AcroFF.dll von Avira gefunden, wie entfernen?
 

Hallo zusammen,
gestern Abend hat mein Avira (Free-Version) innerhalb kürzester Zeit mehrere Malware-Warnungen angezeigt und die infizierten Dateien in Quarantäne verschoben. Insgesamt waren es 11 Dateien.
C:\\Users\***\appData\Roaming\5050\components\AcroFF5.dll
und von dieser Sorte noch weitere mit anderer Nummer ...AcroFF6 ...
Ich kenn mich überhaupt nicht mit PC´s bzgl. Virenentfernung oder Neuinstallation aus. Drum Danke ich Euch jetzt schon für Eure Hilfe.
Da mir das schon komisch war mit den Warnungen in der kurzen Zeit, hab ich google durchsucht und bin so auf euch gestoßen, da schon so einige das selbe Problem hatten.
Ich hab draufhin Malwarebytes als Quickscan durchlaufen lassen und dieser hat 3 weiter Viren oder ähnliches gefunden, welche aber entfernt werden konnten.
Heute hab ich ich dann Malwarebytes als vollständigen Scan durchlaufen lassen und hab die noch benötigten OTL- Dateien erstellt. ( Ich hoffe ich hab alles soweit richtig gemacht). (Log-Dateien folgen)
Gibt es den eine Möglichkeit, die Dateien, die in der Quarantäne bei Avira sind zu entfernen ohnn Systemneuinstallation? Und welchen Schaden können diese anrichten? Wie soll ich jetzt am besten weiter vorgehen um meinen Pc wieder sauber zu bekommen?

Vielen Dank schon mal im voraus für eure Hilfe!

Liebe Grüße

Berichte der Funde von Avira gestern Nacht bzw. heute morgen ( das war der erste fund):

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. Dezember 2011 00:02

Es wird nach 3537157 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 07:34:57
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 25.10.2011 07:34:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 10:11:52
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 10:11:53
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 10:11:53
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 10:11:53
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 10:11:53
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 17:34:02
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 09:52:29
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 09:52:30
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 16:32:29
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 16:32:30
VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 16:32:30
VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 16:32:30
VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 16:32:30
VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 16:32:30
VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 16:32:30
VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 16:32:30
VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 16:32:30
VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 16:32:31
VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 16:32:31
VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 16:32:31
VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 16:32:31
VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 16:32:31
VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 16:32:31
VBASE031.VDF : 7.11.18.253 2048 Bytes 06.12.2011 16:32:31
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 08:02:39
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02.12.2011 09:52:39
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 09:52:40
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 02.12.2011 09:52:38
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02.12.2011 09:52:36
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02.12.2011 09:52:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 08:02:34
AEGEN.DLL : 8.1.5.15 405878 Bytes 02.12.2011 09:52:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 08:02:34
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ede1c11\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 7. Dezember 2011 00:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDImmunize.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDHookSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Maria\AppData\Roaming\AcroIEHelpe.dll'
C:\Users\Maria\AppData\Roaming\AcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/BHO.FA.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49183572.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 7. Dezember 2011 00:02
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
659 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden

hi
öffne malwarebytes logdateien alle scan logs posten bitte

der letzte Fund-bericht von Avira (es sind dazwischen noch 3 weitere, wenn diese gebraucht werden, einfach bescheid geben):

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. Dezember 2011 00:48

Es wird nach 3537157 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 07:34:57
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 25.10.2011 07:34:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 10:11:52
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 10:11:53
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 10:11:53
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 10:11:53
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 10:11:53
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 17:34:02
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 09:52:29
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 09:52:30
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 16:32:29
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 16:32:30
VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 16:32:30
VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 16:32:30
VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 16:32:30
VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 16:32:30
VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 16:32:30
VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 16:32:30
VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 16:32:30
VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 16:32:31
VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 16:32:31
VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 16:32:31
VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 16:32:31
VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 16:32:31
VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 16:32:31
VBASE031.VDF : 7.11.18.253 2048 Bytes 06.12.2011 16:32:31
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 08:02:39
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02.12.2011 09:52:39
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 09:52:40
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 02.12.2011 09:52:38
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02.12.2011 09:52:36
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02.12.2011 09:52:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 08:02:34
AEGEN.DLL : 8.1.5.15 405878 Bytes 02.12.2011 09:52:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 08:02:34
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4edea447\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 7. Dezember 2011 00:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDImmunize.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDHookSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\49594a3e-72b65950'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\49594a3e-72b65950
[0] Archivtyp: ZIP
--> apps/MyApplet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.P.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49350315.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\5050\components\AcroFF.dll'
C:\Users\***\AppData\Roaming\5050\components\AcroFF.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bvud.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e12cc4.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\5050\components\AcroFF5.dll'
C:\Users\***\AppData\Roaming\5050\components\AcroFF5.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bvua
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03be762c.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\5050\components\AcroFF6.dll'
C:\Users\***\AppData\Roaming\5050\components\AcroFF6.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bvub
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '658939ee.qua' verschoben!
Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\5050\components\AcroFF7.dll'
C:\Users\***\AppData\Roaming\5050\components\AcroFF7.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bvuc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '200d14d0.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Maria\AppData\Roaming\5050\components\AcroFF8.dll'
C:\Users\***\AppData\Roaming\5050\components\AcroFF8.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bvud
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f1626b1.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 7. Dezember 2011 00:49
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
675 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
668 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
6 Hinweise

ok hab schon was geschrieben, nur falls du es übersehen hast da es fast gleichzeitig war

ok^^ ja habs übersehen. werd dann die Logs posten

OTL.txt:OTL Logfile:
--- --- ---

Extras.txt:OTL EXTRAS Logfile:
--- --- ---

Malwarebytes vollständiger Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8325

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.12.2011 10:50:17
mbam-log-2011-12-07 (10-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 407646
Laufzeit: 1 Stunde(n), 55 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

wie gesagt, ich kenne mich mit der ganzen Materie überhaupt nicht aus. Hab erstmal sämtliche Virenscaner runtergeladen, wo ich denke, dass es mir glaub auch nicht weiterhilft.
Was meinst du, ist der Pc noch zu retten oder muss ich mich mit anfreunden ihn neu zu machen?

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8327

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.12.2011 10:55:55
mbam-log-2011-12-07 (10-55-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169754
Laufzeit: 4 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8325

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.12.2011 00:23:08
mbam-log-2011-12-07 (00-23-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171327
Laufzeit: 3 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exeC:\Users\Maria\AppData\Roaming\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

machst du onlinebanking einkäufe sonstige zahlungsabwicklungen oder sonst was wichtiges mit dem pc?

Ja schon, onlinebanking, Einkäufe und zur Zeit meine Bachelorarbeit schreiben.

Ist jetzt das erstemal das sowas passiert. Würde ein besseres Virenprogramm dagegen helfen? Wenn ja, was würdest du empfehlen?