TR/PSW.Banker.O.7 Fund!

floppy

Hallo Zusammen,

ich bräuchte ein paar Informationen bezüglich des Schädlings "TR/PSW.Banker.O.7".
Antivir hat mir diesen Fund gerade angezeigt und ich habe leider nichts im Netz darüber gefunden.
Sollte man den Rechner nun neu aufsetzen oder bekommt man das Ding irgendwie anderes runter?

Vielen Dank im Voraus, bin um jeden Tipp dankbar.

Gruß Floppy

Hier der Report von AntiVir.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Februar 2012 17:00

Es wird nach 3509834 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FB-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 08:56:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 08:56:11
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 08:56:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:57:42
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 08:56:11
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 07:10:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:42:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:03:32
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 08:03:32
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 08:03:32
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 08:03:32
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 08:03:33
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 08:03:33
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 08:03:33
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 08:03:33
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 08:03:33
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 08:03:33
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:26:21
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:26:42
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 15:51:58
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 07:39:37
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 16:30:34
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 20:14:02
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 08:49:03
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 16:07:35
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 16:11:23
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 04:43:19
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 04:43:19
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 04:43:19
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 04:43:19
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 04:43:19
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 04:43:19
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 04:43:19
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 04:43:19
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 04:43:19
VBASE031.VDF : 7.11.24.82 40448 Bytes 29.02.2012 10:25:00
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 18:16:57
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 16:13:45
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 08:44:59
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 08:01:26
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 15:49:41
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 07:39:41
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 10:21:42
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 16:13:42
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.01.2012 08:20:27
AEGEN.DLL : 8.1.5.21 409971 Bytes 04.02.2012 14:26:56
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 16:13:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 16:30:42
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:56:59
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 08:56:11
AVREP.DLL : 10.0.0.10 174120 Bytes 04.07.2011 08:56:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 08:56:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 08:56:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:00:40
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:39:11
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:51
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 08:56:10
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 08:56:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 29. Februar 2012 17:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartManSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '861' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Users\FB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\15ebca2f-748d7ee8
[FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.7
C:\Users\FB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5a60c73d-687a171d
[0] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'E:\' <Multimedia-Archiv>
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\FB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5a60c73d-687a171d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4937f62e.qua' verschoben!
C:\Users\FB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\15ebca2f-748d7ee8
[FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5197d67d.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 29. Februar 2012 17:52
Benötigte Zeit: 43:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29670 Verzeichnisse wurden überprüft
701551 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
701549 Dateien ohne Befall
7808 Archive wurden durchsucht
0 Warnungen
2 Hinweise