| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719cWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.02.2011, 23:58
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2011, 22:58
| #2 |
 | JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c Nummer zwei:
__________________MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Sony Corporation System Product Name: VGN-NW21ZF_T Logical Drives Mask: 0x0000007c Kernel Drivers (total 192): 0x03053000 \SystemRoot\system32\ntoskrnl.exe 0x0300A000 \SystemRoot\system32\hal.dll 0x00BAF000 \SystemRoot\system32\kdcom.dll 0x00C2F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C73000 \SystemRoot\system32\PSHED.dll 0x00C87000 \SystemRoot\system32\CLFS.SYS 0x00CE5000 \SystemRoot\system32\CI.dll 0x00EA5000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F49000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0100A000 \SystemRoot\System32\Drivers\spso.sys 0x01130000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01139000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x01168000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011BF000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011C9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F58000 \SystemRoot\system32\DRIVERS\pci.sys 0x011D6000 \SystemRoot\System32\drivers\partmgr.sys 0x011EB000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x011F4000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00F8B000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00FA0000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x0124F000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0136B000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01376000 \SystemRoot\system32\drivers\fltmgr.sys 0x013C2000 \SystemRoot\system32\drivers\fileinfo.sys 0x013D6000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01455000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00E1A000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0161D000 \SystemRoot\System32\Drivers\cng.sys 0x01690000 \SystemRoot\System32\drivers\pcw.sys 0x016A1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016AB000 \SystemRoot\system32\drivers\ndis.sys 0x0179D000 \SystemRoot\system32\drivers\NETIO.SYS 0x0141A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01200000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01600000 \SystemRoot\System32\Drivers\spldr.sys 0x00DA5000 \SystemRoot\System32\drivers\rdyboost.sys 0x01608000 \SystemRoot\System32\Drivers\mup.sys 0x01445000 \SystemRoot\System32\drivers\hwpolicy.sys 0x018AB000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x018E5000 \SystemRoot\system32\DRIVERS\disk.sys 0x018FB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02D7A000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02DA4000 \SystemRoot\System32\Drivers\Null.SYS 0x02DAD000 \SystemRoot\System32\Drivers\Beep.SYS 0x02DB4000 \SystemRoot\System32\drivers\vga.sys 0x02DC2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02DE7000 \SystemRoot\System32\drivers\watchdog.sys 0x02DF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02C00000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02C09000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02C12000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02C1D000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03A00000 \SystemRoot\System32\drivers\tcpip.sys 0x01939000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01983000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02C2E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01800000 \SystemRoot\system32\drivers\afd.sys 0x019A1000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02C3B000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x00E78000 \SystemRoot\system32\DRIVERS\pacer.sys 0x019E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0188A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x013E2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x00DDF000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03C9B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03CEC000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03CF8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03D03000 \SystemRoot\System32\drivers\discache.sys 0x03D12000 \SystemRoot\System32\Drivers\dfsc.sys 0x03D30000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03D41000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03E35000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x0444C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04540000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04586000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x045AA000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03D67000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x045B7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03C00000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x0483E000 \SystemRoot\system32\DRIVERS\NETw5s64.sys 0x04EEB000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04EF8000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04F36000 \SystemRoot\system32\DRIVERS\risdsn64.sys 0x04F4E000 \SystemRoot\system32\DRIVERS\rimssn64.sys 0x04F6C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04F8A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04F99000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x04FDC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04FEB000 \SystemRoot\system32\DRIVERS\SFEP.sys 0x052F8000 \SystemRoot\System32\Drivers\aqu3r2bw.SYS 0x0533D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x05353000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x05358000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x05368000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0537E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x053A2000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x053AE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x053DD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x05200000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x05221000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0523B000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x05247000 \SystemRoot\system32\DRIVERS\swenum.sys 0x05249000 \SystemRoot\system32\DRIVERS\ks.sys 0x0528C000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0529E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04800000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x045C8000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x03DBD000 \SystemRoot\system32\drivers\portcls.sys 0x04815000 \SystemRoot\system32\drivers\drmk.sys 0x053F8000 \SystemRoot\system32\drivers\ksthunk.sys 0x0743C000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x07400000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0741D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0741F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x03E00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x0742D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x03C64000 \SystemRoot\System32\Drivers\usbvideo.sys 0x04FEE000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys 0x03E19000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x000D0000 \SystemRoot\System32\win32k.sys 0x03E26000 \SystemRoot\System32\drivers\Dxapi.sys 0x02C44000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02C52000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x00C00000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x0254E000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004B0000 \SystemRoot\System32\TSDDD.dll 0x00770000 \SystemRoot\System32\cdd.dll 0x026D0000 \SystemRoot\system32\drivers\luafv.sys 0x026F3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02710000 \SystemRoot\system32\drivers\WudfPf.sys 0x02731000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02746000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02799000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x027AC000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x054BF000 \SystemRoot\system32\drivers\HTTP.sys 0x05587000 \SystemRoot\system32\DRIVERS\bowser.sys 0x055A5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x055BD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x07A70000 \SystemRoot\system32\drivers\peauth.sys 0x07B16000 \??\C:\Windows\system32\drivers\regi.sys 0x07B1E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07B29000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x07B56000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07B68000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x07B72000 \SystemRoot\System32\DRIVERS\srv2.sys 0x02600000 \SystemRoot\System32\DRIVERS\srv.sys 0x07A00000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x77630000 \Windows\System32\ntdll.dll 0x484E0000 \Windows\System32\smss.exe 0xFF950000 \Windows\System32\apisetschema.dll 0xFFB20000 \Windows\System32\autochk.exe 0xFF8A0000 \Windows\System32\clbcatq.dll 0xFF7D0000 \Windows\System32\usp10.dll 0xFF6F0000 \Windows\System32\oleaut32.dll 0x77800000 \Windows\System32\normaliz.dll 0xFF6A0000 \Windows\System32\ws2_32.dll 0xFF5C0000 \Windows\System32\advapi32.dll 0xFF3B0000 \Windows\System32\ole32.dll 0xFF3A0000 \Windows\System32\lpk.dll 0xFF300000 \Windows\System32\comdlg32.dll 0xFF280000 \Windows\System32\difxapi.dll 0x77530000 \Windows\System32\user32.dll 0xFF1E0000 \Windows\System32\msvcrt.dll 0xFE450000 \Windows\System32\shell32.dll 0x777F0000 \Windows\System32\psapi.dll 0xFE3D0000 \Windows\System32\shlwapi.dll 0xFE2A0000 \Windows\System32\rpcrt4.dll 0xFE230000 \Windows\System32\gdi32.dll 0x77410000 \Windows\System32\kernel32.dll 0xFDFD0000 \Windows\System32\iertutil.dll 0xFDFB0000 \Windows\System32\imagehlp.dll 0xFDE80000 \Windows\System32\wininet.dll 0xFDE70000 \Windows\System32\nsi.dll 0xFDD60000 \Windows\System32\msctf.dll 0xFDD10000 \Windows\System32\Wldap32.dll 0xFDCE0000 \Windows\System32\imm32.dll 0xFDB00000 \Windows\System32\setupapi.dll 0xFDAE0000 \Windows\System32\sechost.dll 0xFD960000 \Windows\System32\urlmon.dll 0xFD7F0000 \Windows\System32\crypt32.dll 0xFD7B0000 \Windows\System32\cfgmgr32.dll 0xFD740000 \Windows\System32\KernelBase.dll 0xFD700000 \Windows\System32\wintrust.dll 0xFD660000 \Windows\System32\comctl32.dll 0xFD640000 \Windows\System32\devobj.dll 0xFD630000 \Windows\System32\msasn1.dll 0x75980000 \Windows\SysWOW64\normaliz.dll Processes (total 79): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 476 csrss.exe 552 C:\Windows\System32\wininit.exe 564 csrss.exe 608 C:\Windows\System32\services.exe 644 C:\Windows\System32\winlogon.exe 652 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 940 C:\Windows\System32\atiesrxx.exe 1012 C:\Windows\System32\svchost.exe 484 C:\Windows\System32\svchost.exe 600 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1164 C:\Windows\System32\atieclxx.exe 1228 C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 1320 C:\Windows\System32\svchost.exe 1460 C:\Windows\System32\wlanext.exe 1468 C:\Windows\System32\conhost.exe 1560 C:\Windows\System32\spoolsv.exe 1596 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1652 C:\Windows\System32\svchost.exe 1756 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1776 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1828 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1920 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1952 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1976 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1984 C:\Windows\System32\conhost.exe 1260 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 1672 C:\Windows\System32\svchost.exe 2224 C:\Windows\System32\taskeng.exe 2248 C:\Windows\System32\dwm.exe 2284 C:\Windows\explorer.exe 2500 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2528 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 2604 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe 2652 C:\Windows\System32\taskhost.exe 2776 C:\Program Files\Java\jre6\bin\jusched.exe 2808 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2820 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2832 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe 2896 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2956 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 2972 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 2496 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2516 C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe 2076 C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe 2052 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2640 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2916 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2188 dllhost.exe 3100 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 3124 C:\Windows\System32\svchost.exe 3176 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3316 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 3364 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 3388 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe 3576 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3688 unsecapp.exe 3752 WmiPrvSE.exe 4092 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3296 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3460 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4156 C:\Windows\System32\SearchIndexer.exe 4484 C:\Windows\System32\svchost.exe 4720 C:\Windows\System32\svchost.exe 4848 WUDFHost.exe 4856 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 5280 C:\Program Files\Windows Media Player\wmpnetwk.exe 3900 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe 5384 C:\Windows\System32\audiodg.exe 1628 C:\Program Files\Mozilla Firefox\firefox.exe 2488 C:\Program Files\Mozilla Firefox\plugin-container.exe 4632 C:\Users\***\Desktop\MBRCheck.exe 5516 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`69a00000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHM500JI, Rev: 2AC101C4 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
| Themen zu JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c |
| 0x00000001, 64-bit, antivir, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, data restore, downloader, e-banking, error, fehler, firefox, flash player, frage, google, google chrome, home, home premium, iastor.sys, ieframe.dll, install.exe, java/agent.2212, jdownloader, location, logfile, mozilla, mozilla thunderbird, nicht gefunden, oldtimer, otl.exe, picasa, plug-in, programdata, programm, realtek, registry, rundll, safer networking, saver, scan, sched.exe, security, server, shell32.dll, shortcut, software, sptd.sys, start menu, syswow64, teamspeak, usb, verfolgende cookies, virus, vlc media player, webcheck, youtube downloader |
Hybrid-Darstellung
