| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.09.2011, 17:40
| #1 |
 | ![Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl] - Standard](images/icons/icon1.gif){kind=icon} Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl] Da wär ich mal wieder..  Wie es aussieht, hab ich mir einen Virus eingefangen. Ich war auf YouTube, und hab mir ein Minecraft-Mod Video angeschaut. Da ein Freund von mir & ich den Mod auch austesten wollten, hab ich auf den Mod-Link in der Videobeschreibung geklickt. Sofort kam von GData lauter Virenwarnungen. Natürlich hab ich die Seite gleich verlassen. Aber normalerweiße dürfte da kein Virus sein, meinte mein Kumpel selber auch, da er den Mod schonmal runtergeladen hat. Jedenfalls hab ich nichts gedownloadet! GData spuckt folgendes aus: Beim Schließen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01->{gzip}" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert. Beim Schließen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert. Und bei Statistik: Eingehende Mails (POP3, IMAP) Geprüft: 0 (0 infiziert) Ausgehende Mails (SMTP) Geprüft: 0 (0 infiziert) Web-Inhalte Geprüft: 0 (0 infiziert) Wächter Geprüft: 37263 (18 infiziert) Letzte Infektion: C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp Infiziert mit: Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl] Heißt dann wohl soviel wie, ich wäre infiziert..? Ich hab dann auch Malwarebyte Quickscan gemacht. Hier die Log-Datei: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7630 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 01.09.2011 18:33:27 mbam-log-2011-09-01 (18-33-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 184890 Laufzeit: 3 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke schonmal im Vorraus  So, ich hab jetzt mal Vollständigen Scan durchlaufen lassen. Hier die Log-Datei: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7630 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 01.09.2011 20:44:27 mbam-log-2011-09-01 (20-44-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 481807 Laufzeit: 1 Stunde(n), 59 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Während dem durchlaufen hat mein G Data dann auch wieder 'ne Virenmeldung rausgehauen, obwohl ich garnichts am Internet gemacht hab.. Wächter Geprüft: 346104 (20 infiziert) Letzte Infektion: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01 Infiziert mit: HTML:Iframe-inf Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01->{gzip}" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert. Jetzt ist es plötzlich nicht mehr Java:Agent und die anderen 2.. War das 'ne Falschmeldung? Aber warum steht dann da 'Infiziert'? Heute hat GData alles gescannt, stundenlang..  Und hat tatschächlich was gefunden:Virenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010) Virensignaturen vom 02.09.2011 Job: Lokale Festplatten Startzeit: 02.09.2011 11:41:01 Virensignaturen: Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: {gzip} In Archiv: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01 Status: Virus gefunden Virus: HTML:Iframe-inf Objekt: 51C08d01 Pfad: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E Status: Virus gefunden Virus: HTML:Iframe-inf Analyse vollständig durchgeführt: 02.09.2011 18:41:22 308578 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden |
|
| Themen zu Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl] |
| anti-malware, appdata, cache, datei, dateien, explorer, firefox, folge, gdata, html, iframe-inf, infektion, infiziert, java, log-datei, mails, mozilla, nichts, schließen, seite, smtp, temp, version, video, virus, warum, youtube, zugriff |
![Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]](iconimages/plagegeister-aller-art-deren-bekaempfung/java-agent-ud-expl-java-agent-ue-expl-java-agent-uf-expl_ltr.gif)
Linear-Darstellung
