Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java:Agent-EM (Expl) und mehr hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2011, 08:58   #1
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



hallo liebe trojaner board community,mich plaggt seit mehreren tagen das sich paar trojaner in java/sun befinden,und das habe ich herrausgefunden mit G DATA premium die wollen einfach nicht weg.
Ich mach hier dann mall mein Protokoll rein ich wäre überglücklich wenn ihr mir dann so schnells möglich helfen könnt wenn ihr weitere informationen braucht schreibt es rein icj versuche es dann so schnell wie möglich sie zu finden und hier rein zu posten

Protokoll:

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 28.04.2011
Job: Lokale Festplatten
Startzeit: 28.04.2011 20:34:22
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: padle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: hubert.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: CusBen.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: Trollllllle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: a.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: 63933e32-7b22b903
Pfad: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 29.04.2011 07:15:29
299586 Dateien überprüft
2 infizierte Dateien gefunden
!!

Alt 30.04.2011, 03:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 30.04.2011, 19:55   #3
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



oke mache ich mall poste so schnell wie möglich^^

lasse grad scannen bericht kommt so schnell wie möglich und danke nochmalls eins noch die malwares oder was das auch is hab ich länger shconn aufn pc... hoffentlich macht des kein schaden ^^ ;(

also hier was er so gefunden hat sollte ich posten denk ich mall^^

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6479

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.04.2011 22:22:17
mbam-log-2011-04-30 (22-22-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 439573
Laufzeit: 1 Stunde(n), 20 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 19
Infizierte Dateien: 84

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{T5TBB77L-4678-0MKC-421Q-14416031DYU6} (Password.Stealer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EuroGrand Casino (PUP.Casino) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0 (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\TMP (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39 (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus (Backdoor.Bot) -> No action taken.

Infizierte Dateien:
c:\Casino\eurogrand casino\_setupcasino_a71bbb.exe (PUP.Casino) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\err.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\gameguard.des (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hitchinfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\Remove.Exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkcfg.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkroadglobal.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\user.cfg.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\warr.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\3N.mhe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnRpt.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\ahnrpt.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpCtl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AspINet.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\aspinet.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\BldInfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\Bz32Ex.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\EHSvc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HShield.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hshield.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSInst.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HsLogMgr.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpChk.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.env (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hsupdate.jpg (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\mspatcha.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\psapi.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3Hunt.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3InetGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\v3pro32s.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0asc.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sccure.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sgame.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0spe3f.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_com.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_dh.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_fse.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_intg.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_mmgr.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_unp.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_pe.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_file.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_mem.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_os.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_proc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_util.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\moduler.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\option.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.uic (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahni2.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahnupctl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\autoup.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\v3bz32.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.ex- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.in- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\bldinfo.in- (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.



hat er eigenes gefunden was g data irgenwie nit gefundne hat ka ob das jetzt schlimm is würd mich über eine antwort freuen und das OLT mache ich jetzt lade mir runter und führe des aus. und poste auch was der da denn gefunden hat^^ und wäre froh über ne antwort dann was das zu beteuten hat danke^^

ehm eine frage zu OTL wozu braucht ihr diesne report wenn ich das mall fragen darf??
__________________

Alt 01.05.2011, 10:41   #4
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



heute morgen wieder vollständig scannen gelassen ganzen pc.

Protokoll

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6482

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.05.2011 11:35:19
mbam-log-2011-05-01 (11-35-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 440049
Laufzeit: 1 Stunde(n), 18 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 01.05.2011, 14:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Zitat:
c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
Sagmal, hast du mit dem Feuer gespielt und dich verbrannt?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 23:44   #6
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



keine ahnung dachte ich habe das ding gelöscht vor wochen ... naja was hat das zu beteuten is nu alles clean =O? wäre froh über ne antwort^^

Alt 02.05.2011, 12:10   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Bei dem Teil solltest du lieber formatieren und eine Neuinstallation machen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 16:21   #8
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



ehm habe dings alles neu voll gescant er hat nix mehr gefunden alles läuft gut und zur neu installation warum das??

Alt 02.05.2011, 16:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Weil du deinem System nicht mehr vertrauen kannst.
Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.05.2011, 23:15   #10
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Zitat:
Zitat von cosinus Beitrag anzeigen
Weil du deinem System nicht mehr vertrauen kannst.
Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren.
ehmm eigentlich nicht weil vorher der pc mein kleinen bro gehört hat und er irgenwas ausprobierne wollte nicht "ich" und er hat ja auch schonn ärger bekommen und zu den ehm system nicht mehr vertrauen können warum das?

Alt 05.05.2011, 09:08   #11
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



hallo habe heute wieder neue volllständige virus scan ausgeführt und er hat wieder gefunden gibs doch nicht was kann ich nurnoch tuhn??

Startzeit: 05.05.2011 08:09:33
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Clrepor.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GP [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\novell.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GQ [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-GP [Expl], Java:Agent-GQ [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 05.05.2011 10:04:41
283335 Dateien überprüft
1 infizierte Dateien gefunden

bitte ich brauche echt hilfe mein sch... kleiner bruder hat soas gebaut is nicht zu glauben ey... bitte kann mir jemand helfen??

Alt 05.05.2011, 11:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Wenn der Rechner den Besitzer wechselt sollte man grundsätzlich eh formatieren. Meine Meinung und Empfehlung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2011, 11:56   #13
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



aber was is mit den virus jetzt bekomm ich denn nicht mehr weg?

Alt 06.05.2011, 11:59   #14
Virus help
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



und zu denn formatieren wenn ich jetzt beide festplatten formatiere dann werden jja alle dateien gelöscht und ich weiß rgad nicht bleibt das betrieb system dann noch da oder wie is das?? muss ichh denn win 7 neu aufspielen?

Alt 06.05.2011, 13:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java:Agent-EM (Expl) und mehr hilfe!!! - Standard

Java:Agent-EM (Expl) und mehr hilfe!!!



Ja nach Formatierung muss man das Betriebssystem neu installieren. Das ist Sinn, Zweck und Ziel der ganzen Übung. Oder willst du mit dem versauten OS weitermachen, wo dir niemand sagen kann inwieweit der Vorbesitzers diese Windows-Installation schon vergewaltigt hat?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Java:Agent-EM (Expl) und mehr hilfe!!!
2 infizierte dateien, appdata, backup, befinden, board, brauch, cache, data, dateien, durchgeführt, einfach, festplatte, files, hilfe!, hilfe!!, infizierte, infizierte dateien, java, lokale, platte, posten, protokoll, prüfen, prüfung, signaturen, trojaner, trojaner board




Ähnliche Themen: Java:Agent-EM (Expl) und mehr hilfe!!!


  1. Seltsame Skype-Übertragung: dann JS:Agent-DDZ [Expl] gefunden + 4 weitere
    Log-Analyse und Auswertung - 10.10.2014 (9)
  2. Trojanische Pferd TR/Expl.Java.CVE20100840.K - gelöscht - system nun clean?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (11)
  3. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  4. Java:CVE-2012-1723-HF [Expl] (2x) (Engine B) - wie bekomm ich den richtig weg?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (2)
  5. GData Virenfund Java:Agent-BBY[Expl]
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (5)
  6. (2x) Antivir Fund: Java:Downloader-BQ [Expl]
    Mülltonne - 01.07.2012 (1)
  7. G-Data findet Java:Agent-APE [Expl] (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (1)
  8. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  9. Java:Agent-UD [Expl], Java:Agent-UE [Expl], Java:Agent-UF [Expl]
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  10. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  11. G Data Total Care findet Win32:Malware-gen; Trojan.Generic.4880128; Java:Agent-CU[Expl]
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (7)
  12. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  13. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  14. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  15. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  16. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  17. Trojanische Pferd TR/Expl.Java.Bytvery
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (1)

Zum Thema Java:Agent-EM (Expl) und mehr hilfe!!! - hallo liebe trojaner board community,mich plaggt seit mehreren tagen das sich paar trojaner in java/sun befinden,und das habe ich herrausgefunden mit G DATA premium die wollen einfach nicht weg. Ich - Java:Agent-EM (Expl) und mehr hilfe!!!...
Archiv
Du betrachtest: Java:Agent-EM (Expl) und mehr hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.