hallo zusammen und einen schönen guten abend!

mein abend wurde gerade durch 9 virenfunde getrübt.
ich hoffe mir kann hier jemand helfen um meinen pc von diesen plagegeistern zu befreien...das wär wirklich sehr lieb!

ich poste mal den antivir-report und mache gleich auch mal einen scan mit diesem malwarebytes-tool (hab ich in anderen themen gelesen).

vielen lieben dank johanna

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. Juli 2011 20:27

Es wird nach 3022690 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Jo
Computername : JO-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 16:17:46
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 16:17:46
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 16:17:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 16:17:46
AVREG.DLL : 10.3.0.9 88833 Bytes 17.07.2011 15:35:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:23:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:11:34
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:17:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:30:44
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:35:24
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 15:35:24
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 15:35:24
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 15:35:24
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 15:35:24
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 15:35:24
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 15:35:24
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 15:35:24
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 15:35:25
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 15:35:27
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 15:35:28
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:24:57
VBASE017.VDF : 7.11.11.185 2048 Bytes 18.07.2011 18:24:57
VBASE018.VDF : 7.11.11.186 2048 Bytes 18.07.2011 18:24:57
VBASE019.VDF : 7.11.11.187 2048 Bytes 18.07.2011 18:24:57
VBASE020.VDF : 7.11.11.188 2048 Bytes 18.07.2011 18:24:57
VBASE021.VDF : 7.11.11.189 2048 Bytes 18.07.2011 18:24:57
VBASE022.VDF : 7.11.11.190 2048 Bytes 18.07.2011 18:24:57
VBASE023.VDF : 7.11.11.191 2048 Bytes 18.07.2011 18:24:57
VBASE024.VDF : 7.11.11.192 2048 Bytes 18.07.2011 18:24:57
VBASE025.VDF : 7.11.11.193 2048 Bytes 18.07.2011 18:24:57
VBASE026.VDF : 7.11.11.194 2048 Bytes 18.07.2011 18:24:57
VBASE027.VDF : 7.11.11.195 2048 Bytes 18.07.2011 18:24:57
VBASE028.VDF : 7.11.11.196 2048 Bytes 18.07.2011 18:24:57
VBASE029.VDF : 7.11.11.197 2048 Bytes 18.07.2011 18:24:57
VBASE030.VDF : 7.11.11.198 2048 Bytes 18.07.2011 18:24:57
VBASE031.VDF : 7.11.11.203 43520 Bytes 18.07.2011 18:24:57
Engineversion : 8.2.6.16
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17.07.2011 15:35:33
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.2.1.34 323957 Bytes 25.06.2011 20:30:44
AERDL.DLL : 8.1.9.13 639349 Bytes 17.07.2011 15:35:32
AEPACK.DLL : 8.2.9.5 676214 Bytes 17.07.2011 15:35:32
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17.07.2011 15:35:31
AEHEUR.DLL : 8.1.2.144 3621240 Bytes 17.07.2011 15:35:31
AEHELP.DLL : 8.1.17.5 246135 Bytes 17.07.2011 15:35:29
AEGEN.DLL : 8.1.5.6 401780 Bytes 25.06.2011 20:30:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.22.4 196983 Bytes 17.07.2011 15:35:29
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 16:17:46
AVREP.DLL : 10.0.0.10 174120 Bytes 25.06.2011 20:30:44
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 16:17:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 16:17:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 16:17:46
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 16:17:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 18. Juli 2011 20:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XSrvSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '226' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\$Recycle.Bin\S-1-5-21-4193088029-3098804878-2323550073-1001\$R14A0JP.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\$Recycle.Bin\S-1-5-21-4193088029-3098804878-2323550073-1001\$RU05B0H.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\Dokumente und Einstellungen\Default User\7zSB84.tmp\lol.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Jo\7zSB84.tmp\lol.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16574
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16574
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16581
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16581
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\644
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\644
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\Users\Jo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1853a170-1768c44d
[0] Archivtyp: ZIP
--> durdom/huiak.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AF
--> durdom/Stremer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Jo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1853a170-1768c44d
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf62a4e.qua' verschoben!
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\644
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536205b5.qua' verschoben!
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16581
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '013e5f07.qua' verschoben!
C:\Users\Jo\AppData\Local\Temp\HouseCall\log\4FB0E0E1-FC61-4B3A-8C1C-250A24017F74\backup\16574
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '670910c5.qua' verschoben!
C:\Dokumente und Einstellungen\Jo\7zSB84.tmp\lol.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\Default User\7zSB84.tmp\lol.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-4193088029-3098804878-2323550073-1001\$RU05B0H.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-4193088029-3098804878-2323550073-1001\$R14A0JP.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 18. Juli 2011 21:22
Benötigte Zeit: 53:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

33914 Verzeichnisse wurden überprüft
446943 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
446934 Dateien ohne Befall
10750 Archive wurden durchsucht
0 Warnungen
8 Hinweise

so, die 9 schädlinge habe ich mit antivir entfernt...danach habe ich einen scan mit malewarebytes gemacht --> 4 funde. die habe ich jetzt auch entfernt und die reportdatei mit angehängt.

ich hoffe, es ist alles richtig so gewesen.

was soll ich jetzt machen? bitte helft mir

Hallo silvii,



Aus deinem Logfile:

Zitat:

d:\#downloads\multimedia\VSTi\stylus rmx+expander\stylus rmx v1.5.0c.patch\stylus.rmx.v1.5.0c.patch.exe (Trojan.Bancos)

Bitte lesen: Cracks, Keygens und andere illegale Software

Dateien, wie crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.

Außerdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten.

Damit ist das Thema beendet.

hey...

das ist ein musikprogramm und diesen patch konnte man sich kostenlos im internet herunterladen. der hat einige fehler behoben, welches das programm hatte.
ich benutze keine illegale software! ich mache musik und nutze auch virtuelle instrumente und natürlich musikprogramme....welche ich mir alle rechtmäßig erworben habe.

trotzdem danke für deine hilfe...