Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
dirdr nervt

dirdr nervt


Plagegeister aller Art und deren Bekämpfung: dirdr nervt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 6 12 3 45 Letzte »
Alt 22.06.2010, 15:57   #31
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


richtig, du brauchst nur klicken.
Das mit dem java Kram muss ich mir selber jetzt mal ansehen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 23.06.2010, 05:56   #32
phosphorus
 
dirdr nervt - Standard

Java-Kram


Vielen Dank! Mir ist das ein bisschen unheimlich, denn es betrifft viele system32-Dateien. Und dort hat SpyZBot.aklo gestern schon wieder versucht, sich einzunisten (sitzt jetzt in Quarantäne, Avira Premium hat sofort angeschlagen).

Das war die erste hs_err_pid5828-Datei, die plötzlich auf meinem Desktop lag. Es gibt noch eine zweite, mit einer anderen Nummer hintendran.

#
# An unexpected error has been detected by HotSpot Virtual Machine:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x0900255a, pid=5852, tid=464
#
# Java VM: Java HotSpot(TM) Client VM (1.5.0_08-b03 mixed mode, sharing)
# Problematic frame:
# C 0x0900255a
#

--------------- T H R E A D ---------------

Current thread (0x07494008): JavaThread "thread applet-AppleT" [_thread_in_native, id=464]

siginfo: ExceptionCode=0xc0000005, ExceptionInformation=0x00000008 0x0900255a

Registers:
EAX=0x00000000, EBX=0x26bcbd70, ECX=0x03a472c8, EDX=0x00000000
ESP=0x0923f8e0, EBP=0x255a255a, ESI=0x26bcbd70, EDI=0x07494008
EIP=0x0900255a, EFLAGS=0x00210246

Top of Stack: (sp=0x0923f8e0)
0x0923f8e0: 0923f8e0 26bcbd70 0923f910 26bcc348
0x0923f8f0: 00000000 26bcbd70 0923f90c 0923f934
0x0923f900: 09632a64 00000000 09636509 20b508b8
0x0923f910: 20b5b388 20b5b388 0923f918 26bcbce7
0x0923f920: 0923f944 26bcc348 00000000 26bcbd08
0x0923f930: 0923f940 0923f964 096329e3 20b5c9d8
0x0923f940: 20b508b8 20b5b388 0923f948 26bcb3c9
0x0923f950: 0923f97c 26bcc348 00000000 26bcb3d8

Instructions: (pc=0x0900255a)
0x0900254a:
[error occurred during error reporting, step 100, id 0xc0000005]

Stack: [0x09140000,0x09240000), sp=0x0923f8e0, free space=1022k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C 0x0900255a

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j com.sun.media.sound.HeadspaceSoundbank.nOpenResource(Ljava/lang/StringJ+0
j com.sun.media.sound.HeadspaceSoundbank.initialize(Ljava/lang/StringV+7
j com.sun.media.sound.HeadspaceSoundbank.<init>(Ljava/net/URLV+89
j com.sun.media.sound.HsbParser.getSoundbank(Ljava/net/URLLjavax/sound/midi/Soundbank;+5
j javax.sound.midi.MidiSystem.getSoundbank(Ljava/net/URLLjavax/sound/midi/Soundbank;+36
j AppleT.init()V+184
j sun.applet.AppletPanel.run()V+197
j java.lang.Thread.run()V+11
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x08474ae0 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=5500]
0x08477760 JavaThread "AWT-EventQueue-2" [_thread_blocked, id=4204]
0x084ff608 JavaThread "Keep-Alive-Timer" daemon [_thread_blocked, id=4128]
0x07494400 JavaThread "Thread-4" [_thread_blocked, id=2916]
=>0x07494008 JavaThread "thread applet-AppleT" [_thread_in_native, id=464]
0x083da430 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=5492]
0x083f0660 JavaThread "AWT-Shutdown" [_thread_blocked, id=5464]
0x08345e40 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=2316]
0x083da880 JavaThread "AWT-Windows" daemon [_thread_in_native, id=5424]
0x083d92e0 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=2820]
0x03a075e8 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=5404]
0x083fc540 JavaThread "CompilerThread0" daemon [_thread_blocked, id=4980]
0x0833f8c8 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=5388]
0x0833baa8 JavaThread "Finalizer" daemon [_thread_blocked, id=5396]
0x083129c0 JavaThread "Reference Handler" daemon [_thread_blocked, id=2668]
0x03a4f008 JavaThread "main" [_thread_in_native, id=4548]

Other Threads:
0x0836ecd8 VMThread [id=2776]
0x03a3f9b8 WatcherThread [id=4932]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 6400K, used 1076K [0x20a50000, 0x21140000, 0x211b0000)
eden space 5696K, 18% used [0x20a50000, 0x20b5d010, 0x20fe0000)
from space 704K, 0% used [0x20fe0000, 0x20fe0000, 0x21090000)
to space 704K, 0% used [0x21090000, 0x21090000, 0x21140000)
tenured generation total 84528K, used 50716K [0x211b0000, 0x2643c000, 0x26a50000)
the space 84528K, 59% used [0x211b0000, 0x24337238, 0x24337400, 0x2643c000)
compacting perm gen total 8192K, used 1595K [0x26a50000, 0x27250000, 0x2aa50000)
the space 8192K, 19% used [0x26a50000, 0x26bdec00, 0x26bdec00, 0x27250000)
ro space 8192K, 63% used [0x2aa50000, 0x2af5d608, 0x2af5d800, 0x2b250000)
rw space 12288K, 46% used [0x2b250000, 0x2b7f0608, 0x2b7f0800, 0x2be50000)

Dynamic libraries:
0x00400000 - 0x0049c000 C:\Programme\Internet Explorer\iexplore.exe
0x7c910000 - 0x7c9c9000 C:\WINDOWS\system32\ntdll.dll
0x7c800000 - 0x7c908000 C:\WINDOWS\system32\kernel32.dll
0x77da0000 - 0x77e4a000 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 - 0x77ee2000 C:\WINDOWS\system32\RPCRT4.dll
0x77fc0000 - 0x77fd1000 C:\WINDOWS\system32\Secur32.dll
0x7e360000 - 0x7e3f1000 C:\WINDOWS\system32\USER32.dll
0x77ef0000 - 0x77f39000 C:\WINDOWS\system32\GDI32.dll
0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll
0x77f40000 - 0x77fb6000 C:\WINDOWS\system32\SHLWAPI.dll
0x7e670000 - 0x7ee91000 C:\WINDOWS\system32\SHELL32.dll
0x774b0000 - 0x775ed000 C:\WINDOWS\system32\ole32.dll
0x40f50000 - 0x41138000 C:\WINDOWS\system32\iertutil.dll
0x452e0000 - 0x45413000 C:\WINDOWS\system32\urlmon.dll
0x770f0000 - 0x7717b000 C:\WINDOWS\system32\OLEAUT32.dll
0x5cf00000 - 0x5cf26000 C:\WINDOWS\system32\ShimEng.dll
0x715e0000 - 0x71659000 C:\WINDOWS\AppPatch\AcLayers.DLL
0x76620000 - 0x766d6000 C:\WINDOWS\system32\USERENV.dll
0x72f70000 - 0x72f96000 C:\WINDOWS\system32\WINSPOOL.DRV
0x76330000 - 0x7634d000 C:\WINDOWS\system32\IMM32.DLL
0x773a0000 - 0x774a3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
0x5d450000 - 0x5d4ea000 C:\WINDOWS\system32\comctl32.dll
0x76c50000 - 0x76c78000 C:\WINDOWS\system32\imagehlp.dll
0x408b0000 - 0x40996000 C:\WINDOWS\system32\WININET.dll
0x009c0000 - 0x009c9000 C:\WINDOWS\system32\Normaliz.dll
0x719b0000 - 0x719f0000 C:\WINDOWS\system32\mswsock.dll
0x71a10000 - 0x71a27000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 - 0x71a08000 C:\WINDOWS\system32\WS2HELP.dll
0x71a30000 - 0x71a3a000 C:\WINDOWS\system32\wsock32.dll
0x41140000 - 0x41bd3000 C:\WINDOWS\system32\IEFRAME.dll
0x76350000 - 0x7639a000 C:\WINDOWS\system32\comdlg32.dll
0x451f0000 - 0x451f6000 C:\Programme\Internet Explorer\xpshims.dll
0x5b0f0000 - 0x5b128000 C:\WINDOWS\system32\uxtheme.dll
0x746a0000 - 0x746ec000 C:\WINDOWS\system32\MSCTF.dll
0x129b0000 - 0x129d3000 C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll
0x01a00000 - 0x01cd9000 C:\WINDOWS\system32\xpsp2res.dll
0x778f0000 - 0x779e4000 C:\WINDOWS\system32\SETUPAPI.dll
0x10000000 - 0x10047000 C:\Programme\Avira\AntiVir Desktop\avsda.dll
0x76d20000 - 0x76d39000 C:\WINDOWS\system32\IPHLPAPI.DLL
0x66710000 - 0x66769000 C:\WINDOWS\system32\hnetcfg.dll
0x719f0000 - 0x719f8000 C:\WINDOWS\System32\wshtcpip.dll
0x76f90000 - 0x7700f000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 - 0x770e3000 C:\WINDOWS\system32\COMRes.dll
0x454e0000 - 0x45520000 C:\Programme\Internet Explorer\ieproxy.dll
0x77b10000 - 0x77b32000 C:\WINDOWS\system32\appHelp.dll
0x76ea0000 - 0x76edc000 C:\WINDOWS\system32\RASAPI32.dll
0x76e50000 - 0x76e62000 C:\WINDOWS\system32\rasman.dll
0x597d0000 - 0x59825000 C:\WINDOWS\system32\NETAPI32.dll
0x76e70000 - 0x76e9f000 C:\WINDOWS\system32\TAPI32.dll
0x76e40000 - 0x76e4e000 C:\WINDOWS\system32\rtutils.dll
0x76af0000 - 0x76b1e000 C:\WINDOWS\system32\WINMM.dll
0x77c40000 - 0x77c65000 C:\WINDOWS\system32\msv1_0.dll
0x76740000 - 0x7674c000 C:\WINDOWS\system32\cryptdll.dll
0x68000000 - 0x68036000 C:\WINDOWS\system32\rsaenh.dll
0x76f80000 - 0x76f86000 C:\WINDOWS\system32\rasadhlp.dll
0x75dc0000 - 0x75e51000 C:\WINDOWS\system32\MLANG.dll
0x75250000 - 0x7527e000 C:\WINDOWS\system32\msctfime.ime
0x024f0000 - 0x02540000 C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
0x77a50000 - 0x77ae6000 C:\WINDOWS\system32\CRYPT32.dll
0x77af0000 - 0x77b02000 C:\WINDOWS\system32\MSASN1.dll
0x76bf0000 - 0x76c1e000 C:\WINDOWS\system32\WINTRUST.dll
0x76ee0000 - 0x76f07000 C:\WINDOWS\system32\DNSAPI.dll
0x76f70000 - 0x76f78000 C:\WINDOWS\System32\winrnr.dll
0x76f20000 - 0x76f4d000 C:\WINDOWS\system32\WLDAP32.dll
0x64000000 - 0x64025000 C:\Programme\Bonjour\mdnsNSP.dll
0x72240000 - 0x72245000 C:\WINDOWS\system32\sensapi.dll
0x02680000 - 0x02a79000 C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_E5614904235CE6EA.dll
0x74c00000 - 0x74c2c000 C:\WINDOWS\system32\OLEACC.dll
0x76020000 - 0x76085000 C:\WINDOWS\system32\MSVCP60.dll
0x7d1f0000 - 0x7d4ac000 C:\WINDOWS\system32\msi.dll
0x76320000 - 0x76325000 C:\WINDOWS\system32\MSIMG32.dll
0x4eba0000 - 0x4ed4b000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
0x76bb0000 - 0x76bbb000 C:\WINDOWS\system32\PSAPI.DLL
0x7d9b0000 - 0x7db17000 C:\WINDOWS\system32\query.dll
0x02c00000 - 0x02da0000 C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll
0x59dd0000 - 0x59e71000 C:\WINDOWS\system32\dbghelp.dll
0x03760000 - 0x0382b000 C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
0x76970000 - 0x76a21000 C:\WINDOWS\system32\SXS.DLL
0x70e00000 - 0x70e13000 C:\WINDOWS\system32\asycfilt.dll
0x754d0000 - 0x7557b000 C:\WINDOWS\system32\RASDLG.dll
0x76d00000 - 0x76d18000 C:\WINDOWS\system32\MPRAPI.dll
0x77c90000 - 0x77cc2000 C:\WINDOWS\system32\ACTIVEDS.dll
0x76dd0000 - 0x76df5000 C:\WINDOWS\system32\adsldpc.dll
0x76ad0000 - 0x76ae1000 C:\WINDOWS\system32\ATL.DLL
0x71b70000 - 0x71b83000 C:\WINDOWS\system32\SAMLIB.dll
0x76940000 - 0x76966000 C:\WINDOWS\system32\ntshrui.dll
0x71a80000 - 0x71a92000 C:\WINDOWS\system32\MPR.dll
0x75f00000 - 0x75f07000 C:\WINDOWS\System32\drprov.dll
0x71b90000 - 0x71b9e000 C:\WINDOWS\System32\ntlanman.dll
0x71c50000 - 0x71c67000 C:\WINDOWS\System32\NETUI0.dll
0x71c10000 - 0x71c50000 C:\WINDOWS\System32\NETUI1.dll
0x71c00000 - 0x71c07000 C:\WINDOWS\System32\NETRAP.dll
0x75f10000 - 0x75f1a000 C:\WINDOWS\System32\davclnt.dll
0x10930000 - 0x10979000 C:\WINDOWS\system32\PortableDeviceApi.dll
0x75910000 - 0x75a0a000 C:\WINDOWS\system32\MSGINA.dll
0x745d0000 - 0x7460d000 C:\WINDOWS\system32\ODBC32.dll
0x76300000 - 0x76310000 C:\WINDOWS\system32\WINSTA.dll
0x1f840000 - 0x1f859000 C:\WINDOWS\system32\odbcint.dll
0x6d610000 - 0x6d67a000 C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
0x5f1a0000 - 0x5f1b7000 C:\WINDOWS\system32\OLEPRO32.DLL
0x73b10000 - 0x73b24000 C:\WINDOWS\system32\sti.dll
0x74a60000 - 0x74a67000 C:\WINDOWS\system32\CFGMGR32.dll
0x71cc0000 - 0x71cdb000 C:\WINDOWS\system32\actxprxy.dll
0x409a0000 - 0x40f4f000 C:\WINDOWS\system32\mshtml.dll
0x042f0000 - 0x04319000 C:\WINDOWS\system32\msls31.dll
0x7d4c0000 - 0x7d4e2000 C:\WINDOWS\system32\DHCPCSVC.DLL
0x77cd0000 - 0x77d03000 C:\WINDOWS\system32\netman.dll
0x763a0000 - 0x7654a000 C:\WINDOWS\system32\netshell.dll
0x76bc0000 - 0x76bef000 C:\WINDOWS\system32\credui.dll
0x5f8f0000 - 0x5f8fa000 C:\WINDOWS\system32\dot3api.dll
0x71260000 - 0x71266000 C:\WINDOWS\system32\dot3dlg.dll
0x72760000 - 0x72788000 C:\WINDOWS\system32\OneX.DLL
0x76f10000 - 0x76f18000 C:\WINDOWS\system32\WTSAPI32.dll
0x6db40000 - 0x6db62000 C:\WINDOWS\system32\eappcfg.dll
0x47700000 - 0x4770e000 C:\WINDOWS\system32\eappprxy.dll
0x72fa0000 - 0x72fb0000 C:\WINDOWS\system32\WZCSAPI.DLL
0x7db20000 - 0x7dbac000 C:\WINDOWS\system32\WZCSvc.DLL
0x76cf0000 - 0x76cf4000 C:\WINDOWS\system32\WMI.dll
0x745c0000 - 0x745cb000 C:\WINDOWS\system32\EapolQec.dll
0x61900000 - 0x61916000 C:\WINDOWS\system32\QUtil.dll
0x5e200000 - 0x5e310000 C:\WINDOWS\system32\ESENT.dll
0x74670000 - 0x7469a000 C:\WINDOWS\system32\msimtf.dll
0x407f0000 - 0x408a4000 C:\WINDOWS\system32\jscript.dll
0x435e0000 - 0x4360f000 C:\WINDOWS\system32\iepeers.dll
0x75790000 - 0x757fb000 C:\WINDOWS\system32\USP10.dll
0x72c90000 - 0x72c99000 C:\WINDOWS\system32\wdmaud.drv
0x72c80000 - 0x72c88000 C:\WINDOWS\system32\msacm32.drv

VM Arguments:
jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_08 -Djavaplugin.nodotversion=150_08 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE15~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_08 -Djavaplugin.nodotversion=150_08 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol vfprintf
java_command: <unknown>
Launcher Type: generic

Environment Variables:
CLASSPATH=.;C:\Programme\Java\jre1.5.0_08\lib\ext\QTJava.zip
PATH=C:\PROGRA~1\Java\JRE15~1.0_0\bin;C:\Programme\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;.
USERNAME=***
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 3

CPU:total 2 (cores per cpu 2, threads per core 1) family 6 model 15 stepping 6, cmov, cx8, fxsr, mmx, sse, sse2

Memory: 4k page, physical 1046956k(406216k free), swap 2518564k(1824152k free)

vm_info: Java HotSpot(TM) Client VM (1.5.0_08-b03) for windows-x86, built on Jul 26 2006 01:10:50 by "java_re" with MS VC++ 6.0
__________________
Alt 23.06.2010, 06:00   #33
phosphorus
 
dirdr nervt - Standard

Java-Kram 2


Smileys bekomme ich allerdings in dieser Logdatei im Editor nicht angezeigt. Die nachfolgende Datei heißt hs_err_pid5140, sieht mir aber ziemlich genauso aus.

#
# An unexpected error has been detected by HotSpot Virtual Machine:
#
# EXCEPTION_GUARD_PAGE (0x80000001) at pc=0x0d00255a, pid=5140, tid=2320
#
# Java VM: Java HotSpot(TM) Client VM (1.5.0_08-b03 mixed mode, sharing)
# Problematic frame:
# C 0x0d00255a
#

--------------- T H R E A D ---------------

Current thread (0x083cc898): JavaThread "thread applet-AppleT" [_thread_in_native, id=2320]

siginfo: ExceptionCode=0x80000001, ExceptionInformation=0x00000008 0x0d00255a

Registers:
EAX=0x00000000, EBX=0x26bcbd70, ECX=0x0bb9b7a0, EDX=0x00000000
ESP=0x1014f8e0, EBP=0x255a255a, ESI=0x26bcbd70, EDI=0x083cc898
EIP=0x0d00255a, EFLAGS=0x00210246

Top of Stack: (sp=0x1014f8e0)
0x1014f8e0: 1014f8e0 26bcbd70 1014f910 26bcc348
0x1014f8f0: 00000000 26bcbd70 1014f90c 1014f934
0x1014f900: 0d672a64 00000000 0d676509 20b508b8
0x1014f910: 20b5b388 20b5b388 1014f918 26bcbce7
0x1014f920: 1014f944 26bcc348 00000000 26bcbd08
0x1014f930: 1014f940 1014f964 0d6729e3 20b5c9d8
0x1014f940: 20b508b8 20b5b388 1014f948 26bcb3c9
0x1014f950: 1014f97c 26bcc348 00000000 26bcb3d8

Instructions: (pc=0x0d00255a)
0x0d00254a: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0d00255a: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


Stack: [0x10050000,0x10150000), sp=0x1014f8e0, free space=1022k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C 0x0d00255a

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j com.sun.media.sound.HeadspaceSoundbank.nOpenResource(Ljava/lang/StringJ+0
j com.sun.media.sound.HeadspaceSoundbank.initialize(Ljava/lang/StringV+7
j com.sun.media.sound.HeadspaceSoundbank.<init>(Ljava/net/URLV+89
j com.sun.media.sound.HsbParser.getSoundbank(Ljava/net/URLLjavax/sound/midi/Soundbank;+5
j javax.sound.midi.MidiSystem.getSoundbank(Ljava/net/URLLjavax/sound/midi/Soundbank;+36
j AppleT.init()V+184
j sun.applet.AppletPanel.run()V+197
j java.lang.Thread.run()V+11
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x0baf3a08 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=468]
0x0b96b4e8 JavaThread "AWT-EventQueue-2" [_thread_blocked, id=5788]
0x037a5108 JavaThread "Keep-Alive-Timer" daemon [_thread_blocked, id=5756]
0x037897f0 JavaThread "Thread-4" [_thread_blocked, id=556]
=>0x083cc898 JavaThread "thread applet-AppleT" [_thread_in_native, id=2320]
0x0bca0968 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=4520]
0x08a6ead8 JavaThread "AWT-Shutdown" [_thread_blocked, id=3132]
0x0bc67fa0 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=3056]
0x0bc76840 JavaThread "AWT-Windows" daemon [_thread_in_native, id=4240]
0x08444080 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=3584]
0x0bbd79e0 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=5368]
0x037dc180 JavaThread "CompilerThread0" daemon [_thread_blocked, id=1668]
0x0bbb3c70 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=1460]
0x0374c808 JavaThread "Finalizer" daemon [_thread_blocked, id=1492]
0x0378dd38 JavaThread "Reference Handler" daemon [_thread_blocked, id=2576]
0x08437eb8 JavaThread "main" [_thread_in_native, id=2036]

Other Threads:
0x0bc78d08 VMThread [id=2552]
0x0ba1cf08 WatcherThread [id=2596]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 6400K, used 1076K [0x20a50000, 0x21140000, 0x211b0000)
eden space 5696K, 18% used [0x20a50000, 0x20b5d010, 0x20fe0000)
from space 704K, 0% used [0x20fe0000, 0x20fe0000, 0x21090000)
to space 704K, 0% used [0x21090000, 0x21090000, 0x21140000)
tenured generation total 84524K, used 50714K [0x211b0000, 0x2643b000, 0x26a50000)
the space 84524K, 59% used [0x211b0000, 0x24336938, 0x24336a00, 0x2643b000)
compacting perm gen total 8192K, used 1595K [0x26a50000, 0x27250000, 0x2aa50000)
the space 8192K, 19% used [0x26a50000, 0x26bdec00, 0x26bdec00, 0x27250000)
ro space 8192K, 63% used [0x2aa50000, 0x2af5d608, 0x2af5d800, 0x2b250000)
rw space 12288K, 46% used [0x2b250000, 0x2b7f0608, 0x2b7f0800, 0x2be50000)

Dynamic libraries:
0x00400000 - 0x0049c000 C:\Programme\Internet Explorer\iexplore.exe
0x7c910000 - 0x7c9c9000 C:\WINDOWS\system32\ntdll.dll
0x7c800000 - 0x7c908000 C:\WINDOWS\system32\kernel32.dll
0x77da0000 - 0x77e4a000 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 - 0x77ee2000 C:\WINDOWS\system32\RPCRT4.dll
0x77fc0000 - 0x77fd1000 C:\WINDOWS\system32\Secur32.dll
0x7e360000 - 0x7e3f1000 C:\WINDOWS\system32\USER32.dll
0x77ef0000 - 0x77f39000 C:\WINDOWS\system32\GDI32.dll
0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll
0x77f40000 - 0x77fb6000 C:\WINDOWS\system32\SHLWAPI.dll
0x7e670000 - 0x7ee91000 C:\WINDOWS\system32\SHELL32.dll
0x774b0000 - 0x775ed000 C:\WINDOWS\system32\ole32.dll
0x40f50000 - 0x41138000 C:\WINDOWS\system32\iertutil.dll
0x452e0000 - 0x45413000 C:\WINDOWS\system32\urlmon.dll
0x770f0000 - 0x7717b000 C:\WINDOWS\system32\OLEAUT32.dll
0x5cf00000 - 0x5cf26000 C:\WINDOWS\system32\ShimEng.dll
0x715e0000 - 0x71659000 C:\WINDOWS\AppPatch\AcLayers.DLL
0x76620000 - 0x766d6000 C:\WINDOWS\system32\USERENV.dll
0x72f70000 - 0x72f96000 C:\WINDOWS\system32\WINSPOOL.DRV
0x76330000 - 0x7634d000 C:\WINDOWS\system32\IMM32.DLL
0x773a0000 - 0x774a3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
0x5d450000 - 0x5d4ea000 C:\WINDOWS\system32\comctl32.dll
0x76c50000 - 0x76c78000 C:\WINDOWS\system32\imagehlp.dll
0x408b0000 - 0x40996000 C:\WINDOWS\system32\WININET.dll
0x009c0000 - 0x009c9000 C:\WINDOWS\system32\Normaliz.dll
0x719b0000 - 0x719f0000 C:\WINDOWS\system32\mswsock.dll
0x71a10000 - 0x71a27000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 - 0x71a08000 C:\WINDOWS\system32\WS2HELP.dll
0x71a30000 - 0x71a3a000 C:\WINDOWS\system32\wsock32.dll
0x41140000 - 0x41bd3000 C:\WINDOWS\system32\IEFRAME.dll
0x76350000 - 0x7639a000 C:\WINDOWS\system32\comdlg32.dll
0x451f0000 - 0x451f6000 C:\Programme\Internet Explorer\xpshims.dll
0x5b0f0000 - 0x5b128000 C:\WINDOWS\system32\uxtheme.dll
0x746a0000 - 0x746ec000 C:\WINDOWS\system32\MSCTF.dll
0x129b0000 - 0x129d3000 C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll
0x01a70000 - 0x01d49000 C:\WINDOWS\system32\xpsp2res.dll
0x778f0000 - 0x779e4000 C:\WINDOWS\system32\SETUPAPI.dll
0x76f90000 - 0x7700f000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 - 0x770e3000 C:\WINDOWS\system32\COMRes.dll
0x454e0000 - 0x45520000 C:\Programme\Internet Explorer\ieproxy.dll
0x75dc0000 - 0x75e51000 C:\WINDOWS\system32\MLANG.dll
0x77b10000 - 0x77b32000 C:\WINDOWS\system32\apphelp.dll
0x75250000 - 0x7527e000 C:\WINDOWS\system32\msctfime.ime
0x10000000 - 0x10050000 C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
0x77a50000 - 0x77ae6000 C:\WINDOWS\system32\CRYPT32.dll
0x77af0000 - 0x77b02000 C:\WINDOWS\system32\MSASN1.dll
0x76bf0000 - 0x76c1e000 C:\WINDOWS\system32\WINTRUST.dll
0x02100000 - 0x02147000 C:\Programme\Avira\AntiVir Desktop\avsda.dll
0x76d20000 - 0x76d39000 C:\WINDOWS\system32\IPHLPAPI.DLL
0x66710000 - 0x66769000 C:\WINDOWS\system32\hnetcfg.dll
0x719f0000 - 0x719f8000 C:\WINDOWS\System32\wshtcpip.dll
0x023c0000 - 0x027b9000 C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_E5614904235CE6EA.dll
0x76ea0000 - 0x76edc000 C:\WINDOWS\system32\RASAPI32.dll
0x76e50000 - 0x76e62000 C:\WINDOWS\system32\rasman.dll
0x597d0000 - 0x59825000 C:\WINDOWS\system32\NETAPI32.dll
0x76e70000 - 0x76e9f000 C:\WINDOWS\system32\TAPI32.dll
0x76e40000 - 0x76e4e000 C:\WINDOWS\system32\rtutils.dll
0x76af0000 - 0x76b1e000 C:\WINDOWS\system32\WINMM.dll
0x74c00000 - 0x74c2c000 C:\WINDOWS\system32\OLEACC.dll
0x76020000 - 0x76085000 C:\WINDOWS\system32\MSVCP60.dll
0x7d1f0000 - 0x7d4ac000 C:\WINDOWS\system32\msi.dll
0x76320000 - 0x76325000 C:\WINDOWS\system32\MSIMG32.dll
0x4eba0000 - 0x4ed4b000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
0x76bb0000 - 0x76bbb000 C:\WINDOWS\system32\PSAPI.DLL
0x7d9b0000 - 0x7db17000 C:\WINDOWS\system32\query.dll
0x02950000 - 0x02af0000 C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll
0x59dd0000 - 0x59e71000 C:\WINDOWS\system32\dbghelp.dll
0x68000000 - 0x68036000 C:\WINDOWS\system32\rsaenh.dll
0x76970000 - 0x76a21000 C:\WINDOWS\system32\SXS.DLL
0x70e00000 - 0x70e13000 C:\WINDOWS\system32\asycfilt.dll
0x76940000 - 0x76966000 C:\WINDOWS\system32\ntshrui.dll
0x76ad0000 - 0x76ae1000 C:\WINDOWS\system32\ATL.DLL
0x77c40000 - 0x77c65000 C:\WINDOWS\system32\msv1_0.dll
0x76740000 - 0x7674c000 C:\WINDOWS\system32\cryptdll.dll
0x71a80000 - 0x71a92000 C:\WINDOWS\system32\MPR.dll
0x75f00000 - 0x75f07000 C:\WINDOWS\System32\drprov.dll
0x71b90000 - 0x71b9e000 C:\WINDOWS\System32\ntlanman.dll
0x71c50000 - 0x71c67000 C:\WINDOWS\System32\NETUI0.dll
0x71c10000 - 0x71c50000 C:\WINDOWS\System32\NETUI1.dll
0x71c00000 - 0x71c07000 C:\WINDOWS\System32\NETRAP.dll
0x71b70000 - 0x71b83000 C:\WINDOWS\System32\SAMLIB.dll
0x75f10000 - 0x75f1a000 C:\WINDOWS\System32\davclnt.dll
0x10930000 - 0x10979000 C:\WINDOWS\system32\PortableDeviceApi.dll
0x75910000 - 0x75a0a000 C:\WINDOWS\system32\MSGINA.dll
0x745d0000 - 0x7460d000 C:\WINDOWS\system32\ODBC32.dll
0x76300000 - 0x76310000 C:\WINDOWS\system32\WINSTA.dll
0x1f840000 - 0x1f859000 C:\WINDOWS\system32\odbcint.dll
0x73b10000 - 0x73b24000 C:\WINDOWS\system32\sti.dll
0x74a60000 - 0x74a67000 C:\WINDOWS\system32\CFGMGR32.dll
0x71cc0000 - 0x71cdb000 C:\WINDOWS\system32\actxprxy.dll
0x409a0000 - 0x40f4f000 C:\WINDOWS\system32\mshtml.dll
0x03c80000 - 0x03ca9000 C:\WINDOWS\system32\msls31.dll
0x76ee0000 - 0x76f07000 C:\WINDOWS\system32\DNSAPI.dll
0x76f70000 - 0x76f78000 C:\WINDOWS\System32\winrnr.dll
0x76f20000 - 0x76f4d000 C:\WINDOWS\system32\WLDAP32.dll
0x64000000 - 0x64025000 C:\Programme\Bonjour\mdnsNSP.dll
0x76f80000 - 0x76f86000 C:\WINDOWS\system32\rasadhlp.dll
0x72240000 - 0x72245000 C:\WINDOWS\system32\sensapi.dll
0x407f0000 - 0x408a4000 C:\WINDOWS\system32\jscript.dll
0x74900000 - 0x74a23000 C:\WINDOWS\system32\msxml3.dll
0x72c90000 - 0x72c99000 C:\WINDOWS\system32\wdmaud.drv
0x72c80000 - 0x72c88000 C:\WINDOWS\system32\msacm32.drv
0x77bb0000 - 0x77bc5000 C:\WINDOWS\system32\MSACM32.dll
0x77ba0000 - 0x77ba7000 C:\WINDOWS\system32\midimap.dll
0x1b000000 - 0x1b00c000 C:\WINDOWS\system32\ImgUtil.dll
0x1b060000 - 0x1b06e000 C:\WINDOWS\system32\pngfilt.dll
0x76d00000 - 0x76d18000 C:\WINDOWS\system32\MPRAPI.dll
0x77c90000 - 0x77cc2000 C:\WINDOWS\system32\ACTIVEDS.dll
0x76dd0000 - 0x76df5000 C:\WINDOWS\system32\adsldpc.dll
0x75790000 - 0x757fb000 C:\WINDOWS\system32\USP10.dll
0x73270000 - 0x732da000 C:\WINDOWS\system32\vbscript.dll
0x767a0000 - 0x767c8000 C:\WINDOWS\system32\schannel.dll
0x6d910000 - 0x6d91a000 C:\WINDOWS\system32\ddrawex.dll
0x736d0000 - 0x7371b000 C:\WINDOWS\system32\DDRAW.dll
0x73b30000 - 0x73b36000 C:\WINDOWS\system32\DCIMAN32.dll
0x738b0000 - 0x73980000 C:\WINDOWS\system32\D3DIM700.DLL
0x35c50000 - 0x35c89000 C:\WINDOWS\system32\Dxtrans.dll
0x35cb0000 - 0x35d07000 C:\WINDOWS\system32\Dxtmsft.dll
0x03230000 - 0x032fb000 C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
0x6d610000 - 0x6d67a000 C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
0x5f1a0000 - 0x5f1b7000 C:\WINDOWS\system32\OLEPRO32.DLL
0x47060000 - 0x47081000 C:\WINDOWS\system32\XmlLite.dll
0x435e0000 - 0x4360f000 C:\WINDOWS\system32\iepeers.dll
0x06f50000 - 0x073f4000 C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
0x73aa0000 - 0x73ab5000 C:\WINDOWS\system32\mscms.dll
0x63400000 - 0x63433000 C:\WINDOWS\system32\MSRATING.dll
0x79000000 - 0x79046000 C:\WINDOWS\system32\mscoree.dll

VM Arguments:
jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_08 -Djavaplugin.nodotversion=150_08 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE15~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_08 -Djavaplugin.nodotversion=150_08 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol vfprintf
java_command: <unknown>
Launcher Type: generic

Environment Variables:
CLASSPATH=.;C:\Programme\Java\jre1.5.0_08\lib\ext\QTJava.zip
PATH=C:\PROGRA~1\Java\JRE15~1.0_0\bin;C:\Programme\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;.
USERNAME=***
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 3

CPU:total 2 (cores per cpu 2, threads per core 1) family 6 model 15 stepping 6, cmov, cx8, fxsr, mmx, sse, sse2

Memory: 4k page, physical 1046956k(366980k free), swap 2518564k(1788876k free)

vm_info: Java HotSpot(TM) Client VM (1.5.0_08-b03) for windows-x86, built on Jul 26 2006 01:10:50 by "java_re" with MS VC++ 6.0
__________________
Alt 23.06.2010, 06:15   #34
phosphorus
 
dirdr nervt - Standard

nochmals OTL-Quickscan


So, hier also nochmals ein OTL-Quickscan.

Alt 23.06.2010, 16:23   #35
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


Bitte siehe mal im folgenden Ordner nach, was sich darin befindet
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yvek

Ist er leer, lösch ihn bitte.

Das Java Ding hat nichts mit Malware zu tun.
Hier was zu lesen für Dich.
Ein unerwarteter Fehler wurde von HotSpot Virtual Machine entdeckt

Hoffe du kannst das Problem mit den angeführten Lösung klären.


Berichte bitte und ob es sonst noch Auffälligkeiten, Probleme, Fragen,... gibt

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Geändert von Larusso (23.06.2010 um 16:30 Uhr)

Alt 23.06.2010, 22:41   #36
phosphorus
 
dirdr nervt - Standard

dirdr nervt


Entschuldige bitte, dass ich jetzt erst antworte, ich bin eben erst nach Hause gekommen.

Im Ordner Yvek liegen ofici.sey (114 KB, vom 20.06.2010) und ofici.temp (4 KB, vom 18.06.2010). Ist das etwas Fieses?

Avira Premium hat eben schon wieder gemeldet, dass SpyZBot.aklo versucht hat, sich hier einzunisten. Jedes Mal, wenn ich eine Weile im Netz bin, will sich dieser Bot hier auf meinem Rechner breit machen, das ist doch seltsam. Habe ich noch irgendwo ein Sicherheitsloch, dass der dauernd angreift?

Herzlichen Dank für den Link! Ich hatte mal nach diesem Dateinamen gesucht, fand aber nur Seiten, aus denen ich nicht so recht schlau wurde. Die virtuelle Java-Maschine habe ich über den von Dir angegebenen Link getestet. Ergebnis:

"Java wird ausgeführt. Java Update verfügbar. Ihre Java-Konfiguration ist Folgende:
Hersteller: Sun Micorsystems Inc.
Version: Java 5 Update 08
Betriebssystem: Windows XP 5.1
Architektur: x86"

Wenn ich das richtig verstanden habe, müsste ich die zusätzlichen Konfigurationen doch nur prüfen, wenn das Applet nicht ordnungsgemäß angezeigt würde. Soll ich das trotzdem machen?
Geändert von phosphorus (23.06.2010 um 22:53 Uhr)

Alt 24.06.2010, 15:03   #37
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


Lösche den Ordner

Poste mir den Bericht von Avira

Zitat:
Version: Java 5 Update 08
Wir sind bei Update 20

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten.
  • Die Sprache auswählen, nimm Englisch und klicke "Select".
  • Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
  • Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
  • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 24.06.2010, 15:11   #38
phosphorus
 
dirdr nervt - Standard

dirdr nervt


Danke, Daniel, für Deine Antwort, Deine Geduld und all Deine Mühe.

Die Java-Hausaufgaben kann ich erst heute Abend machen, wenn ich wieder daheim an meinem Rechner bin. Aber ich habe den Avira Report von heute Früh dabei. Ich hatte alles aus der Quarantäne gelöscht und anschließend sicherheitshalber nochmals gescannt. Und siehe da: Er fand noch zwei Fieslinge, die zuvor nicht in der Quarantäne saßen.

Code:
ATTFilter

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 24. Juni 2010  07:37

Es wird nach 2263470 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : ***
Seriennummer   : 2208545661-PEPWE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.0.0.603     36207 Bytes  19.04.2010 15:44:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  09.06.2010 18:29:29
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  09.06.2010 18:29:28
LUKE.DLL       : 10.0.2.3      104296 Bytes  09.06.2010 18:29:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  09.06.2010 18:29:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:28:32
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:28:36
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 18:28:45
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 18:28:48
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 18:28:52
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 18:28:59
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 18:29:06
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 18:29:06
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 18:29:06
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 18:29:06
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 18:29:06
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 18:29:06
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 18:29:06
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 14:15:05
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 20:55:51
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 11:12:54
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 19:59:34
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 20:20:51
VBASE018.VDF   : 7.10.8.164      2048 Bytes  23.06.2010 20:20:51
VBASE019.VDF   : 7.10.8.165      2048 Bytes  23.06.2010 20:20:51
VBASE020.VDF   : 7.10.8.166      2048 Bytes  23.06.2010 20:20:51
VBASE021.VDF   : 7.10.8.167      2048 Bytes  23.06.2010 20:20:51
VBASE022.VDF   : 7.10.8.168      2048 Bytes  23.06.2010 20:20:51
VBASE023.VDF   : 7.10.8.169      2048 Bytes  23.06.2010 20:20:52
VBASE024.VDF   : 7.10.8.170      2048 Bytes  23.06.2010 20:20:52
VBASE025.VDF   : 7.10.8.171      2048 Bytes  23.06.2010 20:20:52
VBASE026.VDF   : 7.10.8.172      2048 Bytes  23.06.2010 20:20:52
VBASE027.VDF   : 7.10.8.173      2048 Bytes  23.06.2010 20:20:52
VBASE028.VDF   : 7.10.8.174      2048 Bytes  23.06.2010 20:20:52
VBASE029.VDF   : 7.10.8.175      2048 Bytes  23.06.2010 20:20:52
VBASE030.VDF   : 7.10.8.176      2048 Bytes  23.06.2010 20:20:52
VBASE031.VDF   : 7.10.8.180     24576 Bytes  23.06.2010 20:20:53
Engineversion  : 8.2.4.2   
AEVDF.DLL      : 8.1.2.0       106868 Bytes  09.06.2010 18:29:18
AESCRIPT.DLL   : 8.1.3.33     1356155 Bytes  23.06.2010 20:21:02
AESCN.DLL      : 8.1.6.1       127347 Bytes  09.06.2010 18:29:16
AESBX.DLL      : 8.1.3.1       254324 Bytes  09.06.2010 18:29:18
AERDL.DLL      : 8.1.4.6       541043 Bytes  09.06.2010 18:29:16
AEPACK.DLL     : 8.2.2.5       430453 Bytes  23.06.2010 20:21:00
AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  09.06.2010 18:29:14
AEHEUR.DLL     : 8.1.1.38     2724214 Bytes  23.06.2010 20:20:59
AEHELP.DLL     : 8.1.11.6      242038 Bytes  23.06.2010 20:20:55
AEGEN.DLL      : 8.1.3.12      377204 Bytes  23.06.2010 20:20:54
AEEMU.DLL      : 8.1.2.0       393588 Bytes  09.06.2010 18:29:10
AECORE.DLL     : 8.1.15.3      192886 Bytes  09.06.2010 18:29:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  09.06.2010 18:29:09
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  09.06.2010 18:27:24
AVPREF.DLL     : 10.0.0.0       44904 Bytes  09.06.2010 18:29:28
AVREP.DLL      : 10.0.0.8       62209 Bytes  09.06.2010 18:30:20
AVREG.DLL      : 10.0.3.0       53096 Bytes  09.06.2010 18:30:20
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  09.06.2010 18:30:20
AVARKT.DLL     : 10.0.0.14     227176 Bytes  09.06.2010 18:29:20
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  09.06.2010 18:29:23
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  09.06.2010 18:29:58
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  09.06.2010 18:29:30
NETNT.DLL      : 10.0.0.0       11624 Bytes  09.06.2010 18:29:53
RCIMAGE.DLL    : 10.0.0.32    2631528 Bytes  09.06.2010 18:27:28
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.06.2010 18:27:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 24. Juni 2010  07:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDtct2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetIcon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVEService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2155' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ipsec.sys.vir
    [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP775\A0112497.sys
    [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Medien>
Beginne mit der Suche in 'H:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP775\A0112497.sys
    [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7a5e1f.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ipsec.sys.vir
    [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572b71f8.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. Juni 2010  08:25
Benötigte Zeit: 44:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11618 Verzeichnisse wurden überprüft
 390578 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 390576 Dateien ohne Befall
   8531 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 446565 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
(Endlich habe ich diesen code-Befehl entdeckt, mit dem ich auch so schicke Fenster machen kann.)

Noch eine kurze Frage: Muss ich JavaRa und prm753 auf den Desktop speichern oder kann ich es auch woanders hinpacken? Auf meinem Desktop ist es allmählich ein bisschen voll...

Alt 24.06.2010, 19:38   #39
phosphorus
 
dirdr nervt - Standard

Java-Kram


Den Yvek-Ordner habe ich gelöscht und auch JavaRa benutzt. Mit der Neuinstallatio*n von Java habe ich allerdings ein paar Probleme, weil mir ein paar Dinge unklar sind.

1. In der Systemsteuerung komme ich nur an "Software" heran, nicht aber an "Programme". Unter Software ist nix mehr von Java zu finden, wenn ich aber im Explorer unter C:\Programme nachschaue, finde ich einen Ordner namens "Java", in dem ein Unterordner namens "jre1.5.0_08" steckt, in dem lauter Zeugs herumliegt (Licenses, Readme, Copyright, Welcome etc.) Außerdem gibt es einen Unterordner namens "launch_4j_tmp" und einen Unterordner namens "lib". In beiden liegen lauter Dateien.
Wie deinstalliere ich das alles? Einfach die Unterordner löschen und damit ist es gut? Über RevoUninstaller komme ich nämlich auch nicht dorthin.

2. Auf der Seite von Oracle gibt es für Windows zwei Java-Downloads. Einer heißt Windows 7/XP/Vista/2000/2003/2008 Online und ist ~ 10 MB groß. Der andere heißt Windows 7/XP/Vista/2000/2003/2008 Offline und ist 15.9 MB groß. Welchen davon muss ich nehmen? Oder muss ich alle beide herunterladen?

Sorry, dass ich klinge wie ein absoluter DAU, aber ich will kein Chaos anrichten, es ist schon genug Durcheinander auf meinem Rechner.
Geändert von phosphorus (24.06.2010 um 19:49 Uhr)

Alt 24.06.2010, 21:16   #40
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


die zwei fieslinge tangiern uns jetzt erstmal nichtmehr. Dort wo die sich verstecken, können sie keinen Schaden mehr anrichten.

Nimm die offline Version

PS: Es gibt keine dummen Fragen, nur dumme Antworten
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 24.06.2010, 21:52   #41
phosphorus
 
dirdr nervt - Standard

dirdr nervt


Gut, mache ich. Aber was mache ich mit diesen Java-Unterordnern, soll ich die vorher besser löschen? Und wenn ja, wie?
Geändert von phosphorus (24.06.2010 um 22:02 Uhr)

Alt 25.06.2010, 11:50   #42
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


Mach erstmal nur das, was ich dir hier schreibe
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 25.06.2010, 12:07   #43
phosphorus
 
dirdr nervt - Standard

dirdr nervt


Du schriebst gestern, ich sollte alle alten Java-Reste löschen, bevor ich das Neue installiere.

Zitat:
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Mir war halt nicht klar, ob diese Unterordner, über die ich über Systemsteuerung => Software nicht herankomme (Systemsteuerung => Programme gibt's bei mir nicht, aber unter C:\Programme sehe ich Java-Ordner), alte Java-Reste sind, die vorher noch weg müssen, oder ob ich das ignorieren kann und einfach fröhlich installieren.

Also, ich ignoriere diese Unterordner und lade heute Abend die angegebene neue Java-Version herunter. Richtig?

Alt 25.06.2010, 12:14   #44
Larusso
/// Selecta Jahrusso
 
dirdr nervt - Standard

dirdr nervt


__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 25.06.2010, 12:32   #45
phosphorus
 
dirdr nervt - Standard

dirdr nervt


Ich versuche ja nur, brav Schritt für Schritt zu machen, was Du sagst, und wenn da was nicht geht, frage ich lieber nochmals genau nach, damit Du nicht weil doch was verkehrt war.

Antwort
Seite 3 von 6 12 3 45 Letzte »

Themen zu dirdr nervt
adware.adrotator, agent, anti-malware, antivir, avira, dateien, diverse, dropper, entfernen, explorer, folge, ip-adresse, kaltstart, logfile, löschen, malwarebytes, microsoft, nicht angezeigt, online, rechner, scan, sicherheitshalber, software, start, superantispyware, system, system32, trojan.fakealert, trojaner, website kann nicht angezeigt werden, öffnet


« lEXPLORE.exe + sound muted sich automatisch etc... | NTVDM.exe Startup Fehler »


Ähnliche Themen: dirdr nervt


  1. Yontoo nervt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (16)
  2. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  3. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  4. msa.exe nervt ständig
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (17)
  5. myhottersearchbox nervt total :(
    Log-Analyse und Auswertung - 23.06.2009 (0)
  6. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  7. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  8. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  9. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  10. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  11. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  12. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  13. BDS/Agent.ay nervt !!!!
    Log-Analyse und Auswertung - 03.09.2005 (18)
  14. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  15. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  16. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dirdr nervt - richtig, du brauchst nur klicken. Das mit dem java Kram muss ich mir selber jetzt mal ansehen. - dirdr nervt...
Archiv
Du betrachtest: dirdr nervt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131