Trojaner mitb entfernen - Sparkassen Info

ak008

Hallo meine hoffentlichen Retter,

ich habe von meiner Sparkasse die Meldung bekommen das sich ein Trojaner names "mitb" auf meinem Rechner befindet.

Habe jetzt den Antivir und den Spybot drüber laufen lassen. Die haben auch was gefunden aber da war kein Virus bzw. Trojaner dabei der mitb hieß.

Wie kann ich denn jetzt sicher gehen das dieser mitb - Trojar sich von mir verabschiedet hat? Gibt es da überhaupt ne Möglichkeit? - Anscheinend ja, habe mich bei euch schon ein bisschen durch gelesen. Aber was mach ich denn jetzt blos?

Das ist die AntiVir Log-Datei:
Exportierte Ereignisse:

15.06.2014 12:35 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\EkweKajap.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.73474'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5234e13e.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3020438945-3570462276-2452649973-1002\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\EkweKajap> wurde erfolgreich repariert.

15.06.2014 12:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1149
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

15.06.2014 12:34 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.154.232.161/update" aktualisiert:
vbase031.vdf 7.11.154.232
aevdf.dat 7.11.154.232
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

15.06.2014 12:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.06.2014 12:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\EkweKajap.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.73474' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2014 12:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

15.06.2014 12:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.10
VDF Version: 7.11.154.184

15.06.2014 12:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

13.06.2014 13:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.150.8/update" aktualisiert:
aeheur.dll 8.1.4.1112
aescript.dll 8.1.4.212
aeset.dat 8.3.20.10
vbase018.vdf 7.11.154.171
vbase019.vdf 7.11.154.172
vbase020.vdf 7.11.154.173
vbase021.vdf 7.11.154.174
vbase022.vdf 7.11.154.175
vbase023.vdf 7.11.154.176
vbase024.vdf 7.11.154.177
vbase025.vdf 7.11.154.178
vbase026.vdf 7.11.154.179
vbase027.vdf 7.11.154.180
vbase028.vdf 7.11.154.181
vbase029.vdf 7.11.154.182
vbase030.vdf 7.11.154.183
vbase031.vdf 7.11.154.184
aevdf.dat 7.11.154.184
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

13.06.2014 13:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.06.2014 13:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

13.06.2014 13:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.152

13.06.2014 13:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

13.06.2014 13:42 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\AvdoJjun.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.68846'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca8334.qua'
verschoben!

12.06.2014 22:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1266205
Anzahl Verzeichnisse: 67711
Anzahl Malware: 6
Anzahl Warnungen: 24

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\Conquer_v5827.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Zegost.Gen6' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70a39cb8.qua'
verschoben!

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\CodecPack.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32d1b14e.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\UltimateCodec.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1692d346.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\ZipSetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c5ea60c.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\ZipSetup(1).exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c989ab.qua'
verschoben!

12.06.2014 19:49 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5be34ae9.qua'
verschoben!

12.06.2014 19:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1157
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

12.06.2014 19:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MySearchDial.9' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:30 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.

12.06.2014 19:26 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1143
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0

12.06.2014 19:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Codec Pack
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c4f71e2.qua'
verschoben!

12.06.2014 19:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d85e45.qua'
verschoben!

12.06.2014 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Codec
Pack Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip
Opener Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:13 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52ca76f6.qua'
verschoben!

12.06.2014 19:13 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1154
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 18:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.

12.06.2014 18:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

12.06.2014 18:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.152

12.06.2014 18:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

12.06.2014 18:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 18:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 18:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3536
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 1

12.06.2014 18:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3616
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Warnungen: 0

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.A.3'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.A.3'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}> wurde erfolgreich
repariert.

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.

12.06.2014 18:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.154.232.155/update" aktualisiert:
aecore.dll 8.3.1.4
aegen.dll 8.1.7.28
aehelp.dll 8.3.1.0
aeheur.dll 8.1.4.1106
aepack.dll 8.4.0.24
aescn.dll 8.3.1.2
aescript.dll 8.1.4.210
aeexp.dll 8.4.2.2
aeset.dat 8.3.20.8
aecrypto.dll 8.1.0.0
aedroid.dll 8.4.2.24
aelibinf.dll 8.1.0.0
aemobile.dll 8.1.0.0
avnetflt.sys 14.0.2.180
avlode.rdf 14.0.4.22
vbase007.vdf 7.11.152.100
vbase008.vdf 7.11.152.101
vbase009.vdf 7.11.152.102
vbase010.vdf 7.11.152.103
vbase011.vdf 7.11.152.104
vbase012.vdf 7.11.152.105
vbase013.vdf 7.11.152.227
vbase014.vdf 7.11.153.81
vbase015.vdf 7.11.153.159
vbase016.vdf 7.11.153.249
vbase017.vdf 7.11.154.71
vbase018.vdf 7.11.154.72
vbase019.vdf 7.11.154.73
vbase020.vdf 7.11.154.74
vbase021.vdf 7.11.154.75
vbase022.vdf 7.11.154.76
vbase023.vdf 7.11.154.77
vbase024.vdf 7.11.154.78
vbase025.vdf 7.11.154.79
vbase026.vdf 7.11.154.80
vbase027.vdf 7.11.154.81
vbase028.vdf 7.11.154.82
vbase029.vdf 7.11.154.83
vbase030.vdf 7.11.154.84
vbase031.vdf 7.11.154.152
aevdf.dat 7.11.154.152
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.76

12.06.2014 18:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MySearchDial.9' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 18:51 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:49 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.

12.06.2014 18:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

12.06.2014 18:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

12.06.2014 18:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.18.18
VDF Version: 7.11.148.126



Liebe verzweifelte Grüße

anni