Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2011, 19:47   #1
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Liebe Spezialisten,

mein Avira-Programm hatte heute o.g. 2 Funde:

H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4748052305929033803.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH

und

H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-9\plugin-Notes1.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.coi

Beide Dateien befinden sich jetzt in Quarantäne.

Ein Vollscan mit Malwarebytes ergab danach keinerlei Fund mehr.

Ich habe leider schon seit einiger Zeit nicht mehr scannen lassen, insofern kann ich nicht sagen, wie lange die Viren/Trojaner schon drauf sind.

Ich wäre sehr dankbar, wenn Ihr mir helfen könntet herauszufinden, ob mein System irgendwo angegriffen ist und wenn ja, mir helft, es wieder sauber zu bekommen.
Die Logfiles von Avira und MB hänge ich hier an.

Vielen Dank schon mal im Voraus für Eure Hilfe und ein gutes neues Jahr!

PS: ich bin standardmäßig NICHT als Administrator eingeloggt. Wenn ich also irgendetwas unbedingt als Admin machen muss, wäre ich für einen kurzen Hinweis dankbar.

Alt 02.01.2011, 12:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 02.01.2011, 13:31   #3
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Lieber Arne,

anbei die beiden Logfiles.

Während des Scanvorgangs bekam ich eine Fehlermeldung, von der ich Dir einen Screenshot anhänge.
Erst passierte garnichts, als ich mehrfach auf "abbrechen", "weiter" und "wiederholen" klickte, und irgendwann lief der Scan dann doch weiter.

Danke schon mal für Deine Hilfe.
__________________
Miniaturansicht angehängter Grafiken
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi-screenshot.jpg  

Alt 02.01.2011, 13:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Ist rel. unauffällig. Mach mal ein Log mit CF:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2011, 19:21   #5
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Hallo Arne,

ich wollte ComboFix laufen lassen, aber er sagt mir immer gleich zu Beginn, dass mein Avira-Guard noch laufen würde, obwohl ich den vorher deaktiviert hatte (Avira-Schirm ist geschlossen).

Im Task Manager sehe ich trotz Deaktivierung des Avira-Guards einen Prozess namens "avguard.exe" (Benutzer: System) - wenn ich den manuell beenden will, bekomme ich die Fehlermeldung "der Vorgang konnte nicht beendet werden - Zugriff verweigert".

Was soll ich nun tun? ComboFix warnt natürlich, dass das zu Systembeschädigungen führen kann, wenn der Guard nicht deaktiviert ist, daher habe ich nicht weiterlaufen lassen...


Alt 02.01.2011, 19:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Wenn der Regenschirm geschlossen ist, kannst du CF durchlaufen lassen. Ist ein kleiner Bug.
__________________
--> Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi

Alt 02.01.2011, 21:47   #7
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Lieber Arne,

das CF-Fenster mit der Nachricht

"Suche nach infizierten Dateien - dies dauert normalerweise nicht länger als zehn Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln"

steht jetzt bereits über 2 Stunden bei mir auf dem Desktop.
Ist das normal?

(ich poste jetzt von einem anderen Computer aus)

Geändert von charlotte63 (02.01.2011 um 22:01 Uhr)

Alt 02.01.2011, 22:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Ja warte noch ein bisschen ab
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2011, 22:15   #9
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



okay, mach' ich

Aber bevor Du in die wohlverdiente Nachtruhe gehst, noch schnell eine Frage: sollte sich in zwei Stunden immer noch nichts getan haben, darf ich dann das Fenster mit Klick aufs Kreuz schließen, oder mach' ich da was am System kaputt?

Ich hab' Besuch, der in diesem Zimmer schläft, deshalb kann ich den Computer nicht die ganze Nacht laufen lassen...

Danke für Deine Geduld - ich kenn' mich mit CF leider gar nicht aus, drum bin ich so vorsichtig...

Alt 03.01.2011, 01:02   #10
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



mittlerweile ist es 1 Uhr nachts und es tut sich immer noch nichts. CF läuft jetzt schon seit über fünf Stunden, aber ich hab' immer noch den Bildschirm, den ich in meinem letzten Post beschrieben habe.

Arne, bitte gib mir doch Bescheid, was ich machen soll, sobald Du das liest. Vielen Dank!

Alt 03.01.2011, 09:37   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Mach einen Neustart
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2011, 10:52   #12
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Morgen Arne,

nur zu Deiner Info: ich hatte den Computer jetzt doch die ganze Nacht an (allerdings hatte ich den Monitor ausgeschaltet), es hat sich aber nichts geändert, das CF-Fenster steht unverwandt da. Wenn ich auf das Kreuz klicke, um das CF-Fenster zu schließen, tut sich auch nichts.

Jetzt habe ich auf "Start" und "Neu starten" geklickt, auch da tut sich aber nichts.

Soll ich den PC nun einfach mittels "Ein/Aus"-Knopf drücken ausschalten und dann wieder hochfahren?

Und soll ich dann CF nochmals starten?

Alt 03.01.2011, 11:18   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



Ja mach es mal so
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2011, 14:22   #14
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



zweiter Versuch läuft jetzt seit drei Stunden - leider wieder das selbe Bild.
Der CF-Bildschirm sagt "Suche nach infizierten Dateien...", aber seit drei Stunden tut sich nichts.

Ich schätze, das wird auch wieder nichts werden.

Hast Du eine Idee, woran es liegen kann, bzw. was wir jetzt tun können?

Alt 03.01.2011, 16:23   #15
charlotte63
 
Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Standard

Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi



das ist jetzt vielleicht eine blöde Frage, aber ich stell' sie mal trotzdem :

bei dem CF-Fenster gibt es ja so ein kleines Symbol mit "C:/". Kann es sein, dass CF nicht startet, weil meine Festplatte nicht "C", sondern "H" ist?

Antwort

Themen zu Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
administrator, avira, einiger, exploit, funde, gutes, helft, heute, hinweise, jar_cache, java/agent.bh, kurze, lange, logfiles, malwarebytes, neues, nicht mehr, quarantäne, sauber, scan, scanne, scannen, spezialisten, system, trojaner, unbedingt




Ähnliche Themen: Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  4. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  5. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  6. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  7. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  8. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  9. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  10. Java-Script Virus: Exploit: Java/CVE-2011-3544.gen!E
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  11. Avira findet Java Exploit EXP/CVE-2012-0507 und andere
    Log-Analyse und Auswertung - 02.05.2012 (15)
  12. AVIRA meldet Probleme mit EXP/Pidief.Csa.1.B und JAVA/Agent.EZ/.HZ/.FH
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (20)
  13. Java-Virus JAVA/Agent.BH und Exploits EXP/Pidief.3582
    Log-Analyse und Auswertung - 27.01.2011 (1)
  14. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  15. avira findet html.infected.webpage.gen und JAVA/Agent.M.1
    Mülltonne - 16.11.2010 (1)
  16. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  17. Trojaner Exploit.Java.Agent.cs
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (38)

Zum Thema Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi - Liebe Spezialisten, mein Avira-Programm hatte heute o.g. 2 Funde: H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4748052305929033803.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH und H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-9\plugin-Notes1.pdf [FUND] Enthält Erkennungsmuster - Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi...
Archiv
Du betrachtest: Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.