JS/Blacole.KH.3 durch Antivir gefunden, malwarebytes meldet nichts

pippi-19781

Hallo, Malwarebytes habe ich durchlaufen lassen, er meldet keine infizierten Objekte, Antivir meldet folgendes:

vira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. Februar 2013 15:08

Es wird nach 4967080 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PIPPI

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 08:12:26
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 20.08.2012 19:49:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:56:21
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 09:27:10
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:02:03
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 09:21:51
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 09:21:51
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 09:21:51
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 09:21:51
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 09:21:51
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 08:07:03
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 12:41:32
VBASE015.VDF : 7.11.60.116 2048 Bytes 09.02.2013 12:41:32
VBASE016.VDF : 7.11.60.117 2048 Bytes 09.02.2013 12:41:32
VBASE017.VDF : 7.11.60.118 2048 Bytes 09.02.2013 12:41:32
VBASE018.VDF : 7.11.60.119 2048 Bytes 09.02.2013 12:41:32
VBASE019.VDF : 7.11.60.120 2048 Bytes 09.02.2013 12:41:32
VBASE020.VDF : 7.11.60.121 2048 Bytes 09.02.2013 12:41:32
VBASE021.VDF : 7.11.60.122 2048 Bytes 09.02.2013 12:41:32
VBASE022.VDF : 7.11.60.123 2048 Bytes 09.02.2013 12:41:32
VBASE023.VDF : 7.11.60.124 2048 Bytes 09.02.2013 12:41:32
VBASE024.VDF : 7.11.60.125 2048 Bytes 09.02.2013 12:41:32
VBASE025.VDF : 7.11.60.126 2048 Bytes 09.02.2013 12:41:32
VBASE026.VDF : 7.11.60.127 2048 Bytes 09.02.2013 12:41:32
VBASE027.VDF : 7.11.60.128 2048 Bytes 09.02.2013 12:41:32
VBASE028.VDF : 7.11.60.129 2048 Bytes 09.02.2013 12:41:32
VBASE029.VDF : 7.11.60.130 2048 Bytes 09.02.2013 12:41:32
VBASE030.VDF : 7.11.60.131 2048 Bytes 09.02.2013 12:41:32
VBASE031.VDF : 7.11.60.142 10240 Bytes 10.02.2013 12:41:32
Engineversion : 8.2.10.250
AEVDF.DLL : 8.1.2.10 102772 Bytes 14.08.2012 07:56:38
AESCRIPT.DLL : 8.1.4.88 471417 Bytes 08.02.2013 09:21:54
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 08:46:19
AESBX.DLL : 8.2.5.12 606578 Bytes 14.08.2012 07:56:39
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:08:08
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 17:37:03
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 18:12:05
AEHEUR.DLL : 8.1.4.198 5751159 Bytes 08.02.2013 09:21:54
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:49:25
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 10:50:52
AEEXP.DLL : 8.3.0.24 188787 Bytes 09.02.2013 09:23:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.08.2012 07:56:31
AECORE.DLL : 8.1.30.0 201079 Bytes 14.12.2012 08:46:18
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:12:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 08:12:26
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 08:12:25
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 15.08.2012 05:56:03
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 15.08.2012 05:55:57
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 08:12:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_511687e1\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 10. Februar 2013 15:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'filezilla.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThunderbirdPortable.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spkrmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spyder3Utility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\7\8B\25078d01'
C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\7\8B\25078d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.KH.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55150b71.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\E\42\3BC23d01'
C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\E\42\3BC23d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.KH.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9f24db.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\E\AD\B741Dd01'
C:\Dokumente und Einstellungen\Wätzel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xw8yk3o.default\Cache\E\AD\B741Dd01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.KH.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fd17e38.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. Februar 2013 15:08
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
58 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
3 Hinweise


Hier der Log von malwarebytes:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wätzel :: PIPPI [Administrator]

Schutz: Aktiviert

09.02.2013 19:56:43
mbam-log-2013-02-09 (19-56-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|H:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 720246
Laufzeit: 6 Stunde(n), 33 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Wenn ich auf meinen Server gehe, sind aber immernoch Dateien infiziert.....HILFE!!!