Firefox stürtzt ab: JAVA/Agent.abm

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von nikkom176, 11. November 2010 .

Schlagworte:
  1. 11. November 2010
    Mir stürzte beim öffnen ständig Firefox ab.
    Habe dann auch ein Virencheck gemacht, mit dem Ergebnis:

    Die Datei 'C:\Dokumente und Einstellungen\Chefsessel\Lokale Einstellungen\Temp\jar_cache6107590937523746473.tmp'
    enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.abm' [virus].
    Durchgeführte Aktion(en):
    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57096c9a.qua' verschoben!


    Die Datei 'C:\Dokumente und Einstellungen\Chefsessel\Lokale Einstellungen\Temp\jar_cache6463548117151263754.tmp'
    enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.abn.2' [virus].
    Durchgeführte Aktion(en):
    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f9e433d.qua' verschoben!


    Die Datei 'C:\Dokumente und Einstellungen\Chefsessel\Lokale Einstellungen\Temp\Acr703E.tmp'
    enthielt einen Virus oder unerwünschtes Programm 'EXP/PDF.AA' [exploit].
    Durchgeführte Aktion(en):
    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05563674.qua' verschoben!


    So, aber Firefox lies sich weiterhin nicht starten und der IE stürzte nach einer Minute Laufzeit ab. Firefox lies sich übrigens auch nicht im abgesicherten Modus und ohne Add-ons (neues Profil) starten. Nur in der Sandbox lies er sich starten.
    8 Stunden war er ja so krank, jetzt läuft er wieder, Gott sei Dank.

    Aber warum? Plötzlich läuft er wieder ohne das ich etwas getan habe.
    Lange Rede kurzer Sinn, hier ist die Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:47:20, on 11.11.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sandboxie\SbieSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Sandboxie\SbieCtrl.exe
    C:\Programme\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe
    C:\Programme\Buhl finance\tax 2010 Professional\taxaktuell.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://nikkom.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\TrayServer.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
    O4 - HKCU\..\Run: [{C57B72CA-0BF9-367B-A597-B388EE6DB59F}] "C:\Dokumente und Einstellungen\Chefsessel\Anwendungsdaten\Ofqy\ykod.exe"
    O4 - HKCU\..\Run: [winstackxx.exe] C:\winstackxx.exe\winstackxx.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [winstackxx.exe] C:\winstackxx.exe\winstackxx.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Camera Monitor HD.lnk = C:\Programme\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: t@x aktuell.lnk = C:\Programme\Buhl finance\tax 2010 Professional\taxaktuell.exe
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://216.51.139.27:8080/activex/AMC.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://81.56.223.167:8000/activex/AxisCamControl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam6.hrz.tu-darmstadt.de/activex/AMC.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: Google Update Service (gupdate1c9f49f6748a9c4) (gupdate1c9f49f6748a9c4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programme\Sandboxie\SbieSvc.exe
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
    O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
    
    --
    End of file - 9656 bytes
    Es wäre schön, wenn mal jemand rüberschauen könnte.
    Vielen Dank :]
     
  2. 11. November 2010
    AW: Ist mein System auch okay?

    Nachtrag:
    Die beiden Einträge mit winstackxx.exe wurden bereits gefixt.
     
  3. 11. November 2010
    AW: Ist mein System auch okay?

    gleiche problem
    firefo lässt sich nur noch über "als admin ausführen" starten wen wunderts...scheint wohl ein größeres prob zu sein

    EDIT://problem erledigt
     
  4. 12. November 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Firefox stürtzt ab: JAVA/Agent.abm

    Jetzt scheint der Rechner wieder einigermaßen stabil und auch wieder schneller zu laufen. Aber dafür kommt jetzt bei jedem Start folgendes kleine Fenster:

    22.jpg
    {img-src: //www.nikkom.de/22.jpg}

    Was hat das zu bedeuten? ?(
     
  5. 13. November 2010
    AW: Firefox stürtzt ab: JAVA/Agent.abm

    Hallo,

    ich bin neu hier und habe GENAU das gleiche Problem.

    Seit ein paar Tagen ist mein Rechner saulahm und Firefox stürtzt ab und lässt sich dann nichtmehr öffen und das Intergeht geht dann über den I-net explorer auch nicht mehr!

    G-Data hat nichts gefunden also habe ich mir mal Kostenlos AVAST runtergeladen und siehe da er fand 2 Viren.

    tador.exe
    winstackxx.exe


    was ist das?
    Bei mir kommt auch immer dieses Fenster zum Anfang.
    Wie bekomm ich die Vieren wieder runter vom PC?

    MfG Basti
     
  6. 13. November 2010
    AW: Firefox stürtzt ab: JAVA/Agent.abm

    Hallo Bahsti,

    anscheinend haben wir ein größeres Problem. Jedenfalls ist es ein Problem, das nicht so leicht zu lösen ist.
    Schau mal hier:
    http://www.hijackthis-forum.de/hijackthis-logfiles/46928-antivir-meldet-c-windows-temp-tmpxx-tmp-tr-crypt-xpack-gen3-alle-paar-minuten.html
    Ich werde die dortigen Hinweise Stück für Stück abarbeiten.

    Wenn ich in der Zwischenzeit eine andere Lösung finde, melde ich mich hier.
     
  7. 14. November 2010
    AW: Firefox stürtzt ab: JAVA/Agent.abm

    Okay Leute bin fremd gegangen

    http://www.hijackthis-forum.de/hijackthis-logfiles/47485-erst-stuerzte-firefox-und-ie-ab-jetzt-tmp57d-1-exe.html

    Es sah so aus, als ob immer mehr von diesen merwürdigen TMPXXX~1.exe Dateien produziert werden. Wir sind zwar, glaube ich, noch nicht fertig, aber der Rechner läuft schon jetzt wieder wesentlich schneller, und diese merkwürdigen Fenster kommen auch nicht mehr.
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.