'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll'

flo1234 · 08.06.2010, 21:22

Ist das wirklich notwendig das programm Combofix?

Das hört sich ja ziemlich riskant an.

Kann noch malware auf dem System sein, obwohl schon die verschiedensten Virusprogramme durchgelaufen sind?

cosinus · 09.06.2010, 12:24

Ja, kann. Bei richtiger Anwendung passiert mit CF nichts.

flo1234 · 09.06.2010, 21:17

So nun habe ich alles durchlaufen lassen.
Hier das Protokoll

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-09.01 - Florian 09.06.2010  22:01:26.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1093 [GMT 2:00]
ausgeführt von:: c:\users\Florian\Desktop\cofi.exe
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\win.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-09 bis 2010-06-09  ))))))))))))))))))))))))))))))
.

2010-06-09 20:10 . 2010-06-09 20:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-06-09 19:26 . 2010-06-09 19:26	--------	d-----w-	c:\program files\CCleaner
2010-06-05 23:40 . 2010-06-05 23:40	--------	d-----w-	c:\users\Florian\AppData\Roaming\Malwarebytes
2010-06-05 23:40 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-05 23:40 . 2010-06-05 23:40	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-06-05 23:40 . 2010-06-05 23:40	--------	d-----w-	c:\programdata\Malwarebytes
2010-06-05 23:40 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-04 18:28 . 2010-06-04 18:31	--------	d-----w-	c:\program files\Trojancheck 6
2010-05-25 19:50 . 2010-04-23 14:13	2048	----a-w-	c:\windows\system32\tzres.dll
2010-05-15 15:45 . 2010-05-15 15:45	--------	d-----w-	c:\users\Florian\AppData\Roaming\SuperFlexibleSynchronizer
2010-05-15 15:45 . 2010-05-15 15:45	--------	d-----w-	c:\programdata\SuperFlexibleSynchronizer
2010-05-15 15:45 . 2010-05-15 16:02	--------	d-----w-	c:\program files\SuperFlexible
2010-05-13 08:35 . 2010-01-29 15:40	738816	----a-w-	c:\windows\system32\inetcomm.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:23 . 2006-11-02 15:33	608892	----a-w-	c:\windows\system32\perfc007.dat
2010-06-09 19:23 . 2006-11-02 15:33	2142624	----a-w-	c:\windows\system32\perfh007.dat
2010-06-09 19:17 . 2008-06-14 11:40	--------	d-----w-	c:\programdata\Google Updater
2010-05-13 17:26 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-13 17:26 . 2007-03-28 20:31	--------	d-----w-	c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-02 19:04	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-05 18:00 . 2008-09-10 20:00	--------	d-----w-	c:\program files\McAfee
2010-04-27 20:01 . 2009-10-20 21:13	--------	d-----w-	c:\program files\phonostar-Player
2010-04-27 20:01 . 2010-03-07 14:13	10749840	----a-w-	c:\users\florian\AppData\Roaming\phonostar GmbH\phonostar-Player\update.exe
2010-04-21 08:38 . 2009-10-20 21:13	1314816	----a-w-	c:\users\florian\AppData\Roaming\phonostar GmbH\phonostar-Player\skins\phonostarSkin.dll
2010-04-20 18:56 . 2010-04-16 21:45	--------	d-----w-	c:\program files\McAfee Security Scan
2010-04-16 21:45 . 2010-04-16 21:45	--------	d-----w-	c:\programdata\McAfee Security Scan
2010-04-05 18:50 . 2009-07-02 20:02	1956808	----a-w-	c:\users\florian\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-03-28 16:47 . 2010-03-28 16:47	704248	----a-w-	c:\users\florian\AppData\Roaming\QuickStoresToolbar\unins000.exe
2010-03-26 08:33 . 2010-04-08 20:36	1496064	----a-w-	c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-03-26 08:33 . 2010-04-08 20:36	43008	----a-w-	c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-03-26 08:33 . 2010-04-08 20:36	339456	----a-w-	c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-03-26 08:32 . 2010-04-08 20:36	346112	----a-w-	c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-03-14 19:50 . 2007-04-02 18:25	101384	----a-w-	c:\users\Florian\AppData\Local\GDIPFONTCACHEV1.DAT
2007-10-01 14:29 . 2007-10-01 17:44	28088869	----a-w-	c:\program files\SUPERsetup.exe
2006-05-03 09:06 . 2007-10-01 18:58	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2007-10-01 18:58	31232	--sh--r-	c:\windows\System32\msfDX.dll
2007-03-29 04:11 . 2007-03-29 04:10	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2006-11-12 446976]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 68856]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Google Update"="c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-18 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"SigmatelSysTrayApp"="sttray.exe" [2007-02-08 303104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 92704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VR-NetWorld Auftragsprüfung.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk
backup=c:\windows\pss\VR-NetWorld Auftragsprüfung.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2007-04-25 19:05	311296	----a-w-	c:\program files\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24	286720	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):7c,c6,be,25,84,14,ca,01

R2 gupdate1c8cdf3383e5d95;Google Update Service (gupdate1c8cdf3383e5d95);c:\program files\Google\Update\GoogleUpdate.exe [2008-08-29 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2010-03-26 93320]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*Deregistered* - avgio
*Deregistered* - avipbb

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-06-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-20 19:35]

2010-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 20:26]

2010-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 20:26]

2010-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1163913110-800224953-3621087410-1000Core.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-04 21:44]

2010-06-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1163913110-800224953-3621087410-1000UA.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-04 21:44]

2010-06-09 c:\windows\Tasks\User_Feed_Synchronization-{ED465F8F-CA81-44C7-BD94-989FD94DBCF2}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\knxx9kxs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\users\Florian\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
MSConfigStartUp-PhonostarAgent - c:\program files\phonostar\ps_agent.exe
MSConfigStartUp-PhonostarTimer - c:\program files\phonostar\ps_timer.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-09 22:10
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0b313745-7c5a-4f34-bb3d-f1d46cb1c42c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0019d1
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{294b689e-f136-4107-a481-4d9131633067}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c16056d0-d12e-4856-8b23-01b144b2e453}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001372
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Zeit der Fertigstellung: 2010-06-09  22:13:29
ComboFix-quarantined-files.txt  2010-06-09 20:13

Vor Suchlauf: 16 Verzeichnis(se), 156.385.017.856 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 157.285.203.968 Bytes frei

- - End Of File - - 1ACDEC431E329EA488402267489524FA

--- --- ---

cosinus · 09.06.2010, 21:30

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

flo1234 · 10.06.2010, 21:06

Hier erst mal der
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4171

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

10.06.2010 20:37:55
mbam-log-2010-06-10 (20-37-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 387847
Laufzeit: 1 Stunde(n), 37 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der andere Scan mit der Super AntiSpyware läuft noch.

Der hat schon was gefunden :-(
Trojan.Agent/Gen-Kryptik

Der Rest sobald alles durchgelaufen ist

flo1234 · 11.06.2010, 21:31

Das gestern war doch nichts. Ich hatte mich da verschaut.

Hier noch das Scanprotokoll:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/11/2010 bei 09:48 PM

Version der Applikation : 4.38.1004

Version der Kern-Datenbank : 5059
Version der Spur-Datenbank : 2871

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:54:17

Gescannte Speicherelemente : 685
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8764
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 267638
Erfasste Datei-Elemente : 0

cosinus · 13.06.2010, 13:39

Ok. Noch Probleme?

flo1234 · 13.06.2010, 16:20

Nein,
nochmals vielen dank für deine schnelle und super Hilfe.

Gruß Flo

cosinus · 13.06.2010, 19:04

Gut. Dann bitte mit diesem Leitfaden mal die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

09.06.2010, 12:24	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' - Standard$ 'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' Ja, kann. Bei richtiger Anwendung passiert mit CF nichts. __________________ __________________

09.06.2010, 21:30	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' - Standard$ 'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

13.06.2010, 13:39	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' - Standard$ 'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll' Ok. Noch Probleme? __________________ Logfiles bitte immer in CODE-Tags posten

'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll'

Plagegeister aller Art und deren Bekämpfung: 'TR/Agent2.cqxj' auf 'C:\Windows\System32\saimr8y8.dll'