Also, ich habe jetzt doch auf "löschen" geklickt ... habe aber das gefühl, dass nicht alle dateien, die als infiziert gemeldet worden sind, gelöscht werden konnten und sich die dr.-web anwendung irgendwie aufgehängt hat.

in dem quarantäne-ordner sind 5 dateien abgelegt.

bei der textdatei "cureIT" hab ich nach dem wort " infiziert" gesucht und poste nachfolgend alle zeilen mit dem wort infiziert:


Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 93471
Infiziert: 0

Desinfiziert: 0

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 1126
Infiziert: 0

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 1126
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0


>>>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\034362c7.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\034362c7.qua - Archiv enthält infizierte Objekte - verschoben

>>>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\498b11f3.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\498b11f3.qua - Archiv enthält infizierte Objekte - verschoben

>>>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\511c3638.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\511c3638.qua - Archiv enthält infizierte Objekte - verschoben

C:\Documents and Settings\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\i7r22a7o.default\Yahoo! Inc\ytoolbar\default\cachesection wahrscheinlich infiziert mit SCRIPT.Virus

C:\Documents and Settings\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\i7r22a7o.default\Yahoo! Inc\ytoolbar\default\cachesection wahrscheinlich infiziert mit SCRIPT.Virus

C:\Documents and Settings\Martin\Desktop\OTL.exe infiziert mit Trojan.Siggen3.52699 - nicht desinfizierbar - verschoben

>>>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\034362c7.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\034362c7.qua - Archiv enthält infizierte Objekte - verschoben

>>>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\498b11f3.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\498b11f3.qua - Archiv enthält infizierte Objekte - verschoben

>>>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\511c3638.qua/data001 - infiziert mit Trojan.Click1.59251

>>C:\Documents and Settings\Martin\DoctorWeb\Quarantine\511c3638.qua - Archiv enthält infizierte Objekte - verschoben

C:\Documents and Settings\Martin\DoctorWeb\Quarantine\OTL.exe infiziert mit Trojan.Siggen3.52699 - nicht desinfizierbar - verschoben

C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\i7r22a7o.default\Yahoo! Inc\ytoolbar\default\cachesection wahrscheinlich infiziert mit SCRIPT.Virus


Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 606433
Infiziert: 8


Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 606433
Infiziert: 8
Modifikationen: 0
Verdächtig: 3
Adware: 2
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0


Gesamtsitzungsstatistik
=============================================================================
Gescannt: 701032
Infiziert: 8
Modifikationen: 0
Verdächtig: 3
Adware: 2
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0

Hab ich das bis hierher richtig gemacht? Wie gehts weiter? Du brauchst jetzt noch ein neues OTL?!

Hi,

poste ein neues OTL-Log... Was Dr.Web/Cureit gefunden hat war nichts "so interessant"...

chris

hallo ... der scan von dr.web-cureIT ist jetzt endlich durch. er hat einiges an viren gefunden. was soll ich mit denen jetzt machen? desinfizieren oder löschen oder was?

und wie soll ich den inhalt des logs posten? der dr. web scanner lässt mich auf nichts zugreifen. ich müsste erst die dr. web anwendung schließen, bevor ich wieder auf funktionen zugreifen kann. daher weiß ich auch nicht, ob ich jetzt die viren löschen soll oder nicht. ich mach erst mal nichts und warte auf deine antwort.

erst mal danke ich dir ganz herzlich, für die hilfe, die mühe, die zeit. ich hätte das allein niemals hinbekommen. kann ich mich dir ggü. irgendwie erkenntlich zeigen?

also bislang hab ich kein online banking gemacht, hatte das aber demnächst vor, mir ein direktbank-konto zuzulegen ...

sollte ich das dann besser nicht von diesem rechner aus machen?

was bringt die sache mit dem guest-account?

Hi,

würde den Rechner noch einige Zeit beobachten dann wenn sich nichts mehr ergibt ev. Hombanking, sonst lieber auf einem anderen Rechner machen...

Der Guestaccount verhindert dass sich die Infektion auf andere (Admin-) Accounts ausbreiten kann, gleichzeitig hat der Account wenig rechte, so dass auch schon windows z.B. eine Installation verhindert...

chris

ok chris ... nochmal vielen vielen dank, war super nett von dir ...

warum machst du das hier im board?

womit verdienst du dein geld?

kann ich dir einen obulus zukommen lassen?

noch eine frage: bei den von dir vorgeschlagenen sicherheitsprogammen, reicht da die free-version oder muss ein kostenpflichtiges abo als vollversion her???

Hi,

kostenlos reicht, etwas mehr bzw. schnelleres Update der Signaturen bei der Vollversion (nicht unbedingt notwendig)...

chris