TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010  10:53

Es wird nach 2939811 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BRUETAL-COMPUET

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  22.04.2010 13:16:18
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  22.04.2010 13:16:18
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 08:52:50
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:52:56
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 08:52:57
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 14:54:37
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:16:18
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:35:35
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 10:28:50
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 13:21:43
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 13:21:44
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 13:21:44
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 13:21:45
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 13:21:47
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 17:15:52
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 11:58:58
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 14:25:18
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 14:25:19
VBASE017.VDF   : 7.10.12.38    146944 Bytes  27.09.2010 15:26:02
VBASE018.VDF   : 7.10.12.64    133120 Bytes  29.09.2010 12:24:46
VBASE019.VDF   : 7.10.12.99    134144 Bytes  01.10.2010 12:24:46
VBASE020.VDF   : 7.10.12.122   131584 Bytes  05.10.2010 15:36:55
VBASE021.VDF   : 7.10.12.148   119296 Bytes  07.10.2010 19:27:46
VBASE022.VDF   : 7.10.12.175   142848 Bytes  11.10.2010 10:58:08
VBASE023.VDF   : 7.10.12.198   131584 Bytes  13.10.2010 10:58:08
VBASE024.VDF   : 7.10.12.216   133120 Bytes  14.10.2010 07:13:32
VBASE025.VDF   : 7.10.12.217     2048 Bytes  14.10.2010 07:13:33
VBASE026.VDF   : 7.10.12.218     2048 Bytes  14.10.2010 07:13:33
VBASE027.VDF   : 7.10.12.219     2048 Bytes  14.10.2010 07:13:33
VBASE028.VDF   : 7.10.12.220     2048 Bytes  14.10.2010 07:13:33
VBASE029.VDF   : 7.10.12.221     2048 Bytes  14.10.2010 07:13:33
VBASE030.VDF   : 7.10.12.222     2048 Bytes  14.10.2010 07:13:33
VBASE031.VDF   : 7.10.12.229    66048 Bytes  15.10.2010 07:13:33
Engineversion  : 8.2.4.82  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  05.08.2010 12:25:30
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  18.09.2010 11:52:22
AESCN.DLL      : 8.1.6.1       127347 Bytes  19.05.2010 12:02:39
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.04.2010 16:42:46
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 14:25:20
AEPACK.DLL     : 8.2.3.11      471416 Bytes  14.10.2010 10:58:12
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.07.2010 10:29:53
AEHEUR.DLL     : 8.1.2.35     2961784 Bytes  16.10.2010 07:13:35
AEHELP.DLL     : 8.1.14.0      246134 Bytes  14.10.2010 10:58:09
AEGEN.DLL      : 8.1.3.23      401779 Bytes  04.10.2010 12:24:47
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.04.2010 16:42:45
AECORE.DLL     : 8.1.17.0      196982 Bytes  26.09.2010 07:28:39
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 16:42:45
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  22.04.2010 13:16:18
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  22.04.2010 13:16:18
AVARKT.DLL     : 10.0.0.14     227176 Bytes  22.04.2010 13:16:18
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  22.04.2010 13:16:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ce60fb0\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Auszulassende Dateien.................: D:\games, 

Beginn des Suchlaufs: Samstag, 16. Oktober 2010  10:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\explorer.exe>
    [FUND]      Ist das Trojanische Pferd TR/Spy.2614272.4
    [HINWEIS]   Prozess 'explorer.exe' wurde beendet
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt.
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\wininit.exe>
    [FUND]      Ist das Trojanische Pferd TR/Spy.96256.33
    [WARNUNG]   Der Prozess <wininit.exe> konnte nicht beendet werden. Mögliche Ursache: Die Datei konnte nicht gelöscht werden!
    [WARNUNG]   Bei diesem Prozess handelt es sich um einen Systemprozess. Die zugehörige Datei wird hicht gelöscht.
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht