Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Shakat.o.909

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2011, 09:28   #1
Patrick83
 
TR/Shakat.o.909 - Standard

TR/Shakat.o.909



Hallo,

Antivir hat heute den Trojaner "TR/Shakat.o.909" gefunden.
Hab dann Antivir Scannen lassen und mir wurde angezeigt das der Virus eine exe datei des Spieles Call of Duty2 sei.Das Spiel ist schon länger auf dem Rechner ohne das irgendwelche Meldungen kamen.Hoffe das es nur Fehlalarm ist.
Bevor fragen kommen,es ist die Original Version ohne Cracks oder sonstigen illegalen Zeugs.
Hab erstmal alles in die Quarantäne geschoben.
Bräuchte aber trotzdem mal eure Hilfe.

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 12. November 2011  08:33

Es wird nach 3517816 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PATRICK-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 18:31:28
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 18:31:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 14:29:24
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 16:40:02
VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 18:27:57
VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 18:27:58
VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 13:46:51
VBASE021.VDF   : 7.11.16.187   171520 Bytes  28.10.2011 19:17:27
VBASE022.VDF   : 7.11.16.209   190976 Bytes  31.10.2011 16:46:08
VBASE023.VDF   : 7.11.16.243   158208 Bytes  02.11.2011 20:15:28
VBASE024.VDF   : 7.11.17.21    194560 Bytes  06.11.2011 20:15:33
VBASE025.VDF   : 7.11.17.101   202752 Bytes  09.11.2011 20:16:08
VBASE026.VDF   : 7.11.17.137   214528 Bytes  11.11.2011 18:04:48
VBASE027.VDF   : 7.11.17.138     2048 Bytes  11.11.2011 18:04:48
VBASE028.VDF   : 7.11.17.139     2048 Bytes  11.11.2011 18:04:48
VBASE029.VDF   : 7.11.17.140     2048 Bytes  11.11.2011 18:04:48
VBASE030.VDF   : 7.11.17.141     2048 Bytes  11.11.2011 18:04:48
VBASE031.VDF   : 7.11.17.145    48640 Bytes  11.11.2011 20:15:36
Engineversion  : 8.2.6.112 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 18:31:12
AESCRIPT.DLL   : 8.1.3.85      463227 Bytes  10.11.2011 16:38:49
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.13.4      684406 Bytes  10.11.2011 16:38:19
AEOFFICE.DLL   : 8.1.2.19      201084 Bytes  03.11.2011 20:17:43
AEHEUR.DLL     : 8.1.2.190    3813752 Bytes  10.11.2011 16:37:16
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 18:28:49
AEGEN.DLL      : 8.1.5.13      405877 Bytes  07.11.2011 20:15:35
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 18:28:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 12. November 2011  08:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\Program Files\Common Files\Microsoft Shared\Windows Live
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
D:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909

Die Registry wurde durchsucht ( '758' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Patrick\AppData\Local\Opera\Opera\cache\g_005D\opr1QRI2.tmp
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
D:\Program Files (x86)\Activision\Call of Duty 2\CoD2MP_s.exe
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909

Beginne mit der Desinfektion:
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision\Call of Duty(R) 2\Call of Duty(R) 2 - Mehrspieler (abgesicherter Modus).lnk' wurde ins Quarantäneverzeichnis verschoben.
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision\Call of Duty(R) 2\Call of Duty(R) 2 - Mehrspieler.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
D:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c5f2b5.qua' verschoben!


Ende des Suchlaufs: Samstag, 12. November 2011  09:11
Benötigte Zeit: 37:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  24523 Verzeichnisse wurden überprüft
 576263 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 576261 Dateien ohne Befall
   8484 Archive wurden durchsucht
      1 Warnungen
     10 Hinweise
 387288 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden
         
Danke schonmal im vorraus!

Gruss
Patrick

Alt 12.11.2011, 13:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Shakat.o.909 - Standard

TR/Shakat.o.909



Zitat:
D:\Program Files (x86)\Activision\Call of Duty 2\CoD2MP_s.exe
[FUND] Ist das Trojanische Pferd TR/Shakat.o.909
Herkunft dieser CoD2 Installation?
__________________

__________________

Alt 12.11.2011, 13:54   #3
Patrick83
 
TR/Shakat.o.909 - Standard

TR/Shakat.o.909



Zitat:
Zitat von cosinus Beitrag anzeigen
Herkunft dieser CoD2 Installation?
Original DVD. Falls du das meinst.
__________________

Alt 14.11.2011, 11:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Shakat.o.909 - Standard

TR/Shakat.o.909



Dann ist das ein Fehlalarm...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2011, 18:53   #5
Patrick83
 
TR/Shakat.o.909 - Standard

TR/Shakat.o.909



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann ist das ein Fehlalarm...
Puuh da bin ich erleichtert!

Danke Dir.


Antwort

Themen zu TR/Shakat.o.909
.dll, avg, call of duty, datei, desktop, exe, exe datei, fehlalarm, frage, free, icq, microsoft, modul, namen, nt.dll, programm, prozesse, rechner, registry, scan, service.exe, software, trojaner, userinit, verweise, virus, warnung, windows, winlogon




Zum Thema TR/Shakat.o.909 - Hallo, Antivir hat heute den Trojaner "TR/Shakat.o.909" gefunden. Hab dann Antivir Scannen lassen und mir wurde angezeigt das der Virus eine exe datei des Spieles Call of Duty2 sei.Das Spiel - TR/Shakat.o.909...
Archiv
Du betrachtest: TR/Shakat.o.909 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.