Hallo zusammen,

ich habe ein Problem, das anscheinend einige haben wie ich gesehen habe.
Ich verstehe leider nur Bahnhof, wenn die Beschreibungen für die Eliminierung kommen. Ich weiß leider nichtmal wie ich diese Reports ziehe
Also, ich habe auch diesen xp antispyware 2009 virus glaube ich. es erscheint in der Taskleiste immer wieder das rote Kreuz und das Programm lässt sich nicht löschen/deinstallieren. Antivir findet immer diverse Trojaner. Was muss ich tun? Hilfe!

Vielen, lieben Dank für die Unterstützung.

So, habe mich jetzt schlau gemacht wie man den Report von antivir bekommt. Das ist er: Ich habe Windows XP

Kann mir jmd helfen??? Danke schön!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Oktober 2008 21:37

Es wird nach 1704573 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ACER-9EC38315D8

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 16.07.2008 20:15:06
AVSCAN.DLL : 8.1.4.0 48897 Bytes 16.07.2008 20:15:06
LUKE.DLL : 8.1.4.5 164097 Bytes 16.07.2008 20:15:06
LUKERES.DLL : 8.1.4.0 12545 Bytes 16.07.2008 20:15:06
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:12:02
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:22:08
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 19:18:56
ANTIVIR3.VDF : 7.0.7.75 148480 Bytes 22.10.2008 19:18:58
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 13.10.2008 20:13:50
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 14.10.2008 20:13:48
AESCN.DLL : 8.1.1.3 123252 Bytes 13.10.2008 20:13:48
AERDL.DLL : 8.1.1.2 438644 Bytes 20.09.2008 18:06:56
AEPACK.DLL : 8.1.2.4 369014 Bytes 13.10.2008 20:13:46
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 13.10.2008 20:13:46
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20.09.2008 18:06:54
AEHELP.DLL : 8.1.1.2 115062 Bytes 13.10.2008 20:13:44
AEGEN.DLL : 8.1.0.41 319861 Bytes 13.10.2008 20:13:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 13.10.2008 20:13:44
AECORE.DLL : 8.1.2.6 172406 Bytes 13.10.2008 20:13:42
AEBB.DLL : 8.1.0.3 53618 Bytes 13.10.2008 20:13:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 16.07.2008 20:15:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.07.2008 20:15:06
AVREP.DLL : 8.0.0.2 98344 Bytes 08.08.2008 09:34:20
AVREG.DLL : 8.0.0.1 33537 Bytes 16.07.2008 20:15:06
AVARKT.DLL : 1.0.0.23 307457 Bytes 31.05.2008 20:13:18
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 16.07.2008 20:15:06
SQLITE3.DLL : 3.3.17.1 339968 Bytes 31.05.2008 20:13:20
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 16.07.2008 20:15:06
NETNT.DLL : 8.0.0.1 7937 Bytes 31.05.2008 20:13:20
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 16.07.2008 20:15:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 16.07.2008 20:15:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 25. Oktober 2008 21:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TS154USB.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRASTK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'REALPLAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FPASSIST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRISMSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '78' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn17
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49677aa1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn22
[0] Archivtyp: CAB (Microsoft)
--> Microsoft.VC80.CRT\msvcm80.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn25
[0] Archivtyp: CAB (Microsoft)
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49677aa9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn29
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49677ab8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn32
[0] Archivtyp: CAB (Microsoft)
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49677abf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Gunda\Lokale Einstellungen\Temp\wrdwn36
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49677ac8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Recycled\Dc2082\AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49487cce.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Recycled\Dc2082\wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49667cf3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Recycled\Dc2086\AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49487cde.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Recycled\Dc2086\wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49667d04.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Samstag, 25. Oktober 2008 22:07
Benötigte Zeit: 30:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4667 Verzeichnisse wurden überprüft
240247 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
9 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
240236 Dateien ohne Befall
6570 Archive wurden durchsucht
3 Warnungen
9 Hinweise

... es kommen immer wieder dieselben fehler ... egal wie oft ich die lösche ...

Hi,

folge bitte der Anleitung der Reihenfolge entsprechend:

1.)
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix

• Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)

• Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)


mfg

Danke schön Hier No. 1: Rest folgt ...

SmitFraudFix v2.367

Scan done at 22:18:19,70, 25.10.2008
Run from C:\Dokumente und Einstellungen\Gunda\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\brastk.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 217.237.148.70
DNS Server Search Order: 217.237.150.115

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B991B023-8923-4869-994C-E86A928DAA13}: NameServer=217.237.148.70 217.237.150.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B991B023-8923-4869-994C-E86A928DAA13}: NameServer=217.237.148.70 217.237.150.115


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Sieht bis jetzt recht ordentlich aus.

Danke, aber jetzt kommt No. 2:


Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 2

25.10.2008 22:28:41
mbam-log-2008-10-25 (22-28-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47951
Laufzeit: 3 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Gunda\Cookies\umar.exe (Fake.Dropped.Malware) -> No action taken.