Trojaner-Board - Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben

Hallo habe mir durch öffnen einer spammail mit zip datei einen trojaner eingefangen:headbang:
habe dann avira durchsuchen lassen mit diesem ergebnis: Trojanische Pferd TR/Injector.OH
avira hat das dann auch gleich in quarantäne verschoben.

bin total hilflos, schockiert und computertechnisch total unbegabt:eek:

Hier die Reportdatei von avira. was soll ich jetzt tun? Verstehe davon leider überhaupt nichts.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 28. Juni 2013 12:52

Es wird nach 4939343 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Chica
Computername : CHICA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 07:50:44
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 07:50:44
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 07:50:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 07:50:52
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 06:33:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:34:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:43:29
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:33:50
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 03:50:49
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 03:50:49
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 03:50:49
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 03:50:49
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 03:50:49
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 03:50:49
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 03:50:49
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 03:50:49
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 03:50:50
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 03:50:50
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 03:50:50
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 03:50:33
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 07:59:47
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 10:37:41
VBASE017.VDF : 7.11.87.68 2048 Bytes 27.06.2013 10:37:41
VBASE018.VDF : 7.11.87.69 2048 Bytes 27.06.2013 10:37:41
VBASE019.VDF : 7.11.87.70 2048 Bytes 27.06.2013 10:37:41
VBASE020.VDF : 7.11.87.71 2048 Bytes 27.06.2013 10:37:41
VBASE021.VDF : 7.11.87.72 2048 Bytes 27.06.2013 10:37:41
VBASE022.VDF : 7.11.87.73 2048 Bytes 27.06.2013 10:37:41
VBASE023.VDF : 7.11.87.74 2048 Bytes 27.06.2013 10:37:41
VBASE024.VDF : 7.11.87.75 2048 Bytes 27.06.2013 10:37:41
VBASE025.VDF : 7.11.87.76 2048 Bytes 27.06.2013 10:37:41
VBASE026.VDF : 7.11.87.77 2048 Bytes 27.06.2013 10:37:41
VBASE027.VDF : 7.11.87.78 2048 Bytes 27.06.2013 10:37:41
VBASE028.VDF : 7.11.87.79 2048 Bytes 27.06.2013 10:37:42
VBASE029.VDF : 7.11.87.80 2048 Bytes 27.06.2013 10:37:42
VBASE030.VDF : 7.11.87.81 2048 Bytes 27.06.2013 10:37:42
VBASE031.VDF : 7.11.87.144 139264 Bytes 28.06.2013 10:50:13
Engineversion : 8.2.12.68
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 08:50:30
AESCRIPT.DLL : 8.1.4.126 483710 Bytes 28.06.2013 10:37:48
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 08:03:22
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 02:47:59
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 08:50:29
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 17:12:16
AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 17:14:13
AEHEUR.DLL : 8.1.4.436 5964154 Bytes 28.06.2013 10:37:47
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 10:37:43
AEGEN.DLL : 8.1.7.6 442742 Bytes 28.06.2013 10:37:43
AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 05:17:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 05:45:19
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 10:37:42
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:34:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 07:50:43
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 18:16:24
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 07:50:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 07:50:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 07:50:37
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 07:50:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 28. Juni 2013 12:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LivCam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eee Docking.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WallPaperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '497' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung (2).zip
[0] Archivtyp: ZIP
--> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[1] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung.zip
[0] Archivtyp: ZIP
--> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[1] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\ddgfauxvrq.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\ejglvprgqr.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\mrrkynnnli.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\oxdtjplvqa.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\pgfffqxntx.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\rryknnmmyb.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\rzwfimbfbk.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\Documents\Meine empfangenen Dateien\Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[0] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH

Beginne mit der Desinfektion: