Trojaner-Board - Trojaner TR/ADH.A.83

Guten Tag liebes Board, das hier ist mein erster Eintrag, daher bitte ich eventuelle Fehler zu entschuldigen :)

Ich habe in meinem Avira Free Antivirus Suchlauf einen Trojaner entdeckt !

Sein Name TR/ADH.A.83

reicht es wenn ich diesen in Quarantäne verschiebe oder muss ich mir jetzt mehr Gedanke um meinen Rechner machen ?

btw. Ich bin nicht gerade ein PC-Genie ;)

habe mal den Report meines scans kopiert
Code:
Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 27. März 2012  17:55
 

Es wird nach 3639690 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : AIKE-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00

AVSCAN.EXE     : 12.1.0.20     492496 Bytes  19.02.2012 18:16:16

AVSCAN.DLL     : 12.1.0.18      65744 Bytes  19.02.2012 18:16:15

LUKE.DLL       : 12.1.0.19      68304 Bytes  19.02.2012 18:16:16

AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  19.02.2012 18:16:17

AVREG.DLL      : 12.1.0.29     228048 Bytes  19.02.2012 18:16:17

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:25:14

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:20:14

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:20:14

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:20:14

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:20:14

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:20:14

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:20:15

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:20:17

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:20:17

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:20:17

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:20:17

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 14:21:14

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 15:05:41

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:16:07

VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:16:07

VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:16:08

VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:16:08

VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:16:09

VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:15:44

VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 18:15:39

VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 19:11:18

VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 19:11:20

VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 19:15:35

VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 22:08:29

VBASE026.VDF   : 7.11.25.121   252416 Bytes  15.03.2012 22:08:31

VBASE027.VDF   : 7.11.25.177   202752 Bytes  20.03.2012 19:11:54

VBASE028.VDF   : 7.11.25.233   169984 Bytes  23.03.2012 11:27:40

VBASE029.VDF   : 7.11.26.25    681472 Bytes  27.03.2012 15:38:01

VBASE030.VDF   : 7.11.26.26      2048 Bytes  27.03.2012 15:38:01

VBASE031.VDF   : 7.11.26.28      2048 Bytes  27.03.2012 15:38:02

Engineversion  : 8.2.10.28 

AEVDF.DLL      : 8.1.2.2       106868 Bytes  09.12.2011 11:39:53

AESCRIPT.DLL   : 8.1.4.13      442746 Bytes  22.03.2012 21:55:54

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 19:31:37

AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 22:08:35

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06

AEPACK.DLL     : 8.2.16.7      803190 Bytes  22.03.2012 21:55:54

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  02.01.2012 17:26:26

AEHEUR.DLL     : 8.1.4.8      4514165 Bytes  22.03.2012 21:55:49

AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 13:53:23

AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:15:36

AEEXP.DLL      : 8.1.0.25       74101 Bytes  15.03.2012 22:08:37

AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01

AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 22:08:31

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  09.12.2011 11:39:57

AVPREF.DLL     : 12.1.0.17      51920 Bytes  09.12.2011 11:39:55

AVREP.DLL      : 12.1.0.17     179408 Bytes  09.12.2011 11:39:55

AVARKT.DLL     : 12.1.0.23     209360 Bytes  19.02.2012 18:16:15

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  09.12.2011 11:39:54

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  09.12.2011 11:40:07

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  09.12.2011 11:39:56

NETNT.DLL      : 12.1.0.17      17104 Bytes  09.12.2011 11:40:03

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  09.12.2011 11:40:18

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  09.12.2011 11:40:19
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Dienstag, 27. März 2012  17:55
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'NASvc.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dropbox.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICQ.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1255' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\Aike\Dropbox\Hajo und Aike\Elektrische Antriebe\StulleLösungen\Praktikum EA\Vorlage\MathType-v6.7.rar

  [0] Archivtyp: RAR

  --> Rus\MT67rus.exe

      [FUND]      Ist das Trojanische Pferd TR/ADH.A.83
 

Beginne mit der Desinfektion:

C:\Users\Aike\Dropbox\Hajo und Aike\Elektrische Antriebe\StulleLösungen\Praktikum EA\Vorlage\MathType-v6.7.rar

  [FUND]      Ist das Trojanische Pferd TR/ADH.A.83

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f5fef.qua' verschoben!
 
 

Ende des Suchlaufs: Dienstag, 27. März 2012  18:58

Benötigte Zeit:  1:00:08 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  31363 Verzeichnisse wurden überprüft

 1012557 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1012556 Dateien ohne Befall

   8936 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

 597930 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden
Ich hoffe ihr könnt mir helfen :)

Vielen Dank

der Borkumer