Firefox 7.0.1 - Javascript Fehler

manner

dass es nicht an Firefox liegt, sondern (falls er nicht drauf zugreifen könnte) wahrscheinlich an der Webseite...
also raufkommen tue ich ja per IE aber sobald ich bestimmte Unterpunkte im Menü z.B. "Downloads" auswähle, hängt sich der IE auf
und auch nach der Deinstallation von Kaspersky und Neustart kann ich nicht ohne Fehlermeldung auf die Seite zugreifen!

Boersenfeger

Zitat von manner

..wahrscheinlich an der Webseite...

Kaum, denn ich kann mit 4 unterschiedlichen Versionen von Firefox und 2 weiteren Browsern die Webseite nutzen...
[attachment=0]20-10-2011_172054.JPG[/attachment]
Du solltest alle gestellten Fragen im Thread abarbeiten...

manner

wie gesagt, im zusammenhang von kaspersky und einem javascript fehler konnte ich einen brauchbaren Thread entdecken, der sich jedoch auf unregistrierte dll´s bezog, und das unter windows xp...habe ich trotzdem ausprobiert :arrow: keine Veränderung
auch habe ich Kaspersky nicht installiert und auch sonstig keine Internet Einschränkungen, die irgendwelche Seiten blockieren könnenten
die Fehlermeldung tritt jetzt auch im IE auf
gibt es eine Möglichkeit javascript neu zu installieren ? oder muss ich dafür erst meine Browser neu installieren ?

Boersenfeger

Lies bitte nochmal diesen Thread durch.... und beantworte die Frage, die dir Fox2Fox nun schon 2 mal gestellt hat! :roll:
JavaScript kann man nicht neu installieren, verwechsele dies nicht mit Java, das mit deinem Problem nicht zu tun hat.

manner

sry, habe seinen Link übersehen!
leider kann ich weder mit "OS" noch mit JS (javascript schätze ich mal ?) noch mit MS Scripting was anfangen, sry!
aber ich sagte ja bereits, dass ich kein Programm wüsste, was Javascript einschränken könnte bzw. ich habe so gut wie nichts selbstgestartetes im Hintergrund und auch im Autostart nichts für Javascript gefährliches!

Boersenfeger

:roll:
Wie steht es mit den beiden Haken aus dem Bild von Fox2Fox?
Um einen Überblick zu bekommen scanne dein System mal mit Adminrechten mit HijackThis [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Den Inhalt des Logfiles fügst du per Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg]
in deinen nächsten Post ein.
HijackThis Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

OS = Operating System = Betriebssystem
JS = JavaScript

manner

die beiden Haken hatte ich schon entfernt
Inhalt der Logfile:

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:20:28, on 23.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Program Files\Zattoo4\Zattoo.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
F:\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files (x86)\Neuer Ordner\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [ICQ] "D:\ICQ7.4\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-428745455-2130684328-109292410-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-21-428745455-2130684328-109292410-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NeroMediaHomeUser.4')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.4\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SGTPEPPERS
O17 - HKLM\System\CCS\Services\Tcpip\..\{58FA40FC-2639-4097-9A30-C9FD1CB471C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SGTPEPPERS
O17 - HKLM\System\CS1\Services\Tcpip\..\{58FA40FC-2639-4097-9A30-C9FD1CB471C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SGTPEPPERS
O17 - HKLM\System\CS2\Services\Tcpip\..\{58FA40FC-2639-4097-9A30-C9FD1CB471C2}: NameServer = 192.168.1.1
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~3\AVP11\mzvkbd3.dll,C:\PROGRA~3\AVP11\sbhook.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - D:\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Security Suite CBE 11 Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gogo6 gogoCLIENT (gogoc) - gogo6, Inc. - C:\Program Files\gogo6\gogoCLIENT\gogoc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - D:\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files (x86)\Neuer Ordner\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)


--
End of file - 13414 bytes

Alles anzeigen

Docc

Hallo manner,

Code

C:\Windows\system32\srvany.exe

Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

Anschließend:

Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen Full-Scan durchführen, anschließend ein Logfile erstellen und hier posten. - Und bitte nichts löschen!!

gruß,
docc

Boersenfeger

Zusätzlich, aber erst anschließend, wenn mit Malwarebytes nichts gefunden wurde...
Installiere IE 9, räum deinen Autostart auf, deaktiviere Kaspersky Antibanner und deinstalliere die div. Toolbars.
Kies/Samsung/Firmwareupdate läuft permanent?
Fixe diesen Eintrag in HiJackThis:

Code

R3 - URLSearchHook: (no name) - - (no file)

manner

ok, jetzt ist grade was eigenartiges passiert
während malewarebaytes mein system gescannt hat, meldet mir Kaspersky, dass er Malwaredateien gefunden hat, diese hat er dann aber "leider" bevor ich eingreifen konnte gekillt....ich konnte im dateipfad etwas mit java erkennen, mehr leider nicht....auf jeden fall geht die seite jetzt ganz normal, keine ahnung ob das jetzt mit den Dateien zusammenhing!

danke für eure Hilfe, jetzt kann ich die Seite ausgiebig nutzen!

Docc

Poste bitten den Fundreport von Kaspersky.

manner

Das hat Kaspersky gelöscht:

Code

23.10.2011 17:06:20	Malwarebytes' Anti-Malware	Gefunden: Exploit.Java.CVE-2010-4452.a		
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-21a97d94			


23.10.2011 17:07:18	Malwarebytes' Anti-Malware	Gefunden: Exploit.Java.CVE-2010-4452.a		
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\3b21af6c-77ef31ff		


23.10.2011 17:07:19	Malwarebytes' Anti-Malware	Gelöscht: Exploit.Java.CVE-2010-4452.a		
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\3b21af6c-77ef31ff

2002Andreas

Java\Deployment\....

Bei geschlossenem Firefox die versteckte Datei npdeployJava1.dll suchen und löschen.

Sie ist 3x vorhanden, und zwar unter:

C:\Programme \ Mozilla Firefox \ plugins

C:\Programme \ Java \ jr6 \ bin

C:\Programme \ Java \ jr6 \ bin \ new_plugin

Überprüf bitte mal ob davon noch etwas vorhanden ist und wenn ja lösch es.

manner

hab sie 3 mal gefunden und 3 mal gelöscht :klasse:

Docc

Zitat von manner

[...]meldet mir Kaspersky, dass er Malwaredateien gefunden hat, diese hat er dann aber "leider" bevor ich eingreifen konnte gekillt

Dann ist der Scanner falsch konfiguriert. - Da es nicht möglich ist, Malware zuverlässig zu löschen, muss man die einzige Chance nutzen, die man hat: Die Malware muss analysiert werden. Dazu muss der Scanner jedoch so konfiguriert werden, dass ein Schädling in Quarantäne verschoben wird.

Poste bitte noch das Analyseergebnis von virustotal.com, um das ich dich gebeten hatte.

Code

23.10.2011 17:06:20   Malwarebytes' Anti-Malware   Gefunden: Exploit.Java.CVE-2010-4452.a
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-21a97d94         


23.10.2011 17:07:18   Malwarebytes' Anti-Malware   Gefunden: Exploit.Java.CVE-2010-4452.a      
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\3b21af6c-77ef31ff      


23.10.2011 17:07:19   Malwarebytes' Anti-Malware   Gelöscht: Exploit.Java.CVE-2010-4452.a      
C:\Users\Olli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\3b21af6c-77ef31ff

Das ist der nette Herr aus der Ukraine: ein Downloader

http://www.microsoft.com/security/porta…enConnection.NL

http://totalmalwareinfo.com/eng/Exploit.Java.CVE-2010-4452.a

Zitat von manner

hab sie 3 mal gefunden und 3 mal gelöscht :klasse:

Gelöscht hast du alte Protokolldaten von Java. Bestensfalls auch noch die "*.exe". - Der Downloader ist weiterhin aktiv.

___________________________________
Edit:
Thread in die Sicherheitsecke verschoben.
docc

manner

das Ergebnis:

Code

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org


Datenbank Version: 8016


Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514


25.10.2011 17:43:22
mbam-log-2011-10-25 (17-43-20).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 455985
Laufzeit: 1 Stunde(n), 47 Minute(n), 19 Sekunde(n)


Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1


Infizierte Speicherprozesse:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 1204 -> No action taken.


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)


Infizierte Dateien:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> No action taken.

Alles anzeigen

Boersenfeger

Du hast mal einen Key-Generator oder Crack heruntergeladen?
kmservice.exe ist Schadware..
Lesen und anfangen...

Zitat

2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
3. Sichere vorher deine persönlichen Daten.
4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

Nach dem Neuaufsetzen des Systems Internet Explorer 9 installieren.