Trojaner-Board - Java:Agent-EM (Expl) und mehr hilfe!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Java:Agent-EM (Expl) und mehr hilfe!!! (https://www.trojaner-board.de/98462-java-agent-em-expl-mehr-hilfe.html)

Java:Agent-EM (Expl) und mehr hilfe!!!

hallo liebe trojaner board community,mich plaggt seit mehreren tagen das sich paar trojaner in java/sun befinden,und das habe ich herrausgefunden mit G DATA premium die wollen einfach nicht weg.
Ich mach hier dann mall mein Protokoll rein ich wäre überglücklich wenn ihr mir dann so schnells möglich helfen könnt wenn ihr weitere informationen braucht schreibt es rein icj versuche es dann so schnell wie möglich sie zu finden und hier rein zu posten

Protokoll:

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 28.04.2011
Job: Lokale Festplatten
Startzeit: 28.04.2011 20:34:22
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: padle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: hubert.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: CusBen.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: Trollllllle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: a.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: 63933e32-7b22b903
Pfad: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 29.04.2011 07:15:29
299586 Dateien überprüft
2 infizierte Dateien gefunden
!!

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Java:Agent-EM (Expl) und mehr hilfe!!!

oke mache ich mall poste so schnell wie möglich^^

lasse grad scannen bericht kommt so schnell wie möglich und danke nochmalls eins noch die malwares oder was das auch is hab ich länger shconn aufn pc... hoffentlich macht des kein schaden ^^ ;(

also hier was er so gefunden hat sollte ich posten denk ich mall^^

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6479

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.04.2011 22:22:17
mbam-log-2011-04-30 (22-22-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 439573
Laufzeit: 1 Stunde(n), 20 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 19
Infizierte Dateien: 84

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{T5TBB77L-4678-0MKC-421Q-14416031DYU6} (Password.Stealer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EuroGrand Casino (PUP.Casino) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0 (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\TMP (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39 (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus (Backdoor.Bot) -> No action taken.

Infizierte Dateien:
c:\Casino\eurogrand casino\_setupcasino_a71bbb.exe (PUP.Casino) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\err.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\gameguard.des (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hitchinfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\Remove.Exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkcfg.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkroadglobal.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\user.cfg.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\warr.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\3N.mhe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnRpt.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\ahnrpt.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpCtl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AspINet.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\aspinet.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\BldInfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\Bz32Ex.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\EHSvc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HShield.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hshield.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSInst.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HsLogMgr.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpChk.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.env (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hsupdate.jpg (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\mspatcha.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\psapi.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3Hunt.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3InetGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\v3pro32s.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0asc.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sccure.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sgame.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0spe3f.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_com.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_dh.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_fse.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_intg.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_mmgr.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_unp.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_pe.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_file.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_mem.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_os.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_proc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_util.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\moduler.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\option.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.uic (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahni2.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahnupctl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\autoup.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\v3bz32.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.ex- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.in- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\bldinfo.in- (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.

hat er eigenes gefunden was g data irgenwie nit gefundne hat ka ob das jetzt schlimm is würd mich über eine antwort freuen und das OLT mache ich jetzt lade mir runter und führe des aus. und poste auch was der da denn gefunden hat^^ und wäre froh über ne antwort dann was das zu beteuten hat danke^^

ehm eine frage zu OTL wozu braucht ihr diesne report wenn ich das mall fragen darf??

heute morgen wieder vollständig scannen gelassen ganzen pc.

Protokoll

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6482

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.05.2011 11:35:19
mbam-log-2011-05-01 (11-35-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 440049
Laufzeit: 1 Stunde(n), 18 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.

Sagmal, hast du mit dem Feuer gespielt und dich verbrannt? :balla:

keine ahnung dachte ich habe das ding gelöscht vor wochen ... naja was hat das zu beteuten is nu alles clean =O? wäre froh über ne antwort^^

Bei dem Teil solltest du lieber formatieren und eine Neuinstallation machen...

ehm habe dings alles neu voll gescant er hat nix mehr gefunden alles läuft gut und zur neu installation warum das??

Weil du deinem System nicht mehr vertrauen kannst.
Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren. :pfui:

Zitat:

Zitat von cosinus (Beitrag 651531)

ehmm eigentlich nicht weil vorher der pc mein kleinen bro gehört hat und er irgenwas ausprobierne wollte nicht "ich" und er hat ja auch schonn ärger bekommen und zu den ehm system nicht mehr vertrauen können warum das?

hallo habe heute wieder neue volllständige virus scan ausgeführt und er hat wieder gefunden gibs doch nicht was kann ich nurnoch tuhn??

Startzeit: 05.05.2011 08:09:33
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Clrepor.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GP [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\novell.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GQ [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-GP [Expl], Java:Agent-GQ [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 05.05.2011 10:04:41
283335 Dateien überprüft
1 infizierte Dateien gefunden

bitte ich brauche echt hilfe mein sch... kleiner bruder hat soas gebaut is nicht zu glauben ey... bitte kann mir jemand helfen??

Wenn der Rechner den Besitzer wechselt sollte man grundsätzlich eh formatieren. Meine Meinung und Empfehlung.

aber was is mit den virus jetzt bekomm ich denn nicht mehr weg?

und zu denn formatieren wenn ich jetzt beide festplatten formatiere dann werden jja alle dateien gelöscht und ich weiß rgad nicht bleibt das betrieb system dann noch da oder wie is das?? muss ichh denn win 7 neu aufspielen?

Ja nach Formatierung muss man das Betriebssystem neu installieren. Das ist Sinn, Zweck und Ziel der ganzen Übung. Oder willst du mit dem versauten OS weitermachen, wo dir niemand sagen kann inwieweit der Vorbesitzers diese Windows-Installation schon vergewaltigt hat? :pukeface: