| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.FWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.06.2011, 14:47
| #16 |
 |  Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F ich hatte mich schon ein wenig gewundert, dass das so aufhört. Aber es ist kein Copy/paste-Fehler, das Log hört wirklich so auf. Soll ich's nochmal machen? |
|
24.06.2011, 15:15
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Ja bitte nochmal. Lass es auch etwas länger laufen
__________________
__________________ |
|
24.06.2011, 15:17
| #18 |
| | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F äh ja, mein Fehler, jetzt stimmts wohl, sorry:
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5551G
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 173):
0x03254000 \SystemRoot\system32\ntoskrnl.exe
0x0320B000 \SystemRoot\system32\hal.dll
0x00BB9000 \SystemRoot\system32\kdcom.dll
0x00C1A000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C27000 \SystemRoot\system32\PSHED.dll
0x00C3B000 \SystemRoot\system32\CLFS.SYS
0x00C99000 \SystemRoot\system32\CI.dll
0x00D59000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00C00000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EDE000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F35000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F3E000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F48000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F7B000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F88000 \SystemRoot\System32\drivers\partmgr.sys
0x00F9D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FA6000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FB2000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E63000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E73000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E8D000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E96000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00EC0000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00ECB000 \SystemRoot\system32\drivers\amdxata.sys
0x0109A000 \SystemRoot\system32\drivers\fltmgr.sys
0x010E6000 \SystemRoot\system32\drivers\fileinfo.sys
0x01213000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010FA000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B5000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01158000 \SystemRoot\System32\Drivers\cng.sys
0x013CF000 \SystemRoot\System32\drivers\pcw.sys
0x013E0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0144E000 \SystemRoot\system32\drivers\ndis.sys
0x01540000 \SystemRoot\system32\drivers\NETIO.SYS
0x015A0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01603000 \SystemRoot\System32\drivers\tcpip.sys
0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015CB000 \SystemRoot\System32\Drivers\spldr.sys
0x0104C000 \SystemRoot\System32\drivers\rdyboost.sys
0x015D3000 \SystemRoot\System32\Drivers\mup.sys
0x015E5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01802000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183C000 \SystemRoot\system32\DRIVERS\disk.sys
0x01852000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01882000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x018C2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x018EC000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x018F5000 \SystemRoot\System32\Drivers\Null.SYS
0x018FE000 \SystemRoot\System32\Drivers\Beep.SYS
0x01905000 \SystemRoot\System32\drivers\vga.sys
0x01913000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01938000 \SystemRoot\System32\drivers\watchdog.sys
0x01948000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01951000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0195A000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01963000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0196E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0197F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0199D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x019AA000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0361A000 \SystemRoot\system32\drivers\afd.sys
0x036A3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x036AC000 \SystemRoot\system32\DRIVERS\pacer.sys
0x036D2000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x036E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x036F7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03712000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03726000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03777000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03783000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x03796000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x0379E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x037A9000 \SystemRoot\System32\drivers\discache.sys
0x037B8000 \SystemRoot\System32\Drivers\dfsc.sys
0x037D6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x011CB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x00FC7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x037E7000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03EB5000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04845000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x04EB4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04FA8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03EE9000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x040D4000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x043C3000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x043D0000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x043D8000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x043E0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x043ED000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04056000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x04063000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04074000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04092000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03F3A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x040A1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x040A3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x040B2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x040BB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x040C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04824000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03F89000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03FAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03FDC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03E00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03E21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x040D0000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03E3B000 \SystemRoot\system32\DRIVERS\ks.sys
0x03E7E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04441000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0449B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044B0000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x044E3000 \SystemRoot\system32\drivers\portcls.sys
0x04520000 \SystemRoot\system32\drivers\drmk.sys
0x04542000 \SystemRoot\system32\drivers\ksthunk.sys
0x05635000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05853000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x05870000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0588D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x058BB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x058C9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x058D5000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x058E0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x058F3000 \SystemRoot\System32\drivers\Dxapi.sys
0x058FF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00700000 \SystemRoot\System32\cdd.dll
0x008F0000 \SystemRoot\System32\ATMFD.DLL
0x0590D000 \SystemRoot\system32\drivers\luafv.sys
0x05930000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0594D000 \SystemRoot\system32\drivers\WudfPf.sys
0x0596E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05983000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x059D6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05600000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x046C8000 \SystemRoot\system32\drivers\HTTP.sys
0x04790000 \SystemRoot\system32\DRIVERS\bowser.sys
0x047AE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x047C6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0464E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04671000 \SystemRoot\System32\Drivers\adfs.SYS
0x04548000 \SystemRoot\system32\drivers\peauth.sys
0x04689000 \SystemRoot\System32\Drivers\secdrv.SYS
0x04694000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05618000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06CF0000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06D57000 \SystemRoot\System32\DRIVERS\srv.sys
0x779D0000 \Windows\System32\ntdll.dll
0x47610000 \Windows\System32\smss.exe
0xFFCF0000 \Windows\System32\apisetschema.dll
0xFF700000 \Windows\System32\autochk.exe
0xFFC40000 \Windows\System32\msvcrt.dll
0xFFA30000 \Windows\System32\ole32.dll
0xFFA20000 \Windows\System32\lpk.dll
0x777C0000 \Windows\System32\iertutil.dll
0xFF950000 \Windows\System32\usp10.dll
0xFF920000 \Windows\System32\imm32.dll
0xFF8D0000 \Windows\System32\ws2_32.dll
0xFF8C0000 \Windows\System32\nsi.dll
0xFF870000 \Windows\System32\Wldap32.dll
0xFF790000 \Windows\System32\oleaut32.dll
0x77660000 \Windows\System32\wininet.dll
0xFF720000 \Windows\System32\gdi32.dll
0xFF610000 \Windows\System32\msctf.dll
0x77560000 \Windows\System32\user32.dll
0xFF5F0000 \Windows\System32\sechost.dll
Processes (total 80):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
424 csrss.exe
488 C:\Windows\System32\wininit.exe
512 csrss.exe
560 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\winlogon.exe
732 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\atiesrxx.exe
976 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
304 C:\Windows\System32\svchost.exe
440 C:\Windows\System32\svchost.exe
1176 C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1204 C:\Windows\System32\atieclxx.exe
1284 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\wlanext.exe
1388 C:\Windows\System32\conhost.exe
1496 C:\Windows\System32\spoolsv.exe
1524 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1548 C:\Windows\System32\svchost.exe
1660 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1700 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1720 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1728 C:\Windows\System32\conhost.exe
1796 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1832 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1880 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1912 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1964 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1992 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1792 C:\Windows\System32\taskhost.exe
1104 C:\Windows\System32\dwm.exe
1152 C:\Windows\explorer.exe
2268 C:\Windows\System32\svchost.exe
2344 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1856 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1192 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2928 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
936 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
2772 C:\Windows\System32\SearchIndexer.exe
2052 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2880 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
2860 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3076 C:\Program Files\Windows Sidebar\sidebar.exe
3148 C:\Program Files (x86)\Skype\Phone\Skype.exe
3480 C:\Users\Lea\AppData\Roaming\Dropbox\bin\Dropbox.exe
3608 C:\Program Files\Windows Media Player\wmpnetwk.exe
3668 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3676 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
3784 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
4000 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
4008 C:\Windows\System32\wbem\unsecapp.exe
3724 WmiPrvSE.exe
3700 C:\Program Files (x86)\Launch Manager\LManager.exe
3832 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
4064 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
4160 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4236 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
4352 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4548 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4652 C:\Program Files (x86)\iTunes\iTunesHelper.exe
4680 C:\Program Files (x86)\Launch Manager\LMworker.exe
4940 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
112 C:\Program Files\iPod\bin\iPodService.exe
2952 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4616 C:\Windows\System32\svchost.exe
3496 C:\Windows\System32\svchost.exe
4248 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1260 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1348 C:\Windows\System32\audiodg.exe
4560 C:\Users\Lea\Desktop\MBRCheck.exe
4884 C:\Windows\System32\conhost.exe
4508 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`069e5800 (NTFS)
PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
24.06.2011, 15:19
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.FZitat:
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.06.2011, 10:10
| #20 |
| | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Hier die Ergebnisse: Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6938
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
24.06.2011 17:51:14
mbam-log-2011-06-24 (17-51-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 421133
Laufzeit: 1 Stunde(n), 29 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/25/2011 at 02:55 AM
Application Version : 4.54.1000
Core Rules Database Version : 7322
Trace Rules Database Version: 5134
Scan type : Complete Scan
Total Scan Time : 03:05:18
Memory items scanned : 723
Memory threats detected : 0
Registry items scanned : 14549
Registry threats detected : 0
File items scanned : 262071
File threats detected : 5
Adware.Tracking Cookie
C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Cookies\lea@adx.chip[2].txt
C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Cookies\lea@smartadserver[1].txt
C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Cookies\lea@msadcenter.112.2o7[1].txt
C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Cookies\lea@doubleclick[1].txt
C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Cookies\lea@112.2o7[2].txt
ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=12fe2c8a83363b408cffbd6e7cae057e
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-25 06:47:54
# local_time=2011-06-25 08:47:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 88983 45521325 81623 0
# compatibility_mode=5893 16776573 100 94 88652 60614319 0 0
# compatibility_mode=8192 67108863 100 0 154 154 0 0
# scanned=45
# found=0
# cleaned=0
# scan_time=5
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=12fe2c8a83363b408cffbd6e7cae057e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-25 09:04:24
# local_time=2011-06-25 11:04:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 89094 45521436 81734 0
# compatibility_mode=5893 16776573 100 94 88763 60614430 0 0
# compatibility_mode=8192 67108863 100 0 265 265 0 0
# scanned=265847
# found=0
# cleaned=0
# scan_time=8083
|
|
25.06.2011, 16:55
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ --> Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F |
|
25.06.2011, 17:00
| #22 |
| | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Nö, aber ich hatte ja auch nie Probleme von denen ich was gemerkt hätte, nur eben dass Antivir diese beiden Funde gezeigt hat. Die sind jetzt auch immer noch in der Quarantäne von Antivir. Muss ich jetzt noch irgendwas machen? |
|
25.06.2011, 17:16
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.06.2011, 23:41
| #24 |
| | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F Super, tausend Dank für deine tolle Hilfe und die super verständlichen Erklärungen!! ich hab jetzt alles geupdated, 2 Dinge allerdings noch: 1. Beim Entfernen von CF gabs tatsächlich Probleme: Er meldet mir dass ich unbedingt Antivir ausschalten müsse damit CF mit dem scannen fortfahren können, obwohl ich es so wie beschrieben versucht habe zu deinstallieren. Zeitgleich ist dann auch Firefox abgestürzt und lies sich erst nach dem Neustarten wieder öffnen. 2. Kann ich/ soll ich die "Viren" die Antivir gefunden hatte in der Quarantäne lassen oder löschen? |
|
26.06.2011, 12:12
| #25 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.FZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.06.2011, 12:16
| #26 | ||
| | Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.FZitat:
Zitat:
Danke nochmal für deine Hilfe! |
|
| Themen zu Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F |
| aktuell, antivir, antivir meldet, gefunde, java/agent.kf, java/fester.d.1, java/gunlaid.f, melde, meldet, scan, schlimmes, schonmal, update, version, ziemlich |
Linear-Darstellung
