![]() |
|
Log-Analyse und Auswertung: Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CDWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo, ich hoffe Ihr könnt mir bei folgender Fragestellung helfen. Habe mir vor ca. 8 Wochen mein neues Notebook gekauft. In den letzten Wochen habe ich das Notebook Schritt für Schritt nach den Informationen, die ich hier im Forum gefunden habe, abgesichert (z.B. Sandbox etc.). Zwischendurch habe ich immer mal wieder die Festplatte mit Avira Antivir (Free Edition) und Malwarebytes AntiMalware gescannt. Bisher immer ohne Auffälligkeiten oder irgendwelche Warnmeldungen. (Letzte Scans ohne Funde und Auffälligkeiten am 06.04.2012) Mein letzter Schritt zur Absicherung sollte es sein, Avira Antivir noch etwas agressiver einzustellen. (http://www.trojaner-board.de/54192-a...tellungen.html) Also habe ich gemäß Anleitung aus diesem Forum den Expertenmodus von Avira Antivir gestartet und nach bestem Gewissen die Umstellungen vorgenommen. Beim ersten Test mit den veränderten Einstellungen habe ich folgende Meldung erhalten: "Es wurden ein oder mehrere versteckte Objekte gefunden, die auf eine versteckten Virus oder unerwünschtes Programm hindeuten. Zur genauen Identifikation und Reparatur ist eine Überprüfung Ihres Computers mit der Avira Rescue-CD erforderlich. Wollen Sie den hierzu den Suchlauf abbrechen?" (Meldung füge ich als Anhang zu diesem Post bei.) Habe erst einmal weitergescannt. Viren selbst wurden keine gefunden. Hier die gestern und heute gemachten Logs mit Avira Antivir und mit Malwarebytes: 1. Suche nach Rootkits und aktiver Malware (hierbei erstes Auftreten der Meldung bezüglich versteckter Objekte) Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 14. April 2012 22:45 Es wird nach 3622734 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : A**** Computername : ******-NB Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17 VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17 VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17 VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17 VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17 VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17 VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18 VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18 VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18 VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18 VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18 VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18 VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18 Engineversion : 8.2.10.42 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10 AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18 AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56 AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 14. April 2012 22:45 Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Ende des Suchlaufs: Samstag, 14. April 2012 22:51 Benötigte Zeit: 05:42 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 703 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 703 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 64 Hinweise 539186 Objekte wurden beim Rootkitscan durchsucht 64 Versteckte Objekte wurden gefunden Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 14. April 2012 23:11 Es wird nach 3622734 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : A**** Computername : ******-NB Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17 VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17 VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17 VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17 VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17 VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17 VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18 VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18 VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18 VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18 VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18 VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18 VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18 Engineversion : 8.2.10.42 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10 AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18 AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56 AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 14. April 2012 23:11 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{64FAF175-B637-4945-AF5C-17DA0F226807} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5897E6A1-094E-415B-B5C2-E53FEEF39C92}\Connection\Name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{93B337F0-A642-49BD-A553-290F285BB9D1} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{93B337F0-A642-49BD-A553-290F285BB9D1} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{93B337F0-A642-49BD-A553-290F285BB9D1} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{93b337f0-a642-49bd-a553-290f285bb9d1} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{7F9F4680-9A6A-40D9-B59F-72B7AE9B8323} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.888 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.612 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\612 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\888 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '607' Dateien ). Ende des Suchlaufs: Samstag, 14. April 2012 23:17 Benötigte Zeit: 06:26 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 1292 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1292 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 106 Hinweise 539270 Objekte wurden beim Rootkitscan durchsucht 113 Versteckte Objekte wurden gefunden Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012 09:18 Es wird nach 3622734 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : A**** Computername : ******-NB Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17 VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17 VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17 VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17 VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17 VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17 VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18 VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18 VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18 VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18 VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18 VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18 VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18 Engineversion : 8.2.10.42 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10 AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18 AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56 AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, K:, L:, Z:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 15. April 2012 09:18 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'L:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Z:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2A0702B1-CF7F-4153-A875-726B95669CAD}\DhcpInterfaceOptions [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{3989F61A-5B67-4F70-A3CD-0B82FF2D04C5} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2748 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2344 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2344 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2748 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '607' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'D:\' <B******> Beginne mit der Suche in 'E:\' <K*****> Beginne mit der Suche in 'K:\' <M******> Beginne mit der Suche in 'L:\' <T********> Beginne mit der Suche in 'Z:\' <Recovery> Ende des Suchlaufs: Sonntag, 15. April 2012 11:13 Benötigte Zeit: 1:54:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34394 Verzeichnisse wurden überprüft 1296908 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1296908 Dateien ohne Befall 12649 Archive wurden durchsucht 1 Warnungen 78 Hinweise 540670 Objekte wurden beim Rootkitscan durchsucht 79 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.15.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 A**** :: *******-NB [Administrator] 15.04.2012 11:43:51 mbam-log-2012-04-15 (11-43-51).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 501304 Laufzeit: 39 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Falls es sich um Fehlalarme handelt: Wie bekomme ich dann diese blöde Meldung weg, damit diese nicht ab jetzt bei jedem Scan auftaucht? Bei früheren Scans wurden übrigens auch versteckte Objekte ausgewiesen, aber es kam nicht die Meldung, dass diese auf einen Virus oder unerwünschtes Programm hinweisen würden. Würde mich über Eure Hilfe sehr freuen. Viele Grüße Petain |
Themen zu Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD |
.dll, 4d36e972-e325-11ce-bfc1-08002be10318, administrator, antivir, autostart, avg, avira, bios, dateisystem, desktop, explorer, festplatte, heuristiks/extra, heuristiks/shuriken, lanmanworkstation, malwarebytes, microsoft, modul, notebook, nt.dll, opera, programm, prozesse, registry, rescue cd, software, suche, verweise, viren, virus, windows, windows media player |