Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Log-Analyse und Auswertung: Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 20.05.2011, 09:07   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 11:38   #17
Timmi_Tool
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Hi, das GMER Tool ist durchgelaufen und hat keine System Modifikation festgestellt. Schon mal was. Einen Report gibts da nicht, oder?

Der MBR Report sieht so aus:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5740
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 192):
0x0301C000 \SystemRoot\system32\ntoskrnl.exe
0x035F8000 \SystemRoot\system32\hal.dll
0x00BBD000 \SystemRoot\system32\kdcom.dll
0x00C22000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C66000 \SystemRoot\system32\PSHED.dll
0x00C7A000 \SystemRoot\system32\CLFS.SYS
0x00CD8000 \SystemRoot\system32\CI.dll
0x00E63000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F07000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F16000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F6D000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F76000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F80000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FB3000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FC0000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FEA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D98000 \SystemRoot\System32\drivers\mountmgr.sys
0x010DF000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01000000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01009000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01033000 \SystemRoot\system32\drivers\amdxata.sys
0x0103E000 \SystemRoot\system32\drivers\fltmgr.sys
0x0108A000 \SystemRoot\system32\drivers\fileinfo.sys
0x0122D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0142B000 \SystemRoot\System32\Drivers\msrpc.sys
0x01489000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014A3000 \SystemRoot\System32\Drivers\cng.sys
0x01516000 \SystemRoot\System32\drivers\pcw.sys
0x01527000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016BB000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x017AD000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0168B000 \SystemRoot\System32\Drivers\spldr.sys
0x01531000 \SystemRoot\System32\drivers\rdyboost.sys
0x01693000 \SystemRoot\System32\Drivers\mup.sys
0x016A5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0156B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015A5000 \SystemRoot\system32\DRIVERS\disk.sys
0x015BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02BAF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02BD9000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x02BE2000 \SystemRoot\System32\Drivers\Null.SYS
0x02BEB000 \SystemRoot\System32\Drivers\Beep.SYS
0x02BF2000 \SystemRoot\System32\drivers\vga.sys
0x02A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02A25000 \SystemRoot\System32\drivers\watchdog.sys
0x02A35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02A3E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02A47000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02A50000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02A5B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03C01000 \SystemRoot\System32\drivers\tcpip.sys
0x00DB2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01400000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02A6C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03E29000 \SystemRoot\system32\drivers\afd.sys
0x03EB3000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03EF8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03F01000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03F27000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03F3D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03F4C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03F67000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03F7B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03FCC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03FD8000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x03FEB000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x03FF3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03E00000 \SystemRoot\System32\drivers\discache.sys
0x013CF000 \SystemRoot\System32\Drivers\dfsc.sys
0x03E0F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04603000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04C3A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04D2E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04D74000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04D98000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04DA9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04033000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04089000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x04255000 \SystemRoot\system32\DRIVERS\athrx.sys
0x043D4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x043E1000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04200000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0421E000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x0422A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x040DA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04239000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0423B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0424A000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x043E6000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x04127000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x0414D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x043EE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04163000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04173000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04189000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041AD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x041B9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04DBA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04DDB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x043F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04ECB000 \SystemRoot\system32\DRIVERS\ks.sys
0x04F0E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04F20000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04F7A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04F8F000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x04FC0000 \SystemRoot\system32\drivers\portcls.sys
0x04E00000 \SystemRoot\system32\drivers\drmk.sys
0x04E22000 \SystemRoot\system32\drivers\ksthunk.sys
0x0560A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0588A000 \SystemRoot\system32\DRIVERS\agrsm64.sys
0x059BB000 \SystemRoot\system32\drivers\modem.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x059CA000 \SystemRoot\System32\drivers\Dxapi.sys
0x059D6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00590000 \SystemRoot\System32\TSDDD.dll
0x00700000 \SystemRoot\System32\cdd.dll
0x00830000 \SystemRoot\System32\ATMFD.DLL
0x05800000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0581D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0584B000 \SystemRoot\system32\drivers\luafv.sys
0x04E28000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x04E45000 \SystemRoot\system32\drivers\WudfPf.sys
0x04E66000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x0586E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02A79000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x059E4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04E83000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0444A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0449D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x044B0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x044C8000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x044CF000 \SystemRoot\system32\drivers\HTTP.sys
0x04597000 \SystemRoot\system32\DRIVERS\bowser.sys
0x045B5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x045CD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05A29000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05A77000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05AB7000 \SystemRoot\system32\drivers\peauth.sys
0x05B5D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B68000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05B95000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0x05B9D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05BAF000 \??\C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl
0x06461000 \SystemRoot\System32\DRIVERS\srv2.sys
0x064C8000 \SystemRoot\System32\DRIVERS\srv.sys
0x77B00000 \Windows\System32\ntdll.dll
0x47F70000 \Windows\System32\smss.exe
0xFFE20000 \Windows\System32\apisetschema.dll
0xFFB20000 \Windows\System32\autochk.exe
0x779B0000 \Windows\System32\urlmon.dll
0xFFD40000 \Windows\System32\usp10.dll
0xFFD20000 \Windows\System32\sechost.dll
0xFFC40000 \Windows\System32\oleaut32.dll
0xFFB10000 \Windows\System32\rpcrt4.dll
0xFFB00000 \Windows\System32\nsi.dll
0xFED70000 \Windows\System32\shell32.dll
0xFEB60000 \Windows\System32\ole32.dll
0xFEB10000 \Windows\System32\ws2_32.dll
0x77CD0000 \Windows\System32\normaliz.dll
0xFEA00000 \Windows\System32\msctf.dll
0xFE9E0000 \Windows\System32\imagehlp.dll
0xFE960000 \Windows\System32\shlwapi.dll
0xFE910000 \Windows\System32\Wldap32.dll
0x77CC0000 \Windows\System32\psapi.dll
0x77890000 \Windows\System32\kernel32.dll
0xFE8A0000 \Windows\System32\gdi32.dll
0xFE800000 \Windows\System32\comdlg32.dll
0xFE620000 \Windows\System32\setupapi.dll
0x77730000 \Windows\System32\wininet.dll
0xFE5A0000 \Windows\System32\difxapi.dll
0xFE500000 \Windows\System32\clbcatq.dll
0xFE4D0000 \Windows\System32\imm32.dll
0xFE430000 \Windows\System32\msvcrt.dll
0xFE350000 \Windows\System32\advapi32.dll
0x77520000 \Windows\System32\iertutil.dll
0x77420000 \Windows\System32\user32.dll
0xFE340000 \Windows\System32\lpk.dll
0xFE300000 \Windows\System32\wintrust.dll
0xFE260000 \Windows\System32\comctl32.dll
0xFE1F0000 \Windows\System32\KernelBase.dll
0xFE080000 \Windows\System32\crypt32.dll
0xFE040000 \Windows\System32\cfgmgr32.dll
0xFE020000 \Windows\System32\devobj.dll
0xFE010000 \Windows\System32\msasn1.dll
0x77CB0000 \Windows\SysWOW64\normaliz.dll

Processes (total 85):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
472 csrss.exe
536 C:\Windows\System32\wininit.exe
564 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\atiesrxx.exe
940 C:\Windows\System32\winlogon.exe
984 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
372 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\atieclxx.exe
1196 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\spoolsv.exe
1468 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1488 C:\Windows\System32\svchost.exe
1608 C:\Program Files\LSI SoftModem\agr64svc.exe
1636 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1676 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1728 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1760 C:\Windows\System32\svchost.exe
1796 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1804 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1816 C:\Windows\System32\conhost.exe
1904 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1956 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
1976 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1216 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1308 C:\Windows\System32\svchost.exe
548 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2004 C:\Windows\System32\svchost.exe
2124 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2176 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2344 C:\Windows\System32\taskhost.exe
2452 C:\Windows\System32\dwm.exe
2524 C:\Windows\explorer.exe
3164 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3176 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3208 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
3232 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3240 C:\Windows\PLFSetI.exe
3272 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3304 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
3340 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3504 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
3800 C:\Windows\System32\wbem\unsecapp.exe
3896 C:\Windows\System32\SearchIndexer.exe
3912 WmiPrvSE.exe
3968 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3984 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
2964 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3500 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2952 C:\Program Files (x86)\Launch Manager\LManager.exe
3464 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
3584 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
3632 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3668 C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe
4084 C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe
3712 C:\Program Files\Windows Media Player\wmpnetwk.exe
4104 C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe
4220 C:\Windows\System32\svchost.exe
4352 C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
4500 C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
4516 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
4668 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
4704 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
4408 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4588 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4740 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1072 C:\Windows\System32\taskhost.exe
3360 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5040 C:\Windows\System32\SearchProtocolHost.exe
1952 C:\Windows\System32\SearchFilterHost.exe
2576 C:\Windows\explorer.exe
4056 C:\Windows\System32\audiodg.exe
2376 dllhost.exe
3488 dllhost.exe
3948 C:\Users\Lind\Desktop\MBRCheck.exe
3596 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Viele Grüße
Tim
__________________
Alt 21.05.2011, 13:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________
Alt 22.05.2011, 16:44   #19
Timmi_Tool
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Hi, ok hier der Scan von Malwarebytes.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6640

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

22.05.2011 17:42:17
mbam-log-2011-05-22 (17-42-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 398532
Laufzeit: 1 Stunde(n), 15 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der nächste folgt zugleich...

Alt 22.05.2011, 19:30   #20
Timmi_Tool
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


...hier ist er:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/22/2011 bei 08:18 PM

Version der Applikation : 4.52.1000

Version der Kern-Datenbank : 7111
Version der Spur-Datenbank : 4923

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:27:48

Gescannte Speicherelemente : 765
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 13760
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 227321
Erfasste Datei-Elemente : 0


Zugleich ist zwar übertrieben. 2:27 h. Puh. Sieht aber gut aus finde ich. Viele Grüße
Tim


Alt 23.05.2011, 09:40   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Keine Funde. Rechner wieder im Lot?

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET, kannst du ausführen wenn du nochmal willst:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515

Alt 31.05.2011, 21:02   #22
Timmi_Tool
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Hallo,
leider bin ich erst heute dazu gekommen den Check zu machen. Und dann wurde auch noch was gefunden. Damn, dachte die Kiste wäre wieder sauber. Hier der log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=5470c824bffbff4285cb60bfc21c0c56
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-31 07:51:04
# local_time=2011-05-31 09:51:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 4360 43398375 0 0
# compatibility_mode=5893 16776573 100 94 4054 58494969 0 0
# compatibility_mode=8192 67108863 100 0 713 713 0 0
# scanned=293492
# found=1
# cleaned=0
# scan_time=6345
C:\Users\Lind\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\593a9d6e-4c073764 Java/TrojanDownloader.Agent.NDA trojan (unable to clean) 00000000000000000000000000000000 I


Was ist das und was macht es? :-(
Grüße Tim

Alt 31.05.2011, 21:37   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Standard

Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


Nur ein Fund im JavaCache. Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
64-bit, adobe, antivir, avira, c:\windows\system32\rundll32.exe, canon, converter, desktop, ebay, error, excel, fehler, flash player, format, google, google chrome, homepage, install.exe, java/agent.10515, jdownloader, launch, logfile, malware, microsoft office word, mozilla, mp3, office 2007, oldtimer, programm, realtek, registry, rundll, security, server, shell32.dll, shortcut, software, spyware.marketscore, syswow64, usb


« Fehlermeldung Catalyst Control Center | "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt »


Ähnliche Themen: Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515


  1. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  4. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  5. TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System
    Log-Analyse und Auswertung - 28.04.2011 (46)
  6. Alles voll mit TROJANER/ViREN: TR/Crypt.XPACK.GEN, JAVA/Agent.10515, Qg5, Qg7, Windows Prefetch USW.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (21)
  7. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  8. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  9. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  10. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  11. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  12. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  13. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  14. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  15. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  16. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515...
Archiv
Du betrachtest: Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55