Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2010, 18:08   #1
cucho
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Unglücklich

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Liebe Experten !

Ich habe ein Riesenproblem mit meinem System.
Plötzlich begann das Internet nur noch sehr langsam zu laufen. Ich bin bei M-Net, ein Speedtest hat seltsamer Weise ergeben, dass die Übertragungsraten unveränert sind (Down- und Upload bei 13.000 bzw. 1100 kbit/s).

Dennoch kann ich mich nunmehr nur sehr langsam im Netz bewegen. Videos ansehen (Kurzvideos und Nachrichtenvideos, Youtube, etc.) ist so gut wie gar nicht mehr möglich. Musik hören ist nicht ebenso so gut wie nicht mehr möglich (z.B. Deezer oder last.fm). Beim Downloaden von Dateien startet mein System mit der gewohnten Download-Rate, fährt diese dann aber sukzessive bis auf unter 10 kbit/s runter. Mit viel Mühe konnte ich Eure Tools dennoch runterladen und die erforderlichen Schritte (mit Einschränkungen) vornehmen.

ICH HOFFE SEHR, DASS MIR GANZ BALD JEMAND HELFEN KANN, DA ICH DRINGEND MIT DEM COMPUTER ARBEITEN MUSS, UND MIR DIE DEADLINES VERSTREICHEN. ICH BIN ÜBERSETZER UND DOLMETSCHER UND AUF DAS SYSTEM UND DAS INTERNET ANGEWIESEN.

Zwei der gewünschten Log-Files habe ich angehängt. Bei der Datei "defogger_disable.log" hieß es "ungültige Datei", die Datei "Gmer.txt" ist bei mir nicht vorhanden.

- MBAM-Log (siehe Anhang)
- Extras.txt (siehe Anhang)

- defogger_disable.log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:47 on 16/10/2010 (admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Liebe Grüße und vielen Dank schon mal vorab

Steve aus München

_____________________


P.S.: Ich habe Avira Antivir auf meine Computer laufen. Die Freeware war bis heute immer sehr zuverlässig. Ein Systemcheck hat folgendes ergeben:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. Oktober 2010 10:50

Es wird nach 2930530 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : admin
Computername : PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 10:53:31
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 10:53:31
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:46:16
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:46:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:14:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 10:24:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:20:55
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:52:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 22:17:41
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:59:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 07:42:48
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 07:42:48
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 07:42:48
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 07:42:48
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 07:42:48
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 07:07:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 07:07:20
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 08:07:04
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 08:57:52
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 10:03:37
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 10:03:37
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 18:03:39
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 07:26:36
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 07:26:37
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 20:01:23
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 08:48:12
VBASE024.VDF : 7.10.12.199 2048 Bytes 13.10.2010 08:48:12
VBASE025.VDF : 7.10.12.200 2048 Bytes 13.10.2010 08:48:12
VBASE026.VDF : 7.10.12.201 2048 Bytes 13.10.2010 08:48:12
VBASE027.VDF : 7.10.12.202 2048 Bytes 13.10.2010 08:48:13
VBASE028.VDF : 7.10.12.203 2048 Bytes 13.10.2010 08:48:13
VBASE029.VDF : 7.10.12.204 2048 Bytes 13.10.2010 08:48:13
VBASE030.VDF : 7.10.12.205 2048 Bytes 13.10.2010 08:48:13
VBASE031.VDF : 7.10.12.209 51712 Bytes 14.10.2010 08:48:15
Engineversion : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 20:17:58
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 07:07:25
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 06:13:41
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 15:11:45
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 08:07:06
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 20:01:26
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 09:00:03
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 12.10.2010 20:01:26
AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 20:01:24
AEGEN.DLL : 8.1.3.23 401779 Bytes 04.10.2010 18:03:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 15:11:44
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 08:57:54
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:11:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 10:53:31
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 10:53:31
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 10:53:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 10:53:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 14. Oktober 2010 10:50

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwsoemon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanel.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DM1Service.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1846' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\45f375a6-46dc3e40
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\717cf73a-781c4cc1
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.B
--> bin/c/Base64Coder.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.B

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\717cf73a-781c4cc1
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e787e1b.qua' verschoben!
C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\45f375a6-46dc3e40
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571e51a1.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. Oktober 2010 12:24
Benötigte Zeit: 1:05:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16019 Verzeichnisse wurden überprüft
495553 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
495549 Dateien ohne Befall
4771 Archive wurden durchsucht
0 Warnungen
2 Hinweise
625738 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-16 (15-37-55).txt (6,3 KB, 242x aufgerufen)
Dateityp: txt Extras.Txt (65,9 KB, 254x aufgerufen)

Alt 17.10.2010, 14:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Zitat:
ICH BIN ÜBERSETZER UND DOLMETSCHER UND AUF DAS SYSTEM UND DAS INTERNET ANGEWIESEN.
1.) Bitte nicht schreien
2.) Wenn Du dringend auf Deinen Rechner angewiesen bist, ist ein kostenpflichtiger Vor-Ort-Computerservice die bessere Wahl.
Beachte bitte auch, dass die Tools, die wir hier einsetzen, idR nur für den reinen Privatgebrauch lizenziert sind!
__________________

__________________

Alt 18.10.2010, 10:46   #3
cucho
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Hallo Arne !

Sorry, war nicht beabsichtigt. Kam leider missverständlich rüber.
(Weshalb "schreien"? Bedeuten Großbuchstaben "schreien"?)

Ich wollte lediglich zum Ausdruck bringen, dass es eine dringliche Angelegenheit war. Dass die Downloads und die Software ausschließlich für den privaten Gebrauch vorgesehen sind, ist mir bewusst. Der PC bei mir zu Hause wird überwiegend privat genutzt.

Danke nochmal für die Hinweise.

Viele Grüße - Steve
__________________

Alt 18.10.2010, 11:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Zitat:
(Weshalb "schreien"? Bedeuten Großbuchstaben "schreien"?)
JA ALLES IN GROSSBUCHSTABEN BEDEUTET SCHREIEN!!! HAST DU KEINE ASTERIX-HEFTE GELESEN!!!

Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 12:30   #5
cucho
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Hey Arne,

*lol*, Du hast ja richtig Humor!
Nee, Asterix-Hefte waren nicht so meins. Ich hielt mich da eher an Tim & Struppi und an Fantasy-Comics (später kamen dann andere Zeitschriften mit Bildchen dazu *hust*).

Okay, alles klar ... wieder was gelernt.

Werde Malwarebytes gleich mal aktualisieren und 'nen Scan durchführen lassen. Mal sehen was dabei rauskommt. Ich poste es dann direkt hier.

Lieben Gruß von Steve


Alt 19.10.2010, 13:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Icon30

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Zitat:
Zitat von cucho Beitrag anzeigen
Hey Arne,

*lol*, Du hast ja richtig Humor!
Nicht alle Systemadmins sind so trocken und gehen zum Lachen in den Keller äh Serverraum
__________________
--> HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT

Alt 19.10.2010, 14:19   #7
cucho
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Hey Arne!

Anbei die TXT-Datei mit den Ergebnissen des Komplett-Scans (siehe Anhang).

Was wäre der nächste Schritt? 60 ist 'ne hohe Zahl.
Ich hab' das Ergebnisfenster noch offen; alle 60 sind mit einem Häkchen versehen. Darunter gibt es die Schaltflächen: "Entferne Auswahl", "Ignoriere", "Speichere Logdatei" und "Hauptmenü" (mir scheint, dass es es sich bei den Funden um nichts wirklich Schlimmes handelt, oder?).

Danke übrigens für Deinen Support.

Steve
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-19 (15-09-31).txt (9,2 KB, 208x aufgerufen)

Alt 19.10.2010, 14:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Das ist nur MyWebSearch (Adware), was auch nur in den (alten?) Wiederherstellungspunkten gefunden wurde. Mach mal neue OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 15:57   #9
cucho
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Hey Arne!

Was mache ich mit dem noch geöffneten Malwarebytes-Fenster mit den 60 Ergebnissen (mit Häkchen)? Welche Schaltfläche soll ich anklicken? Oder soll ich erst mal die o. G. Schritte ausführen und Malwarebytes einstweilen schließen (mit Close-Klick in der oberen rechten Ecke), ohne die Häkchen zu bearbeiten oder auf eine der Schaltflächen zu klicken?

Muss jetzt leider weg ... bin dann morgen wieder da.
Danke Dir bis dahin und liebe Grüße.

Steve

Geändert von cucho (19.10.2010 um 16:03 Uhr)

Alt 19.10.2010, 17:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFE  ---  JAVA/Agent.M.1  &  JAVA/Agent.M.2  ---  INTERNET KOLLABIERT - Standard

HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT



Mit Malwarebytes immer alle Funde entfernen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
.dll, 0 bytes, antivir, avg, avira, computer, dateien, desktop, dllhost.exe, dringend, einschränkungen, einstellungen, exp/java.age, extras.txt, google, igdctrl.exe, internet, java-virus, java/agent.bh, java/agent.m.1, java/agent.m.2, jusched.exe, langsam, log-files, lsass.exe, modul, musik, nt.dll, problem, programm, programme, prozesse, registry, sehr langsam, services.exe, speedtest, svchost.exe, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe



Ähnliche Themen: HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT


  1. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  4. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  5. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  6. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  7. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  8. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  9. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  10. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  11. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  12. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  13. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (18)
  14. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  15. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  16. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  17. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)

Zum Thema HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT - Liebe Experten ! Ich habe ein Riesenproblem mit meinem System. Plötzlich begann das Internet nur noch sehr langsam zu laufen. Ich bin bei M-Net, ein Speedtest hat seltsamer Weise ergeben, - HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT...
Archiv
Du betrachtest: HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.