Hallo ihr treuen Helferlein,

Mein Papa hat nun das gleiche Problem wie ich damals, nämlich, dass in der Titelleiste seiner Internet Epxplorers steht "hacked by Benutzenname"... Die vbs datei hat er vor ein paar tagen mit Antivir in die Quarantäne geschoben, seitdem meldet der sich auch nicht mehr.

Wie können wir den nun entgültig löschen?
LG

Poste erstmal alle Logs von AntiVir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 2. Dezember 2011 10:22

Es wird nach 3506659 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *******

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 13.08.2011 08:39:27
AVSCAN.DLL : 10.0.5.0 57192 Bytes 13.08.2011 08:39:27
LUKE.DLL : 10.3.0.5 45416 Bytes 13.08.2011 08:39:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 13.08.2011 08:39:27
AVREG.DLL : 10.3.0.9 88833 Bytes 13.08.2011 08:39:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:29:23
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:29:24
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:29:25
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:10:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:26
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 13:33:05
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 13:33:06
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 13:33:06
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 13:33:06
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 13:33:06
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 11:58:29
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 09:15:26
VBASE015.VDF : 7.11.18.146 2048 Bytes 01.12.2011 09:15:27
VBASE016.VDF : 7.11.18.147 2048 Bytes 01.12.2011 09:15:27
VBASE017.VDF : 7.11.18.148 2048 Bytes 01.12.2011 09:15:27
VBASE018.VDF : 7.11.18.149 2048 Bytes 01.12.2011 09:15:27
VBASE019.VDF : 7.11.18.150 2048 Bytes 01.12.2011 09:15:27
VBASE020.VDF : 7.11.18.151 2048 Bytes 01.12.2011 09:15:28
VBASE021.VDF : 7.11.18.152 2048 Bytes 01.12.2011 09:15:28
VBASE022.VDF : 7.11.18.153 2048 Bytes 01.12.2011 09:15:28
VBASE023.VDF : 7.11.18.154 2048 Bytes 01.12.2011 09:15:28
VBASE024.VDF : 7.11.18.155 2048 Bytes 01.12.2011 09:15:28
VBASE025.VDF : 7.11.18.156 2048 Bytes 01.12.2011 09:15:28
VBASE026.VDF : 7.11.18.157 2048 Bytes 01.12.2011 09:15:29
VBASE027.VDF : 7.11.18.158 2048 Bytes 01.12.2011 09:15:29
VBASE028.VDF : 7.11.18.159 2048 Bytes 01.12.2011 09:15:29
VBASE029.VDF : 7.11.18.160 2048 Bytes 01.12.2011 09:15:29
VBASE030.VDF : 7.11.18.161 2048 Bytes 01.12.2011 09:15:29
VBASE031.VDF : 7.11.18.177 140288 Bytes 02.12.2011 09:15:30
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:15:15
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02.12.2011 09:15:42
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 09:15:43
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 16:10:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 02.12.2011 09:15:41
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02.12.2011 09:15:39
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02.12.2011 09:15:38
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 14:15:01
AEGEN.DLL : 8.1.5.15 405878 Bytes 02.12.2011 09:15:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 14:14:59
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 13.08.2011 08:39:27
AVREP.DLL : 10.0.0.10 174120 Bytes 13.08.2011 08:39:27
AVARKT.DLL : 10.0.26.1 255336 Bytes 13.08.2011 08:39:26
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 13.08.2011 08:39:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20.07.2011 14:40:23
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 13.08.2011 08:39:26
RCTEXT.DLL : 10.0.64.0 98664 Bytes 13.08.2011 08:39:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 2. Dezember 2011 10:22

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'UTSCSI.EXE' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '452' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 2. Dezember 2011 11:14
Benötigte Zeit: 51:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8762 Verzeichnisse wurden überprüft
272219 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
272219 Dateien ohne Befall
8457 Archive wurden durchsucht
0 Warnungen
0 Hinweise
303726 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Zitat:

0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert

Nur das Log ohne Funde ist sinnfrei, meinst du nicht auch?

Ja meine ich auch, aber die anderen wurden komischerweise nicht gespeichert

Das glaub ich nicht. Dieht dir doch einfach mal die Protokollhistory richtig an