Malware wird von kasp. nicht entfernt
 

Hallo ihr Lieben.
Ich hoffe ihr könnt mir weiterhelfen, hab seit ein paar tagen Malware auf meinem Laptop aber Kaspersky entfernt es einfach nicht. Habe noch die testversion zu laufen.
Habe nun im system von win 7 starter gefunden auf werkseinstellung zurück setzen. Mich würde jetzt mal interessieren ob dann auch die Malware weg wäre? Rein interesse halber.

so, das eine ist ein trojanisches Programm ( Exploit.Java.agent.f)
liegt in C: Dokumente und Einstellungen/acer/appdata/LocalLow/sun/Java/Deployment/cache/6.0/1 2/1dd6a40c-79b615ef/vmain.class

Hoffe ihr könnt damit was anfangen.

Hier meine Laptop Daten:
acer aspire One D250
1,60ghz
1 gb ram
32 bit betreibssystem windows 7 starter


Danke für eure antworten.

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

führe das malwareprogramm gerade durch das ander kommt danach

Hier der Bericht vom Malwareprog.

Ich wollte einen Vollscan sehen...

huch, sorry, kommt sofort.

das otl, lässt sich bei mir nicht ausführen, kann alles anklicken aber er scannt nicht... bleibt einfach hängen

Dann müsste es man mit OTLPE probieren. Da müsste ich Dir aber einen Downloadlink bereitstellen, der originale ist z.Zt. nicht mehr verfügbar :(

Hier die Log File

Ok, keine Funde. Mach bitte nun dann gleich einen Durchgang mit CF, OTL/OTLPE lassen wir erstmal weg:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.