hallo bitte um hilfe ich weiss nicht mehr weiter mein antivir zeigt mir seid tagen 47 viren an was kann ich tun und sind diese gefährlich für meine Pc
vielen Dank
hier mein report


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. April 2012 10:26

Es wird nach 3640110 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KALLE-HP

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 11:58:48
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 11:58:47
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 11:58:48
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 11:58:48
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 06:15:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:55:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:16:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:43:23
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 05:43:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 05:43:23
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 05:43:23
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 05:43:23
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 05:43:24
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 05:43:24
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 05:43:24
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 05:43:24
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 05:43:24
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 06:00:40
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 06:16:07
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 06:15:58
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 06:18:23
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 06:18:26
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 06:18:24
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 06:18:26
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 06:18:26
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 06:18:26
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 06:18:26
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 06:18:26
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 06:18:26
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 06:18:26
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 06:18:26
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 06:18:26
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 06:18:26
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 06:18:26
VBASE031.VDF : 7.11.27.230 36352 Bytes 18.04.2012 06:18:26
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 22.11.2011 13:20:02
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 06:16:37
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:42:20
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 07:33:17
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 06:00:45
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 06:16:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 06:18:41
AEHELP.DLL : 8.1.19.1 254327 Bytes 03.04.2012 06:16:07
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 06:18:56
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 06:18:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 14:30:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 22.11.2011 13:20:07
AVPREF.DLL : 12.1.0.17 51920 Bytes 22.11.2011 13:20:04
AVREP.DLL : 12.1.0.17 179408 Bytes 22.11.2011 13:20:05
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 11:58:47
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 22.11.2011 13:20:03
SQLITE3.DLL : 3.7.0.0 398288 Bytes 22.11.2011 13:20:19
AVSMTP.DLL : 12.1.0.17 62928 Bytes 22.11.2011 13:20:06
NETNT.DLL : 12.1.0.17 17104 Bytes 22.11.2011 13:20:15
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 22.11.2011 13:20:31
RCTEXT.DLL : 12.1.0.16 98512 Bytes 22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120418-102547-6F612426.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 18. April 2012 10:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{A04B39DE-EA8C-4B80-8A26-7B77D815533F}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
java.exe
C:\Windows\system32\java.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3026413087-2842638878-2194481436-1000\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3026413087-2842638878-2194481436-1000\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.102\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_2_202_233_ActiveX.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'BioMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchControl.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueSuiteService.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '687' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\79cee599-52a0ded4
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CN
--> c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CU.1
--> t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4938ff32.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\4de9f124-18deb3a3
[0] Archivtyp: ZIP
--> Field.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> K.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BU
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 51ad2f5a.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\68eecc66-4046670c
[0] Archivtyp: ZIP
--> a/Help.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 03f28a69.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\38830ee8-67aaea89
[0] Archivtyp: ZIP
--> cons.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EJ
--> cr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EP.1
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EK
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EL
--> ea.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DY.1
--> eb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EG
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 65f0c592.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\b9f70a8-159b5f40
[0] Archivtyp: ZIP
--> xmltree/alpina.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/kolibra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/umbro.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2046e8ae.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6f4b74ac-478e051a
[0] Archivtyp: ZIP
--> cons.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EJ
--> cr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EP.1
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EK
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EL
--> ea.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DY.1
--> eb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EG
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5f6b2530.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\3e6a10ae-31da82d0
[0] Archivtyp: ZIP
--> rc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DI.1
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DJ.1
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.A
--> rb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DK.1
--> rd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CR
--> ra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 13d50978.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\127dd9af-562b330d
[0] Archivtyp: ZIP
--> morale.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6fccb6db.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\12bee832-77947634
[0] Archivtyp: ZIP
--> rb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CF.1
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG.2
--> ll.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
--> rc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
--> ra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 42a39993.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\7b822678-6338103c
[0] Archivtyp: ZIP
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/L.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5bfd5dcc.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\371c9b06-4d3fab00
[0] Archivtyp: ZIP
--> ka/ka.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ka/Ner.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 37d871d7.qua erstellt ( QUARANTÄNE )
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\4559177f-7be4fa32
[0] Archivtyp: ZIP
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> a/Ner.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 461d4846.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Mittwoch, 18. April 2012 11:03
Benötigte Zeit: 36:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

28647 Verzeichnisse wurden überprüft
728593 Dateien wurden geprüft
47 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
728546 Dateien ohne Befall
4048 Archive wurden durchsucht
0 Warnungen
80 Hinweise
552665 Objekte wurden beim Rootkitscan durchsucht
68 Versteckte Objekte wurden gefunden

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kalle :: KALLE-HP [Administrator]

24.04.2012 08:31:08
mbam-log-2012-04-24 (08-31-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196635
Laufzeit: 2 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Warum Quickscan, VOLLSCAN hab ich nun extra dick und in roter Schrift gepostet

sorry aber vor lauter verzweiflung habe ich die Nachricht nicht richtig gelesen
Hier sende ich den vollscann
Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kalle :: KALLE-HP [Administrator]

28.04.2012 09:52:52
mbam-log-2012-04-28 (09-52-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341787
Laufzeit: 26 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Was ist mit ESET?