Habe Java Agents und bekomme sie nicht los.

Dieses Thema Habe Java Agents und bekomme sie nicht los. im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von pete60, 14. Dez. 2010.

Thema: Habe Java Agents und bekomme sie nicht los. Hallo, bei fast jedem Durchlauf von Avira stellt dieser Java agents aller Sorten fest, die ich dann versuche zu...

  1. Hallo,
    bei fast jedem Durchlauf von Avira stellt dieser Java agents aller Sorten fest, die ich dann versuche zu löschen. Aber die Dinger kommen immer wieder. habe natürlich auch schon Java cleaner benutzt und up to date gebracht.
    Weiss jemand Rat ?

    z.B. geht auch immer in Fire Fox beim surfen ein neues Fenster automatisch auf, was ich dann gleich wieder schliesse. Ich denke, das ist so einer.
    Danke an alle
     
  2. Hallöchen

    Du solltest schon mehr Angaben machen, welcher denn das für einer ist. Schau doch bitte einmal in Deinen Reportbericht,
    oder in den Infected Ordner . Da solltest schon ein bisserl mehr Angaben dazu machen. ;)

    Ich gebe Dir hier einen link vom Avira Forum: http://forum.avira.com/wbb/index.php?page=Thread&threadID=123958

    im Support Forum, da gibt es mehrere Java Agent Trojaner usw..http://forum.avira.com/wbb/index.php?page=Board&boardID=140
     
  3. Hallo

    mal *nachfragen* machen...wie schaut es aus? ;)
     
  4. Ich habe den Avira Angaben nach alles gemacht, was empfohlen wurde. Avira hat auch einiges gefunden, in erster Linie den Java open connect CF.
    Ich habe alles gelöscht, aber bin nicht sicher, ob er wirklich weg ist, denn wenn ich im Firefox bin, öffnet sich immer noch automatisch ein neues Fenster. Meist kommt ein Warnzeichen dies ist eine attackierende Website, oder es öffnet sich eine Werbung.
    Danke
     
  5. Hallöchen

    Wo genau wurden denn diese Java-Funde denn gemacht? Wenn es sich dabei nämlich um den JavaCache handelt, so könntest Du versuchen, diesen einfach einmal zu leeren. Die Option findest Du ist in der Systemsteuerung unter Java.


    [​IMG][​IMG] < dort den Cache leeren und starte mal dann neu und mache einen vollen Scan.
    Die neueste Version hast schon? Java 6 Update 23?!
    http://www.java.com/de/download/
    bitte die alte dann deinstallieren und schau bitte , ich weiß ja nicht Dein BS , da musst schauen. ;)
    Hast denn Du das unter Quarantäne oder gelöscht ? Außerdem könntest Du auch noch ein HijackThisLog

    machen. (wenn Du es möchtest)! ;)

    hört sich nicht so berühmt an.... ?:)
     
  6. hallo July,

    Danke für deine Tips. Das habe ich erstmal gemacht, war natürlich auf Temps speichern :) und habe auch vers. 23 runtergeladen.
    Avira hat diesmal nichts gefunden und ich muss mal schauen, ob dieses Fenster in FF wieder automatisch aufgeht und melde mich dann nochmal.
    Danke, für eure Tips.
     
  7. Hallo,
    Die Dinger kommen immer wieder.
    Habe hier mal den Avira Report angehängt. jetzt ist es der, sonst meist Java/open/connect.
    Weiss jemand Rat ?
    Danke

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Dienstag, 21. Dezember 2010 18:13

    Es wird nach 2266039 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 2) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : admin
    Computername : PC-1DF248D0FB64

    Versionsinformationen:
    BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:54:50
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
    LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:54:50
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:47:10
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 16:47:10
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 16:47:10
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 16:47:10
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 16:47:10
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 16:47:10
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 16:47:10
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 16:47:10
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 16:47:10
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 16:47:11
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 16:47:11
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 16:47:11
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:56:04
    VBASE014.VDF : 7.11.0.53 2048 Bytes 16.12.2010 08:56:04
    VBASE015.VDF : 7.11.0.54 2048 Bytes 16.12.2010 08:56:04
    VBASE016.VDF : 7.11.0.55 2048 Bytes 16.12.2010 08:56:04
    VBASE017.VDF : 7.11.0.56 2048 Bytes 16.12.2010 08:56:04
    VBASE018.VDF : 7.11.0.57 2048 Bytes 16.12.2010 08:56:04
    VBASE019.VDF : 7.11.0.58 2048 Bytes 16.12.2010 08:56:04
    VBASE020.VDF : 7.11.0.59 2048 Bytes 16.12.2010 08:56:04
    VBASE021.VDF : 7.11.0.60 2048 Bytes 16.12.2010 08:56:04
    VBASE022.VDF : 7.11.0.61 2048 Bytes 16.12.2010 08:56:04
    VBASE023.VDF : 7.11.0.62 2048 Bytes 16.12.2010 08:56:05
    VBASE024.VDF : 7.11.0.63 2048 Bytes 16.12.2010 08:56:05
    VBASE025.VDF : 7.11.0.64 2048 Bytes 16.12.2010 08:56:05
    VBASE026.VDF : 7.11.0.65 2048 Bytes 16.12.2010 08:56:05
    VBASE027.VDF : 7.11.0.66 2048 Bytes 16.12.2010 08:56:05
    VBASE028.VDF : 7.11.0.67 2048 Bytes 16.12.2010 08:56:05
    VBASE029.VDF : 7.11.0.68 2048 Bytes 16.12.2010 08:56:05
    VBASE030.VDF : 7.11.0.69 2048 Bytes 16.12.2010 08:56:05
    VBASE031.VDF : 7.11.0.87 99840 Bytes 20.12.2010 12:12:07
    Engineversion : 8.2.4.126
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:07:32
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 17:21:19
    AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 18:17:45
    AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 18:17:52
    AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 21:07:06
    AEPACK.DLL : 8.2.4.5 512375 Bytes 17.12.2010 08:56:08
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 18:17:45
    AEHEUR.DLL : 8.1.2.57 3142008 Bytes 17.12.2010 08:56:08
    AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 17:21:04
    AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 17:21:03
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 18:17:31
    AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 17:21:02
    AEBB.DLL : 8.1.1.0 53618 Bytes 11.07.2010 10:49:49
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
    AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 20:26:42
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:54:50
    AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:54:49
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
    RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 20:26:42

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Lokale Laufwerke
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: löschen
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:,
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: aus
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: hoch
    Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,

    Beginn des Suchlaufs: Dienstag, 21. Dezember 2010 18:13

    Der Suchlauf nach versteckten Objekten wird begonnen.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess->rsmsink.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->msdtc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->dllhost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->dllhost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->vssvc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avnotify.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->msmsgs.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->hpqSTE08.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PhLeAutoRun.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->hpqtra08.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Eraser.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->TeaTimer.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ctfmon.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->jusched.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avgnt.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->RUNDLL32.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->RTHDCPL.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->HPWuSchd2.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Explorer.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->CALMAIN.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->nSvcIp.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->locator.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->apache.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->nSvcLog.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avshadow.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->jqs.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->apache.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avguard.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->sched.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->spoolsv.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->nvsvc32.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->lsass.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->services.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->winlogon.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->csrss.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->smss.exe' -->1' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor->C:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht (->1672' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in->C:\' <Lokaler Datenträger>
    C:\WINDOWS\temp\jar_cache611055834373906224.tmp
    [0] Archivtyp: ZIP
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.N
    --> game/ballgames.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.N
    --> game/game39fdbb1a.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.Y
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4f5f6051.qua erstellt ( QUARANTÄNE )
    [HINWEIS] Die Datei wurde gelöscht.
    Beginne mit der Suche in->D:\'
    Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.


    Ende des Suchlaufs: Dienstag, 21. Dezember 2010 18:57
    Benötigte Zeit: 43:55 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    15168 Verzeichnisse wurden überprüft
    278948 Dateien wurden geprüft
    2 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    1 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    1 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    278946 Dateien ohne Befall
    1923 Archive wurden durchsucht
    0 Warnungen
    1 Hinweise
    45209 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden

    *Spoiler-Tag eingefügt*
    PCDpan_fee: *Thread zusammengefügt*
     
  8. Hallo pete60

    Cache, alles gelöscht ?

    Mir ist aufgefallen, dass Du noch das SP Servicepack) 2 hast, wir sind ja schon beim SP3 (das nur mal dahin gesagt).

    Nun, ich würde das System von Dir neu aufsetzen, es ist meine Meinung, aber warte ab, was andere dazu meinen. ;)

    http://www.avira.com/de/support-threats-description/tid/5890/tlang/de

    ich wünsche viel Glück und dass sich alles zum Guten wendet, auch hier bin ich selbst überfragt aber ich würde es neu aufsetzen !
     
Die Seite wird geladen...

Habe Java Agents und bekomme sie nicht los. - Ähnliche Themen

Forum Datum
Habe Java/Agent.M1 etc eingefangen, bitte um Rat Viren, Trojaner, Spyware etc. 4. Sep. 2010
Habe keine Freigabe mehr??? Netzwerk 25. Juli 2016
Antwort auf Ich habe hier http://www.windowsforum.de/thema/wahl-des-betriebs systems-beim-booten.116 Windows 10 Forum 8. Mai 2016
Ich habe ein error bei der Installation eines programes Windows 7 Forum 28. Jan. 2016
Welches motherboard habe ich ? Windows 7 Forum 12. Jan. 2016