Trojaner Befall C:\uninstall.exe (Trojan.Agent) und weitere
 

Hallo
Also warum ich bei euch gelandet bin.
Habe mir gestern einen BKA Trojaner eingefangen und nichts ging mehr.
Habe dann eine Systemwiederherstellung vom letzten Update davor gemacht.
Nun funktionierte wieder alles und ich konnte eiene Scan durchführen (Avira).
Ergebniss:
C:\Programme\Nero 6.3.0.0\NeroBurningRom 6.3.0.0
[DETECTION] Is the TR/Agent.HABR Trojan

Danach habe ich Nero deinstalliert und einen erneuten Scan durchgeführt.
Ergebniss:
C:\Dokumente und Einstellungen\Mattric\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\f92108a-55a0c68d
[0] Archive type: ZIP
--> b_sa/b_sd.class
[DETECTION] Contains recognition pattern of the EXP/2012-0507.ppg exploit
--> b_sa/b_sc.class
[DETECTION] Contains recognition pattern of the EXP/2012-0507.ppe exploit
--> b_sa/b_sa.class
[DETECTION] Contains recognition pattern of the EXP/2012-0507.pph exploit
--> b_sa/b_sb.class
[DETECTION] Contains recognition pattern of the EXP/2012-0507.ppf exploit
C:\Dokumente und Einstellungen\Mattric\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\b85629f-7c306f43-temp
[WARNING] Invalid end of file
C:\Dokumente und Einstellungen\Mattric\Desktop\CPM\Pruefung[1].zip
[WARNING] The file is password protected
C:\Dokumente und Einstellungen\Mattric\Lokale Einstellungen\Temp\deo0_sar.exe
[DETECTION] Is the TR/Reveton.C.4 Trojan
C:\Dokumente und Einstellungen\Mattric\Lokale Einstellungen\Temp\wpbt0.dll
[DETECTION] Is the TR/Reveton.C.4 Trojan
Begin scan in 'C:\WINDOWS'
Begin scan in 'C:\Dokumente und Einstellungen\All Users'
Begin scan in 'C:\Programme'
C:\Programme\WinRAR\rarnew.dat
[WARNING] Error no files to extract

Beginning disinfection:
C:\Dokumente und Einstellungen\Mattric\Lokale Einstellungen\Temp\wpbt0.dll
[DETECTION] Is the TR/Reveton.C.4 Trojan
[NOTE] The file was moved to the quarantine directory under the name '52f4e552.qua'.
C:\Dokumente und Einstellungen\Mattric\Lokale Einstellungen\Temp\deo0_sar.exe
[DETECTION] Is the TR/Reveton.C.4 Trojan
[NOTE] The file was moved to the quarantine directory under the name '4a9ecac2.qua'.
C:\Dokumente und Einstellungen\Mattric\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\f92108a-55a0c68d
[DETECTION] Contains recognition pattern of the EXP/2012-0507.ppf exploit
[NOTE] The file was moved to the quarantine directory under the name '180c9047.qua'.


End of the scan: Dienstag, 31. Juli 2012 22:35
Used time: 51:24 Minute(s)

The scan has been done completely.

11089 Scanned directories
366426 Files were scanned
6 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
3 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
366420 Files not concerned
1480 Archives were scanned
3 Warnings
3 Notes

Hallo
Sorry gestern war es schon zu spät.Die Scans dauerten zu lange.
OTL.txt zu groß daher auch gezipt.
Die Logfiles sind im Anhang.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus: