Sharpshooter | 14.01.2011 20:48 | Firefox 3.6.13 und Java-Programme schließen plötzlich Hallo,
Seit einer Neuinstallation von Windows 7 gibt es folgende Probleme:
Firefox (Version: 3.6.13) Download über Mozilla-Homepage schließt sich in unregelmäßigen Abständen einfach von selbst.
Außerdem habe ich ein auf Java-basierendes Programm (benutze Java 6 Update 23), welches sich leider auch nach einer unbestimmten Zeit automatisch schließt. Ich weiß nicht ob die beiden Fehler zusammen hängen, jedoch bin ich mittlerweile schier am verzweifeln. :wtf:
Ich habe einen Voll-Scan per "Malwarebytes" gemacht. Hier das Ergebnis: Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
Datenbank Version: 5520
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14.01.2011 19:49:35
mbam-log-2011-01-14 (19-49-35).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 259581
Laufzeit: 30 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
f:\downloadz\ultraiso premium edition v.9.3.6.2750\KG\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
| Der Ordner F:/Downloadz/Ultraiso :blabla: wurde bereits mit dem Programm gelöscht. Ein Neustart wurde auch durchgeführt.
Auch habe ich Antivir komplett drüberlaufen lassen. Hier der Antivir-Bericht: Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. Januar 2011 20:06
Es wird nach 2369124 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.01.2011 18:59:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.01.2011 18:59:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:51:56
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 18:51:56
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 18:51:56
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 18:51:56
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 18:51:56
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 18:51:56
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 18:51:56
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 18:51:56
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 18:51:57
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 18:51:57
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 18:51:57
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 18:51:57
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 18:51:57
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:51:57
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:51:57
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:51:57
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:51:57
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 18:51:57
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:51:57
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 18:51:57
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 18:59:57
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 18:59:57
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:48:39
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:48:39
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:48:39
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:48:39
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:48:39
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:48:40
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:48:40
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:48:40
VBASE031.VDF : 7.11.1.141 30720 Bytes 14.01.2011 15:48:40
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.01.2011 18:52:00
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 18:52:00
AESCN.DLL : 8.1.7.2 127349 Bytes 09.01.2011 18:52:00
AESBX.DLL : 8.1.3.2 254324 Bytes 09.01.2011 18:52:00
AERDL.DLL : 8.1.9.2 635252 Bytes 09.01.2011 18:52:00
AEPACK.DLL : 8.2.4.7 512375 Bytes 09.01.2011 18:51:59
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 09.01.2011 18:51:59
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 18:51:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 09.01.2011 18:51:59
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 18:51:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 09.01.2011 18:51:59
AECORE.DLL : 8.1.19.0 196984 Bytes 09.01.2011 18:51:59
AEBB.DLL : 8.1.1.0 53618 Bytes 09.01.2011 18:51:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 12.01.2011 18:59:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.01.2011 18:59:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.01.2011 18:59:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 12.01.2011 18:59:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 14. Januar 2011 20:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\EventThrottleState\00001019
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Malwarebytes' Anti-Malware\script
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\malwarebytes' anti-malware (reboot)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows CE Services\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundMAX.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '107' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\'
Ende des Suchlaufs: Freitag, 14. Januar 2011 20:37
Benötigte Zeit: 31:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
24332 Verzeichnisse wurden überprüft
252277 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
252277 Dateien ohne Befall
1714 Archive wurden durchsucht
0 Warnungen
0 Hinweise
360908 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
| 360908 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden <-- Heißt das nun, dass ich ein Rootkit installiert habe ?
Habt ihr eine Idee wie ich die Firefox-Abstürze und die Java-Abstürze in den Griff bekomme ?
Vielen Dank für eure Hilfe
Mit freundlichen Grüßen
Sharpshooter |