Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox 3.6.13 und Java-Programme schließen plötzlich (https://www.trojaner-board.de/94742-firefox-3-6-13-java-programme-schliessen-ploetzlich.html)

Sharpshooter 14.01.2011 20:48

Firefox 3.6.13 und Java-Programme schließen plötzlich
 
Hallo,

Seit einer Neuinstallation von Windows 7 gibt es folgende Probleme:

Firefox (Version: 3.6.13) Download über Mozilla-Homepage schließt sich in unregelmäßigen Abständen einfach von selbst.

Außerdem habe ich ein auf Java-basierendes Programm (benutze Java 6 Update 23), welches sich leider auch nach einer unbestimmten Zeit automatisch schließt. Ich weiß nicht ob die beiden Fehler zusammen hängen, jedoch bin ich mittlerweile schier am verzweifeln. :wtf:

Ich habe einen Voll-Scan per "Malwarebytes" gemacht. Hier das Ergebnis:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5520

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.01.2011 19:49:35
mbam-log-2011-01-14 (19-49-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 259581
Laufzeit: 30 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\downloadz\ultraiso premium edition v.9.3.6.2750\KG\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Der Ordner F:/Downloadz/Ultraiso :blabla: wurde bereits mit dem Programm gelöscht. Ein Neustart wurde auch durchgeführt.

Auch habe ich Antivir komplett drüberlaufen lassen. Hier der Antivir-Bericht:

Zitat:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. Januar 2011 20:06

Es wird nach 2369124 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.01.2011 18:59:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.01.2011 18:59:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:51:56
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 18:51:56
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 18:51:56
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 18:51:56
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 18:51:56
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 18:51:56
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 18:51:56
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 18:51:56
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 18:51:57
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 18:51:57
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 18:51:57
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 18:51:57
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 18:51:57
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:51:57
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:51:57
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:51:57
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:51:57
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 18:51:57
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:51:57
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 18:51:57
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 18:59:57
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 18:59:57
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:48:39
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:48:39
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:48:39
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:48:39
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:48:39
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:48:40
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:48:40
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:48:40
VBASE031.VDF : 7.11.1.141 30720 Bytes 14.01.2011 15:48:40
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.01.2011 18:52:00
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 18:52:00
AESCN.DLL : 8.1.7.2 127349 Bytes 09.01.2011 18:52:00
AESBX.DLL : 8.1.3.2 254324 Bytes 09.01.2011 18:52:00
AERDL.DLL : 8.1.9.2 635252 Bytes 09.01.2011 18:52:00
AEPACK.DLL : 8.2.4.7 512375 Bytes 09.01.2011 18:51:59
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 09.01.2011 18:51:59
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 18:51:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 09.01.2011 18:51:59
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 18:51:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 09.01.2011 18:51:59
AECORE.DLL : 8.1.19.0 196984 Bytes 09.01.2011 18:51:59
AEBB.DLL : 8.1.1.0 53618 Bytes 09.01.2011 18:51:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 12.01.2011 18:59:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.01.2011 18:59:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.01.2011 18:59:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 12.01.2011 18:59:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 14. Januar 2011 20:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\EventThrottleState\00001019
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Malwarebytes' Anti-Malware\script
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\malwarebytes' anti-malware (reboot)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows CE Services\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundMAX.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '107' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Freitag, 14. Januar 2011 20:37
Benötigte Zeit: 31:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24332 Verzeichnisse wurden überprüft
252277 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
252277 Dateien ohne Befall
1714 Archive wurden durchsucht
0 Warnungen
0 Hinweise
360908 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
360908 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
<-- Heißt das nun, dass ich ein Rootkit installiert habe ?

Habt ihr eine Idee wie ich die Firefox-Abstürze und die Java-Abstürze in den Griff bekomme ?


Vielen Dank für eure Hilfe

Mit freundlichen Grüßen


Sharpshooter

cosinus 14.01.2011 23:38

Zitat:

f:\downloadz\ultraiso premium edition v.9.3.6.2750\KG\keygen.exe
:stirn:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Sharpshooter 15.01.2011 18:25

Zitat:

Zitat von cosinus (Beitrag 609822)
:stirn:
[B][COLOR="Blue"]

Für Dich geht es hier weiter => Neuaufsetzen des Systems

So, also System ist neu aufgesetzt. Habe die Java-Programme geöffnet bei denen es die Probleme gab (sind 10 Stück, die gleichzeitig laufen) und trotzdem werden nach einiger Zeit mehrere Fenster geschlossen (nicht gleichzeitig, aber nach und nach). Das heißt von 10 Programmen waren nach zwei Stunden nur noch 5 geöffnet. Wieso schließen sich nur eine bestimmte Anzahl von Programmen ? Wenn dann dürfte sich doch entweder keines oder alle schließen ?

Weißt du vielleicht, was dafür das Problem sein könnte ?

P.S. Hab auch die Programme, von denen du gesprochen hast, gelöscht. Will ja ein funktionierendes BS :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19