Nach Virusscann viele Funde!

[Tod55]

Hallo,

Da mein Firefox-Browser in letzter Zeit verlangsamt war, habe ich mit dem Avira Antivirus einen Virusscann gemacht.

Das Ergebnis:


Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODY781A7\CA8VYLG7.htm
Status: Infiziert
Quarantäne-Objekt: 4d9bf3fd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält verdächtigen Code: HEUR/HTML.Malware



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\10b94bd2-685e64be
Status: Infiziert
Quarantäne-Objekt: 52f1c197.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1


Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\187b0ca2-6e3927c8
Status: Infiziert
Quarantäne-Objekt: 4767a6ee.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AL.3



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\752509ab-5d42ebd0
Status: Infiziert
Quarantäne-Objekt: 549d8389.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AL.3



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\26ae85e4-27a8e59c
Status: Infiziert
Quarantäne-Objekt: 488b962f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4f8205f8
Status: Infiziert
Quarantäne-Objekt: 615f94a2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AL.3



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-7dfb7bc7
Status: Infiziert
Quarantäne-Objekt: 0ab6db03.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\743fee9f-737e2c6e
Status: Infiziert
Quarantäne-Objekt: 024adfa8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AH



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\161f3f85-352b7b39
Status: Infiziert
Quarantäne-Objekt: 4df6b810.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\561d6c2a-6e87b2e4
Status: Infiziert
Quarantäne-Objekt: 38c2afba.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\e8267fc-5db07ea6
Status: Infiziert
Quarantäne-Objekt: 1cb7d70b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache6418344287123513700.tmp
Status: Infiziert
Quarantäne-Objekt: 5f38f11c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GC.1



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache1049630289327463571.tmp
Status: Infiziert
Quarantäne-Objekt: 51cffb69.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.FO



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache7018175502745617777.tmp
Status: Infiziert
Quarantäne-Objekt: 47afdebb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GC.1



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache1562683826567975762.tmp
Status: Infiziert
Quarantäne-Objekt: 2ed4c908.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GC.1



Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache44760557813520514.tmp
Status: Infiziert
Quarantäne-Objekt: 0d67abf4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GC.1


Typ: Datei
Quelle: D:\Dokumente und Einstellungen\TOD\Lokale Einstellungen\Temp\jar_cache3995394379772104192.tmp
Status: Infiziert
Quarantäne-Objekt: 6b50e436.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.78
Virendefinitionsdatei: 7.10.12.223
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GC.1

Ich habe diese Objekte danach in Quarantäne verschoben. Mein Browser ist heute immer noch langsam beim Laden von Internetseiten.

Ich verstehe überhaupt nicht, warum Avira erst überhaut die ganzen Viruse/Malware durchgelassen hat? Angeblich sollte Avira einer der besten Antivirus-Programme sein?

Sollte ich den PC neu formatieren? Könnten sich immer noch gefährlich Objekte in meinem PC-System verstecken, die Avira nicht entdecken konnte?

Vielen Dank im Voraus!

Grüße

 

[HisN]

Formatieren. Natürlich. Die einzig logische Konsequenz.
Und ich würde mehr auf Deinen gesunden Menschenverstand vertrauen als auf Avira. Das Zeug kommt (in meinen Augen) nicht durch ein bisschen rumsurfen auf den Rechner.

 

[Brokkoli]

Avira ist seit Ewigkeiten nicht mehr der beste Virenscanner. Avast ist bei weiten Besser. Aber wenn Viren vorhanden ist, würde ich immer formatieren, da man nicht weiß ob das System noch weiter vervirt wurde.

 

[DjNDB]

Soweit ich sehe sind das alles nur Temporäre Dateien und Cache. Das bedeutet noch lange nicht, dass das System auch infiziert ist.

 

[Tod55]

Ich hatte bis gestern neben meinen Firefox-Browser den Internet Explorer 6 laufen. Ich habe im Internet gelesen, dass der viele Sicherheitslücken hätte. Könnte wirklich der für den Schaden verantwortlich sein??

Wenn das System selbst nicht betroffen ist, wie DjNDB schreibt, ist eine Formatierung auch dringend nötig??

Danke!

Grüße

 

[DjNDB]

Ich hatte bis gestern neben meinen Firefox-Browser den Internet Explorer 6 laufen. Ich habe im Internet gelesen, dass der viele Sicherheitslücken hätte. Könnte wirklich der für den Schaden verantwortlich sein??

Warum machst du denn Sowas?

Im Grunde kannst du dir auf viele Wege das System infizieren, insbesondere wenn du nicht immer aktuelle Softwareversionen verwendest.
Das betrifft neben Windows Updates auch Firefox und insbesondere Plugins wie Adobe Flash, Adobe PDF und Java. Wenn du da nicht ständig zeitnah aktualisierst, dann kannst du durch den bloßen Besuch einer Webseite Schadsoftware auf den Rechner bekommen.

Bisher ist aber noch fraglich ob dein System überhaupt betroffen ist. Lad dir am besten mal an einem vertrauenswürdigen System Live Schadsoftware Scan CDs runter und Scan dein System damit.

Liste mal auf welche Browser Plugins du in welchen Versionen hast (In Firefox aus aboutlugins kopieren).

Du solltest auch mal die Symptome genauer beschreiben. Inwieweit hat sich die Geschwindigkeit von Firefox verändert (von x sekunden auf y sekunden für vorgang z)?
Hast du bevor es auftrat neue Addons (Extensions oder Plugins) installiert?

Tritt das Problem auch noch auf wenn du Firefox im abgesicherten Modus startest?

 

[Tod55]

Warum machst du denn Sowas?

Ich wusste nicht, dass ich dadurch meinen PC einer solch immensen Gefahr aussetze!

Bisher ist aber noch fraglich ob dein System überhaupt betroffen ist. Lad dir am besten mal an einem vertrauenswürdigen System Live Schadsoftware Scan CDs runter und Scan dein System damit.

Verstehe ich nicht.

Du solltest auch mal die Symptome genauer beschreiben. Inwieweit hat sich die Geschwindigkeit von Firefox verändert (von x sekunden auf y sekunden für vorgang z)?
Hast du bevor es auftrat neue Addons (Extensions oder Plugins) installiert?

Meistens trat es bei Ebay auf. Es dauerte manchmal bis zu 30 Sekunden, und manchmal so lang, dass ich den IE6 einsetzte.

Addons installiere ich selten. Letztens habe ich Adblock installiert, aber das ist schon länger her.

Tritt das Problem auch noch auf wenn du Firefox im abgesicherten Modus startest?

Keine Ahnung, jetzt läuft der Firefox-Browser wie geschmiert.

Liste mal auf welche Browser Plugins du in welchen Versionen hast (In Firefox aus aboutlugins kopieren).

Shockwave Flash

Datei: NPSWF32.dll
Version: 10.1.53.64
Shockwave Flash 10.1 r53

MIME-Typ Beschreibung Endungen Aktiviert
application/x-shockwave-flash Adobe Flash movie swf Ja
application/futuresplash FutureSplash movie spl Ja
Ovi Maps browser plugin

Datei: npNMapNPR.dll
Version: 4.0.12.12
4.0.12.12

MIME-Typ Beschreibung Endungen Aktiviert
application/x-ovi-maps 4.0.12.12 * Ja
DivX Player Netscape Plugin

Datei: npDivxPlayerPlugin.dll
Version: 6.1.0.0
npdivxplayerplugin

MIME-Typ Beschreibung Endungen Aktiviert
application/divxplayer-plugin npdivxplayerplugin scr Ja
RealPlayer Version Plugin

Datei: nprpjplug.dll
Version: 6.0.12.732
6.0.12.732

MIME-Typ Beschreibung Endungen Aktiviert
application/vnd.rn-realplayer-javascript RealPlayer Version Plugin rpj Ja
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)

Datei: nppl3260.dll
Version: 6.0.12.732
RealPlayer(tm) LiveConnect-Enabled Plug-In

MIME-Typ Beschreibung Endungen Aktiviert
audio/x-pn-realaudio-plugin RealPlayer(tm) as Plug-in rpm Ja
RealJukebox NS Plugin

Datei: nprjplug.dll
Version: 1.0.3.732
RealJukebox Netscape Plugin

MIME-Typ Beschreibung Endungen Aktiviert
none RealJukebox NS Plugin File none Ja
Java Deployment Toolkit 6.0.200.2

Datei: npdeployJava1.dll
Version: 6.0.200.2
NPRuntime Script Plug-in Library for Java(TM) Deploy

MIME-Typ Beschreibung Endungen Aktiviert
application/java-deployment-toolkit Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
application/sdp SDP-Stream-Beschreibung sdp Ja
application/x-sdp SDP-Stream-Beschreibung sdp Ja
application/x-rtsp RTSP-Stream-Beschreibung rtsp,rts Ja
video/quicktime QuickTime Film mov,qt,mqv Ja
video/flc AutoDesk Animator (FLC) flc,fli,cel Ja
audio/x-wav WAVE-Audio wav,bwf Ja
audio/wav WAVE-Audio wav,bwf Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin2.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
audio/aiff AIFF-Audio aiff,aif,aifc,cdda Ja
audio/x-aiff AIFF-Audio aiff,aif,aifc,cdda Ja
audio/basic uLaw/AU-Audio au,snd,ulw Ja
audio/mid MIDI mid,midi,smf,kar Ja
audio/x-midi MIDI mid,midi,smf,kar Ja
audio/midi MIDI mid,midi,smf,kar Ja
audio/vnd.qcelp QUALCOMM PureVoice Audio qcp Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin3.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
audio/x-gsm GSM-Audio gsm Ja
audio/AMR AMR-Audio AMR Ja
audio/aac AAC-Audio aac,adts Ja
audio/x-aac AAC-Audio aac,adts Ja
audio/x-caf CAF-Audio caf Ja
video/x-mpeg MPEG-Medien mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin4.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
video/mpeg MPEG-Medien mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa Ja
audio/mpeg MPEG-Audio mpeg,mpg,m1s,m1a,mp2,mpm,mpa,m2a Ja
audio/x-mpeg MPEG-Audio mpeg,mpg,m1s,m1a,mp2,mpm,mpa,m2a Ja
video/3gpp 3GPP-Medien 3gp,3gpp Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin5.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
audio/3gpp 3GPP-Medien 3gp,3gpp Ja
video/3gpp2 3GPP2-Medien 3g2,3gp2 Ja
audio/3gpp2 3GPP2-Medien 3g2,3gp2 Ja
video/sd-video SD-Video sdv Ja
application/x-mpeg AMC-Medien amc Ja
video/mp4 MPEG-4-Medien mp4 Ja
audio/mp4 MPEG-4-Medien mp4 Ja
audio/x-m4a AAC-Audiodatei m4a Ja
audio/x-m4p AAC-Audio (geschƒtzt) m4p Ja
audio/x-m4b AAC-Audiobuch m4b Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin6.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
video/x-m4v Video (geschƒtzt) m4v Ja
image/x-macpaint MacPaint Bild pntg,pnt,mac Ja
image/pict PICT-Bild pict,pic,pct Ja
image/x-pict PICT-Bild pict,pic,pct Ja
image/png PNG-Bild png Ja
image/x-png PNG-Bild png Ja
image/x-quicktime QuickTime Bild qtif,qti Ja
image/x-sgi SGI-Bild sgi,rgb Ja
image/x-targa TGA-Bild targa,tga Ja
QuickTime Plug-in 7.0.4

Datei: npqtplugin7.dll
Version: 7.0.4.80
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.

MIME-Typ Beschreibung Endungen Aktiviert
image/tiff TIFF-Bild tif,tiff Ja
image/x-tiff TIFF-Bild tif,tiff Ja
image/jp2 JPEG2000 image jp2 Ja
image/jpeg2000 JPEG2000 image jp2 Ja
image/jpeg2000-image JPEG2000 image jp2 Ja
image/x-jpeg2000-image JPEG2000 image jp2 Ja
Mozilla Default Plug-in

Datei: npnul32.dll
Version: 1.0.0.15
Default Plug-in

MIME-Typ Beschreibung Endungen Aktiviert
* Mozilla Default Plug-in * Nein
Adobe Acrobat

Datei: nppdf32.dll
Version: 9.4.0.195
Adobe PDF Plug-In For Firefox and Netscape "9.4.0"

MIME-Typ Beschreibung Endungen Aktiviert
application/pdf Acrobat Portable Document Format pdf Ja
application/vnd.adobe.pdfxml Adobe PDF in XML Format pdfxml Ja
application/vnd.adobe.x-mars Adobe PDF in XML Format mars Ja
application/vnd.fdf Acrobat Forms Data Format fdf Ja
application/vnd.adobe.xfdf XML Version of Acrobat Forms Data Format xfdf Ja
application/vnd.adobe.xdp+xml Acrobat XML Data Package xdp Ja
application/vnd.adobe.xfd+xml Adobe FormFlow99 Data File xfd Ja
DivX Web Player

Datei: npdivx32.dll
Version: 2.0.2.40
DivX Web Player version 2.0.2.40

MIME-Typ Beschreibung Endungen Aktiviert
video/divx DivX Video Files divx,div Ja
Yahoo Application State Plugin

Datei: npYState.dll
Version: 1.0.0.7
Yahoo Application State Plugin version 1.0.0.7

MIME-Typ Beschreibung Endungen Aktiviert
application/x-vnd.yahoo.applicationState npYState npYState Ja
Windows Presentation Foundation

Datei: NPWPF.dll
Version: 3.5.30729.1
Windows Presentation Foundation (WPF) plug-in for Mozilla browsers

MIME-Typ Beschreibung Endungen Aktiviert
application/x-ms-xbap XAML Browser Application xbap Ja
application/xaml+xml XAML Document xaml Ja
Microsoft® DRM

Datei: npdrmv2.dll
Version: 9.0.0.3250
DRM Netscape Network Object

MIME-Typ Beschreibung Endungen Aktiviert
application/x-drm-v2 Network Interface Plugin nip Ja
Microsoft® DRM

Datei: npwmsdrm.dll
Version: 9.0.0.3250
DRM Store Netscape Plugin

MIME-Typ Beschreibung Endungen Aktiviert
application/x-drm Network Interface Plugin nip Ja
Windows Media Player Plug-in Dynamic Link Library

Datei: npdsplay.dll
Version: 3.0.2.629
Npdsplay dll

MIME-Typ Beschreibung Endungen Aktiviert
application/asx Media Files * Ja
video/x-ms-asf-plugin Media Files * Ja
application/x-mplayer2 Media Files * Ja
video/x-ms-asf Media Files asf,asx,* Ja
video/x-ms-wm Media Files wm,* Ja
audio/x-ms-wma Media Files wma,* Ja
audio/x-ms-wax Media Files wax,* Ja
video/x-ms-wmv Media Files wmv,* Ja
video/x-ms-wvx Media Files wvx,* Ja

Grüße

 

[kisser]

Lösch mal den Java Cache (über Systemsteuerung -> Java).

Ich glaube nicht an eine Infektion deines Systems, das sieht mir alles nach Fehlalarmen von Antivir aus. Neuinstallation ist also unnötig.

 

[DjNDB]

Shockwave Flash
Datei: NPSWF32.dll
Version: 10.1.53.64
Shockwave Flash 10.1 r53

QuickTime Plug-in 7.0.4

Datei: npqtplugin2.dll
Version: 7.0.4.80

Ich habe gerade keine Zeit auf alles detailliert einzugehen, aber in den beiden hast du bereits reichlich kritische Sicherheitslücken, die beim Besuch einer Webseite ausnutzbar wären.

Flash:
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Quicktime:
Speziell in der Version:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1249
Da dein uralt Quicktime allerdings von 2006 ist, kamen da mittlerweile einige dazu...
Mal faul als Bild:
http://img508.imageshack.us/img508/2677/nationalvulnerabilityda.png

Ergänzung (16. Oktober 2010)

Okay, da bin ich wieder...

Ich meinte:
Scan dein System mal von einer Boot CD, am besten von verschiedenen Herstellern. Hier mal 3 zur Auswahl:
http://support.kaspersky.com/viruses/rescuedisk?level=2
http://www.avg.com/us-en/avg-rescue-cd
http://www.f-secure.com/en_EMEA/security/tools/rescue-cd/

 

[Tod55]

Lösch mal den Java Cache (über Systemsteuerung -> Java).

Ich glaube nicht an eine Infektion deines Systems, das sieht mir alles nach Fehlalarmen von Antivir aus. Neuinstallation ist also unnötig.

Im Ordner Systemsteuerung finde ich kein Java! Vielleicht, weil ich gestern unter Sytemsteuerung/Software das letzte Java-Update gelöscht habe. Weil die meisten Funde sich Java-Virus nennen.

Ich habe gerade keine Zeit auf alles detailliert einzugehen, aber in den beiden hast du bereits reichlich kritische Sicherheitslücken, die beim Besuch einer Webseite ausnutzbar wären.

Flash:
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Was muss ich da genau installieren? Da es auf Englisch ist, habe ich meine Schwierigkeiten.

Quicktime:
Speziell in der Version:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1249
Da dein uralt Quicktime allerdings von 2006 ist, kamen da mittlerweile einige dazu...
Mal faul als Bild:
http://img508.imageshack.us/img508/2677/nationalvulnerabilityda.png

Ich habe über QuickTime eine Update gemacht, und es wurde auf Version 7.6.8 aktualisiert.

Ergänzung (16. Oktober 2010)

Okay, da bin ich wieder...

Ich meinte:
Scan dein System mal von einer Boot CD, am besten von verschiedenen Herstellern. Hier mal 3 zur Auswahl:
http://support.kaspersky.com/viruses/rescuedisk?level=2
http://www.avg.com/us-en/avg-rescue-cd
http://www.f-secure.com/en_EMEA/security/tools/rescue-cd/

Muss ich die Dateien, nach dem Download, auf eine CD brennen? Da ich so etwas noch nie gemacht habe bzw. noch nie etwas davon gehört habe, kenne ich mich nicht aus. Sorry!

Besten Dank für eure Hilfe und Unterstützung!!

Grüße

Ergänzung (17. Oktober 2010)

Ich warte noch immer auf eine Antwort. Ich hoffe, man möge mir weiterhelfen! Danke!

Ich habe eine weitere Frage! Wie löscht man den Internet Explorer 6 richtig weg? Ich habe ihn unter Sytemsteuerung/Software deinstalliert, aber er scheint noch immer vorhanden zu sein. Unter C:/Programme ist der Ordner "Internet Explorer" noch immer da. Wenn ich ihn löschen möchte, erhalte ich eine Warnung, dass möglicherweise andere Programme nicht mehr richtig funktionieren würden. Welche Programme?

Grüße

 

[Cpt. Subtext]

Lad dir mal Malwarebytes runter und scanne das System damit nochmal und poste den Log hier rein.

Sieht nach Fehlalarm aus.

Achja und die Nutzung von IE und Firefox gleichzeitig ist ungefährlich.

 

[DjNDB]

Muss ich die Dateien, nach dem Download, auf eine CD brennen? Da ich so etwas noch nie gemacht habe bzw. noch nie etwas davon gehört habe, kenne ich mich nicht aus. Sorry!

Genau, du musst aus der ISO mit einem Brennprogramm eine bootfähige CD erstellen. Davon startest du dann das System. Wenn du damit probleme hast, dann hol dir am besten jemanden in's Haus der sich auskennt.

Was muss ich da genau installieren? Da es auf Englisch ist, habe ich meine Schwierigkeiten.
[...]
Ich habe eine weitere Frage! Wie löscht man den Internet Explorer 6 richtig weg? Ich habe ihn unter Sytemsteuerung/Software deinstalliert, aber er scheint noch immer vorhanden zu sein. Unter C:/Programme ist der Ordner "Internet Explorer" noch immer da. Wenn ich ihn löschen möchte, erhalte ich eine Warnung, dass möglicherweise andere Programme nicht mehr richtig funktionieren würden. Welche Programme?

Internet Explorer zu löschen ist auch nicht sinnvoll. Manche Programme verwenden DLLs davon um Webinhalte anzuzeigen.
Mach am besten folgendes.

Aktualisiere Internet Explorer auf die neuste Version. Stell sicher, dass du die aktuellen Windows updates und service packs installiert hast, auch zukünftig.

Deinstallier Flash (für Internet Explorer) mit dem uninstaller. Ziel ist kein Flash mehr im Internet Explorer zu haben, sodass du keine Probleme hast wenn du in Zukunft nur die Firefox Version aktualisierst.
Installier die aktuelle Flash Version für Firefox von hier.

 

[Masamune2]

Wenn du deinen PC wieder gereinigt hast installier dir als aller erstes Secunia Personal Software Inspektor. Der warnt dich wenn du veraltete und unsichere Software auf dem Rechner hast und bietet dir auch gleich ein Update an.
Mittlerweile ist die Verbreitung von Schadsoftware über Webseiten die gängiste Methode und dem lässt sich am besten begegnen indem mal alle Komponenten die mit dem Web in Berührung kommen (Browser, Flash, Java, sonstige Plugin oder Toolsbars)immer Up to Date hält!

 

[Tod55]

Internet Explorer zu löschen ist auch nicht sinnvoll. Manche Programme verwenden DLLs davon um Webinhalte anzuzeigen.
Mach am besten folgendes.

Ich dachte, meine Problem wurde vergessen..

Deshalb habe ich einiges selbstständig gemacht:

1. Habe ich eine Kaspersky-Boot-CD erstellt, und es wurden bis zu 12 weitere Viren, Würmer, Trojaner gefunden. Soweit ich mich erinnern kann, betraff fast alles Java, was sich mit diesem Bericht sehr gut reimt. Deshalb habe ich Java erst garnicht installiert.
Oder ist Java in Windows XP inkludiert, ohne dass es irgendwo aufgelistet ist? Sollte ich Java aktualisieren? Wenn ja, von wo?

2. Sah ich keine Chance mehr, also habe ich heute den PC formatiert. Statt Avira habe ich Avast installiert. Ich habe so gut ich konnte, alle Programme aktualisiert.

Hier die Plugins-Liste:

Shockwave Flash

Datei: NPSWF32.dll
Version: 10.1.85.3
Shockwave Flash 10.1 r85

MIME-Typ Beschreibung Endungen Aktiviert
application/x-shockwave-flash Adobe Flash movie swf Ja
application/futuresplash FutureSplash movie spl Ja
Mozilla Default Plug-in

Datei: npnul32.dll
Version: 1.0.0.15
Default Plug-in

MIME-Typ Beschreibung Endungen Aktiviert
* Mozilla Default Plug-in * Nein
Adobe Acrobat

Datei: nppdf32.dll
Version: 9.4.0.195
Adobe PDF Plug-In For Firefox and Netscape "9.4.0"

MIME-Typ Beschreibung Endungen Aktiviert
application/pdf Acrobat Portable Document Format pdf Ja
application/vnd.adobe.pdfxml Adobe PDF in XML Format pdfxml Ja
application/vnd.adobe.x-mars Adobe PDF in XML Format mars Ja
application/vnd.fdf Acrobat Forms Data Format fdf Ja
application/vnd.adobe.xfdf XML Version of Acrobat Forms Data Format xfdf Ja
application/vnd.adobe.xdp+xml Acrobat XML Data Package xdp Ja
application/vnd.adobe.xfd+xml Adobe FormFlow99 Data File xfd Ja
RealPlayer Version Plugin

Datei: nprpjplug.dll
Version: 6.0.12.775
6.0.12.775

MIME-Typ Beschreibung Endungen Aktiviert
application/vnd.rn-realplayer-javascript RealPlayer Version Plugin rpj Ja
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)

Datei: nppl3260.dll
Version: 6.0.12.775
RealPlayer(tm) LiveConnect-Enabled Plug-In

MIME-Typ Beschreibung Endungen Aktiviert
audio/x-pn-realaudio-plugin RealPlayer(tm) as Plug-in rpm Ja
RealJukebox NS Plugin

Datei: nprjplug.dll
Version: 1.0.3.775
RealJukebox Netscape Plugin

MIME-Typ Beschreibung Endungen Aktiviert
none RealJukebox NS Plugin File none Ja
Shockwave for Director

Datei: np32dsw.dll
Version: 11.5.8.612
Adobe Shockwave for Director Netscape plug-in, version 11.5.8.612

MIME-Typ Beschreibung Endungen Aktiviert
application/x-director Shockwave Movie dir,dxr,dcr Ja
Microsoft® DRM

Datei: npdrmv2.dll
Version: 9.0.0.3250
DRM Netscape Network Object

MIME-Typ Beschreibung Endungen Aktiviert
application/x-drm-v2 Network Interface Plugin nip Ja
Microsoft® DRM

Datei: npwmsdrm.dll
Version: 9.0.0.3250
DRM Store Netscape Plugin

MIME-Typ Beschreibung Endungen Aktiviert
application/x-drm Network Interface Plugin nip Ja
Windows Media Player Plug-in Dynamic Link Library

Datei: npdsplay.dll
Version: 3.0.2.629
Npdsplay dll

MIME-Typ Beschreibung Endungen Aktiviert
application/asx Media Files * Ja
video/x-ms-asf-plugin Media Files * Ja
application/x-mplayer2 Media Files * Ja
video/x-ms-asf Media Files asf,asx,* Ja
video/x-ms-wm Media Files wm,* Ja
audio/x-ms-wma Media Files wma,* Ja
audio/x-ms-wax Media Files wax,* Ja
video/x-ms-wmv Media Files wmv,* Ja
video/x-ms-wvx Media Files wvx,* Ja

Sieht es gut aus?

Ich habe auf jeden Fall den Internet Explorer 6 deaktiviert, da man ihn nicht löschen kann.

Aktualisiere Internet Explorer auf die neuste Version. Stell sicher, dass du die aktuellen Windows updates und service packs installiert hast, auch zukünftig.

Ist das eine wirklich notwendige Lösung? Ich meine, ich benutze ihn nicht mehr.

Deinstallier Flash (für Internet Explorer) mit dem uninstaller. Ziel ist kein Flash mehr im Internet Explorer zu haben, sodass du keine Probleme hast wenn du in Zukunft nur die Firefox Version aktualisierst.
Installier die aktuelle Flash Version für Firefox von hier.

Habe ich jetzt genau befolgt und ausgeführt.

Besten Dank!

Grüße

 

[DjNDB]

Oder ist Java in Windows XP inkludiert, ohne dass es irgendwo aufgelistet ist? Sollte ich Java aktualisieren? Wenn ja, von wo?

In manchen XP Versionen war früher eine Microsoft Java VM, die nun extrem veraltet ist.
Das Problem ist auch nicht Java an sich. Da ist es wesentlich gefährlicher Flash installiert zu haben. Das wichtigste ist beide aktuell zu halten, wenn man sie installiert hat.
Dafür ist Secunia PSI wie oben vorgeschlagen sehr empfehlenswert.

Hier die Plugins-Liste:


Sieht es gut aus?

Ich habe auf jeden Fall den Internet Explorer 6 deaktiviert, da man ihn nicht löschen kann.


Ist das eine wirklich notwendige Lösung? Ich meine, ich benutze ihn nicht mehr.

Ich würde bei den Plugins alles deaktivieren das du nicht brauchst. Mir fällt aber keine veraltete Version auf.


Wie hast du IE6 deaktiviert?
Was ist mit Anwendungen, die nur die ieframe.dll einbinden?
Es ist deutlich sicherer ihn vor dem "deaktivieren" zu aktualisieren. Dann kann dir auch nicht hintenrum damit etwas passieren.

 

[smuper]

Ist das eine wirklich notwendige Lösung? Ich meine, ich benutze ihn nicht mehr.

Doch und zwar jeden Tag, der Internet Explorer ist elementarer Bestandteil von Windows. Aktuell halten also Pflicht! Ob du zum surfen einen anderen Browser benutzt ist irrelevant.

 

[Tod55]

In manchen XP Versionen war früher eine Microsoft Java VM, die nun extrem veraltet ist.
Das Problem ist auch nicht Java an sich. Da ist es wesentlich gefährlicher Flash installiert zu haben. Das wichtigste ist beide aktuell zu halten, wenn man sie installiert hat.
Dafür ist Secunia PSI wie oben vorgeschlagen sehr empfehlenswert.

Soll ich für Java diese Version installieren, um es zu aktualisieren?

Benutzt du Secunia PSI? Ist das Programm wirklich zuverlässig?

Wie hast du IE6 deaktiviert?
Was ist mit Anwendungen, die nur die ieframe.dll einbinden?
Es ist deutlich sicherer ihn vor dem "deaktivieren" zu aktualisieren. Dann kann dir auch nicht hintenrum damit etwas passieren.

Systemsteuerung/Software dann auf "Windows Kompenenten hinzufügen/entfernen" und dort habe ich das Hakerl vor IE 6 entfernt.

Das ist wirklich ärgerlich, dass Microsoft den Internet Explorer so wichtig macht!!

Grüße

 

[DjNDB]

Soll ich für Java diese Version installieren, um es zu aktualisieren?

Benutzt du Secunia PSI? Ist das Programm wirklich zuverlässig?

Wenn du Java möchtest, dann ist das die richtige Version. Momentan ist bei dir zumindest kein Java Plugin in Firefox integriert.

Das Programm ist natürlich nur ein Hilfsmittel. Es ist besser als sich immer aktiv selbst darüber informieren zu müssen, wenn neue Softwareversionen verfügbar sind, denn das machen die wenigsten Normalanwender.
Ich bekomme viele neue Softwareversionen in der Regel in meinem Alltag mit, aber dennoch übersieht man immer mal etwas. PSI hat bei mir z.B. minimal veraltete VLC und Openoffice.org installationen entdeckt, die ich bisher versäumt hatte zu aktualisieren.

Da ich davon ausgehe, dass du nicht jeden Tag IT News liest, die dich auf dem laufenden halten, ist PSI auf jeden Fall empfehlenswert.
Es ist das nächst beste nach einem Paketmanager um alle Programme zentral zu aktualisieren, den Windows leider nicht bietet.

 

[Tod55]

Wenn du Java möchtest, dann ist das die richtige Version. Momentan ist bei dir zumindest kein Java Plugin in Firefox integriert.

Wenn kein Java in Firefox integriert ist, heißt das dann auch, dass wirklich kein Java im ganzen PC-Sytem vorhanden ist, und ich mir um dessen Aktualisierung keine Sorgen machen muss? Wenn es so ist, dann installiere ich erst garnicht Java! Ein Sicherheitsrisiko weniger!

Das Programm ist natürlich nur ein Hilfsmittel. Es ist besser als sich immer aktiv selbst darüber informieren zu müssen, wenn neue Softwareversionen verfügbar sind, denn das machen die wenigsten Normalanwender.
Ich bekomme viele neue Softwareversionen in der Regel in meinem Alltag mit, aber dennoch übersieht man immer mal etwas. PSI hat bei mir z.B. minimal veraltete VLC und Openoffice.org installationen entdeckt, die ich bisher versäumt hatte zu aktualisieren.

Okay, ich werde es mir installieren. Und den verdammten IE 9 muss ich wohl auch installieren müssen.

 

[DjNDB]

Wenn kein Java in Firefox integriert ist, heißt das dann auch, dass wirklich kein Java im ganzen PC-Sytem vorhanden ist, und ich mir um dessen Aktualisierung keine Sorgen machen muss? Wenn es so ist, dann installiere ich erst garnicht Java! Ein Sicherheitsrisiko weniger!

Nein, das heißt es absolut nicht. Aber dir kann so keiner Java Programme über Firefox ausführen und ggf. vorhandene Schwachstellen ausnutzen.

Um zu prüfen ob die Microsoft JVM installiert ist findest du hier eine Anleitung.

Die Microsoft JVM sollte aber nur installiert sein, wenn du Windows XP SP1 installiert hattest oder es bereits in deine Windows CD integriert war. In SP1a wurde es entfernt.