Guten Abend,
folgendes:
Nachdem ich von meiner Bank einen Brief erhalten habe wo Beschrieben war das mein Zugang zum online Banking durch dem Trojanischen Pferd patcher gesperrt wurde.
Lies ich noch Heute Avira das ganze Sytem checken ohne einen einzigen Fund.
Jedoch nach dem ich Avira deeinstaliert und heute Neu instaliert habe, hat das Antivirusprogramm ganze 13 Viren gefunden !!!
hier der Auszug:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 30. März 2012 20:29
Es wird nach 3569473 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BERNSTEIN
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 06:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:41:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:44:26
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:44:27
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:44:27
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:44:27
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:44:27
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:44:28
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:44:30
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:44:32
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:44:41
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:44:42
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:44:52
VBASE015.VDF : 7.11.26.108 2048 Bytes 30.03.2012 17:44:52
VBASE016.VDF : 7.11.26.109 2048 Bytes 30.03.2012 17:44:52
VBASE017.VDF : 7.11.26.110 2048 Bytes 30.03.2012 17:44:53
VBASE018.VDF : 7.11.26.111 2048 Bytes 30.03.2012 17:44:53
VBASE019.VDF : 7.11.26.112 2048 Bytes 30.03.2012 17:44:53
VBASE020.VDF : 7.11.26.113 2048 Bytes 30.03.2012 17:44:54
VBASE021.VDF : 7.11.26.114 2048 Bytes 30.03.2012 17:44:54
VBASE022.VDF : 7.11.26.115 2048 Bytes 30.03.2012 17:44:54
VBASE023.VDF : 7.11.26.116 2048 Bytes 30.03.2012 17:44:54
VBASE024.VDF : 7.11.26.117 2048 Bytes 30.03.2012 17:44:54
VBASE025.VDF : 7.11.26.118 2048 Bytes 30.03.2012 17:44:54
VBASE026.VDF : 7.11.26.119 2048 Bytes 30.03.2012 17:44:54
VBASE027.VDF : 7.11.26.120 2048 Bytes 30.03.2012 17:44:54
VBASE028.VDF : 7.11.26.121 2048 Bytes 30.03.2012 17:44:54
VBASE029.VDF : 7.11.26.122 2048 Bytes 30.03.2012 17:44:54
VBASE030.VDF : 7.11.26.123 2048 Bytes 30.03.2012 17:44:55
VBASE031.VDF : 7.11.26.140 154624 Bytes 30.03.2012 17:45:05
Engineversion : 8.2.10.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 30.03.2012 17:47:19
AESCN.DLL : 8.1.8.2 131444 Bytes 30.03.2012 17:47:18
AESBX.DLL : 8.2.5.5 606579 Bytes 30.03.2012 17:47:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:47:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 06:55:36
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 30.03.2012 17:47:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 30.03.2012 17:47:14
AEGEN.DLL : 8.1.5.23 409973 Bytes 30.03.2012 17:47:13
AEEXP.DLL : 8.1.0.27 82293 Bytes 30.03.2012 17:47:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 30.03.2012 17:47:13
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120330-202216-A6C01A76.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, P:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 30. März 2012 20:29
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '339' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\58c77f1d-2f8fcaad
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\4ebed161-6b2cab53
- Archivtyp: ZIP
--> rb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CF.1
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG.2
--> ll.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
--> rc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
--> ra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\4b8bd6f-57c7f6fd
- Archivtyp: ZIP
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0094.AK
--> a/Ner.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.08818857334578467h7i.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP176\A0028971.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029687.dll
[FUND] Ist das Trojanische Pferd TR/Kazy.ies
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029689.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Beginne mit der Suche in 'P:\' <Volume>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029689.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8eb4ab.qua' verschoben!
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP185\A0029687.dll
[FUND] Ist das Trojanische Pferd TR/Kazy.ies
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53199b0c.qua' verschoben!
C:\System Volume Information\_restore{BD313113-0ABA-470D-AF90-EEADAE4E7228}\RP176\A0028971.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0146c1e4.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.08818857334578467h7i.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67718e18.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\4b8bd6f-57c7f6fd
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22fda2ea.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\4ebed161-6b2cab53
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d90908c.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\58c77f1d-2f8fcaad
[FUND] Ist das Trojanische Pferd TR/Kazy.isd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1129bd3b.qua' verschoben!
Ende des Suchlaufs: Freitag, 30. März 2012 21:59
Benötigte Zeit: 1:18:45 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
4136 Verzeichnisse wurden überprüft
272400 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
272387 Dateien ohne Befall
2235 Archive wurden durchsucht
0 Warnungen
7 Hinweise
203852 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Laut Google sind es überwiegend NEUE Viren...
Zudem ist mir bereits vor ca. 7 Tagen aufgefallen das mein System langsamer als sonst ist und Firefox des öfteren Abstürzt.
Meine Fragen, was genau haben diese Viren bzw. Programme versucht anzurichten ???
Warum hat das erste Avira die Viren nicht erkannt ???
Und muss ich den Rechner Formatieren und Windows NEU aufsetzen oder reicht es das System zu einem Anfangspunkt zurückzusetzen ??
Bzw. reicht es bereits wenn die Viren in Quarantäne verschoben sind ??
ps: ich benutzte einen Servicepack 3
erbitte unbedingt eine Antwort.
Lg Amanda