![]() |
|
Log-Analyse und Auswertung: JAVA/Agent.2212 auf meinen Rechner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() JAVA/Agent.2212 auf meinen Rechner! Hallo, seit 2 tagen bringt mir AntiVir die Warnung: JAVA agent.2212 Wenn ich es löschen lasse ist es nach kurzer Zeit wieder da, immer am selben Ort. Vor ca. 1 Monat wurde folgendes gefunden: TR/Drop.VB.aqeo nach dem löschen bzw. in Quarantäne stellen hatte sich das für mich erledigt. Malwarebytes hat(te) jeweils nichts gefunden! Nun bin ich doch etwas unsicher und möchte Hilfe von einen, der sich damit auskennt ![]() Hier das Log mit bitte um Hilfe! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:59:30, on 01.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\Programme\Soluto\soluto.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir Desktop\sched.exe H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe H:\Programme\Avira\AntiVir Desktop\avgnt.exe H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe H:\Programme\PC Tools Security\pctsGui.exe H:\Programme\PC Tools Security\BDT\FGuard.exe H:\Programme\Spybot - Search & Destroy\TeaTimer.exe H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe H:\Programme\Secunia\PSI\psi.exe H:\Programme\Logitech\MouseWare\system\em_exec.exe H:\Programme\Terminplaner.NET\Terminplaner.exe H:\Programme\Avira\AntiVir Desktop\avguard.exe H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe H:\Programme\Avira\AntiVir Desktop\avshadow.exe H:\Programme\Java\jre6\bin\jqs.exe H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe H:\Programme\maxdome\DCBin\DCService.exe H:\Programme\PC Tools Security\pctsAuxs.exe H:\Programme\PC Tools Security\pctsSvc.exe H:\Programme\Soluto\SolutoService.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\Programme\PC Tools Security\TFEngine\TFService.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Programme\Mozilla Firefox\plugin-container.exe h:\programme\avira\antivir desktop\avcenter.exe D:\Downloads\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\Programme\Soluto\soluto.exe /userinit O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten\IEButtonPPInterface.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "H:\Programme\PC Tools Security\pctsGui.exe" /hideGUI O4 - HKLM\..\Run: [PCTools FGuard] H:\Programme\PC Tools Security\BDT\FGuard.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Hoffnung fuer heute.LNK = H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe O4 - Startup: Secunia PSI.lnk = H:\Programme\Secunia\PSI\psi.exe O4 - Startup: TerminplanerStart.lnk = H:\Programme\Terminplaner.NET\Terminplaner.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten\\preispiraten.html O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://account.maxdome.de/presentation/script/HWTest.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215790325546 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215796493687 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9e9def6bcac02) (gupdate1c9e9def6bcac02) - Google Inc. - H:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: Paragon System Backup Dienst - Paragon Software Group - H:\Programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe O23 - Service: maxdome Download Manager (Prosieben) - Entriq, Inc. - H:\Programme\maxdome\DCBin\DCService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Programme\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Programme\PC Tools Security\pctsSvc.exe O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - H:\Programme\Soluto\SolutoService.exe O23 - Service: ThreatFire - PC Tools - H:\Programme\PC Tools Security\TFEngine\TFService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - H:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component AutorunsDisabled: (no name) - (no file) -- End of file - 10504 bytes Schon mal Danke! TThomas |
Themen zu JAVA/Agent.2212 auf meinen Rechner! |
adobe, antivir, antivir guard, antivirus, antivirus scan, avg, avira, bho, browser, canon, desktop, firefox, google, hijack, hijackthis, internet, internet explorer, java/agent.2212, monitor, mozilla, plug-in, security, software, symantec, system, thomas, warnung, windows, windows xp |