| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java/Agent, + versch. Tr/...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.09.2010, 14:16
| #1 |
 |  Java/Agent, + versch. Tr/... Hallo, ich habe gerade das Problem, dass nach einem vollständigen Suchlauf von AntiVir mehrere Schädlinge gefunden wurden. "JAVA/Agent" mehrmals, "TR/Refroso.brns" mehrmals und "TR/Packed.22775" ebenso mehrmals. Nach Beendigung des ersten Suchlaufs wurden die betroffenen Dateien in die Quarantäne verschoben, nach einem zweiten Scan fand AntiVir jedoch die gleichen Schädlinge wieder. Meine Frage deshalb: Wie kann ich die Schädlinge sicher löschen und was brauche ich dazu? Hier ist der Bericht vom Avira AntiVir Scan: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. September 2010 19:08
Es wird nach 2847256 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : ****-****-****
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 24.04.2010 23:06:45
AVSCAN.DLL : 10.0.3.0 56168 Bytes 24.04.2010 23:06:45
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 23:06:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:28:36
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 06:02:38
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:47:46
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 18:47:48
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 18:47:48
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 18:47:48
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 18:47:48
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 20:24:32
VBASE014.VDF : 7.10.11.166 2048 Bytes 15.09.2010 20:24:32
VBASE015.VDF : 7.10.11.167 2048 Bytes 15.09.2010 20:24:33
VBASE016.VDF : 7.10.11.168 2048 Bytes 15.09.2010 20:24:33
VBASE017.VDF : 7.10.11.169 2048 Bytes 15.09.2010 20:24:33
VBASE018.VDF : 7.10.11.170 2048 Bytes 15.09.2010 20:24:33
VBASE019.VDF : 7.10.11.171 2048 Bytes 15.09.2010 20:24:33
VBASE020.VDF : 7.10.11.172 2048 Bytes 15.09.2010 20:24:33
VBASE021.VDF : 7.10.11.173 2048 Bytes 15.09.2010 20:24:33
VBASE022.VDF : 7.10.11.174 2048 Bytes 15.09.2010 20:24:33
VBASE023.VDF : 7.10.11.175 2048 Bytes 15.09.2010 20:24:33
VBASE024.VDF : 7.10.11.176 2048 Bytes 15.09.2010 20:24:33
VBASE025.VDF : 7.10.11.177 2048 Bytes 15.09.2010 20:24:33
VBASE026.VDF : 7.10.11.178 2048 Bytes 15.09.2010 20:24:33
VBASE027.VDF : 7.10.11.179 2048 Bytes 15.09.2010 20:24:33
VBASE028.VDF : 7.10.11.180 2048 Bytes 15.09.2010 20:24:33
VBASE029.VDF : 7.10.11.181 2048 Bytes 15.09.2010 20:24:33
VBASE030.VDF : 7.10.11.182 2048 Bytes 15.09.2010 20:24:33
VBASE031.VDF : 7.10.11.187 48640 Bytes 15.09.2010 20:24:34
Engineversion : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 09:37:24
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 10:22:08
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 16:26:42
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 23:06:45
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 13:15:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 18:30:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 14:44:01
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 04.09.2010 18:22:09
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 10:22:05
AEGEN.DLL : 8.1.3.21 401780 Bytes 14.09.2010 18:48:07
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 23:06:44
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 13:14:43
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 23:06:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 24.04.2010 23:06:45
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 24.04.2010 23:06:45
AVARKT.DLL : 10.0.0.14 227176 Bytes 24.04.2010 23:06:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 24.04.2010 23:06:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir
Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, E:, F:, G:, H:, I:,
J:, L:, M:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla
Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook
Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Donnerstag, 16. September 2010 19:08
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\****\****\****
c:\Programme\****\****\****
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '****' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird
begonnen:
Die Registry wurde durchsucht ( '1735' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\CT6R8T6V\****
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\509f69
c4-48a629a5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 465be251.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4ffdf
9a9-572792da
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> F.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5ef1cdbd.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51dd4e
c9-7333f47a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0cac9704.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[FUND] Ist das Trojanische Pferd TR/Gendal.94720.J
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6b64c981.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2f0ee4a2.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
--> ****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5015d6c2.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
--> ****
[1] Archivtyp: Rar
--> ****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1d4efa65.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: Rar
[FUND] Ist das Trojanische Pferd TR/Packed.22775
--> ****
[FUND] Ist das Trojanische Pferd TR/Packed.22775
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4dfd85b7.qua
erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'
Ende des Suchlaufs: Donnerstag, 16. September 2010 21:25
Benötigte Zeit: 2:16:53 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12037 Verzeichnisse wurden überprüft
512208 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
512197 Dateien ohne Befall
6734 Archive wurden durchsucht
1 Warnungen
7 Hinweise
79868 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
HJT-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:09:45, on 17.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http****//****facebook****de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http****//go****microsoft****com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http****//go****microsoft****com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http****//go****microsoft****com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http****//go****microsoft****com/fwlink/?LinkId=69157 O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1229272821-1326574676-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gastkonto') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 5721 bytes Ich wäre um Lösungsvorschläge dankbar. |
| Themen zu Java/Agent, + versch. Tr/... |
| 0 bytes, antivir, antivir guard, avira, bho, converter, dllhost.exe, einstellungen, eudora, excel, firefox, frage, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, java-virus, jusched.exe, mp3, msiexec.exe, notepad.exe, nt.dll, plug-in, problem, programm, prozess, prozesse, registry, scan, services.exe, shortcut, software, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows |
Baum-Darstellung