TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll

mantoos

Hallo Zusammen,

ich haben die kostenlose Version von Avira AntiVir, der mir heute einen Trojaner gemeldet hat. Laut Avira wurde dieser Trojaner gestern am Freitag, den 09. September 2011 in die VirusDefinitionsdatei aufgenommen.

Ich aktualisiere AntiVir ständig und führe stets Systemprüfungen durch. Ich habe keine illegalen Programme auf meinen Rechner und besitze immer gültige und rechtmäßig erworbene Lizenzen (habe nicht gecracktes, keine Raubkopien o.ä.).

Einen Trojaner hatte ich noch nie und bin nun sehr verunsichert. Ich habe den Scan mehrfach wiederholt, und obwohl ich bei der aufpoppenden Meldung auf "entfernen" geklickt habe (bedeutet wohl in Quarantäne verschieben), kam es gleich beim nächsten Scan noch einmal. Nach der 2. Meldung habe ich beim 3. Scan nur den Ordner system32 gescannt, dann kam keine Meldung mehr. Den 4. Scan habe ich wieder komplett für den Rechner gemacht, auch hier kam keine Meldung mehr. Nach jedem Scan habe ich einen Neustart durchgeführt. Bedeutet das nun alles in Ordnung ist? Ich weiß ja nicht wie lange der Trojaner schon auf meinen Rechner war. Hier stehe ich nun. Jetzt folgt die LogFile von AntiVir beim Finden des Trojaners. Kann ich nun unbesorgt meine passwortgeschützten Programme nutzen und Online-Banking betreiben? Für Eure Hilfe danke ich bereits jetzt recht herzlich.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. September 2011 11:49

Es wird nach 3353763 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARTIN

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 06:30:39
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 06:30:39
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 06:30:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 06:30:44
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 09:40:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:45:46
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:33:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:06:29
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:59:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:03:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 08:45:12
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:26:04
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:26:04
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:26:04
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:26:04
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:26:04
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:26:05
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:26:05
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:26:05
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 11:45:19
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 07:41:56
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 15:07:31
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 07:13:49
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 11:23:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 08:04:45
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 03:04:55
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:31:54
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 05:29:19
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 05:29:19
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 05:29:19
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 05:29:19
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 05:29:19
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 05:29:19
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 05:29:19
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 05:29:19
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 05:29:19
VBASE031.VDF : 7.11.14.161 119296 Bytes 09.09.2011 08:26:27
Engineversion : 8.2.6.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 14:29:09
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 07:14:38
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:19:30
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 08:11:54
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:29:23
AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 05:49:45
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31.07.2011 13:15:46
AEHEUR.DLL : 8.1.2.167 3690871 Bytes 09.09.2011 05:29:22
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 13:15:44
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 07:13:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:18:52
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 07:13:55
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 14:29:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 06:30:39
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:43:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 06:30:38
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 06:30:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 06:30:35
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 06:30:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 10. September 2011 11:49

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PureSyncTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FTPWREVT.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FjtwMkup.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FtLnSOP.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FJTWMKSV.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '117' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\System32\spoolsv.exe>
[HINWEIS] Prozess 'spoolsv.exe' wurde beendet
Modul ist infiziert -> <C:\Windows\System32\AdobePDF.dll>
[FUND] Ist das Trojanische Pferd TR/Fake.Smoke.151
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht