TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber

milla2012

hallo. ich bin neu.
während des versuch online-banking zu starten, tauchte ein unzulässiges fenster mit tanabfrag auf. ich habe ohne engabe deb browser geschlossen, die bank angerufen und zugangsdaten und pin gesperrt. vollständiger scan mit avast ergab keinen fund. aktuelle avira-versin fand den trojaner TR/Dropper.Gen5 und entfernte ihn.
hier die log-datei

Avira DE-Cleaner
Erstellungsdatum der Reportdatei: Dienstag, 7. Mai 2013 19:35

Es wird nach 3841495 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : DE-Cleaner Kit
Seriennummer : 2223078146-DECLE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sabine
Computername : DAMMTOR2

Versionsinformationen:
BUILD.DAT : 10.0.0.41 12093 Bytes 04.10.2012 10:12:00
AVSCAN.EXE : 10.0.4.6 514216 Bytes 07.05.2013 17:26:54
AVSCAN.DLL : 10.0.4.0 56168 Bytes 07.05.2013 17:26:52
LUKE.DLL : 10.0.4.1 104296 Bytes 07.05.2013 17:27:03
LUKERES.DLL : Keine Information!
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:28:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:23
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:30:03
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:30:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:30:21
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:30:28
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 17:30:28
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 17:30:28
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 17:30:28
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 17:30:29
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 17:30:29
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 17:30:29
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 17:30:29
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 17:30:29
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:30:29
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:30:30
VBASE016.VDF : 7.11.35.20 2048 Bytes 04.07.2012 17:30:30
VBASE017.VDF : 7.11.35.21 2048 Bytes 04.07.2012 17:30:30
VBASE018.VDF : 7.11.35.22 2048 Bytes 04.07.2012 17:30:30
VBASE019.VDF : 7.11.35.23 2048 Bytes 04.07.2012 17:30:31
VBASE020.VDF : 7.11.35.24 2048 Bytes 04.07.2012 17:30:31
VBASE021.VDF : 7.11.35.25 2048 Bytes 04.07.2012 17:30:31
VBASE022.VDF : 7.11.35.26 2048 Bytes 04.07.2012 17:30:31
VBASE023.VDF : 7.11.35.27 2048 Bytes 04.07.2012 17:30:31
VBASE024.VDF : 7.11.35.28 2048 Bytes 04.07.2012 17:30:31
VBASE025.VDF : 7.11.35.29 2048 Bytes 04.07.2012 17:30:31
VBASE026.VDF : 7.11.35.30 2048 Bytes 04.07.2012 17:30:31
VBASE027.VDF : 7.11.35.31 2048 Bytes 04.07.2012 17:30:31
VBASE028.VDF : 7.11.35.32 2048 Bytes 04.07.2012 17:30:32
VBASE029.VDF : 7.11.35.33 2048 Bytes 04.07.2012 17:30:32
VBASE030.VDF : 7.11.35.34 2048 Bytes 04.07.2012 17:30:32
VBASE031.VDF : 7.11.35.74 98816 Bytes 05.07.2012 17:30:32
Engineversion : 8.2.10.104
AEVDF.DLL : 8.1.2.8 106867 Bytes 07.05.2013 17:30:42
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 07.05.2013 17:30:42
AESCN.DLL : 8.1.8.2 131444 Bytes 07.05.2013 17:30:41
AESBX.DLL : 8.2.5.12 606578 Bytes 07.05.2013 17:30:42
AERDL.DLL : 8.1.9.15 639348 Bytes 07.05.2013 17:30:40
AEPACK.DLL : 8.2.16.22 807288 Bytes 07.05.2013 17:30:40
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 07.05.2013 17:30:39
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 07.05.2013 17:30:38
AEHELP.DLL : 8.1.23.2 258422 Bytes 07.05.2013 17:30:34
AEGEN.DLL : 8.1.5.30 422261 Bytes 07.05.2013 17:30:34
AEEXP.DLL : 8.1.0.60 86388 Bytes 07.05.2013 17:30:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.05.2013 17:30:33
AECORE.DLL : 8.1.25.10 201080 Bytes 07.05.2013 17:30:33
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2013 17:30:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 07.05.2013 17:26:55
AVPREF.DLL : 10.0.0.0 44904 Bytes 07.05.2013 17:26:51
AVREP.DLL : 10.0.0.8 63848 Bytes 07.05.2013 17:26:52
AVREG.DLL : 10.0.3.2 53096 Bytes 07.05.2013 17:26:51
AVSCPLR.DLL : 10.0.4.1 84840 Bytes 07.05.2013 17:26:54
AVARKT.DLL : Keine Information!
SQLITE3.DLL : 3.6.19.0 355688 Bytes 07.05.2013 17:27:13
AVSMTP.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 11.0.8.0 96616 Bytes 07.05.2013 17:27:12
RCTEXT.DLL : 11.0.7.0 403304 Bytes 07.05.2013 17:27:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\decleaner\decleaner\setup\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 7. Mai 2013 19:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'deCleaner.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamUpdater.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent4.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'uzqkst.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S00RP2.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'crypserv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'dupdater.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdvancedSystemProtector.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssc_serv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avastUI.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2625' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Downloads\DownloadSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
Beginne mit der Suche in 'E:\' <Privat>
Beginne mit der Suche in 'F:\' <Arbeit>

Beginne mit der Desinfektion:
Der Systemwiederherstellungspunkt wurde erfolgreich angelegt.
C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Downloads\DownloadSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 500df5af.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 7. Mai 2013 21:07
Benötigte Zeit: 1:27:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13974 Verzeichnisse wurden überprüft
421415 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
421414 Dateien ohne Befall
5372 Archive wurden durchsucht
0 Warnungen
1 Hinweise
was ist nun zu tun.
vielen dank im voraus für die hilfe.