Trojaner-Board - Live Security Virus

Hmm...
Also ich weiss nicht welchen ihr braucht.
Ich habe 4 Stck, weil zweimal hat er abgebrochen und einmal hab ich komplett durch und einmal nur Windows durchgecheckt.

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.09.07
 

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 7.0.6001.18000

Mary :: MARY-PC [Administrator]
 

09.08.2012 13:02:27

mbam-log-2012-08-09 (13-02-27).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 241815

Laufzeit: 1 Stunde(n), 45 Minute(n), 42 Sekunde(n) [Abgebrochen]
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 11

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R6HPH03.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R8WYFUB.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$RJFP47Q.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$RQHB1LY.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\036DFF850008F1F902B43CB96C44B161\036DFF850008F1F902B43CB96C44B161.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Mary\AppData\Local\Temp\94E5.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\n (RootKit.0Access) -> Löschen bei Neustart.

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Mary\Downloads\Programme\SoftonicDownloader_fuer_agatha-christie-death-on-the-nile.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.09.07
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Mary :: MARY-PC [Administrator]
 

09.08.2012 15:23:08

mbam-log-2012-08-09 (15-23-08).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 199878

Laufzeit: 20 Minute(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.09.07
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Mary :: MARY-PC [Administrator]
 

09.08.2012 15:47:26

mbam-log-2012-08-09 (15-47-26).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 0

Laufzeit: 6 Sekunde(n) [Abgebrochen]
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.09.07
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Mary :: MARY-PC [Administrator]
 

09.08.2012 20:15:20

mbam-log-2012-08-09 (20-15-20).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 784546

Laufzeit: 7 Stunde(n), 20 Minute(n), 8 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

J:\Lappy\Programme\SoftonicDownloader_fuer_agatha-christie-death-on-the-nile.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Prog\exen\SoftonicDownloader_fuer_opera.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Die infizierten Dateien hatte er mir in die Quarantäne geschoben, wo sie noch bis heute sind, weil ich nicht weiss ob ich sie einfach so löschen kann/darf

Hmm und bei Avira hab ich das hier....Ich weiss nicht ob es das richtige ist und wenn nicht, weiss ich nicht wo ich was andres finde.

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Donnerstag, 9. August 2012  12:57
 

Es wird nach 4081247 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows Vista (TM) Home Premium

Windowsversion : (Service Pack 1)  [6.0.6001]

Boot Modus     : Abgesicherter Modus mit Netzwerk Support

Benutzername   : Mary

Computername   : MARY-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00

AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 10:14:51

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50

LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36

AVREG.DLL      : 12.3.0.17     232200 Bytes  28.05.2012 10:18:24

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:31:16

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:31:16

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:31:16

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:31:16

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:31:16

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:31:16

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:31:16

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:31:16

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:31:16

VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 05:57:34

VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 05:57:34

VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 06:42:34

VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 10:14:44

VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 10:14:49

VBASE019.VDF   : 7.11.39.38      2048 Bytes  08.08.2012 10:14:49

VBASE020.VDF   : 7.11.39.39      2048 Bytes  08.08.2012 10:14:49

VBASE021.VDF   : 7.11.39.40      2048 Bytes  08.08.2012 10:14:49

VBASE022.VDF   : 7.11.39.41      2048 Bytes  08.08.2012 10:14:49

VBASE023.VDF   : 7.11.39.42      2048 Bytes  08.08.2012 10:14:49

VBASE024.VDF   : 7.11.39.43      2048 Bytes  08.08.2012 10:14:49

VBASE025.VDF   : 7.11.39.44      2048 Bytes  08.08.2012 10:14:49

VBASE026.VDF   : 7.11.39.45      2048 Bytes  08.08.2012 10:14:50

VBASE027.VDF   : 7.11.39.46      2048 Bytes  08.08.2012 10:14:50

VBASE028.VDF   : 7.11.39.47      2048 Bytes  08.08.2012 10:14:50

VBASE029.VDF   : 7.11.39.48      2048 Bytes  08.08.2012 10:14:50

VBASE030.VDF   : 7.11.39.49      2048 Bytes  08.08.2012 10:14:50

VBASE031.VDF   : 7.11.39.80     94720 Bytes  09.08.2012 10:14:52

Engineversion  : 8.2.10.130

AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 09:12:41

AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  04.08.2012 06:42:38

AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36

AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:19:35

AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32

AEPACK.DLL     : 8.3.0.24      811381 Bytes  07.08.2012 10:14:45

AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 10:07:45

AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  04.08.2012 06:42:38

AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 12:30:57

AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 10:06:46

AEEXP.DLL      : 8.1.0.74       86387 Bytes  04.08.2012 06:42:38

AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 09:12:41

AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 10:14:45

AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21

AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31

AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35

AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 10:14:51

NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 10:14:49

RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 10:14:49
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, J:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Donnerstag, 9. August 2012  12:57
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'J:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Treiber konnte nicht initialisiert werden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

E:\gs9.04\uninstgs.exe

  [WARNUNG]   Unerwartetes Dateiende erreicht

Die Registry wurde durchsucht ( '2703' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Windows>

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R6HPH03.exe

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R7BPERN.rar

  [WARNUNG]   Unerwartetes Dateiende erreicht

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R8WYFUB.exe

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$RQHB1LY.exe

C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LL6RYKR3\7c12da90200f7933a66d1c715309de2f64f201b8.demo[1].exe

  [WARNUNG]   Unerwartetes Dateiende erreicht

C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XCAE30YN\n4u2r92120[1].htm

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\00000001.@

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

C:\Users\Mary\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\a8b22ee-2e21adcc

  [0] Archivtyp: ZIP

  --> b.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AI

  --> main.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CJ

C:\Users\Mary\Downloads\Programme\avira_free_antivirus_de.exe

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Users\Mary\Downloads\Programme\epicRO_Renewal_Installation_02.01.2012.exe

  [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\00000001.@

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
 

Beginne mit der Desinfektion:

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54020821.qua' verschoben!

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c952787.qua' verschoben!

C:\Windows\Installer\{ffce222f-952b-2b82-a894-8191da35372d}\U\00000001.@

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1eca7d6f.qua' verschoben!

C:\Users\Mary\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\a8b22ee-2e21adcc

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CJ

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '782b32a5.qua' verschoben!

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\800000cb.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d791f93.qua' verschoben!

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42622df2.qua' verschoben!

C:\Users\Mary\AppData\Local\{ffce222f-952b-2b82-a894-8191da35372d}\U\00000001.@

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0eda01b8.qua' verschoben!

C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XCAE30YN\n4u2r92120[1].htm

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750

  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

  [WARNUNG]   Der Treiber konnte nicht initialisiert werden.

  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$RQHB1LY.exe

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCor.A

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72e541cd.qua' verschoben!

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R8WYFUB.exe

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCor.A

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f906e80.qua' verschoben!

C:\$Recycle.Bin\S-1-5-21-811657002-1919919590-3666884174-1000\$R6HPH03.exe

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCor.A

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46fa551b.qua' verschoben!
 
 

Ende des Suchlaufs: Donnerstag, 9. August 2012  14:25

Benötigte Zeit:  1:25:57 Stunde(n)
 

Der Suchlauf wurde abgebrochen!
 

   9551 Verzeichnisse wurden überprüft

 727508 Dateien wurden geprüft

     12 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

     10 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 727496 Dateien ohne Befall

   4220 Archive wurden durchsucht

      6 Warnungen

     11 Hinweise

Bei Spybot weiss ich nicht wo ich des finde...O_o
Wenn ihr das auch braucht, bitte bescheid geben, dann muss ich nochmal schaon wo ichs finde.