| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.08.2010, 14:48
| #1 |
| |  Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? Hi, ersteinmal Lob an alle Helfer auf der Seite. Ihr macht das echt Klasse. Zum Problem: Vor ein paar Tagen beim Surfen habe ich mich Malware eingefangen. Nachdem ich merkte dass etwas nicht stimmte (Bufferoverflow?), habe ich sofort (10-15sek) nach öffnen der Seite die Internetverbindung getrennt. Dann habe ich Antivir meinen Rechner checken lassen und es fand sich im temp Ordner von JAVA die Malware Agent.M.1 und Agent.M.3. Beide liesen sich entfernen. Im Ereignisprotokoll habe ich gesehen, dass zum Zeitpunkt der Infektion irgendetwas den Volumenschattenkopie Dienst ausgeführt hat, dieser jedoch unterbrochen wurde, da "ein Speicher nicht erweitert werden konnte (oder so ähnlich)". Trotzem habe ich mit meiner Windows Recovery DVD Windows neu aufgesetzt (ohne zu formatieren). Dabei sind alle meine Daten auf C: verloren gegangen (so wies sein soll), auf meiner D: Partition habe ich jedoch nichts verändert. Nach dem Neuistallation habe ich, nach der Anleitung hier, Malwarebytes Antimalware runtergeladen und ausgeführt. Sowohl Schnell- als Kurzcheck fanden nichts. Danach habe ich den ESET-Online Check durchgeführt -> 2 Funde auf D:\ Code:
ATTFilter D:\REST\\Mathematica\emwin71010.iso prabably a variant of WIN32/TrojanDownloader.Agent.JFSMHIC trojan deleted - quarantined
D:\REST\\Spektroskopie\autorun.inf INF/Autorun virus deleted - quarantined
2. Fund: ka, wie da ein autorun hingekommen ist, und hab leider vergessen zu schaun was darin steht. Ich habe noch versucht GMER-Scans laufen zu lassen, aber diese haben sich zweimal bei unterschiedlichen Dateien aufgehängt. Meine Frage ist jetzt: Reicht das um sicher zu sein, dass ich frei von malware bin? Oder ist es möglich, dass sich noch etwas auf meinem Rechner befindet (weil meine D-Partition unverändert ist und ich nur eine Recovery von Windows erstellt habe). Viele Grüsse und schonmal danke. PS: was ist der unterschied zwischen "Formatieren und dann Windows installieren" und "eine Recovery von Windows erstellen"? |
| Themen zu Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? |
| agent.m.1, antimalware, antivir, autorun.inf, befall, checken, dateien, dvd, eset-online, formatieren, frage, infektion, internetverbindung, java, malware, malwarebytes, neu, neu aufgesetzt, ordner, problem, rechner, recovery, surfen, temp, trojaner, variant, verbindung, virus, windows, windows installieren, windows recovery |
Baum-Darstellung