brina3

Hallo erstmal ;D ich bin neu hier
Mein Problem:
Ich habe mir den Trojaner: TR/Webprefix.B.14 eingefangen.
Ich habe Avira Antivir freeware, und es hat mir das auch angezeigt, nur konnte ich es nicht löschen. Mehrmals hab ich nach ihm gesucht, wurde mir auch immer angezeigt, nur konnt Avira es nicht löschen bzw. verschieben in die Quarantäne. Hier die Protokole dazu:
1)
_______________________________
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 21:56

Es wird nach 2585029 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e909fa4\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 20. April 2011 21:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10l_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Sabrina\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_up date[1].exe'
C:\Users\Sabrina\AppData\Local\Microsoft\Windows\T emporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_up date[1].exe
[FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Mittwoch, 20. April 2011 21:57
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
93 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
92 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
_____________________________________________
_______

brina3

Teil 2

___
Dann nachdem ich ihn wieder gesucht hatte und gefunden:
2)


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 22:42

Es wird nach 2585029 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sabrina
Computername : SABRINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Sabrina\AppData\Local\Temp\d2a2451e.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 20. April 2011 22:42

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Sabrina\AppData'
C:\Users\Sabrina\AppData\Local\Microsoft\Windows\T emporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_up date[1].exe
[FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
C:\Users\Sabrina\AppData\Local\Temp\jar_cache15450 57318235015919.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
--> SuspendedInvocationException.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF

Beginne mit der Desinfektion:
C:\Users\Sabrina\AppData\Local\Temp\jar_cache15450 57318235015919.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7fed76.qua' verschoben!
C:\Users\Sabrina\AppData\Local\Microsoft\Windows\T emporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_up date[1].exe
[FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Mittwoch, 20. April 2011 23:01
Benötigte Zeit: 18:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3835 Verzeichnisse wurden überprüft
126891 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
126889 Dateien ohne Befall
4442 Archive wurden durchsucht
1 Warnungen
1 Hinweise
______________________________________

brina3

Teil 3)

______

Jetzt zu mein Problem, nachdem mein Computer neugestartet hatte, findet er den Trojaner nicht mehr, obwohl im Protokol/Report steht, das er ga rnicht gelöscht wurde bzw. daszu makiert.

Ich habe dann natürlich eine vollständige untersuchung gemacht, nur wurde nicht gefunden:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 12:11

Es wird nach 2585029 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SABRINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 21. April 2011 12:11

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af164764 4e76e06692b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98 A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2e cedcc62c59b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373F B-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023 a60d06dd016
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CC D-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be0 6337561aa48
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F 9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d96 86d4b818472
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E 8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b7 4b2b4522f5d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e 232fed27b7b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654C A-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb 204b76f993d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E 8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a 51804d844a3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE 5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe 080bb27835b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02AD D-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a 6a021f2e3c6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE 2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616 fbc86791ec2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files\logitech\quickcam\lu\lulnchr.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '563' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
Beginne mit der Suche in 'E:\' <Data>


Ende des Suchlaufs: Donnerstag, 21. April 2011 14:19
Benötigte Zeit: 2:07:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28299 Verzeichnisse wurden überprüft
590396 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
590396 Dateien ohne Befall
7206 Archive wurden durchsucht
0 Warnungen
0 Hinweise
748211 Objekte wurden beim Rootkitscan durchsucht
25 Versteckte Objekte wurden gefunden

______________________________

brina3

Letztes Teil bitte verzeit mir

_____

Weil ich mir totale sorge mache (kann nichtmal schlafen) das sich, wer weiß wie jetzt verteckt. Funktioniert das den überhaupt, oder hat avir ihn gelöscht?
In der Quarantäne steht er 4mal, das letztemal um 23:01. Wurde er trotzdem entfernt, obwohl der Bericht als Fehler einstufte?
Sicherhalthalbe habe ich dieses Hijackthis benutzt, wobei eine Meldung auftauchte das irgendwas wäre (kann ich jetzt nicht aus den kopf ) Hat aber trotzdem den durchlauf vollendet, hier:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:31:26, on 21.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\s wg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Users\Sabrina\AppData\Roaming\DVDVideoSoftIEHel pers\freeyoutubedownload.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183 CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11734 bytes

______________________________________

Zurzeit lasse ich es von Malwarebytes Anti-Maleware untersuchen, bis jetzt noch kein treffer, toi toi toi...

Hab ich jetzt noch den Trojaner oder etwas anderes auf den Computer, neu Windows Vista kann ich nicht instalieren, war vorinstaliert am PC.
MAch mir total die gedanken ob jemand mein PC überwacht und meine Passwörter klauen kann...
bitte helft mir Ich hab so eigentlich keine Erfahrung in dem bereich...
bitte, bitte.
Bericht von Malwarebytes schick ich nach. Und endschuldigt emine Rechtschreibfehler
P.S. ich musste den Text in mehren Teile teile. Kenn mich nicht aus mit kürzen hier

brina3

Hier ist nochmal das ergebnis von Malewarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6414

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.04.2011 21:47:05
mbam-log-2011-04-21 (21-47-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 324992
Laufzeit: 2 Stunde(n), 13 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Was sagt ihr nun zu all den, hab ich etwas bösartiges auf dem PC???
Ich bitte um eure hilfe !!!

stockcarpilot

Hallo

Hast du bei dir auf dem PC die Ask Toolbar installiert? Dieses wird oft automatisch installiert, wenn du bei einigen Programmen vergisst die Haken für die Installation der Toolbar zu entfernen.

Hier ein Programm zum deinstallieren:
ASK Toolbar Remover - Download - CHIP Online

Lade das Programm Emsisoft Emergency Kit herunter, auf einen Stick kopieren, entpacken und scannen. Funde in die Quarantäne. Poste uns das Logfile.

Emsisoft Free Emergency Kit - Download - CHIP Online

Gruß stockcarpilot

Leonixx

Wie man im Logfile sieht, befand sich die verdächtige Datei unter Temporary Internet Files. Beim verlassen des Browsers könnte der Schädling automatisch gelöscht worden sein.

Zur Sicherheit Online Scan mit Eset durchführen.

Hier gibts die Anleitung dazu.

Kostenlose Online Scanner

stockcarpilot

Hallo

Noch etwas generelles. Du schreibst, das du Vista nicht neu installieren kannst, weil es vorinstalliert war?
Hast du ein Toshiba Laptop? Welche Bezeichnung?
Ich besitze ein Toshiba Satellite L350. Unter Programme befindet sich bei mir das Toshiba Programm "Recovery Disc Creator". Mit ihm lassen sich 2 Recover DVDs erstellen. Falls du es noch nicht gemacht hast, unbedingt nachholen!

Dieses nur als Info. Falls die Festplatte defekt geht und du keine Recovery DVDs erstellt hast, gibt es Probleme.

Gruß stockcarpilot

brina3

Hallo, hier bin ich wieder
Also ich habe jetzt den Emsisoft Emergency Kit durchlaufen lassen ( an die 5 stunden ^^ ) Ich habe ihn ausführlich suchen lassen..und zum Glück. Den er fand zwei Viren: Virus.Win32.Heur!IK und Attached PE/Script!IK
War total schockiert, da ja zuvor Avira und Malwarebythes nichts gefunden hatte
Also hier das Protokol (die Cookies habe ich gelöscht, die Viren in die Quarantäne):
Emsisoft Emergency Kit - Version 1.0
Letztes Update: 22.04.2011 14:10:32

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, E:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 22.04.2011 14:15:34

C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@about[1].txt gefunden: Trace.TrackingCookie.about!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@advertising[1].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@bluestreak[2].txt gefunden: Trace.TrackingCookie.bluestreak!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@doubleclick[2].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@fastclick[1].txt gefunden: Trace.TrackingCookie.fastclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@pointroll[1].txt gefunden: Trace.TrackingCookie.pointroll!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@questionmarket[1].txt gefunden: Trace.TrackingCookie.questionmarket!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@smartadserver[1].txt gefunden: Trace.TrackingCookie.smartadserver!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@weborama[1].txt gefunden: Trace.TrackingCookie.weborama!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@247realmedia[1].txt gefunden: Trace.TrackingCookie.247realmedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@7search[2].txt gefunden: Trace.TrackingCookie.7search!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@about[1].txt gefunden: Trace.TrackingCookie.about!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@adtech[2].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@advertising[1].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@advertising[3].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@adviva[1].txt gefunden: Trace.TrackingCookie.adviva!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bizrate[2].txt gefunden: Trace.TrackingCookie.bizrate!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bluestreak[2].txt gefunden: Trace.TrackingCookie.bluestreak!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bravenet[2].txt gefunden: Trace.TrackingCookie.bravenet!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@burstnet[1].txt gefunden: Trace.TrackingCookie.burstnet!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@casalemedia[2].txt gefunden: Trace.TrackingCookie.casalemedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@clickbank[2].txt gefunden: Trace.TrackingCookie.clickbank!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@com[1].txt gefunden: Trace.TrackingCookie.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@data.coremetrics[1].txt gefunden: Trace.TrackingCookie.data.coremetrics!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[1].txt gefunden: Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[2].txt gefunden: Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[3].txt gefunden: Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@edge.ru4[1].txt gefunden: Trace.TrackingCookie.edge.ru4!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ehg-techtarget.hitbox[2].txt gefunden: Trace.TrackingCookie.ehg-techtarget.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ehg.hitbox[2].txt gefunden: Trace.TrackingCookie.ehg.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@fastclick[2].txt gefunden: Trace.TrackingCookie.fastclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@fl01.ct2.comclick[1].txt gefunden: Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@hitbox[2].txt gefunden: Trace.TrackingCookie.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@indextools[1].txt gefunden: Trace.TrackingCookie.indextools!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@mediaplex[3].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pacificpoker[1].txt gefunden: Trace.TrackingCookie.pacificpoker!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pointroll[1].txt gefunden: Trace.TrackingCookie.pointroll!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pro-market[2].txt gefunden: Trace.TrackingCookie.pro-market!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@questionmarket[1].txt gefunden: Trace.TrackingCookie.questionmarket!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@realmedia[1].txt gefunden: Trace.TrackingCookie.realmedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@revenue[2].txt gefunden: Trace.TrackingCookie.revenue!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ru4[1].txt gefunden: Trace.TrackingCookie.ru4!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@smartadserver[1].txt gefunden: Trace.TrackingCookie.smartadserver!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@specificclick[2].txt gefunden: Trace.TrackingCookie.specificclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@stat.dealtime[1].txt gefunden: Trace.TrackingCookie.stat.dealtime!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@stat.onestat[1].txt gefunden: Trace.TrackingCookie.stat.onestat!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@statcounter[2].txt gefunden: Trace.TrackingCookie.statcounter!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@statse.webtrendslive[2].txt gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tradedoubler[3].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@trafficmp[2].txt gefunden: Trace.TrackingCookie.trafficmp!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tribalfusion[1].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tripod[1].txt gefunden: Trace.TrackingCookie.tripod!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@valueclick[1].txt gefunden: Trace.TrackingCookie.valueclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@versiontracker[1].txt gefunden: Trace.TrackingCookie.versiontracker!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@weborama[1].txt gefunden: Trace.TrackingCookie.weborama!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@zedo[2].txt gefunden: Trace.TrackingCookie.zedo!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272010 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272011 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272012 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 252013 gefunden: Trace.TrackingCookie.tfag.de!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 299004 gefunden: Trace.TrackingCookie.thefreedictionary.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642000 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642001 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642002 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642003 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642004 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642005 gefunden: Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720000 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720001 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720002 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720003 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720004 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792000 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792001 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792002 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Recover4all Pro 2.52\u.r4p gefunden: Virus.Win32.Heur!IK
C:\Users\Sabrina\AppData\Local\Temp\~DFD243.tmp gefunden: Attached PE/Script!IK

Gescannt

Dateien: 433316
Traces: 437039
Cookies: 9974
Prozesse: 81

Gefunden

Dateien: 2
Traces: 0
Cookies: 87
Prozesse: 0
Registry Keys: 0

Scan Ende: 22.04.2011 18:38:00
Scan Zeit: 4:22:26

brina3

C:\Users\Sabrina\AppData\Local\Temp\~DFD243.tmp Quarantäne Attached PE/Script!IK
C:\Recover4all Pro 2.52\u.r4p Quarantäne Virus.Win32.Heur!IK

Quarantäne

Dateien: 2
Traces: 0
Cookies: 0

C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792000 Gelöscht Trace.TrackingCookie.zedo.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792001 Gelöscht Trace.TrackingCookie.zedo.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610904 792002 Gelöscht Trace.TrackingCookie.zedo.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720000 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720001 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720002 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720003 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 720004 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642000 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642001 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642002 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642003 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642004 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 642005 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 299004 Gelöscht Trace.TrackingCookie.thefreedictionary.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610900 252013 Gelöscht Trace.TrackingCookie.tfag.de!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272010 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272011 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\P rofiles\d4bn3qkp.default\cookies.sqlite:1271610897 272012 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@zedo[2].txt Gelöscht Trace.TrackingCookie.zedo!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@versiontracker[1].txt Gelöscht Trace.TrackingCookie.versiontracker!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@valueclick[1].txt Gelöscht Trace.TrackingCookie.valueclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tripod[1].txt Gelöscht Trace.TrackingCookie.tripod!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tribalfusion[1].txt Gelöscht Trace.TrackingCookie.tribalfusion!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@trafficmp[2].txt Gelöscht Trace.TrackingCookie.trafficmp!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@statse.webtrendslive[2].txt Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@statcounter[2].txt Gelöscht Trace.TrackingCookie.statcounter!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@stat.onestat[1].txt Gelöscht Trace.TrackingCookie.stat.onestat!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@stat.dealtime[1].txt Gelöscht Trace.TrackingCookie.stat.dealtime!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@specificclick[2].txt Gelöscht Trace.TrackingCookie.specificclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ru4[1].txt Gelöscht Trace.TrackingCookie.ru4!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@revenue[2].txt Gelöscht Trace.TrackingCookie.revenue!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@realmedia[1].txt Gelöscht Trace.TrackingCookie.realmedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pro-market[2].txt Gelöscht Trace.TrackingCookie.pro-market!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pacificpoker[1].txt Gelöscht Trace.TrackingCookie.pacificpoker!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@indextools[1].txt Gelöscht Trace.TrackingCookie.indextools!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@hitbox[2].txt Gelöscht Trace.TrackingCookie.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@fl01.ct2.comclick[1].txt Gelöscht Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ehg.hitbox[2].txt Gelöscht Trace.TrackingCookie.ehg.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ehg-techtarget.hitbox[2].txt Gelöscht Trace.TrackingCookie.ehg-techtarget.hitbox!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@edge.ru4[1].txt Gelöscht Trace.TrackingCookie.edge.ru4!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[1].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[2].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@ebay.com[3].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@data.coremetrics[1].txt Gelöscht Trace.TrackingCookie.data.coremetrics!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@com[1].txt Gelöscht Trace.TrackingCookie.com!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@clickbank[2].txt Gelöscht Trace.TrackingCookie.clickbank!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@casalemedia[2].txt Gelöscht Trace.TrackingCookie.casalemedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@burstnet[1].txt Gelöscht Trace.TrackingCookie.burstnet!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bravenet[2].txt Gelöscht Trace.TrackingCookie.bravenet!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bizrate[2].txt Gelöscht Trace.TrackingCookie.bizrate!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@adviva[1].txt Gelöscht Trace.TrackingCookie.adviva!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@7search[2].txt Gelöscht Trace.TrackingCookie.7search!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@247realmedia[1].txt Gelöscht Trace.TrackingCookie.247realmedia!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@weborama[1].txt Gelöscht Trace.TrackingCookie.weborama!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@weborama[1].txt Gelöscht Trace.TrackingCookie.weborama!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@tradedoubler[3].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@smartadserver[1].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@smartadserver[1].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@serving-sys[2].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@serving-sys[1].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@questionmarket[1].txt Gelöscht Trace.TrackingCookie.questionmarket!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@questionmarket[1].txt Gelöscht Trace.TrackingCookie.questionmarket!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@pointroll[1].txt Gelöscht Trace.TrackingCookie.pointroll!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@pointroll[1].txt Gelöscht Trace.TrackingCookie.pointroll!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@mediaplex[2].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@mediaplex[2].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@mediaplex[3].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@fastclick[1].txt Gelöscht Trace.TrackingCookie.fastclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@fastclick[2].txt Gelöscht Trace.TrackingCookie.fastclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@doubleclick[2].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@doubleclick[1].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@bs.serving-sys[1].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bs.serving-sys[2].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@bluestreak[2].txt Gelöscht Trace.TrackingCookie.bluestreak!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@bluestreak[2].txt Gelöscht Trace.TrackingCookie.bluestreak!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@advertising[1].txt Gelöscht Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@advertising[1].txt Gelöscht Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@advertising[3].txt Gelöscht Trace.TrackingCookie.advertising!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@adtech[1].txt Gelöscht Trace.TrackingCookie.adtech!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@adtech[2].txt Gelöscht Trace.TrackingCookie.adtech!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@about[1].txt Gelöscht Trace.TrackingCookie.about!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@about[1].txt Gelöscht Trace.TrackingCookie.about!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\sabrina@2o7[1].txt Gelöscht Trace.TrackingCookie.2o7!A2
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows \Cookies\Low\sabrina@2o7[2].txt Gelöscht Trace.TrackingCookie.2o7!A2

Gelöscht

Dateien: 0
Traces: 0
Cookies: 87
____________________________________________


Kann ich den jetzt sichergehen das nichts zurzeit meinen Computer befallen hat, habe gutes über emsisoft gelesen. Hatte beim such aber nicht avira abgeschaltet, war das schlimm? auch kein abgesicherter Modus.
Außerdem frage ich mich ob ich die Viren löschen kann? Die sind ja in der Quarantäne vom USB Stick oder nicht?
Außerdem habe ich ein Problem mit Avira noch, beim Hochfahren sagt er mir nachdem ich angemeldet bin und so: PRofil konnte nicht gefunden werden. HAbe das paar mal im Internet gelesen, das man Avira neu intallieren soll. Kann ich das so einfach deinstallieren? Da sind ja auch noch sachen in der Quarantäne? Oder habt ihr einen anderen TIpp.

Stimmt ich habe ein Toshiba Satellite, ich werde so früh wie möglich so ne Disc machen, nur hab ich zurzeit keine DVDs zuhaues -.-


Meine Entgültige Frage, bin ich nun von der Gefahr gebannt, vor allem machte ich mir sorgen wegen meinen ersten Trojaner...
Bitte antwortet mir Ich bin echt mit meinen Latein am Ende