Trojaner-Board - spy.banker

hallo leute habe eben auf meinem notebook mit win 7 einen neuen trojaner entdeckt hier der bericht vom antivir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 20:54

Es wird nach 2425460 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIEMER-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 08:05:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 08:05:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:23:58
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:00:16
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:00:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:00:16
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:00:16
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:00:16
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:00:17
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:00:17
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:00:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:00:17
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:00:17
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:00:17
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:52:12
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:30:10
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 19:00:58
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:53:40
VBASE017.VDF : 7.11.3.184 2048 Bytes 22.02.2011 19:53:40
VBASE018.VDF : 7.11.3.185 2048 Bytes 22.02.2011 19:53:40
VBASE019.VDF : 7.11.3.186 2048 Bytes 22.02.2011 19:53:41
VBASE020.VDF : 7.11.3.187 2048 Bytes 22.02.2011 19:53:41
VBASE021.VDF : 7.11.3.188 2048 Bytes 22.02.2011 19:53:41
VBASE022.VDF : 7.11.3.189 2048 Bytes 22.02.2011 19:53:41
VBASE023.VDF : 7.11.3.190 2048 Bytes 22.02.2011 19:53:41
VBASE024.VDF : 7.11.3.191 2048 Bytes 22.02.2011 19:53:41
VBASE025.VDF : 7.11.3.192 2048 Bytes 22.02.2011 19:53:42
VBASE026.VDF : 7.11.3.193 2048 Bytes 22.02.2011 19:53:42
VBASE027.VDF : 7.11.3.194 2048 Bytes 22.02.2011 19:53:42
VBASE028.VDF : 7.11.3.195 2048 Bytes 22.02.2011 19:53:42
VBASE029.VDF : 7.11.3.196 2048 Bytes 22.02.2011 19:53:42
VBASE030.VDF : 7.11.3.197 2048 Bytes 22.02.2011 19:53:42
VBASE031.VDF : 7.11.3.198 2048 Bytes 22.02.2011 19:53:43
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.09.2010 20:47:32
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 11:43:22
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 15:47:17
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 15:47:27
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:01:08
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 11:43:14
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 11:43:08
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18.02.2011 18:30:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 17:15:05
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 16:31:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 15:46:39
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 16:31:21
AEBB.DLL : 8.1.1.0 53618 Bytes 02.09.2010 20:46:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:52:04
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 08:05:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 08:05:30
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:52:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 22. Februar 2011 20:54

Der Suchlauf nach versteckten Objekten wird begonnen.
\\?\ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{5277C922-916A-4495-8572-FDAE6DD090BA}
ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{5277C922-916A-4495-8572-FDAE6DD090BA}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5277C922-916A-4495-8572-FDAE6DD090BA}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5277C922-916A-4495-8572-FDAE6DD090BA}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5277C922-916A-4495-8572-FDAE6DD090BA}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5277C922-916A-4495-8572-FDAE6DD090BA}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{5277C922-916A-4495-8572-FDAE6DD090BA}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{5277c922-916a-4495-8572-fdae6dd090ba}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{5277c922-916a-4495-8572-fdae6dd090ba}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10m_ActiveX.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wltuser.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '369' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Diemer\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Windows\System32\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\0E45C7C3-6CD3-4192-9158-AA7828173826.ico
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.CQ.1
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\0E45C7C3-6CD3-4192-9158-AA7828173826.ico
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.CQ.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4896b93c.qua' verschoben!

Ende des Suchlaufs: Dienstag, 22. Februar 2011 21:32
Benötigte Zeit: 37:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24243 Verzeichnisse wurden überprüft
404657 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
404656 Dateien ohne Befall
2590 Archive wurden durchsucht
3 Warnungen
1 Hinweise
451458 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden