| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit und JavaAgent InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.08.2011, 15:44
| #1 |
| |  Rootkit und JavaAgent Infektion Hi zusammen, vor einigen Tagen hat sich mein avast! nach einem vollständigen Suchlauf mit einem Rootkit-Fund gemeldet. Die gefundenen Dateien konnten nicht in Quarantäne verschoben, sondern nur gelöscht werden. Die abschließend vorgeschlagene Startzeitüberprüfung förderte dann mehrere Java:Agent-Infektionen zutage die auch nur gelöscht werden konnten. Seitdem hat sich avast! nach einigen Suchläufen immer wieder mal mit einem erneuten Rootkit-Fund gemeldet. Daraufhin habe ich Malwarebytes Anti-Malware durchlaufen lassen, allerdings ohne Befund. Nun wende ich mich mit Hoffnung auf Hilfe an euch. Ich hoffe ich konnte mein Problem einigermaßen genau schildern, bin leider nur Laie in Computerfragen. Anbei die Logdateien von avast!, MBAM und OTL: OTL.txt bifindet sich als .zip im Anhang OTL hat kein Extras.txt erstellt, ich hoffe das ist richtig so. avast! Code:
ATTFilter 07/20/2011 15:14
Scan aller lokalen Laufwerke
Datei C:\Users\***\AppData\Local\Temp\jar_cache1415001605569610981.tmp|>google\kilop.class ist infiziert von Java:Agent-HP [Expl], Gelöscht
Datei C:\Users\***\AppData\Local\Temp\jar_cache1415001605569610981.tmp|>google\lighmap.class ist infiziert von Java:Agent-HQ [Expl], Gelöscht
Datei C:\Users\***\AppData\Local\Temp\YgO3QtrP.rar.part|>[biribiri] [Nanana Nana] Fundamental Eleven [FULL]\[biribiri] Fundamental.11 088.jpg Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>lort\border.class ist infiziert von Java:Agent-GJ [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>lort\cooter.class ist infiziert von Java:Agent-DR [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>lort\object2.class ist infiziert von Java:Agent-GL [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>lort\object4.class ist infiziert von Java:Agent-GK [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>menu\edit.class ist infiziert von Java:Agent-GO [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>menu\file.class ist infiziert von Java:Agent-GM [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>menu\help.class ist infiziert von Java:Agent-GN [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\5fe3888d-136e0c20|>menu\property.class ist infiziert von Java:Agent-DU [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\5d636d77-3f451d13|>pap.class ist infiziert von Java:Agent-GD [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\5d636d77-3f451d13|>log.class ist infiziert von Java:Agent-GB [Expl], Gelöscht
Datei C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\5d636d77-3f451d13|>yuk.class ist infiziert von Java:Agent-GC [Expl], Gelöscht
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_BLACKMAIL_TOMALE_+0.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_CALUMNY_TOMALE_+1.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_MURDER_TOMALE_+0.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_RAIDING_TOFEMALE_+0.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_RAIDING_TOFEMALE_+1.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_C_CHARGES_SHARED_TOFEMALE_+0.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_4_ACCUSAL_E_THEREST_MANYEVIDENCES_TOMALE_+1.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_5_DEFENSE_A_LAW_HARD_+1.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_5_DEFENSE_B_DEFENDER_SPEAKS_NOTGUILTY_+2.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_6_DECISION_A_APPROPRIATEQ_INTRO_+0.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\Programme\Steam\steamapps\common\the guild ii\sfx\speech.zip|>M2\_LAWSUIT_6_DECISION_B_JUDGE_DECISION_GUILTY_BUT_MILD_TOBOTH_+1.ogg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Anzahl durchsuchter Ordner: 30166
Anzahl der geprüften Dateien: 563088
Anzahl infizierter Dateien: 13
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7219
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
21.07.2011 11:31:07
mbam-log-2011-07-21 (11-31-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|D:\|K:\|)
Durchsuchte Objekte: 299433
Laufzeit: 16 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
| Themen zu Rootkit und JavaAgent Infektion |
| anti-malware, appdata, avast, cache, code, dateien, defender, explorer, extras.txt, fehler, gelöscht, google, infektion, infiziert, jar_cache, java, malwarebytes, mbam, object, ordner, problem, programme, rootkit, steam, temp, überprüfung |
Baum-Darstellung