Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2010, 14:48   #1
Kachme
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Hi,
ersteinmal Lob an alle Helfer auf der Seite. Ihr macht das echt Klasse.

Zum Problem:
Vor ein paar Tagen beim Surfen habe ich mich Malware eingefangen. Nachdem ich merkte dass etwas nicht stimmte (Bufferoverflow?), habe ich sofort (10-15sek) nach öffnen der Seite die Internetverbindung getrennt. Dann habe ich Antivir meinen Rechner checken lassen und es fand sich im temp Ordner von JAVA die Malware Agent.M.1 und Agent.M.3. Beide liesen sich entfernen. Im Ereignisprotokoll habe ich gesehen, dass zum Zeitpunkt der Infektion irgendetwas den Volumenschattenkopie Dienst ausgeführt hat, dieser jedoch unterbrochen wurde, da "ein Speicher nicht erweitert werden konnte (oder so ähnlich)".
Trotzem habe ich mit meiner Windows Recovery DVD Windows neu aufgesetzt (ohne zu formatieren).
Dabei sind alle meine Daten auf C: verloren gegangen (so wies sein soll), auf meiner D: Partition habe ich jedoch nichts verändert.

Nach dem Neuistallation habe ich, nach der Anleitung hier, Malwarebytes Antimalware runtergeladen und ausgeführt.
Sowohl Schnell- als Kurzcheck fanden nichts.
Danach habe ich den ESET-Online Check durchgeführt -> 2 Funde auf D:\


Code:
ATTFilter
D:\REST\\Mathematica\emwin71010.iso           prabably a variant of WIN32/TrojanDownloader.Agent.JFSMHIC trojan       deleted - quarantined
D:\REST\\Spektroskopie\autorun.inf     INF/Autorun virus    deleted - quarantined
         
1. Fund: recht unwahrscheinlich, dass das wirklich etwas ist
2. Fund: ka, wie da ein autorun hingekommen ist, und hab leider vergessen zu schaun was darin steht.

Ich habe noch versucht GMER-Scans laufen zu lassen, aber diese haben sich zweimal bei unterschiedlichen Dateien aufgehängt.

Meine Frage ist jetzt:
Reicht das um sicher zu sein, dass ich frei von malware bin?

Oder ist es möglich, dass sich noch etwas auf meinem Rechner befindet (weil meine D-Partition unverändert ist und ich nur eine Recovery von Windows erstellt habe).

Viele Grüsse und schonmal danke.


PS: was ist der unterschied zwischen "Formatieren und dann Windows installieren" und "eine Recovery von Windows erstellen"?

Alt 01.09.2010, 14:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Zitat:
D:\REST\\Mathematica\emwin71010.iso prabably a variant of WIN32/TrojanDownloader.Agent.JFSMHIC trojan deleted - quarantined
D:\REST\\Spektroskopie\autorun.inf INF/Autorun virus deleted - quarantined
Sieht eher nach Fehlalarmen aus. Poste mal die Logs von Malwarebytes auch wenn nicht gefunden wurde.
__________________

__________________

Alt 02.09.2010, 14:41   #3
Kachme
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Log des Quick-Scans
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4505

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

30.08.2010 11:54:27
mbam-log-2010-08-30 (11-54-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125663
Laufzeit: 19 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Log des vollständigen Scans
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4505

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

30.08.2010 14:57:07
mbam-log-2010-08-30 (14-57-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322048
Laufzeit: 3 Stunde(n), 1 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 02.09.2010, 18:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.09.2010, 07:34   #5
Kachme
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Nicht direkt...
Ich bin umgezogen und bin jetzt in einem neuen Netzwerk, wobei das Internet von einem Unternehmen bereitgestellt wird.

Als ich das erste Mal connectet habe, bekam ich von Norton die Meldung.


Code:
ATTFilter
Details: Attempted Intrusion "Portscan" against your machine was detected and blocked.
Intruder: 125.45.109.166(12200).
Risk Level: Medium.
Protocol: TCP.
Attacked IP: ***.
Attacked Port: 8090.
         
Aber seitdem bekomme ich, wenn ich Firefox öffne, zusätzlich die Meldung

Code:
ATTFilter
Details: Unused port blocking has blocked communications.
Inbound TCP connection.
Remote address,local service is (***,http(80)).
         
Wobei *** der Name meines Rechners ist

Und immerwieder zwischendurch sowas:
Code:
ATTFilter
Details: Unused port blocking has blocked communications.
Inbound TCP connection.
Remote address,local service is (41.236.125.3,telnet(23)).
         
Diese Meldungen kommen erst seitdem ich im neuen Netzwerk bin.


Alt 03.09.2010, 10:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Zitat:
Als ich das erste Mal connectet habe, bekam ich von Norton die Meldung.
Norton Internet Security? Deinstallier den Schrott.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________
--> Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?

Alt 03.09.2010, 12:26   #7
Kachme
 
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Standard

Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?



Norton wurde bei der Recovery automatisch mitinstalliert.
Aber danke für die Links.

Antwort

Themen zu Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?
agent.m.1, antimalware, antivir, autorun.inf, befall, checken, dateien, dvd, eset-online, formatieren, frage, infektion, internetverbindung, java, malware, malwarebytes, neu, neu aufgesetzt, ordner, problem, rechner, recovery, surfen, temp, trojaner, variant, verbindung, virus, windows, windows installieren, windows recovery



Ähnliche Themen: Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?


  1. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  2. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  3. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  4. Data Recovery ~ Vorgegangen nach Guru's Guide jedoch laut MWB keine Funde?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (2)
  5. Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (25)
  6. Folgeerscheinungen nach Windows XP Recovery-Befall
    Log-Analyse und Auswertung - 08.06.2011 (14)
  7. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  8. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  9. Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (23)
  10. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  11. Probleme nach Windows Recovery Malware Befall
    Log-Analyse und Auswertung - 07.04.2011 (37)
  12. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  13. TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (9)
  14. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  15. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  16. Reicht eine Recovery-CD aus und Windows neu zu installieren ?
    Alles rund um Windows - 10.05.2008 (6)
  17. Java/openStream.t mit antivir gelöscht. reicht das????
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (3)

Zum Thema Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? - Hi, ersteinmal Lob an alle Helfer auf der Seite. Ihr macht das echt Klasse. Zum Problem: Vor ein paar Tagen beim Surfen habe ich mich Malware eingefangen. Nachdem ich merkte - Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?...
Archiv
Du betrachtest: Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.