Trojaner-Board - Problem:Found the Exploit-blacole.j trojan

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Problem:Found the Exploit-blacole.j trojan (https://www.trojaner-board.de/125984-problem-found-the-exploit-blacole-j-trojan.html)

Problem:Found the Exploit-blacole.j trojan

Problem:Found the Exploit-blacole.j trojan

Wurde von MCAffee gefunden konnte aber nicht gelöscht werden.Meldung:
McAfee(r) Labs Stinger(tm) Version 10.2.0.827 built on Oct 18 2012
Copyright (c) 2012 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on Oct 18 2012.
Ready to scan for 5356 viruses, trojans and variants.

Scan initiated on Mon Oct 22 10:23:37 2012
Rootkit scan result : Not Scanned

Master Boot Record(s):....4
Possibly Infected:.............0
Boot Sector(s):.................3
Possibly Infected: ............0

C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\c.class
Found the Exploit-Blacole.j trojan !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\c.class is infected with the Exploit-Blacole.j virus !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\c.class could not be repaired.
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\a.class
Found the Exploit-Blacole.j trojan !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\a.class is infected with the Exploit-Blacole.j virus !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\a.class could not be repaired.
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\t.class
Found the Exploit-Blacole.j trojan !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\t.class is infected with the Exploit-Blacole.j virus !!!
C:/\Users\Thomas Ruppel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\2f9abbb2-4edbe625\t.class could not be repaired.
Number of clean files: 371486
Number of infected files: 3"
Dann habe ich Malewarebytes drüberlaufen lassen hat aber nichts gefunden.

Symptome: geht manchmal nicht von alleine in Ruhezustand

:dankeschoen:

Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

%windir%\installer\*. /5

%localappdata%\*. /5

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.