| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java:Agent-EM (Expl) und mehr hilfe!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.04.2011, 08:58
| #1 |
| |  Java:Agent-EM (Expl) und mehr hilfe!!! hallo liebe trojaner board community,mich plaggt seit mehreren tagen das sich paar trojaner in java/sun befinden,und das habe ich herrausgefunden mit G DATA premium die wollen einfach nicht weg. Ich mach hier dann mall mein Protokoll rein ich wäre überglücklich wenn ihr mir dann so schnells möglich helfen könnt wenn ihr weitere informationen braucht schreibt es rein icj versuche es dann so schnell wie möglich sie zu finden und hier rein zu posten Protokoll: Virenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010) Virensignaturen vom 28.04.2011 Job: Lokale Festplatten Startzeit: 28.04.2011 20:34:22 Virensignaturen: Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: padle.class In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903 Status: Virus gefunden Virus: Java:Agent-EM [Expl] Objekt: hubert.class In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903 Status: Virus gefunden Virus: Java:Agent-DW [Expl] Objekt: CusBen.class In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903 Status: Virus gefunden Virus: Java:Agent-EL [Expl] Objekt: Trollllllle.class In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903 Status: Virus gefunden Virus: Java:Agent-EN [Expl] Objekt: a.class In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903 Status: Virus gefunden Virus: Java:Agent-DX [Expl] Objekt: 63933e32-7b22b903 Pfad: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 Status: Virus gefunden Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EM [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-DW [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EL [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EN [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-DX [Expl] Objekt: Backup files 1.zip Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001 Status: Virus gefunden Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl] Analyse vollständig durchgeführt: 29.04.2011 07:15:29 299586 Dateien überprüft 2 infizierte Dateien gefunden !! |
|
30.04.2011, 03:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Java:Agent-EM (Expl) und mehr hilfe!!! Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
30.04.2011, 19:55
| #3 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! oke mache ich mall poste so schnell wie möglich^^
__________________lasse grad scannen bericht kommt so schnell wie möglich und danke nochmalls eins noch die malwares oder was das auch is hab ich länger shconn aufn pc... hoffentlich macht des kein schaden ^^ ;( also hier was er so gefunden hat sollte ich posten denk ich mall^^ Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6479 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 30.04.2011 22:22:17 mbam-log-2011-04-30 (22-22-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 439573 Laufzeit: 1 Stunde(n), 20 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 17 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 19 Infizierte Dateien: 84 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{T5TBB77L-4678-0MKC-421Q-14416031DYU6} (Password.Stealer) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EuroGrand Casino (PUP.Casino) -> No action taken. HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> No action taken. HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken. c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken. c:\Users\PBell\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0 (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\TMP (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39 (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken. c:\Windows\System32\Cerberus (Backdoor.Bot) -> No action taken. c:\Windows\SysWOW64\Cerberus (Backdoor.Bot) -> No action taken. Infizierte Dateien: c:\Casino\eurogrand casino\_setupcasino_a71bbb.exe (PUP.Casino) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken. c:\Users\PBell\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\err.txt (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\gameguard.des (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hitchinfo.ini (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\Remove.Exe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\silkcfg.dat (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\silkroadglobal.ini (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\user.cfg.txt (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\warr.txt (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\3N.mhe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnRpt.exe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\ahnrpt.ini (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpCtl.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpGS.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AspINet.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\aspinet.log (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\BldInfo.ini (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\Bz32Ex.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\EHSvc.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HShield.dat (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hshield.log (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSInst.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HsLogMgr.exe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpChk.log (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.env (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.exe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hsupdate.jpg (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\mspatcha.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\psapi.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\supdate.log (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3Hunt.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3InetGS.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\v3pro32s.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0asc.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sccure.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sgame.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0spe3f.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_com.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_dh.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_fse.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_intg.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_mmgr.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_unp.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_base.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_fact.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_pe.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_base.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_fact.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_file.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_mem.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_os.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_proc.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_util.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\moduler.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\option.scd (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.ui (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.uic (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahni2.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahnupctl.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\autoup.exe (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\supdate.log (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\v3bz32.dll (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahn.ui (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.ex- (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.in- (Adware.ClickPotato) -> No action taken. c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\bldinfo.in- (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken. c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken. c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken. c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken. c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken. hat er eigenes gefunden was g data irgenwie nit gefundne hat ka ob das jetzt schlimm is würd mich über eine antwort freuen und das OLT mache ich jetzt lade mir runter und führe des aus. und poste auch was der da denn gefunden hat^^ und wäre froh über ne antwort dann was das zu beteuten hat danke^^ ehm eine frage zu OTL wozu braucht ihr diesne report wenn ich das mall fragen darf?? |
|
01.05.2011, 10:41
| #4 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! heute morgen wieder vollständig scannen gelassen ganzen pc. Protokoll Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6482 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 01.05.2011 11:35:19 mbam-log-2011-05-01 (11-35-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 440049 Laufzeit: 1 Stunde(n), 18 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
01.05.2011, 14:36
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java:Agent-EM (Expl) und mehr hilfe!!!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.05.2011, 23:44
| #6 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! keine ahnung dachte ich habe das ding gelöscht vor wochen ... naja was hat das zu beteuten is nu alles clean =O? wäre froh über ne antwort^^ |
|
02.05.2011, 12:10
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java:Agent-EM (Expl) und mehr hilfe!!! Bei dem Teil solltest du lieber formatieren und eine Neuinstallation machen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2011, 16:21
| #8 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! ehm habe dings alles neu voll gescant er hat nix mehr gefunden alles läuft gut und zur neu installation warum das?? |
|
02.05.2011, 16:27
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java:Agent-EM (Expl) und mehr hilfe!!! Weil du deinem System nicht mehr vertrauen kannst. Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.05.2011, 23:15
| #10 | |
| | Java:Agent-EM (Expl) und mehr hilfe!!!Zitat:
|
|
05.05.2011, 09:08
| #11 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! hallo habe heute wieder neue volllständige virus scan ausgeführt und er hat wieder gefunden gibs doch nicht was kann ich nurnoch tuhn?? Startzeit: 05.05.2011 08:09:33 Virensignaturen: Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EM [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-DW [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EL [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-EN [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Clrepor.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-GP [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\novell.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-GQ [Expl] Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip Status: Virus gefunden Virus: Java:Agent-DX [Expl] Objekt: Backup files 1.zip Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001 Status: Virus gefunden Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-GP [Expl], Java:Agent-GQ [Expl], Java:Agent-DX [Expl] Analyse vollständig durchgeführt: 05.05.2011 10:04:41 283335 Dateien überprüft 1 infizierte Dateien gefunden bitte ich brauche echt hilfe mein sch... kleiner bruder hat soas gebaut is nicht zu glauben ey... bitte kann mir jemand helfen?? |
|
05.05.2011, 11:23
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java:Agent-EM (Expl) und mehr hilfe!!! Wenn der Rechner den Besitzer wechselt sollte man grundsätzlich eh formatieren. Meine Meinung und Empfehlung.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.05.2011, 11:56
| #13 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! aber was is mit den virus jetzt bekomm ich denn nicht mehr weg? |
|
06.05.2011, 11:59
| #14 |
| | Java:Agent-EM (Expl) und mehr hilfe!!! und zu denn formatieren wenn ich jetzt beide festplatten formatiere dann werden jja alle dateien gelöscht und ich weiß rgad nicht bleibt das betrieb system dann noch da oder wie is das?? muss ichh denn win 7 neu aufspielen? |
|
06.05.2011, 13:19
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java:Agent-EM (Expl) und mehr hilfe!!! Ja nach Formatierung muss man das Betriebssystem neu installieren. Das ist Sinn, Zweck und Ziel der ganzen Übung. Oder willst du mit dem versauten OS weitermachen, wo dir niemand sagen kann inwieweit der Vorbesitzers diese Windows-Installation schon vergewaltigt hat? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Java:Agent-EM (Expl) und mehr hilfe!!! |
| 2 infizierte dateien, appdata, backup, befinden, board, brauch, cache, data, dateien, durchgeführt, einfach, festplatte, files, hilfe!, hilfe!!, infizierte, infizierte dateien, java, lokale, platte, posten, protokoll, prüfen, prüfung, signaturen, trojaner, trojaner board |
Linear-Darstellung
