TR/Banker.Bancos.orq verhindert das Öffnen von Programmen

Ela9

Hallo an alle!

Bei mir hat sich der Trojaner TR/Banker.Bancos.orq in den Windows Systemdateien (Windows XP) festgesetzt und verhindert das Öffnen von Programmen sowie den ZUgriuff aufs Internet.

Ich kann momentan leider auch kein Logfile von HijackThis erstellen, weil ich das Programm nicht öffnen kann. Aber ich habe dafür einen Scan mit Antivir durchgeführt


Ich wäre füre Hilfe sehr dankbar, weil ich momentan fast nichts mit dem PC machen kann und ichd en Trojaner unbedingt loswerden will!


GLG,

Ela


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 29. Mai 2010 10:17

Es wird nach 2170719 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FSC111216083001

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:27:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:27:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:27:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:28:02
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:04:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:23:32
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:07:09
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 09:07:10
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 09:07:10
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 09:07:10
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 09:07:10
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 09:07:10
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 09:07:10
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 09:07:10
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 09:07:10
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 09:44:27
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 09:44:32
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 09:44:35
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:19:19
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:19:23
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:54:18
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 07:21:50
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 07:22:03
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 08:10:35
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 09:29:13
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 20:51:13
VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 20:51:14
VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 09:53:04
VBASE027.VDF : 7.10.7.173 147456 Bytes 25.05.2010 15:16:09
VBASE028.VDF : 7.10.7.189 120320 Bytes 27.05.2010 08:15:16
VBASE029.VDF : 7.10.7.190 2048 Bytes 27.05.2010 08:15:16
VBASE030.VDF : 7.10.7.191 2048 Bytes 27.05.2010 08:15:16
VBASE031.VDF : 7.10.7.195 65536 Bytes 28.05.2010 08:15:16
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:17:37
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 09:29:12
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 09:29:10
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:17:37
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 09:07:25
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 10:20:06
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 09:29:09
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 07:21:56
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 17:27:05
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 09:29:09
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:17:35
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 09:29:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:17:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 17:31:56
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 12:28:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 12:23:37
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:27:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 29. Mai 2010 10:17

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\sdra64.exe
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Banker.Bancos.orq
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c72d08e.qua erstellt ( QUARANTÄNE )
c:\windows\system32\lowsec\local.ds
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c63d099.qua erstellt ( QUARANTÄNE )
c:\windows\system32\lowsec\user.ds
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c65d09d.qua erstellt ( QUARANTÄNE )
c:\windows\system32\lowsec
[INFO] Das Verzeichnis ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c77d099.qua erstellt ( QUARANTÄNE )
Es wurden '51813' Objekte überprüft, '4' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'neytdy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WirelessSelector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineFestplatte.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPad_HotKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Ela\Desktop\vlc-0.9.9-win32.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/libvlccore.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 29. Mai 2010 11:04
Benötigte Zeit: 47:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8034 Verzeichnisse wurden überprüft
274569 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
274566 Dateien ohne Befall
7554 Archive wurden durchsucht
4 Warnungen
6 Hinweise
51813 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden