Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 15.04.2012, 12:17   #1
Petain
 
Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD - Standard

Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD



Hallo,

ich hoffe Ihr könnt mir bei folgender Fragestellung helfen.

Habe mir vor ca. 8 Wochen mein neues Notebook gekauft. In den letzten Wochen habe ich das Notebook Schritt für Schritt nach den Informationen, die ich hier im Forum gefunden habe, abgesichert (z.B. Sandbox etc.).

Zwischendurch habe ich immer mal wieder die Festplatte mit Avira Antivir (Free Edition) und Malwarebytes AntiMalware gescannt. Bisher immer ohne Auffälligkeiten oder irgendwelche Warnmeldungen. (Letzte Scans ohne Funde und Auffälligkeiten am 06.04.2012)

Mein letzter Schritt zur Absicherung sollte es sein, Avira Antivir noch etwas agressiver einzustellen.
(http://www.trojaner-board.de/54192-a...tellungen.html)
Also habe ich gemäß Anleitung aus diesem Forum den Expertenmodus von Avira Antivir gestartet und nach bestem Gewissen die Umstellungen vorgenommen.
Beim ersten Test mit den veränderten Einstellungen habe ich folgende Meldung erhalten:
"Es wurden ein oder mehrere versteckte Objekte gefunden, die auf eine versteckten Virus oder unerwünschtes Programm hindeuten.
Zur genauen Identifikation und Reparatur ist eine Überprüfung Ihres Computers mit der Avira Rescue-CD erforderlich.
Wollen Sie den hierzu den Suchlauf abbrechen?"
(Meldung füge ich als Anhang zu diesem Post bei.)

Habe erst einmal weitergescannt. Viren selbst wurden keine gefunden.

Hier die gestern und heute gemachten Logs mit Avira Antivir und mit Malwarebytes:

1. Suche nach Rootkits und aktiver Malware (hierbei erstes Auftreten der Meldung bezüglich versteckter Objekte)

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012  22:45

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : A****
Computername   : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF   : 7.11.27.160     2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF   : 7.11.27.161     2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF   : 7.11.27.162     2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF   : 7.11.27.163     2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF   : 7.11.27.164     2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF   : 7.11.27.165     2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF   : 7.11.27.166     2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF   : 7.11.27.167     2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF   : 7.11.27.168     2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF   : 7.11.27.169     2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF   : 7.11.27.170     2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF   : 7.11.27.176     2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL     : 8.1.4.15     4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL     : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29       82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. April 2012  22:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht


Ende des Suchlaufs: Samstag, 14. April 2012  22:51
Benötigte Zeit: 05:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    703 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    703 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
     64 Hinweise
 539186 Objekte wurden beim Rootkitscan durchsucht
     64 Versteckte Objekte wurden gefunden
         
2. Suche nach Rootkits und aktiver Malware (habe vorher auf die Standardeinstellungen zurückgestellt, um nicht "False Positives" zu bekommen)

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012  23:11

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : A****
Computername   : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF   : 7.11.27.160     2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF   : 7.11.27.161     2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF   : 7.11.27.162     2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF   : 7.11.27.163     2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF   : 7.11.27.164     2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF   : 7.11.27.165     2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF   : 7.11.27.166     2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF   : 7.11.27.167     2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF   : 7.11.27.168     2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF   : 7.11.27.169     2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF   : 7.11.27.170     2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF   : 7.11.27.176     2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL     : 8.1.4.15     4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL     : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29       82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. April 2012  23:11

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{64FAF175-B637-4945-AF5C-17DA0F226807}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5897E6A1-094E-415B-B5C2-E53FEEF39C92}\Connection\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{93b337f0-a642-49bd-a553-290f285bb9d1}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{7F9F4680-9A6A-40D9-B59F-72B7AE9B8323}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.888
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.612
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\612
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\888
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).



Ende des Suchlaufs: Samstag, 14. April 2012  23:17
Benötigte Zeit: 06:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1292 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1292 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
    106 Hinweise
 539270 Objekte wurden beim Rootkitscan durchsucht
    113 Versteckte Objekte wurden gefunden
         
3. Kompletter Systemscan (mit Standardeinstellungen)

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012  09:18

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : A****
Computername   : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF   : 7.11.27.160     2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF   : 7.11.27.161     2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF   : 7.11.27.162     2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF   : 7.11.27.163     2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF   : 7.11.27.164     2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF   : 7.11.27.165     2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF   : 7.11.27.166     2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF   : 7.11.27.167     2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF   : 7.11.27.168     2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF   : 7.11.27.169     2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF   : 7.11.27.170     2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF   : 7.11.27.176     2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL     : 8.1.4.15     4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL     : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29       82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 15. April 2012  09:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2A0702B1-CF7F-4153-A875-726B95669CAD}\DhcpInterfaceOptions
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{3989F61A-5B67-4F70-A3CD-0B82FF2D04C5}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2748
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2344
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2344
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2748
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>
Beginne mit der Suche in 'Z:\' <Recovery>


Ende des Suchlaufs: Sonntag, 15. April 2012  11:13
Benötigte Zeit:  1:54:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34394 Verzeichnisse wurden überprüft
 1296908 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1296908 Dateien ohne Befall
  12649 Archive wurden durchsucht
      1 Warnungen
     78 Hinweise
 540670 Objekte wurden beim Rootkitscan durchsucht
     79 Versteckte Objekte wurden gefunden
         
4. Malwarebytes AntiMaleware
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
A**** :: *******-NB [Administrator]

15.04.2012 11:43:51
mbam-log-2012-04-15 (11-43-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501304
Laufzeit: 39 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Muss ich jetzt irgendwas tun? Brauche ich diese Avira Rescue-CD? Wie funktioniert das? Woher bekomme ich diese CD, falls notwendig?
Falls es sich um Fehlalarme handelt: Wie bekomme ich dann diese blöde Meldung weg, damit diese nicht ab jetzt bei jedem Scan auftaucht?

Bei früheren Scans wurden übrigens auch versteckte Objekte ausgewiesen, aber es kam nicht die Meldung, dass diese auf einen Virus oder unerwünschtes Programm hinweisen würden.

Würde mich über Eure Hilfe sehr freuen.

Viele Grüße
Petain
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht

Name:	Versteckte_Dateien.JPG
Hits:	1332
Größe:	36,8 KB
ID:	33545  

 

Themen zu Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
.dll, 4d36e972-e325-11ce-bfc1-08002be10318, administrator, antivir, autostart, avg, avira, bios, dateisystem, desktop, explorer, festplatte, heuristiks/extra, heuristiks/shuriken, lanmanworkstation, malwarebytes, microsoft, modul, notebook, nt.dll, opera, programm, prozesse, registry, rescue cd, software, suche, verweise, viren, virus, windows, windows media player




Ähnliche Themen: Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD


  1. Avira Versteckte Objekte
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (6)
  2. AntiVir ohne Befund, neue versteckte Objekte, kernelbase.dll nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (5)
  3. Avira 7 versteckte Objekte und Hinweise
    Log-Analyse und Auswertung - 15.12.2013 (5)
  4. Scan mit Avira driver sptd.sys Warnung, Versteckte Objekte gefunden
    Log-Analyse und Auswertung - 14.05.2013 (38)
  5. 2 versteckte Objekte bei AVIRA gefunden
    Log-Analyse und Auswertung - 18.04.2013 (11)
  6. Avira Antivir hat "Versteckte Objekte gefunden"
    Log-Analyse und Auswertung - 31.03.2013 (6)
  7. Avira Antivir hat "Versteckte Objekte gefunden" Was tun? Vorgehensweise?
    Log-Analyse und Auswertung - 11.01.2013 (4)
  8. 2 Versteckte Objekte wurden gefunden+konnten nicht geöffnet+gelesen werden!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (6)
  9. Avira Free Antivirus - Versteckte Objekte gefunden! - Rescue CD - Verlangsamtes System
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2012 (0)
  10. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  11. AVIRA meldet versteckte Objekte;
    Log-Analyse und Auswertung - 12.09.2010 (27)
  12. avira antivir - 32 warnungen, 2 versteckte objekte
    Log-Analyse und Auswertung - 20.08.2010 (9)
  13. Avira findet 657 versteckte Objekte
    Log-Analyse und Auswertung - 02.08.2010 (0)
  14. Versteckte Objekte von Avira Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (3)
  15. Antivir 10 40 versteckte Objekte aber kein Virus gefunden...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2010 (1)
  16. Avira Antivir findet 32 versteckte Objekte und verlangt Rescue CD (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2010 (1)
  17. Avira Antivir Personal 10 meldet 14 versteckte Objekte
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (2)

Zum Thema Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD - Hallo, ich hoffe Ihr könnt mir bei folgender Fragestellung helfen. Habe mir vor ca. 8 Wochen mein neues Notebook gekauft. In den letzten Wochen habe ich das Notebook Schritt für - Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD...
Archiv
Du betrachtest: Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.