Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]

Bananenshake

Da wär ich mal wieder..
Wie es aussieht, hab ich mir einen Virus eingefangen. Ich war auf YouTube, und hab mir ein Minecraft-Mod Video angeschaut. Da ein Freund von mir & ich den Mod auch austesten wollten, hab ich auf den Mod-Link in der Videobeschreibung geklickt. Sofort kam von GData lauter Virenwarnungen. Natürlich hab ich die Seite gleich verlassen. Aber normalerweiße dürfte da kein Virus sein, meinte mein Kumpel selber auch, da er den Mod schonmal runtergeladen hat. Jedenfalls hab ich nichts gedownloadet!
GData spuckt folgendes aus:

Beim Schließen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01->{gzip}" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache5998809496424406041.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7541252869040083058.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache6034965737862131230.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\Cid.class" wurde der Virus "Java:Agent-UD [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\ClassType.class" wurde der Virus "Java:Agent-UE [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp->buildService\MapYandex.class" wurde der Virus "Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp" wurde der Virus "Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]" entdeckt. Zugriff verweigert.

Und bei Statistik:

Eingehende Mails (POP3, IMAP)
Geprüft: 0 (0 infiziert)

Ausgehende Mails (SMTP)
Geprüft: 0 (0 infiziert)

Web-Inhalte
Geprüft: 0 (0 infiziert)

Wächter
Geprüft: 37263 (18 infiziert)
Letzte Infektion: C:\Users\Jessi\AppData\Local\Temp\jar_cache7863712107225830710.tmp
Infiziert mit: Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]

Heißt dann wohl soviel wie, ich wäre infiziert..? Ich hab dann auch Malwarebyte Quickscan gemacht. Hier die Log-Datei:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7630

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.09.2011 18:33:27
mbam-log-2011-09-01 (18-33-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 184890
Laufzeit: 3 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke schonmal im Vorraus

So, ich hab jetzt mal Vollständigen Scan durchlaufen lassen. Hier die Log-Datei:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7630

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.09.2011 20:44:27
mbam-log-2011-09-01 (20-44-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 481807
Laufzeit: 1 Stunde(n), 59 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Während dem durchlaufen hat mein G Data dann auch wieder 'ne Virenmeldung rausgehauen, obwohl ich garnichts am Internet gemacht hab..

Wächter
Geprüft: 346104 (20 infiziert)
Letzte Infektion: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01
Infiziert mit: HTML:Iframe-inf

Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01->{gzip}" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01" wurde der Virus "HTML:Iframe-inf" entdeckt. Zugriff verweigert.

Jetzt ist es plötzlich nicht mehr Java:Agent und die anderen 2.. War das 'ne Falschmeldung? Aber warum steht dann da 'Infiziert'?

Heute hat GData alles gescannt, stundenlang.. Und hat tatschächlich was gefunden:

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 02.09.2011
Job: Lokale Festplatten
Startzeit: 02.09.2011 11:41:01
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: {gzip}
In Archiv: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E\51C08d01
Status: Virus gefunden
Virus: HTML:Iframe-inf
Objekt: 51C08d01
Pfad: C:\Users\Jessi\AppData\Local\Mozilla\Firefox\Profiles\z1blzbls.default\Cache\5\6E
Status: Virus gefunden
Virus: HTML:Iframe-inf

Analyse vollständig durchgeführt: 02.09.2011 18:41:22
308578 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden