Win XP: HILFE 13 Neue Viren & Online-Banking probleme !!!

Guten Abend,

folgendes:

Nachdem ich von meiner Bank einen Brief erhalten habe wo Beschrieben war das mein Zugang zum online Banking durch dem Trojanischen Pferd patcher gesperrt wurde.
Lies ich noch Heute Avira das ganze Sytem checken ohne einen einzigen Fund.

Jedoch nach dem ich Avira deeinstaliert und heute Neu instaliert habe, hat das Antivirusprogramm ganze 13 Viren gefunden !!!

hier der Auszug:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 30. März 2012  20:29

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BERNSTEIN

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 06:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:41:45
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:44:26
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:44:27
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:44:27
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:44:27
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:44:27
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:44:28
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:44:30
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:44:32
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:44:41
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:44:42
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:44:52
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 17:44:52
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 17:44:52
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 17:44:53
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 17:44:53
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 17:44:53
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 17:44:54
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 17:44:54
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 17:44:54
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 17:44:54
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 17:44:54
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 17:44:54
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 17:44:54
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 17:44:54
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 17:44:54
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 17:44:54
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 17:44:55
VBASE031.VDF   : 7.11.26.140   154624 Bytes  30.03.2012 17:45:05
Engineversion  : 8.2.10.34
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 17:47:19
AESCN.DLL      : 8.1.8.2       131444 Bytes  30.03.2012 17:47:18
AESBX.DLL      : 8.2.5.5       606579 Bytes  30.03.2012 17:47:20
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:47:18
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 06:55:36
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 17:47:18
AEHELP.DLL     : 8.1.19.0      254327 Bytes  30.03.2012 17:47:14
AEGEN.DLL      : 8.1.5.23      409973 Bytes  30.03.2012 17:47:13
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 17:47:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  30.03.2012 17:47:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120330-202216-A6C01A76.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, P:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 30. März 2012  20:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'P:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '339' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\58c77f1d-2f8fcaad
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\4ebed161-6b2cab53
 

• Archivtyp: ZIP

  --> rb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CF.1
  --> Dot.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG.2
  --> ll.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
  --> lz.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
  --> rc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
  --> ra.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\4b8bd6f-57c7f6fd
 

• Archivtyp: ZIP

  --> a/a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0094.AK
  --> a/Ner.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.08818857334578467h7i.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP176\A0028971.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029687.dll
  [FUND]      Ist das Trojanische Pferd TR/Kazy.ies
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029689.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Beginne mit der Suche in 'P:\' <Volume>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029689.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8eb4ab.qua' verschoben!
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029687.dll
  [FUND]      Ist das Trojanische Pferd TR/Kazy.ies
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53199b0c.qua' verschoben!
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP176\A0028971.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0146c1e4.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.08818857334578467h7i.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67718e18.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\4b8bd6f-57c7f6fd
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22fda2ea.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\4ebed161-6b2cab53
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d90908c.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\58c77f1d-2f8fcaad
  [FUND]      Ist das Trojanische Pferd TR/Kazy.isd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1129bd3b.qua' verschoben!


Ende des Suchlaufs: Freitag, 30. März 2012  21:59
Benötigte Zeit:  1:18:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   4136 Verzeichnisse wurden überprüft
 272400 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 272387 Dateien ohne Befall
   2235 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 203852 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Laut Google sind es überwiegend NEUE Viren...
Zudem ist mir bereits vor ca. 7 Tagen aufgefallen das mein System langsamer als sonst ist und Firefox des öfteren Abstürzt.

Meine Fragen, was genau haben diese Viren bzw. Programme versucht anzurichten ???

Warum hat das erste Avira die Viren nicht erkannt ???

Und muss ich den Rechner Formatieren und Windows NEU aufsetzen oder reicht es das System zu einem Anfangspunkt zurückzusetzen ??

Bzw. reicht es bereits wenn die Viren in Quarantäne verschoben sind ??

ps: ich benutzte einen Servicepack 3

erbitte unbedingt eine Antwort.

Lg Amanda