Hi leute,

bin ganz neu hier und habe ein dringendes Problem.

Habe mir schon das Tread "JAVA/Agent.2212 auf meinen Rechner!
JAVA/Agent.2212 auf meinen Rechner! " durchgelesen und habe mit "Antivir" und "Malewarebytes" mein Rechner ein paar mal durchgescannt. Ich wusste jetzt nicht ob ich die gleichen Anweisungen durchführen soll wie in dem angegebenem Tread weil mein System Win7 64bit ist.

Habe ein paar Scans durchgeführt doch nach dem löschen der Viren sind keine Funde mehr da.

Ich wollte daher wissen ob die Viren nun raus sind oder ich trotzdem mein Rechner lieber neu Aufsetzten sollte?

Bitte um dringende Hilfe da dies ein Firmenrechner ist mit vielen Daten!

Habe schon mein Online-Banking sperren lassen und habe schonmal vorab die Daten gesichert.

Jedoch versuche ich eine Neu-Installation zu vermeiden weil dies mich viel Zeit kosten würde.

Danke schonmal im vorraus.

MFG
K. Dorul



Ereignisse "Antivir"

Die Datei 'E:\Mails\Gmx (Kemal. 127\Deleted Items\49673C3A-00000B51.eml'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.DI' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01d88f1e.qua' verschoben!

Die Datei 'E:\Mails\Gmx (Kemal. 127\Deleted Items\5E474F3F-00000B44.eml'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.DI' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5385d40a.qua' verschoben!

Die Datei 'E:\Mails\Gmx (Kemal. 127\Inbox\3EF60822-0000143C.eml'
enthielt einen Virus oder unerwünschtes Programm 'TR/Banker.Banker.bggs' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b20fbad.qua' verschoben!

Die Datei 'E:\Mails\Gmx (Kemal. 127\Deleted Items\07FB2A8E-00000B4E.eml'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.DI' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67dfc0de.qua' verschoben!

Die Datei 'C:\Users\Kemal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\52378c68-415e7eb8'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d73df8a.qua' verschoben!

Die Datei 'C:\Users\Kemal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\71e65bb3-5a8a9e3b'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21baedea.qua' verschoben!




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6294

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.04.2011 09:29:57
mbam-log-2011-04-07 (09-29-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173879
Laufzeit: 1 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6294

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.04.2011 12:06:00
mbam-log-2011-04-07 (12-06-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173357
Laufzeit: 2 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6294

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.04.2011 13:35:54
mbam-log-2011-04-07 (13-35-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 471773
Laufzeit: 1 Stunde(n), 10 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\jobs mustafa\adobe cs3\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope\crack\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\jobs mustafa\adobe cs3\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope\crack\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope.exe (Trojan.Downloader)
-> Quarantined and deleted successfully.
da bekommmst du nur hilfe beim neu aufsetzen, wer sowas nutzt muss sich auch nicht wundern wenn ihm krimminelle das konto leer räumen.