Hallo ihr lieben,

ich habe ein Problem und zwar habe ich Viren auf meinem PC (Windows7 Home Premium). Mein Virenprogramm Avira Antivir findet die Viren beim Suchlauf und verschiebt sie in die Quarantäne. Dort kann ich sie auch raus löschen, doch irgendwie kommen sie immer wieder.

Seid ich die Viren habe kann ich Malwarebyte Anti Malware auch nicht mehr updaten und Java nicht löschen geschweige denn neu installieren.
Die Viren sitzen glaube ich in einem Java Ordner.

Ich stehe jetzt total auf dem Schlauch und habe keine Ahnung, wie ich diese Viren entfernen kann und hoffe das Ihr mir helfen könnt.

Danke schonmal im Vorraus

Gruß
Sebastian

Hier mal der Antivier Bericht vom letzten Fund:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 22. März 2012 21:57

Es wird nach 3588985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Sebastian
Computername : ZOOLAND-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:56:25
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 17:56:25
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 17:56:25
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 17:56:25
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 17:56:25
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 17:56:25
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 17:56:25
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 17:56:26
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 17:56:26
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 17:56:26
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 17:56:27
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 17:56:27
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:56:27
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:56:27
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:56:28
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:56:28
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 17:56:28
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 17:56:28
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:56:28
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:56:28
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:56:29
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:56:29
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 17:59:08
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 19:32:43
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 19:31:47
VBASE028.VDF : 7.11.25.178 2048 Bytes 20.03.2012 19:31:47
VBASE029.VDF : 7.11.25.179 2048 Bytes 20.03.2012 19:31:48
VBASE030.VDF : 7.11.25.180 2048 Bytes 20.03.2012 19:31:48
VBASE031.VDF : 7.11.25.224 154624 Bytes 22.03.2012 19:34:33
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 22.03.2012 19:36:45
AESCN.DLL : 8.1.8.2 131444 Bytes 10.03.2012 17:56:32
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 17:59:11
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.7 803190 Bytes 22.03.2012 19:36:32
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 22.03.2012 19:36:17
AEHELP.DLL : 8.1.19.0 254327 Bytes 10.03.2012 17:56:30
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 17:56:30
AEEXP.DLL : 8.1.0.25 74101 Bytes 15.03.2012 17:33:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 17:32:31
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 22. März 2012 21:57

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reminder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'StumbleUponUpdater.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '686' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000040
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000041
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\11739ce9-5b506fe0
[0] Archivtyp: ZIP
--> s_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DH.1
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.B
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DM
--> s_d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CX.2
--> s_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CN.1
--> s_c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EB
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\211decba-452798ac
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\40f44a3c-63672685
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'G:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\40f44a3c-63672685
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49593d7f.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\211decba-452798ac
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518312d9.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\11739ce9-5b506fe0
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03e24831.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. März 2012 22:52
Benötigte Zeit: 54:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

32407 Verzeichnisse wurden überprüft
607054 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
607045 Dateien ohne Befall
5089 Archive wurden durchsucht
4 Warnungen
3 Hinweise
670734 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich habe noch vergessen zu schreiben, dass wenn ich Java neu installieren will immer folgende Fehlermeldung erscheint.

"Auf den Windows-Installer Dienst konnte nicht zugegruffen werden. Dies kann auftreten wenn der Windows Installer nicht richtig installiert wurde. Wenden sie sich an den Support um weitere Unterstützung zu erhalten."

=> http://www.trojaner-board.de/112195-...rschossen.html

Ein Strang reicht