lade das lieber bei Materialordner hoch.

Das Log wird sonst vieeeel zu lang.


Ich bin erst Morgen wieder da, da ich jetzt ins Bett gehe.

[0] Archivtyp: ZIP
--> {01CCF9A4-0E3C-4D0D-A2C9-4AC8168E8C85}
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SYSTRAN\5\perso\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2007112718\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008020121\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008031114\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008040413\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008102918\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TeamViewer\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\StartUp Manager\
C:\Dokumente und Einstellungen\Benutzer1\Application Data\Microsoft\Forms\
C:\Dokumente und Einstellungen\Benutzer1\Cookies\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\backups\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Bricks.of.Egypt.BILINGUAL-ALiAS\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Die_Aerzte-Jazz_Ist_Anders-DE-2007-uC\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\dvdshrink32_cssfree\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Lady_Gaga-Poker_Face-CDS-2009-VOiCE\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\up09pu\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Links\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Microsoft-Websites\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\virus.vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5d9301.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\Search80\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Color\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\.thumbnails\fail\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\icons\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express aa\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\1UCRJGOO\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\3H1M2EVD\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\BBFFO2IZ\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\RQ5H0AYF\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\MediaGuide\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\_systeminstall_\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\Ex9i8t5ernwshexp26d2c3au452wrfuw4tt4yyi\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\ONetConfig\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\thumbnails\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Nero\Nero8\Nero Home\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\skins\Default\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\Google Toolbar\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\2748

glaube ich hab es hinbekommen:

http://www.materialordner.de/g5RpSJ5...hTshL8oce.html

Mahlzeit, oder auch nicht! Will ja nicht nerven aber bei mir piepts seit ferüh schon wieder mit dem selben Trojaner!
Gruß Bella

Mache mal einen Kaspersky Scan hirmit und poste das Logfile: Kaspersky Online Scanner

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 20. April 2009 16:40:06
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 20/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2062878


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 74381
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:50:40

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\.rainlendar2\rainlendar2.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-20-2009( 7-53-9 ).SDB Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\~DF68AA.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\Nero\Nero8\Nero BackItUp\BIU4.txt Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{1D389CCE-37C1-4630-85D4-A63693FD0508}\RP407\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Schlägt dein Avira Premium immer noch bei etwas Alarm?

Es schlägt immer noch an

Liegt an eMule.
Darüber hast dir den eingefangen.


Lass CCleaner laufen, bis er KEINE Fehler mehr findet.
Schalte die Systemwiederherstellung bitte ab.
Geht so: Start - Systemsteuerung - System - reiter Systemwiederherstellung anwählen - das Häckchen in "Systemwiederherstellung auf allen Laufwerken deaktivieren".
Danach bitte ein Neustart.

immer noch bei beiden

Siehe folgende Anweisungen, die ich eben gepostet hatte. CCleaner und Systemwiederherstellung deaktivieren.

muss ich bei CCleaner auch andere Laufwerke zum Beispiel D mit der einstellung ein hacken machen?

ich bekomme TR/Dopper.Gen noch nicht weg er sitzt:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\iywum.exe

Ja, alles bitte.

habe bei CCleaner bei Einstellungen unte enstellungen jetzt zwei hacken drin Füge "Starte CCleaner" zum Papierkorb-Kontextmenü hinzu und einen Automatisch nach CCleaner Updates such dann
Bei sichers Löschen: Normales löschen (schnell)

Freier Speicher sicher löschen hab ich jetzt alle laufwerke angeklickt ist das richtig?

Bekomme ihn trozdem nicht weg kann ich nicht einfach die datei löschen wo er ist?

Wie meinst du das nun genau?
Verstehe das nicht so gut, kannst du das bitte anders ausdrücken?