Viren/Trojaner JAVA/Agent.BH

J

Joannis

treuer Stammgast
Hallo,
ich habe heute mit Avira einen Scan gemacht und er hat dann "JAVA/Agent.BH" gefunden.
Quelle:
C:/Dokumente und Einstellungen/Admin/Anwendungsdaten/Sun/Java/
Deployment/cache/6.0/40/31343c68.352631Ob

Ich habe diese Datei in Quarantäne geschickt.
Anschließend habe ich mit Avira und Ad-Avare jeweils den Scanner
durchlaufen lassen, es wurde aber nichts mehr gefunden. Mir ist auch
im Computer-Verhalten nichts Verdächtiges aufgefallen.

Wie soll ich weiter verfahren?
 
Zuletzt bearbeitet:
Kannst Du mittels der Systemwiederherstellung das System auf einen älteren Punkt zurücksetzen?
Wenn das nicht geht bzw. Du nicht sicher bist, dass das System früher auch sauber war, dann lass es mal laufen. Aber beobachte, was sich tut. Irgendwelche Anomalitäten der Software, plötzlich langsamer Browser.

Und: beobachte den Netztraffic z.B. damit WinBoard - Die Windows Community

Verhält sich die Kiste dann ein paar Tage normal, dann hat der Virenscanner ganze Arbeit geleistet.
 
Hallo Bullabeisser,
danke für die schnelle Antwort.

Der letzte Suchlauf vorher war am 17.09.2010.
Ergebnis: Kein Fund!

Ich habe den automatischen Suchlauf heute auf "täglich"
eingestellt.

Die Datei lasse ich erst mal in Quarantäne.
 
Ich will auch mal meinen Senf dazugebe :) :

Ich habe letzens mal nen Suchlauf geamcht und es wurden sage und schreibe 9 Viren/ Trojaner geudnen. Hab mich sofort erschrocken und alles in die Quarantäne gaten.

Nun zu meiner frage: Was soll ich jetz machen? Mein system verhält sich normal, also überhaupt nichts auffäliges. Dennoch frage ich mich ob ich nicht doch mein Windows neu drauf machen.
 
mig-master schrieb:
Dennoch frage ich mich ob ich nicht doch mein Windows neu drauf machen.
Zum Vergrößern anklicken....
Wenn Du Dir schon diese Frage stellst, kann die Antwort natürlich nur "Ja" lauten. Sicher ist sicher. Und sicherheitshalber auch gleich bei sämtlichen Bankaccounts und ähnlichen Sachen die Passwörter ändern nachdem Du es neu gemacht hast.

Lücken wieder zumachen kann auch ein AV Programm nicht, auch keine geklauten Passwörter wieder einfangen, lediglich die Schädlinge deaktivieren und auch das nicht immer zuverlässig. Man sollte ein AV Programm eher als Indikator betrachten, wann eine Neuinstallation fällig wird und nicht als eine wirklich sichere Rettungsmaßnahme ...
 
mein Senf

Jo, heute habbich auch "Bekanntschaft" mit : Java agent 672 gemacht.

Avira hat diese "Datei" noch nicht in der "Virensignaturkennung" (was für ein Wort).
Die wissen da gerade genau so viel wie wir ...... :cry: :cry:

Erstaunlich, das da der Scanner reagiert hat? Oder ist es eine Hoax? :unsure:

naya, macht nix .... wollte sowieso neu aufspielen, wenn das neue Hardwaregeraffel kommt. :angel
Das "Ding" scheint nur unter XP zu laufen ... WIN7 scheint noch unberührt zu sein... und auf LINUX war garnix! ^^
Das beste "Sicherheitsupgrade" ist wohl, das man sich von "XP" verabschiedet .....

tty.
 
Zuletzt bearbeitet:
digitaldouchebag schrieb:
Das beste "Sicherheitsupgrade" ist wohl, das man sich von "XP" verabschiedet .....
Zum Vergrößern anklicken....
Das unterschreibe ich erst, wenn ich auch mal erwischt werde ;)

Abgesehen von ein paar hundert absichtlich herunter geladenen Viren auf einem Test-Rechner (der hinterher jedes Mal vollständig geplättet wurde - sprich: Neu partitioniert, BIOS frish geflasht, Nibbel Backup aufgespielt) habe ich noch keinerlei Bekanntschaft mit so komischem Kram gemacht.

BTW: Hab seit ca. 11 Jahren auch noch einen Rechner mit 98SE mit mittlerweile massiven Änderungen laufen - ohne Neuinstallation zwischendurch - und der ist immer noch Viren frei, obwohl ich ab und zu auch noch mit dem ins Netz gehe ...

... ich update allerdings täglich meinen skep.sys Treiber, der zur brain.exe gehört - sicher ist sicher ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben