Trojaner-Board - TR/Shakat.o.909

Hallo,

Antivir hat heute den Trojaner "TR/Shakat.o.909" gefunden.
Hab dann Antivir Scannen lassen und mir wurde angezeigt das der Virus eine exe datei des Spieles Call of Duty2 sei.Das Spiel ist schon länger auf dem Rechner ohne das irgendwelche Meldungen kamen.Hoffe das es nur Fehlalarm ist.
Bevor fragen kommen,es ist die Original Version ohne Cracks oder sonstigen illegalen Zeugs.
Hab erstmal alles in die Quarantäne geschoben.
Bräuchte aber trotzdem mal eure Hilfe.
Code:

 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 12. November 2011  08:33
 

Es wird nach 3517816 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : PATRICK-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00

AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 18:31:28

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58

LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47

AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38

AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 18:31:43

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51

VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55

VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22

VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53

VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09

VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54

VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54

VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54

VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54

VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54

VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54

VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54

VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54

VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57

VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 14:29:24

VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 16:40:02

VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 18:27:57

VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 18:27:58

VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 13:46:51

VBASE021.VDF   : 7.11.16.187   171520 Bytes  28.10.2011 19:17:27

VBASE022.VDF   : 7.11.16.209   190976 Bytes  31.10.2011 16:46:08

VBASE023.VDF   : 7.11.16.243   158208 Bytes  02.11.2011 20:15:28

VBASE024.VDF   : 7.11.17.21    194560 Bytes  06.11.2011 20:15:33

VBASE025.VDF   : 7.11.17.101   202752 Bytes  09.11.2011 20:16:08

VBASE026.VDF   : 7.11.17.137   214528 Bytes  11.11.2011 18:04:48

VBASE027.VDF   : 7.11.17.138     2048 Bytes  11.11.2011 18:04:48

VBASE028.VDF   : 7.11.17.139     2048 Bytes  11.11.2011 18:04:48

VBASE029.VDF   : 7.11.17.140     2048 Bytes  11.11.2011 18:04:48

VBASE030.VDF   : 7.11.17.141     2048 Bytes  11.11.2011 18:04:48

VBASE031.VDF   : 7.11.17.145    48640 Bytes  11.11.2011 20:15:36

Engineversion  : 8.2.6.112 

AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 18:31:12

AESCRIPT.DLL   : 8.1.3.85      463227 Bytes  10.11.2011 16:38:49

AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02

AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06

AEPACK.DLL     : 8.2.13.4      684406 Bytes  10.11.2011 16:38:19

AEOFFICE.DLL   : 8.1.2.19      201084 Bytes  03.11.2011 20:17:43

AEHEUR.DLL     : 8.1.2.190    3813752 Bytes  10.11.2011 16:37:16

AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 18:28:49

AEGEN.DLL      : 8.1.5.13      405877 Bytes  07.11.2011 20:15:35

AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01

AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 18:28:17

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38

AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38

AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Samstag, 12. November 2011  08:33
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

C:\Program Files\Common Files\Microsoft Shared\Windows Live

C:\Program Files\Common Files\Microsoft Shared\Windows Live

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'opera.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'DevDetect.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'BCU.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICQ Service.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'BCUService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'FourEngine.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

D:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe

  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909
 

Die Registry wurde durchsucht ( '758' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\Patrick\AppData\Local\Opera\Opera\cache\g_005D\opr1QRI2.tmp

  [WARNUNG]   Die Datei konnte nicht gelesen werden!

Beginne mit der Suche in 'D:\'

D:\Program Files (x86)\Activision\Call of Duty 2\CoD2MP_s.exe

  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909
 

Beginne mit der Desinfektion:

Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision\Call of Duty(R) 2\Call of Duty(R) 2 - Mehrspieler (abgesicherter Modus).lnk' wurde ins Quarantäneverzeichnis verschoben.

Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision\Call of Duty(R) 2\Call of Duty(R) 2 - Mehrspieler.lnk' wurde ins Quarantäneverzeichnis verschoben.

Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.

D:\Program Files (x86)\Activision\Call of Duty 2\cod2mp_s.exe

  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.909

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c5f2b5.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 12. November 2011  09:11

Benötigte Zeit: 37:00 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  24523 Verzeichnisse wurden überprüft

 576263 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 576261 Dateien ohne Befall

   8484 Archive wurden durchsucht

      1 Warnungen

     10 Hinweise

 387288 Objekte wurden beim Rootkitscan durchsucht

      9 Versteckte Objekte wurden gefunden
Danke schonmal im vorraus!

Gruss
Patrick