Guten Tag,

ich hoffe ihr könnt mir weiterhelfen.

Ich habe folgendes Problem:

Ich habe mir wohl einige Trojaner eingefangen, habe jetzt mal Malwarbytes und Emisoft Anti-Malware durchlaufen. Dies ist das Ergebnis:

Malwarbytes Anti Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5866

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 13:18:05
mbam-log-2011-02-24 (13-17-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 213110
Laufzeit: 34 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userkb (Trojan.Riner) -> Value: Userkb -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kerstin\anwendungsdaten\Wmiwin\codectab.exe (Trojan.Riner) -> No action taken.
c:\dokumente und einstellungen\Kerstin\eigene dateien\downloads\setupcasino_b0c286.exe (PUP.Casino) -> No action taken.
c:\postinstall\bie-nowga.exe (Trojan.PWS) -> No action taken.
c:\system volume information\_restore{8fc0aacc-b47e-4550-b8de-92d69efed492}\RP479\A0225611.exe (PUP.Casino) -> No action taken.
c:\WINXP\l6rxro.dll (Trojan.Hiloti.Gen) -> No action taken.




das Ergebnis von Emisoft Anti Malware:


Emsisoft Anti-Malware - Version 5.1
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache3928374241855054975.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.serving-sys!A2
24.02.2011 13:33:31 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Wmiwin\codectab.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tribalfusion[2].txt In Quarantäne gestellt Trace.TrackingCookie.tribalfusion!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adtech[1].txt In Quarantäne gestellt Trace.TrackingCookie.adtech!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222120.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222156.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP476\A0222226.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@bs.serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.bs.serving-sys!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222073.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:30 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222039.exe In Quarantäne gestellt Trojan-Downloader.Agent2!IK
24.02.2011 13:33:34 C:\Poker In Quarantäne gestellt Trace.Directory.Club Dice Poker!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@questionmarket[2].txt In Quarantäne gestellt Trace.TrackingCookie.questionmarket!A2
24.02.2011 13:33:30 C:\Windows\win1.bat In Quarantäne gestellt Trojan.BAT.DriveBy!IK
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@advertising[2].txt In Quarantäne gestellt Trace.TrackingCookie.advertising!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@2o7[2].txt In Quarantäne gestellt Trace.TrackingCookie.2o7!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@com[1].txt In Quarantäne gestellt Trace.TrackingCookie.com!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@doubleclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.doubleclick!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222132.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\508FDE4BF9CB0616F23EBC1508FB1C10\enemies-names.txt In Quarantäne gestellt Adware.Win32.AntimalwareDoctor!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@specificclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.specificclick!A2
24.02.2011 13:33:29 C:\WINXP\l6rxro.dll In Quarantäne gestellt Trojan.Win32.Hiloti!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222083.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP479\A0225611.exe In Quarantäne gestellt Riskware.OnlineCasino!IK
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache4812243313851330729.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weborama[2].txt In Quarantäne gestellt Trace.TrackingCookie.weborama!A2
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xxxcounter[1].txt In Quarantäne gestellt Trace.TrackingCookie.xxxcounter!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@smartadserver[2].txt In Quarantäne gestellt Trace.TrackingCookie.smartadserver!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP473\A0221996.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@pointroll[2].txt In Quarantäne gestellt Trace.TrackingCookie.pointroll!A2
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\Downloads\SetupCasino_b0c286.exe In Quarantäne gestellt Riskware.OnlineCasino!IK








vielen dank für die Hilfe im voraus. Möchte nicht voreilig was löschen was ich bereue.

Zitat:

c:\postinstall\bie-nowga.exe

na, wasn das?
Wer hat dir WindowsXP installiert?

ähm ich selber?

Aber der Ordner ist neu! Kann ich den einfach löschen?

Zitat:

ähm ich selber?

Ah gut. Dann besorg dir mal ne legale Windows-Version.