Hallo,

ich hab seit kurzem erst Windows 7, nutze zur ZEit die Microsoft Security Essentials, habe die Windows Firewall eingeschaltet, und ne Fritzbox davor.
Ich habe seit 6 Jahren persönlich keine Problem mehr mit Viren etc. gehabt und bin gerade geschockt ;-)

Wir haben 2 Benutzeraccounts und mein Mann ist gerade dabei, seine ganzen alten Daten aus Datensicherungen durchzugehen, einzusortieren und zu löschen.
Viel mehr hat er auch wirklich nicht gemacht seit der Neuinstallation.

Die meisten Viren befinden sich aber "bei ihm" und zwar hier laut Programm:
Trojan:Java/Selace.L
containerfile:C:\Users\D**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036
file:C:\Users\D**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036->myf/y/NbablaF.class

Exploit:Java/CVE-2008-5353.C
containerfile:C:\Users\D**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036
file:C:\Users\D**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036->myf/y/AppletX.class

Trojan:Java/Selace.K
containerfile:C:\Users\D**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036
file:C:\Users\D***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a90e702-492b2036->myf/y/LoaderX.class

Exploit:Win32/Pdfjsc.CR
containerfile:C:\Users\D**\AppData\Local\Mozilla\Firefox\Profiles\qtokcns4.default\Cache\DEE91EA8d01
file:C:\Users\D**\AppData\Local\Mozilla\Firefox\Profiles\qtokcns4.default\Cache\DEE91EA8d01->(pdf0000


und dann noch ein letztes:
TrojanClicker:Win32/Yabector.gen
containerfile:G:\System Volume Information\_restore{618A9E9D-FF9A-4FA6-AFD6-F85A0E73FD52}\RP111\A0015344.exe
containerfile:I:\System Volume Information\_restore{4F0F3A76-AD81-459E-96C0-40FFEEFD7424}\RP449\A0086538.exe
file:G:\System Volume Information\_restore{618A9E9D-FF9A-4FA6-AFD6-F85A0E73FD52}\RP111\A0015344.exe->(inno#000048)->(nsis-1-eBayShortcuts.exe)
file:I:\System Volume Information\_restore{4F0F3A76-AD81-459E-96C0-40FFEEFD7424}\RP449\A0086538.exe->(inno#000048)->(nsis-1-eBayShortcuts.exe)

(Was sind denn eigentlich die System Volume Informations?)


Ich werde jetzt erstmal noch Scans mit anderen Antiviren-Programmen durchführen.

Ich würde jetzt mal vermuten, dass WIndows 7 und Microsoft Security Essentials Schuld sind, denn in all den JAhren vorher hat ja der gesunde Menschenverstand und Antivir gereicht.

Aber ich wäre schonmal dankbar für Einschätzungen Eurerseits.
Ich hab keine Ahnung wie man solche Funde im Cache beurteilt.

Danke Euch Alice

Hallo und

Mach bitte einen Lauf mit Malwarebytes und poste das Logfile, dann sehen wir weiter.

Vielen Dank Arne,

hier der File:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3635
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.01.2010 19:52:11
mbam-log-2010-01-25 (19-52-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 387780
Laufzeit: 57 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)