(2x) Trojanisches Pferd Gataka.C.17 - nicht löschbar
 

Hallo zusammen,

habe mich extra im Forum angemeldet, weil ich nicht mehr weiter weiss... Habe noch keinen Beitrag gefunden, der mir weiterhilft, zumal ich auch eine ziemlich unerfahrene Person bin, was Viren und Programmieren etc. betrifft...

Als icch gestern am PC gearbeitet habe (Windows Vista) kamen plötzlich mehrere Warnungen von Avira es sei ein Virus aufgetaucht. Habe das Programm vorsichtshalber nochmal geupdatet und eine Systemüberprüfung gemacht, danach war erstmal alles ok. Als ich mich eben wieder dran gesetzt habe kam wieder eine Meldung mit "TR/Gataka.C17" in Pfad "C:/Mel/AppData/Roaming...." Zugriff wurde verweigert." ich habe dann selber nach diesem Pfad gesucht, dieser existiert aber nicht... Also zumindest nicht so, dass ich ihn sehen kann! Und egal wie oft ich Avira sage, das soll es entfernen, kommt immer die gleich eMeldung "Zugriff wurde verweigert". Habe daraufhin den CCleaner laufen lassen- hat auch nichts gebracht. Mir fiel eben auf, dass das Ineternet über den PC merkwürdig langsam war und deswegen wollte ich euch um Rat bitten, was ich da noch machen kann... Abgesehen vom langsameren Internet ist aber (bis jetzt!) nichts passiert, kann alles normal benutzen und es fehlt auch soweit nichts...

Ich hoffe, ihr könnte einer Laie wie mir iwie helfen! :)

LG,
Mel

Hier nähere Infos:

Unter Details steht:

"Die Datei 'C:\Users\Mel\AppData\Roaming\TeamViewer\{CA40BD69-9B7E-4E70-B935-282FBB08BC4A}\Validator.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gataka.C.17' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert."

--> Sie wurde aber nicht ignoriert, nur entfernen oder in Quarantäne verschieben geht nicht! :(


Im Report steht:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Mai 2012 15:52

Es wird nach 3708855 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAN-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:23:38
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:23:38
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:23:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:23:43
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:23:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:27:51
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:48:04
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:23:19
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:16:05
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:16:05
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:16:05
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:16:05
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:16:05
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:16:05
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:16:05
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:16:05
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:16:05
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 08:20:23
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 09:54:22
VBASE016.VDF : 7.11.30.70 2048 Bytes 17.05.2012 09:54:23
VBASE017.VDF : 7.11.30.71 2048 Bytes 17.05.2012 09:54:23
VBASE018.VDF : 7.11.30.72 2048 Bytes 17.05.2012 09:54:23
VBASE019.VDF : 7.11.30.73 2048 Bytes 17.05.2012 09:54:24
VBASE020.VDF : 7.11.30.74 2048 Bytes 17.05.2012 09:54:24
VBASE021.VDF : 7.11.30.75 2048 Bytes 17.05.2012 09:54:25
VBASE022.VDF : 7.11.30.76 2048 Bytes 17.05.2012 09:54:25
VBASE023.VDF : 7.11.30.77 2048 Bytes 17.05.2012 09:54:25
VBASE024.VDF : 7.11.30.78 2048 Bytes 17.05.2012 09:54:26
VBASE025.VDF : 7.11.30.79 2048 Bytes 17.05.2012 09:54:26
VBASE026.VDF : 7.11.30.80 2048 Bytes 17.05.2012 09:54:26
VBASE027.VDF : 7.11.30.81 2048 Bytes 17.05.2012 09:54:26
VBASE028.VDF : 7.11.30.82 2048 Bytes 17.05.2012 09:54:26
VBASE029.VDF : 7.11.30.83 2048 Bytes 17.05.2012 09:54:26
VBASE030.VDF : 7.11.30.84 2048 Bytes 17.05.2012 09:54:27
VBASE031.VDF : 7.11.30.86 2048 Bytes 17.05.2012 09:54:27
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 09:37:45
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 08:16:08
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 10:02:44
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 17:28:55
AERDL.DLL : 8.1.9.15 639348 Bytes 13.09.2011 19:03:34
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 08:16:08
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 03.05.2012 08:57:30
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 16.05.2012 18:18:22
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 08:16:06
AEGEN.DLL : 8.1.5.28 422260 Bytes 03.05.2012 08:57:28
AEEXP.DLL : 8.1.0.40 82292 Bytes 16.05.2012 18:18:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.6 201078 Bytes 26.03.2012 12:24:33
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:23:38
AVREP.DLL : 10.0.0.10 174120 Bytes 25.06.2011 13:11:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:23:36
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:23:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:23:33
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:23:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50971e6f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 17. Mai 2012 15:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BndCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Mel\AppData\Roaming\TeamViewer\{CA40BD69-9B7E-4E70-B935-282FBB08BC4A}\Validator.exe'
C:\Users\Mel\AppData\Roaming\TeamViewer\{CA40BD69-9B7E-4E70-B935-282FBB08BC4A}\Validator.exe
[FUND] Ist das Trojanische Pferd TR/Gataka.C.17

Beginne mit der Desinfektion:
C:\Users\Mel\AppData\Roaming\TeamViewer\{CA40BD69-9B7E-4E70-B935-282FBB08BC4A}\Validator.exe
[FUND] Ist das Trojanische Pferd TR/Gataka.C.17
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Donnerstag, 17. Mai 2012 15:54
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
716 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
715 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

warum eröffnest du 2 themen in 2 foren, das ist den helfern gegenüber unfair. entscheide dich, wo du weiter arbeiten willst.

Wieso? Da ich keinen Schimmer habe, was ich machen muss und das beides die Foren sind, die mir am geeignetsten schienen, ist es eigentlich doch sinnvoll und logisch möglichst viele Antworten zu erhalten...

Und dadurch die Helfer mit unnötiger Arbeit zu belasten? Nein, pro Thema genau ein Thread


EDIT
Hinweis: Crossposting