Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2010, 14:33   #1
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



hallo,

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ***-xxx
Systemhersteller MICRO-STAR INTERNATIONAL CO.,LTD
Systemmodell MS-7514
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~3007 Mhz
BIOS-Version/-Datum American Megatrends Inc. V1.5, 11.09.2008
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ***-xxx\***
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,26 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,84 GB
Auslagerungsdatei C:\pagefile.sys





vor einiger zeit meldete sich mein avira und hat einige java/agent viren entdeckt, dachte damals das problem wäre durch avira bereinigt worden.
...
gestern habe ich nochmal einen systemscan durchgeführt und es wurden einige viren in:

\Lokale Einstellungen\temp\jar_cache6065673759433015481.tmp
Zitat:
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HT.4
--> Midlet.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HT.4
--> Soft.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.ID.3
--> Stuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.IU.1
\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\33dff2c4-55207403
Zitat:
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 032bf76a.qua erstellt ( QUARANTÄNE )
usw...

*malwarebytes hat nach 3min suche auf der ganzen! festplatte nichts gefunden
*außerderm dauert der avira-scan exrem lange und hört irgendwann auf bzw. der pc hängt sich auf
EDIT: ich habe java (Version 6 Update 22).

ich hab dann mal mit OTL gescannt. hier die berichte im anhang.

mfg bakkli
Angehängte Dateien
Dateityp: txt Extras1.txt (45,9 KB, 258x aufgerufen)
Dateityp: txt OTL1.txt (53,9 KB, 192x aufgerufen)

Alt 01.12.2010, 20:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Zitat:
*malwarebytes hat nach 3min suche auf der ganzen! festplatte nichts gefunden
Quickscan oder Vollscan? Wie auch immer, auch wenn nichts gefunden wird immer die Logs von Malwarebytes posten.
__________________

__________________

Alt 01.12.2010, 21:45   #3
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



als quick-scan:

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5219

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 21:42:21
mbam-log-2010-12-01 (21-42-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140161
Laufzeit: 1 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 01.12.2010, 21:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Zitat:
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140161
Laufzeit: 1 Minute(n), 39 Sekunde(n)
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2010, 23:53   #5
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



keine älteren logs vorhanden.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 23:47:17
mbam-log-2010-12-01 (23-47-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 279970
Laufzeit: 1 Stunde(n), 0 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 02.12.2010, 12:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge

Alt 04.12.2010, 14:50   #7
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



im anhang der bericht.
Angehängte Dateien
Dateityp: txt log1.txt (49,3 KB, 228x aufgerufen)

Alt 04.12.2010, 18:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Wieso wurde die WHK nicht installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.12.2010, 18:29   #9
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



hab mich iwie verklickt

Alt 04.12.2010, 19:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Sowas ist nicht gut

Führ CF bitte nochmal aus, aber mit Installation der WHK!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.12.2010, 17:03   #11
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



so jetzt mit wiederherstellungskonsole...
Angehängte Dateien
Dateityp: txt log2.txt (10,6 KB, 127x aufgerufen)

Alt 05.12.2010, 18:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.12.2010, 21:27   #13
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



hier die logfiles:
Angehängte Dateien
Dateityp: txt gmer.txt (31,9 KB, 130x aufgerufen)
Dateityp: txt osam1.txt (14,1 KB, 161x aufgerufen)
Dateityp: txt MBRCheck_12.05.10_21.23.59.txt (9,3 KB, 134x aufgerufen)

Alt 06.12.2010, 10:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2010, 14:26   #15
bakkli1
 
JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - Standard

JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge



hier die logs.
wenn es "ok" aussieht wundern mich die vielen avira meldungen. avia meldet auch öfter funde im "cache" ordner gefunden zu haben.
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-06 (12-53-12).txt (1,1 KB, 123x aufgerufen)

Antwort

Themen zu JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
archiv, avira, cache, einstellungen, entdeck, entdeckt, erstellt, festplatte, fund, hinweis, hängt, jar_cache, lokale, malwarebytes, min, namen, nichts, pc hängt, pc hängt sich auf, platte, problem, schädling, schädlinge, suche, temp, viren



Ähnliche Themen: JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge


  1. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  4. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  5. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  6. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  7. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  8. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  9. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  10. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  11. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  12. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  13. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  14. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  15. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  16. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)

Zum Thema JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge - hallo, Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname ***-xxx Systemhersteller MICRO-STAR INTERNATIONAL CO.,LTD Systemmodell MS-7514 Systemtyp X86-basierter PC Prozessor x86 Family - JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge...
Archiv
Du betrachtest: JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.