Trojaner-Board - Kann Malware nicht löschen! Trojan.Agent und Malware.Trace

Avira Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Juni 2010 17:33

Es wird nach 2222409 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:29:51
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:29:51
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:48:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:09:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:35:12
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:09:59
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:45:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:13:50
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:13:50
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:13:50
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:13:50
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:13:50
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:13:50
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:13:51
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 11:51:13
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:01:59
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:51:36
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 14:51:37
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 14:51:37
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 14:51:37
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 14:51:37
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 14:51:37
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 14:51:37
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 14:51:37
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 14:51:37
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 14:51:37
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 14:51:37
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 14:51:37
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 14:51:37
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 14:51:37
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 14:51:38
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 14:51:38
VBASE031.VDF : 7.10.8.121 28160 Bytes 17.06.2010 14:51:38
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 16:29:26
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03.06.2010 10:14:38
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 06:38:09
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:29:26
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 22:45:39
AEPACK.DLL : 8.2.1.1 426358 Bytes 11.04.2010 23:35:49
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15.05.2010 06:38:09
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 06.06.2010 12:22:43
AEHELP.DLL : 8.1.11.5 242038 Bytes 03.06.2010 10:14:00
AEGEN.DLL : 8.1.3.10 377205 Bytes 03.06.2010 10:13:58
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:29:25
AECORE.DLL : 8.1.15.3 192886 Bytes 15.05.2010 06:38:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:29:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:29:51
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:29:51
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:29:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:29:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Auszulassende Dateien.................: nein
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 17. Juni 2010 17:33

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files (x86)\google\google toolbar\googletoolbaruser_32.exe
c:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10e.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '497' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Donnerstag, 17. Juni 2010 18:42
Benötigte Zeit: 1:09:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26605 Verzeichnisse wurden überprüft
542963 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
542963 Dateien ohne Befall
3534 Archive wurden durchsucht
0 Warnungen
0 Hinweise
30326 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden