trojaner TR/Agent.ahe , TR/PCK.Katusha.O.157 , TR/PSW.Zbot.128000.Y.3 , Onlinebanking angegriffen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 29. Juli 2010  12:21

Es wird nach 2581167 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CHRISTOPH-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 13:38:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 13:38:28
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 13:38:28
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 17:36:53
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 09:38:31
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 20:32:04
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 16:51:33
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:38:07
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 19:37:45
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 19:37:45
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 19:37:45
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 19:37:46
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 19:37:46
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 19:37:46
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 20:56:38
VBASE014.VDF   : 7.10.9.230    121856 Bytes  28.07.2010 08:38:32
VBASE015.VDF   : 7.10.9.231      2048 Bytes  28.07.2010 08:38:32
VBASE016.VDF   : 7.10.9.232      2048 Bytes  28.07.2010 08:38:33
VBASE017.VDF   : 7.10.9.233      2048 Bytes  28.07.2010 08:38:33
VBASE018.VDF   : 7.10.9.234      2048 Bytes  28.07.2010 08:38:34
VBASE019.VDF   : 7.10.9.235      2048 Bytes  28.07.2010 08:38:34
VBASE020.VDF   : 7.10.9.236      2048 Bytes  28.07.2010 08:38:34
VBASE021.VDF   : 7.10.9.237      2048 Bytes  28.07.2010 08:38:35
VBASE022.VDF   : 7.10.9.238      2048 Bytes  28.07.2010 08:38:35
VBASE023.VDF   : 7.10.9.239      2048 Bytes  28.07.2010 08:38:36
VBASE024.VDF   : 7.10.9.240      2048 Bytes  28.07.2010 08:38:36
VBASE025.VDF   : 7.10.9.241      2048 Bytes  28.07.2010 08:38:37
VBASE026.VDF   : 7.10.9.242      2048 Bytes  28.07.2010 08:38:37
VBASE027.VDF   : 7.10.9.243      2048 Bytes  28.07.2010 08:38:37
VBASE028.VDF   : 7.10.9.244      2048 Bytes  28.07.2010 08:38:38
VBASE029.VDF   : 7.10.9.245      2048 Bytes  28.07.2010 08:38:38
VBASE030.VDF   : 7.10.9.246      2048 Bytes  28.07.2010 08:38:39
VBASE031.VDF   : 7.10.9.251     29184 Bytes  29.07.2010 08:38:39
Engineversion  : 8.2.4.26 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  23.04.2010 20:48:05
AESCRIPT.DLL   : 8.1.3.41    1364346 Bytes  20.07.2010 15:05:30
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 20:54:12
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 20:48:05
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 15:04:13
AEPACK.DLL     : 8.2.3.2      471414 Bytes  20.07.2010 15:03:24
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  21.07.2010 18:35:10
AEHEUR.DLL     : 8.1.2.6     2793846 Bytes  20.07.2010 15:01:00
AEHELP.DLL     : 8.1.13.2     242039 Bytes  20.07.2010 15:00:02
AEGEN.DLL      : 8.1.3.17     385396 Bytes  21.07.2010 18:35:02
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 20:48:04
AECORE.DLL     : 8.1.16.2     192887 Bytes  20.07.2010 14:58:41
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 20:48:04
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 21:09:54
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 17:28:42
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 13:38:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,

Beginn des Suchlaufs: Donnerstag, 29. Juli 2010  12:21

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\users\**\gesicherte musik\_avt
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cb257a6.qua erstellt ( QUARANTÄNE )
c:\users\**\gesicherte musik\_lit
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cbd57a6.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes dokument\_avt
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cb257a7.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes dokument\_lit
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cbd57a7.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes video\_avt
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cb257a8.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes video\_lit
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cbd57a9.qua erstellt ( QUARANTÄNE )
c:\users\**\gesicherte musik
    [INFO]      Das Verzeichnis ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cc457b0.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes dokument
    [INFO]      Das Verzeichnis ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b5f9621.qua erstellt ( QUARANTÄNE )
c:\users\**\gesichertes video
    [INFO]      Das Verzeichnis ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cc457b1.qua erstellt ( QUARANTÄNE )
Es wurden '111509' Objekte überprüft, '9' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'web'n'walk Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'P4P.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASPG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsLdrSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '87' Prozesse mit '87' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5YCU0U4A\swflash[1].cab
  [0] Archivtyp: CAB (Microsoft)
    --> FP_AX_CAB_INSTALLER.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 29. Juli 2010  13:23
Benötigte Zeit:  1:01:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21996 Verzeichnisse wurden überprüft
 551762 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 551760 Dateien ohne Befall
   3627 Archive wurden durchsucht
      4 Warnungen
     11 Hinweise
 111509 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden