Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir

luky69

Hallo liebe (mir hoffentlich) helfen könnenden.

Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen.


Folgendes: Nach einem Anruf meiner Bank daß mein Internetbanking gesperrt wurde weil ein Trojaner auf unserem PC ist und unsere Zugangsdaten (angeblich) weitergegeben wurden bzw. ausgeforscht wurden bin ich etwas nervös und habe als erstes Antivir nach Verunreinigungen suchen lassen.
Der hat auch den oben genannten Trojaner? (Erkennungsmuster) gefunden und ihn in Quarantäne gesteckt.
Anschließend habe ich Malwarebytes Antimalware durchlaufen lassen, welcher nichts gefunden hat.
Da ich keinerlei Infos zu genau diesem trojaner (1.42) im Netz finden konnte bin ich mir überhaupt nicht sicher ob der nun weg ist oder nicht.
Noch dazu hab ich echt Angst weil ich es seltsam finde, daß hier gleich mein Internet-Banking Zugang gesperrt wurde und ich echt keine Lust auf unangenehme Überraschungen habe.

Könnt ihr mir Lösungsansätze bzw. Tips zur ewältigung dieses Problems/Trojaners geben ohne das koplette OS neu aufsetzen zu müssen?

Ich bin für jeden Hinweis dankbar.


mfG

Lukas.


anschließend noch der report von antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. April 2012 18:01

Es wird nach 3614580 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-63WFI2MOKM

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 17:41:35
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 17:41:35
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 17:41:36
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 17:41:36
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 17:41:15
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:29:05
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:29
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:35:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:36:25
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:36:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:36:25
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:36:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:36:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:36:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:36:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:36:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:36:27
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:36:27
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:25:37
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:25:38
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:25:38
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:45:53
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:46:20
VBASE019.VDF : 7.11.27.108 2048 Bytes 12.04.2012 15:46:20
VBASE020.VDF : 7.11.27.109 2048 Bytes 12.04.2012 15:46:20
VBASE021.VDF : 7.11.27.110 2048 Bytes 12.04.2012 15:46:20
VBASE022.VDF : 7.11.27.111 2048 Bytes 12.04.2012 15:46:21
VBASE023.VDF : 7.11.27.112 2048 Bytes 12.04.2012 15:46:21
VBASE024.VDF : 7.11.27.113 2048 Bytes 12.04.2012 15:46:22
VBASE025.VDF : 7.11.27.114 2048 Bytes 12.04.2012 15:46:22
VBASE026.VDF : 7.11.27.115 2048 Bytes 12.04.2012 15:46:22
VBASE027.VDF : 7.11.27.116 2048 Bytes 12.04.2012 15:46:22
VBASE028.VDF : 7.11.27.117 2048 Bytes 12.04.2012 15:46:22
VBASE029.VDF : 7.11.27.118 2048 Bytes 12.04.2012 15:46:22
VBASE030.VDF : 7.11.27.119 2048 Bytes 12.04.2012 15:46:23
VBASE031.VDF : 7.11.27.124 26624 Bytes 12.04.2012 15:46:23
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 17:22:02
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 07.04.2012 16:25:44
AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 14:37:05
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:25:04
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 09:15:52
AEPACK.DLL : 8.2.16.9 807287 Bytes 07.04.2012 16:25:44
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 16:25:43
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 07.04.2012 16:25:43
AEHELP.DLL : 8.1.19.1 254327 Bytes 07.04.2012 16:25:41
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 19:11:14
AEEXP.DLL : 8.1.0.28 82292 Bytes 07.04.2012 16:25:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 06.12.2010 17:07:10
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:13:52
AEBB.DLL : 8.1.1.0 53618 Bytes 06.12.2010 17:07:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 17:41:35
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:29:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 17:41:34
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 17:41:35
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 17:41:34
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 17:41:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. April 2012 18:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GammaTray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiScreen.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMonitor.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackWeb-8876480.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeamon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTune.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTuneEngine.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeacoms.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1221' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
Beginne mit der Suche in 'D:\' <Daten2>

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43adbd8a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. April 2012 20:02
Benötigte Zeit: 1:43:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23263 Verzeichnisse wurden überprüft
602575 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
602574 Dateien ohne Befall
3882 Archive wurden durchsucht
0 Warnungen
1 Hinweise
778078 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden