Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge

Ma_neva / 23 Antworten / Baumansicht Nickles

Schönen Tag,

beim heutigen Suchlauf von Avira wurden 5 Funde gezeigt,
es handelt sich um "JAVA/Agent.BC.1"
Ich habe absolut keine Vorstellung wo ich den Virus bekommen haben soll. Mache täglich diesen Suchlauf und gestern war nix. Gestern habe ich jedoch nur Nickles gelesen und beantwortet, natürlich auch mit den Links von von den Antworten die in verschiedenen Foren geschrieben wurden. Ansonsten nur noch Mail gelesen, da war eine von OTTO und eine von Tschibo, ansonsten nur die normale Benachrichtigung das Nickles geantwortet hat.
Hier mal das Suchergebnis:
http://250kb.de/u/100918/j/KhNUKhG2xuoS.jpg
Kann nun aber keinen Screenshot normal laden, kommt dann :
http://250kb.de/u/100918/j/SdgDuSNZL2Mh.jpg
hat Avira was falsch gelöscht?

Hier geht es weiter mit Ergebnis vom Suchlauf:
http://250kb.de/u/100918/j/EiKMfQn7A0hQ.jpg
http://250kb.de/u/100918/j/8uk5KD8lJTp3.jpg
Habe nun laufend bei Hochladen der Screenshot keine Vorschaubilder und auch immer diese Warnung eingelinkt bekommen, auch noch ein Schild von Adobe: Interner Fehler ist aufgetreten
Stehe ich nun vor einem Scherbenhaufen?

Wie bekomme ich A: Viren weg (falls es welche sind)
B: Wieder funktionierendes Programm für Screenshot (also IrfanView und auch Adobe mit PDF, scheinen darunter gelitten zu haben)
Ich hoffe das es hier eine wirklich gute Antwort gibt, ohne Neuinstallation und das es wieder so geht wie gestern wünsche ich mir.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Ma_neva Nachtrag zu: „Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge“
Optionen

Hallo,

erneute Prüfung aus der Quarantäne zeigt:
http://250kb.de/u/100918/j/bH348mdsyCGK.jpg
http://250kb.de/u/100918/j/ugiM9ETIoS0c.jpg
leider unverändert.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Ma_neva Nachtrag zu: „Hallo, erneute Prüfung aus der Quarantäne zeigt:...“
Optionen

Also bei Avira ist der Virus einfach nicht zu finden, schaut mal hier:
http://250kb.de/u/100919/j/iOJvsTbmNb2z.jpg
und auch hier
http://250kb.de/u/100919/j/4tguNbRpkgAS.jpg
da soll er stecken wo ist das?
http://250kb.de/u/100919/j/9VJRjgncSEJy.jpg

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
organ seller Ma_neva „Also bei Avira ist der Virus einfach nicht zu finden, schaut mal hier:...“
Optionen

hallo,

geh in das entsprechende Verzeichnis, lösch die temporäre datei die von der Java Runtime (JAR steht auch da) angelegt wurde und gut ist.

Das Ganze hat nichts mit Adobe Flash oder Reader zu tun.

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
Ma_neva organ seller „hallo, geh in das entsprechende Verzeichnis, lösch die temporäre datei die von...“
Optionen

Schönen Abend,

geh in das entsprechende Verzeichnis, lösch die temporäre datei die von der Java Runtime (JAR steht auch da) angelegt wurde
würde ich liebend gerne machen, leider habe ich mir schon einen "Wolf" gesucht danach :-(. Gehe ich in Programme und nehme Java, da habe ich nur die Möglichkeit zum Deinstallieren oder löschen.
Wo ich einen Cache von Java finde entzieht sich leider meiner Kenntnis.
Wäre aber eine Frage die ich vielleicht in einer neuen Frage stellen sollte, manchmal hat ja einer eine Ahnung wie man den genannten Cache findet oder die temporäre Datei findet.
Habe aber den "Fund" mal zu Avira gesendet um ihn prüfen zu lassen.
Wie gesagt schon hatte ich danach erhebliche Schwierigkeiten um Scann hochzuladen oder anzuzeigen, erst mit einrichten eines Ordners "Desktop" unter Sys Win 32 oder so ähnlich, (leer natürlich) ist es dann wieder gegangen.
Dein Hinweis ist zwar gut :-), doch erst muß ich die Datei (temp) von Java Runtime mal finden.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Strohwittwer Ma_neva „Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge“
Optionen

Hallo Manfred,

auf dem Weg zur Arbeit hörte ich von einer Sicherheitslücke im Acrobatreader, hier ein Link zu Chip-Online:

http://www.chip.de/news/Adobe-Sicherheitsluecke-in-Reader-und-Acrobat_35179244.html

vielleicht trifft das genau dein Problem.

Diese Lücke soll auch im Flash-Player von Adobe auftauchen.

Bis jetzt ist mir kein Patch dazu bekannt.

Gruss, der Strohwittwer.

Think
bei Antwort benachrichtigen
organ seller Ma_neva „Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge“
Optionen

Hallo,

lt. Log hat AV die Datei bereits gelöscht und vorher in seine Quarantäne kopiert.

Lt. Log lag die Datei in:
C:\Users\Manfred\AppData\Local\Temp\ (siehe Screenshot)

Ich empfehle mal die Avira Rescue CD (Boot CD) runter zu laden und damit zu scannen.


http://250kb.de/u/100918/j/KhNUKhG2xuoS.jpg

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
Ma_neva organ seller „Hallo, lt. Log hat AV die Datei bereits gelöscht und vorher in seine...“
Optionen

Tag schön,

nach einer endlosen Sucherei habe wohl den Weg zu dieser Datei (mit ein wenig Glück) gefunden.
Win7 ist jedenfalls sehr ungeeignet für solche Suchen, schon beim Eingeben erscheint meist :"kein Suchergebnis".
Es müßte dann wohl dieser Ordner oder die Datei sein, die mit "0" kb, da ja schon gelöscht.
http://250kb.de/u/100920/j/dsKcMxwuvP6c.jpg
auch so noch
http://250kb.de/u/100920/j/EwBAfIuAila0.jpg
Eine für mich elende Sucherei bis ich dahin gekommen bin :-(.
Nun bereits der 4. vollständige Suchlauf nach dem Fund, alle wieder mit dem "alten" Ergebnis "Kein Fund" und den 2 versteckten Ordnern (Works Kalender und Battery).
Eine Mitteilung von Avira zu dem gesendeten "Fund" aus der Quarantäne ist nicht eingetroffen.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Oliver1967 Ma_neva „Tag schön, nach einer endlosen Sucherei habe wohl den Weg zu dieser Datei mit...“
Optionen

Hallo Manfred!

Von Avira wirst Du auch keine Antwort bekommen! Das Hochladen dient nur dem Vervollständigen der Viren-Sammlung und soll helfen, den jeweiligen Schädling in Zukunft schneller zu erkennen.

Ein Problem sehe ich hier eher in der Tatsache, daß Du Dir viel zu viele Gedanken um Viren etc. machst. Ich halte es für stark übertrieben, jeden Tag einen vollen Systemscan durchzuführen, wenn man keinen konkreten Verdacht hat. Normalerweise macht man das so alle zwei oder drei Wochen mal.
Klar, daß Avira ständig was findet und zu beanstanden hat. Das Programm ist natürlich darauf geeicht im Zweifelsfall lieber zu oft zu warnen als zu selten.
Was passiert, wenn man dann sofort auf die Jagd geht und irgendwas löscht, sieht man ja jetzt. Leider habe ich auch keine konkrete Idee, was jetzt schiefgelaufen ist, aber für die Zukunft würde ich Dir wirklich etwas mehr Zurückhaltung empfehlen. Avira springt auch bei mir viel zu oft an.

Die temporären Java-Dateien löscht Du übrigens über die Systemsteuerung > Java > Registerkarte "Allgemein" > Einstellungen (ganz unten) > Dateien löschen (unten).

Gruß,
Oliver

bei Antwort benachrichtigen
Ma_neva Oliver1967 „Hallo Manfred! Von Avira wirst Du auch keine Antwort bekommen! Das Hochladen...“
Optionen

Hallo Oliver,

Klasse habe ich gerade probiert und auch gefunden :-). Geht etwas anders wohl bei Win7, jedoch der Weg war stimmig.
Ich habe Systemsteuerung genommen und dann einfach Java eingegeben, auf das untere Symbol von Java geklickt und dann kamen die von Dir aufgezeigten Optionen :-), prima.
Habe ich mir gleich mal ausgedruckt :-).
Avira springt auch bei mir viel zu oft an, ohne Suchlauf hatte ich es erst einmal das er->Avira geklingelt hat.
Das ist schon fast 2 Jahre her, da weiß ich aber auch wo der Fehler bzw. Wurm gelegen hat, meine die Seite war verseucht :-). Doch das war eben damals Lehrgeld. So sind jetzt nur noch Funde von gestern auf Heute, die eigentlich nicht sein dürften und das nur bei den Suchläufen.
Aber schön was so schnell zu lernen, ich habe ne Ewigkeit gesucht und dazu sehr umständlich, da ist Dein Weg doch prima.
Danke.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Oliver1967 Ma_neva „Hallo Oliver, Klasse habe ich gerade probiert und auch gefunden :- . Geht etwas...“
Optionen

Hallo Manfred!

Schön, daß es geklappt hat.
Viele User lassen die Ansichtsoptionen im Startmenü so, wie sie bei der Installation sind. Bei der Systemsteuerung bekommt man die Optionen aber viel ausführlicher und übersichtlicher angezeigt, wenn man sie auf "Menü-Ansicht" umstellt:
Startbutton rechtsklicken > Eigenschaften > Starmenü anpassen > Systemsteuerung "Als Menü anzeigen"
Dann klappt immer eine vertikale Liste auf, die viel mehr Optionen enthält, u.a. "Java".

Gruß,
Oliver

bei Antwort benachrichtigen
Knoeppken Oliver1967 „Hallo Manfred! Schön, daß es geklappt hat. Viele User lassen die...“
Optionen

Hallo,

man kann auch die Optik in der Systemsteuerung von Win 7 selbst ändern.
Und zwar im Fenster der Systemsteuerung oben rechts unter "Anzeige", von "Kategorie" auf z.B. "Kleine Symbole" umstellen.

Und wenn man es noch etwas detaillierter haben möchte, dann in der Suchleiste der Systemsteuerung einfach ein a tippen.
Kann auch jeder andere Buchstabe sein, bei a fängt die Auflistung eben nur ganz oben an ;-)

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Ma_neva Knoeppken „Hallo, man kann auch die Optik in der Systemsteuerung von Win 7 selbst ändern....“
Optionen

Hallo Jörg,

nun kommt die Nachhilfe Schlag auf Schlag :-),
habe ich gleich darunter mit ausgedruckt, so kann ich besser nachlesen und leichter ein-bzw. umstellen wenn ich wieder was suche.
Schönen Dank auch.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Oliver1967 Knoeppken „Hallo, man kann auch die Optik in der Systemsteuerung von Win 7 selbst ändern....“
Optionen

Moin, Manfred und Knoeppken!

Wenn ich es ganz ausführlich haben will, nutze ich die Ansicht "Alle Aufgaben" - in der Fachpresse auch unter dem bescheuerten und irreführenden Namen "Gott-Modus" bekannt gemacht.
Da hat man etwa 280 Funktionen, die sonst kaum zu finden sind und alle denkbaren Windows-Bereiche abdecken. Besonders praktisch: Man kann von jeder Funktion per Rechtsklick eine Verknüpfung auf den Desktop legen.
Man richtet eine Verknüpfung zu "Alle Aufgaben" ein indem man auf dem Desktop einen neuen Ordner anlegt (Rechtsklick Neu > Ordner) und ihn
Alle Aufgaben.{ED7BA470-8E54-465E-825C-99712043E01C}
nennt.

Gruß,
Oliver

bei Antwort benachrichtigen
Ma_neva Oliver1967 „Moin, Manfred und Knoeppken! Wenn ich es ganz ausführlich haben will, nutze ich...“
Optionen

Tag schön,

könntest Du das mal ausführlicher darlegen? Ich meine wo (welche Seite aufrufen, wo eintragen) um dann
die Ansicht "Alle Aufgaben" zu bekommen.
Die Verknüpfung dann auf den Desktop legen als Ordner ist dann verständlich. Jedoch ist die Zeichenfolge in :
Alle Aufgaben.{ED7BA470-8E54-465E-825C-99712043E01C} unbedingt so einzuhalten?
Würde mich über eine detaillierte Antwort freuen.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Oliver1967 Ma_neva „Tag schön, könntest Du das mal ausführlicher darlegen? Ich meine wo welche...“
Optionen

Hallo Manfred!

Nein, nicht die Verknüpfung auf den Desktop legen. Das funktioniert nicht!
Direkt auf dem Desktop einen neuen Ordner anlegen und ihm den o.g. Namen geben (natürlich exakt bis aufs Zeichen) - fertig! Gar keine Seite aufrufen. Nichts öffnen. Der Ordner auf dem Desktop verwandelt sich damit automatisch in eine Verknüpfung und öffnet die Ansicht "Alle Aufgaben", die schon vorhanden, aber normalerweise nicht erreichbar ist.

Wobei ich jetzt nicht mehr weiß, welches Windows Du verwendest. Das geht so nur mit Windows 7. Mit XP geht's wieder anders.
Ist aber nicht sooo wichtig, die von Knoeppken beschriebene Aktion führt zu einem sehr ähnlichen Ergebnis, nur nicht so hübsch.

Unter XP würde ich aber dringend von dem Versuch abraten. Ich habe das mal nach einer Anleitung von Computer-Bild gemacht und dabei eine XP-Installation irreparabel vernichtet.

Gruß,
Oliver

bei Antwort benachrichtigen
Ma_neva Oliver1967 „Hallo Manfred! Nein, nicht die Verknüpfung auf den Desktop legen. Das...“
Optionen

Nabend schön Oliver,

ich habe Win7 derzeit in Nutzung. Habe da in der VK auch die Leistungsdaten vermerkt vom NB.
Hätte den Hinweis zum NB (PC) über die VK schon früher geben sollen, na manchmal dauert es bei mir :-).
Und dieser neu angelegte Ordner mit der Angabe (original nach Deinen Angaben) macht dann automatisch den Zugriff zu den Optionen und Ansichten möglich, einfach kaum zu glauben und ich werde es noch heute Abend machen.

Vielen Dank sage ich dafür.
Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Ma_neva Oliver1967 „Hallo Manfred! Nein, nicht die Verknüpfung auf den Desktop legen. Das...“
Optionen

Hi Oliver,

habe erst mal Deinen Post ausgedruckt :-), man (ich) vergesse sonst etwas von der langen Zahlen-Ziffernfolge.
Jedoch genau nach Deiner Erklärung gemacht und dann hat (sage und schreibe) der neue Ordner das Aussehen wie die Systemsteuerung angenommen :-).
Das wollte ich Dir noch unbedingt sagen, es hat geklappt meine ich.
Nette Hilfe hier :-), Danke.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Oliver1967 Ma_neva „Hi Oliver, habe erst mal Deinen Post ausgedruckt :- , man ich vergesse sonst...“
Optionen

Freut mich.

Gute Nacht,
Oliver

bei Antwort benachrichtigen
Ma_neva Oliver1967 „Hallo Manfred! Schön, daß es geklappt hat. Viele User lassen die...“
Optionen

Hi Oliver,

eigentlich müßtest Du nun Honorar für Nachhilfe einfordern :-),
Habe aber gleich die Einstellung lt. Anweisung verändert, hatte ja nur den provisorischen Einmalweg vorhin genommen, nun dauerhaft so eingestellt. Gut zu wissen wie man da rein gelangt, auch gleich ausgedruckt als Gedächtnisstütze :-).
Ich freue mich zu dieser Hilfe, so schnell kann man was lernen wo ich sonst wohl seehr lange zu lesen und suchen hätte.
Vielen Dank Oliver.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
organ seller Ma_neva „Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge“
Optionen

lad die datei mal bei http://virustotal.com hoch.
Dort wird mit mehreren Scannern das Eingesandte untersucht.

gruß
ogs

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen
Ma_neva organ seller „lad die datei mal bei http://virustotal.com hoch. Dort wird mit mehreren...“
Optionen

Hallo,

sicherlich sehr gut gemeint, doch ich bekomme es nicht "hochgeladen" mit "Durchsuchen".
Die Kopie befindet sich im Quarantäne Verzeichnis von Avira und damit kann ich es nur nach Avira senden, denn mit virustotal kann ich nur meine Dateien auf dem PC durchsuchen, nicht das Verzeichnis von Avira mit den Funden.
Kann sein das ich auch zu unwissend (dämlich) bin um das zu bewerkstelligen.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Joerg69 Ma_neva „Hilfe benötige ich mal wieder, Virus JAVA/Agent.BC.1 heute ge“
Optionen

Hallo Manfred,
das ist ja interessant, in einem Scan vom 17.09.2010 hatte ich exakt die gleiche Avira-Liste wie Du, bis auf "AServer.B". Habe dann auch sämtliche temporären Dateien gelöscht, zweiter Scan - sauber.
Dieses ganze Java- und Adobe-Gedrisse sind die am häufigsten verwanzten Software-Module.
Und Du warst wirklich nur auf Nickles? Müssen wir mobil machen?
Grüße
Jörg

Viele Grüße von Jörg
bei Antwort benachrichtigen
Ma_neva Joerg69 „Hallo Manfred, das ist ja interessant, in einem Scan vom 17.09.2010 hatte ich...“
Optionen

Tag Jörg,

Und Du warst wirklich nur auf Nickles?
Ja, jedoch auch auf Link in verschiedenen Posting die in einigen Thread angeführt waren. Aber auf keine der "sogenannten Schmuddelseiten" :-). Darunter war:" Heise; Com; Bild; Golem; yuotube usw."
Da ich am Tag vorher gar keinen "Fund" beim Suchlauf hatte (und den habe ich ja täglich) ist es mir sehr rätselhaft, denn auch die ganze Woche zuvor habe ich fast nur Nickles gelesen und einige Bilder hochgeladen, Pdf Dokumente gescannt und über Word geschrieben und gedruckt, auch über Works und Kalender dort drin. Aber Java hat fast täglich sein Symbol in der Taskleiste beim Hochfahren des PC, so für etwa 5- 10 Minuten, dann ist es weg. Auch beim drauf klicken auf das Javasymbol öffnet sich einfach nichts (wie es sonst allgemein üblich ist, kommt doch sonst ein Fenster mit Optionen, hier nichts), es verschwindet dann nach ein paar Minuten einfach.
"Da steh ich nun ich armer Tor und bin so klug als wie zuvor" (Meine aber nur die Herkunft des Fundes, gelernt habe ich trotzdem etwas über den PC)

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen