet Files folder emptied: 49550 bytes ->Flash cache emptied: 321 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 152176598 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 756,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04232013_172842 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.23.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 petra :: MEINER [Administrator] Schutz: Aktiviert 23.04.2013 17:42:12 mbam-log-2013-04-23 (17-42-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307288 Laufzeit: 1 Stunde(n), 47 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.201 - Datei am 23/04/2013 um 19:32:04 erstellt # Aktualisiert am 21/04/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : petra - MEINER # Bootmodus : Normal # Ausgef¸hrt unter : C:\Dokumente und Einstellungen\petra\Desktop\adwcleaner.exe # Option [Lˆschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Firefox\Profiles\x4grnejl.default\prefs.js C:\Dokumente und Einstellungen\petra\Anwendungsdaten\Mozilla\Firefox\Profiles\x4grnejl.default\user.js ... Gelˆscht ! [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [886 octets] - [23/04/2013 19:32:04] ########## EOF - C:\AdwCleaner[S1].txt - [945 octets] ########## |
23.04.2013, 20:06 | #10 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Sehr gut! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
23.04.2013, 23:09 | #11 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) lief diesmal alles ohne probleme durch aswmbr: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-23 21:45:50 ----------------------------- 21:45:50.406 OS Version: Windows 5.1.2600 Service Pack 3 21:45:50.406 Number of processors: 2 586 0x1C0A 21:45:50.406 ComputerName: MEINER UserName: petra 21:46:01.281 Initialize success 21:52:29.312 AVAST engine defs: 13042300 21:53:18.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 21:53:18.531 Disk 0 Vendor: WDC_WD16 01.0 Size: 152627MB BusType: 3 21:53:18.703 Disk 0 MBR read successfully 21:53:18.703 Disk 0 MBR scan 21:53:18.796 Disk 0 Windows XP default MBR code 21:53:18.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 81925 MB offset 63 21:53:18.843 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 63648 MB offset 167782860 21:53:18.875 Disk 0 Partition 3 00 1C Hidd FAT32 LBA MSDOS5.0 7004 MB offset 298134270 21:53:18.906 Disk 0 Partition 4 00 EF EFI FAT 47 MB offset 312480315 21:53:18.937 Disk 0 scanning sectors +312576705 21:53:19.125 Disk 0 scanning C:\WINDOWS\system32\drivers 21:53:35.937 Service scanning 21:54:04.515 Modules scanning 21:54:16.515 Disk 0 trace - called modules: 21:54:16.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 21:54:16.562 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86570030] 21:54:16.562 3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\0000006a[0x86576b50] 21:54:16.578 5 ACPI.sys[f7494620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86571028] 21:54:17.718 AVAST engine scan C:\WINDOWS 21:54:46.671 AVAST engine scan C:\WINDOWS\system32 21:59:21.921 AVAST engine scan C:\WINDOWS\system32\drivers 21:59:47.703 AVAST engine scan C:\Dokumente und Einstellungen\petra 22:01:45.125 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:02:17.718 Scan finished successfully 22:02:53.859 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 22:02:53.890 The log file has been saved successfully to "E:\aswMBR.txt" Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=e02204ab736e6647ac18822da813ae05 # engine=13681 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-23 09:49:30 # local_time=2013-04-23 11:49:30 (+0100, Westeurop‰ische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 22342 232173460 14912 0 # scanned=46795 # found=0 # cleaned=0 # scan_time=6015 Code:
ATTFilter Results of screen317's Security Check version 0.99.62 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Outpost Security Suite 7.1 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 21 Java version out of Date! Adobe Flash Player 11.7.700.169 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.3) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
24.04.2013, 13:39 | #12 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Aktualisiere:
Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
24.04.2013, 20:52 | #13 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) alles erledigt: Firefox 20.0 ist aktuell Flash (11,7,700,169) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,2,0 ist aktuell. |
26.04.2013, 11:34 | #14 |
/// Helfer-Team | EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
27.04.2013, 12:03 | #15 |
| EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) erledigt. tausend dank für die hilfe, auch im namen meiner mutter! |
Themen zu EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?) |
adware, anti-malware, antivir, antivirus, avira, check, erkannt, exp/java.hlp.a.1044, firewall, geblockt, google, installation, javaupdate, malwarebytes, netzwerkzugriff, nicht mehr, programme, superantispyware, systemstart, tr/ransom.blocker.bajc, trojaner, trojaner?, warnmeldung |