| |
| |||||||
Log-Analyse und Auswertung: Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CDWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2012, 12:17
| #1 |
 |  Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo, ich hoffe Ihr könnt mir bei folgender Fragestellung helfen. Habe mir vor ca. 8 Wochen mein neues Notebook gekauft. In den letzten Wochen habe ich das Notebook Schritt für Schritt nach den Informationen, die ich hier im Forum gefunden habe, abgesichert (z.B. Sandbox etc.). Zwischendurch habe ich immer mal wieder die Festplatte mit Avira Antivir (Free Edition) und Malwarebytes AntiMalware gescannt. Bisher immer ohne Auffälligkeiten oder irgendwelche Warnmeldungen. (Letzte Scans ohne Funde und Auffälligkeiten am 06.04.2012) Mein letzter Schritt zur Absicherung sollte es sein, Avira Antivir noch etwas agressiver einzustellen. (http://www.trojaner-board.de/54192-a...tellungen.html) Also habe ich gemäß Anleitung aus diesem Forum den Expertenmodus von Avira Antivir gestartet und nach bestem Gewissen die Umstellungen vorgenommen. Beim ersten Test mit den veränderten Einstellungen habe ich folgende Meldung erhalten: "Es wurden ein oder mehrere versteckte Objekte gefunden, die auf eine versteckten Virus oder unerwünschtes Programm hindeuten. Zur genauen Identifikation und Reparatur ist eine Überprüfung Ihres Computers mit der Avira Rescue-CD erforderlich. Wollen Sie den hierzu den Suchlauf abbrechen?" (Meldung füge ich als Anhang zu diesem Post bei.) Habe erst einmal weitergescannt. Viren selbst wurden keine gefunden. Hier die gestern und heute gemachten Logs mit Avira Antivir und mit Malwarebytes: 1. Suche nach Rootkits und aktiver Malware (hierbei erstes Auftreten der Meldung bezüglich versteckter Objekte) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012 22:45
Es wird nach 3622734 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : ******-NB
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 14. April 2012 22:45
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Ende des Suchlaufs: Samstag, 14. April 2012 22:51
Benötigte Zeit: 05:42 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
703 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
703 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
64 Hinweise
539186 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012 23:11
Es wird nach 3622734 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : ******-NB
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 14. April 2012 23:11
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{64FAF175-B637-4945-AF5C-17DA0F226807}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5897E6A1-094E-415B-B5C2-E53FEEF39C92}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{93B337F0-A642-49BD-A553-290F285BB9D1}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{93B337F0-A642-49BD-A553-290F285BB9D1}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{93B337F0-A642-49BD-A553-290F285BB9D1}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{93b337f0-a642-49bd-a553-290f285bb9d1}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{7F9F4680-9A6A-40D9-B59F-72B7AE9B8323}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.888
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.612
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\612
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\888
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).
Ende des Suchlaufs: Samstag, 14. April 2012 23:17
Benötigte Zeit: 06:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1292 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1292 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
106 Hinweise
539270 Objekte wurden beim Rootkitscan durchsucht
113 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012 09:18
Es wird nach 3622734 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : ******-NB
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 18:27:17
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 18:27:17
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 18:27:17
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 18:27:17
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 18:27:17
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 18:27:18
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 18:27:18
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 18:27:18
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 18:27:18
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 18:27:18
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 18:27:18
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 18:27:18
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 18:23:10
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 18:23:09
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:23:18
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 18:10:44
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 19:04:56
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:23:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 15. April 2012 09:18
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2A0702B1-CF7F-4153-A875-726B95669CAD}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{3989F61A-5B67-4F70-A3CD-0B82FF2D04C5}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2748
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2344
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2344
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2748
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>
Beginne mit der Suche in 'Z:\' <Recovery>
Ende des Suchlaufs: Sonntag, 15. April 2012 11:13
Benötigte Zeit: 1:54:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
34394 Verzeichnisse wurden überprüft
1296908 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1296908 Dateien ohne Befall
12649 Archive wurden durchsucht
1 Warnungen
78 Hinweise
540670 Objekte wurden beim Rootkitscan durchsucht
79 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.15.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 A**** :: *******-NB [Administrator] 15.04.2012 11:43:51 mbam-log-2012-04-15 (11-43-51).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 501304 Laufzeit: 39 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Falls es sich um Fehlalarme handelt: Wie bekomme ich dann diese blöde Meldung weg, damit diese nicht ab jetzt bei jedem Scan auftaucht? Bei früheren Scans wurden übrigens auch versteckte Objekte ausgewiesen, aber es kam nicht die Meldung, dass diese auf einen Virus oder unerwünschtes Programm hinweisen würden. Würde mich über Eure Hilfe sehr freuen. Viele Grüße Petain |
|
15.04.2012, 15:52
| #2 |
| /// Malware-holic   | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD das hängt mit dem letzten microsoft patch day zusammen, da gibts wohl irgend ein problem seitens avira.
__________________ist also alles io
__________________ |
|
15.04.2012, 20:43
| #3 |
| | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo Markus,
__________________besten Dank für die fachkundige Antwort. Jetzt brauche ich mir keine Sorgen mehr machen und mir den Kopf nicht mehr zerbrechen, ob "brain.exe" vielleicht doch nicht funktioniert hat. Normalerweise sollte Avira dieses Problem ja bald per Update beseitigt haben - denke ich zumindest. Bin dann schon gespannt, ob diese Fehlermeldung beim nächsten routinemäßigen Scan noch auftritt. Vielen Dank & viele Grüße Petain |
|
29.04.2012, 19:44
| #4 | |
| | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo Markus! Nach 2 Wochen habe ich heute wieder einen Routine-Scan mit Avira Antivir und Malwarebytes Anti-Malware durchgeführt. Leider kommt bei Avira immer noch die Meldung mit der Rescue-CD - wie im ersten Beitrag dieses Threads geschrieben. Gibt es hierzu schon neue Erkenntnisse? Wenn es mit dem Patchday von Windows zu tun hat - warum wurde das von Avira noch nicht behoben? Haben andere dieselbe Meldung? Muss ich mich an diese Meldung gewöhnen oder kann ich was dagegen unternehmen? Die Logs (siehe weiter unten) sehen für mich als Normalanwender ok aus. Zitat:
Nachfolgend nun die aktuellen Logs. Würde mich über Deine Rückmeldung sehr freuen. Grüße, Petain Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2012 14:35
Es wird nach 3719726 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : G*****-**
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:57:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:57:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:57:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:57:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:57:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:57:21
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:57:21
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:57:21
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:57:21
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:51:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:10:41
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:22:52
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:21:01
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:21:14
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:27:17
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:27:07
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:28:42
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 18:27:03
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 18:27:23
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:27:24
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 18:27:25
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 18:27:25
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 18:27:25
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 18:27:25
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 18:27:25
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 18:27:26
VBASE031.VDF : 7.11.28.226 114176 Bytes 27.04.2012 12:34:11
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 18:27:54
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:51:39
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 18:27:52
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 18:27:51
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 18:27:31
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 18:27:29
AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 18:27:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 29. April 2012 14:35
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnSAMUser
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnUser
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{EDCE5215-30F6-4313-A3A6-94E3355F8150}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\2C1ABC86-0E89-4F87-97AA-B698FE5806F5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\91F26D34-0CB4-4023-B2B0-AD91D9DC2ED9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{04D1A9E1-1F54-478B-A882-89FF63607482}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4256
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4108
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4108
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4256
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Aspect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012032620120402
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012040220120409
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041020120411
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041220120413
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041320120414
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041420120415
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041520120416
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>
Beginne mit der Suche in 'Z:\' <R*******>
Ende des Suchlaufs: Sonntag, 29. April 2012 16:30
Benötigte Zeit: 1:54:58 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
34384 Verzeichnisse wurden überprüft
1308890 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1308890 Dateien ohne Befall
12622 Archive wurden durchsucht
1 Warnungen
94 Hinweise
558117 Objekte wurden beim Rootkitscan durchsucht
94 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.29.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 A**** :: G*****-** [Administrator] 29.04.2012 17:16:02 mbam-log-2012-04-29 (17-16-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 518208 Laufzeit: 43 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
30.04.2012, 18:44
| #5 |
| /// Malware-holic | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD gibt noch kein update seitens avira. leere mal den opera cache dann passt das. evtl. ists nen beschädigter download.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.05.2012, 15:35
| #6 |
| | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo Markus! Inzwischen scheint ja endlich das Avira Update veröffentlicht zu sein. Und so kommt auch endlich nicht mehr die Meldung mit der Rescue-CD. Stattdessen wurden jetzt 77 Warnungen gefunden. Dabei wurden die Warnungen zum größten Teil in alten Dateien gefunden, welche schon sehr oft mit Avira und Malwarebytes ohne Probleme geprüft worden waren. Ist das jetzt wieder ein neuer Avira-Fehler? Was soll man davon halten? Meldungen: - unerwartetes Dateiende erreicht - Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) - Der Archivheader ist defekt - Die Datei ist kennwortgeschützt - Die Version dieses Archives wird nicht unterstützt - Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. - Die Version dieses Archives wird nicht unterstützt - Die komprimierten Daten sind fehlerhaft Viren wurden auf meinem Rechner heute weder mit Avira Antivir noch mit Malwarebytes gefunden. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. Mai 2012 11:16
Es wird nach 3707332 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : ******-**
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 18:28:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:28:48
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:28:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:28:48
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:27:39
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 18:27:35
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 18:27:36
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 18:27:36
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 18:27:36
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 18:27:36
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 18:27:36
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 18:27:36
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 18:27:36
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 18:27:36
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 18:27:33
VBASE015.VDF : 7.11.30.4 2048 Bytes 14.05.2012 18:27:33
VBASE016.VDF : 7.11.30.5 2048 Bytes 14.05.2012 18:27:34
VBASE017.VDF : 7.11.30.6 2048 Bytes 14.05.2012 18:27:34
VBASE018.VDF : 7.11.30.7 2048 Bytes 14.05.2012 18:27:34
VBASE019.VDF : 7.11.30.8 2048 Bytes 14.05.2012 18:27:34
VBASE020.VDF : 7.11.30.9 2048 Bytes 14.05.2012 18:27:34
VBASE021.VDF : 7.11.30.10 2048 Bytes 14.05.2012 18:27:34
VBASE022.VDF : 7.11.30.11 2048 Bytes 14.05.2012 18:27:34
VBASE023.VDF : 7.11.30.12 2048 Bytes 14.05.2012 18:27:35
VBASE024.VDF : 7.11.30.13 2048 Bytes 14.05.2012 18:27:35
VBASE025.VDF : 7.11.30.14 2048 Bytes 14.05.2012 18:27:36
VBASE026.VDF : 7.11.30.15 2048 Bytes 14.05.2012 18:27:36
VBASE027.VDF : 7.11.30.16 2048 Bytes 14.05.2012 18:27:36
VBASE028.VDF : 7.11.30.17 2048 Bytes 14.05.2012 18:27:36
VBASE029.VDF : 7.11.30.18 2048 Bytes 14.05.2012 18:27:37
VBASE030.VDF : 7.11.30.19 2048 Bytes 14.05.2012 18:27:37
VBASE031.VDF : 7.11.30.66 166912 Bytes 17.05.2012 09:13:52
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 18:27:37
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 18:27:36
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 18:27:52
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17.05.2012 09:13:55
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 18:27:29
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 18:27:29
AEEXP.DLL : 8.1.0.40 82292 Bytes 17.05.2012 09:13:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:28:48
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:28:48
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:28:48
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:28:48
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:28:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:28:48
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 18:28:48
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:28:48
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 18:28:48
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 18:28:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 17. Mai 2012 11:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{9EDEDD2D-9CAE-41AF-8AAA-0F43E70A2420}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.1312
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4076
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\1312
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4076
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\APM\LastImportedVersion
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor ProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimeStartUpProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012040920120416
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012042920120430
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\E3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '1428' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\SWSetup\HPD1136\NoteB1.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB2.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB3.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB4.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPQW\qwfiles\root.1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\SWSetup\HPQW\qwfiles\root.3
[WARNUNG] Der Archivheader ist defekt
C:\Users\A****\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
K:\INTERNETPROGRAMME\Games\Joemino20Setup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Installationsverzeichnis\wace26d.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\winamp3_0-full.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplay280.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplayer502std.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\PDF_Software\Nicht_installiert\Funktioniert_bis_auf_einzelne_Sonderzeichen__DEINSTALLIERT\paperlessprinter_3.0_setup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Tools\wz81gev.exe
[WARNUNG] Die Datei ist kennwortgeschützt
K:\Pocket_PC\Software\PocketXchange 1.01.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\SPIELE\Anstoss3Patches\a3_pu3_installer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'L:\' <T********>
L:\avira_free_antivirus_de_v12.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\BiorhtymSetup.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Cobianbackup7_$_%_343_Setup.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\juni_06_1024x768.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\OOo_2.0.2_windows_install_de.exe
[WARNUNG] Unerwartetes Dateiende erreicht
L:\OOo_2.4.0_Win32Intel_install_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\PPC_hotdeathuno_1.02.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\screensaver03.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
L:\SetupVirtualCloneDrive5440.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\SetupVirtualCloneDrive5450.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Datensicherung_USB_orange\*****\*******\Intranet\Intranet.zip
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Bilder_Ungetestet\cf185_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\na130_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl21_2.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl24_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s04_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s155_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\aasetup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AXXISGame ROCKMINE.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\b2pdf105.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\bc20de_OrdnerVergleichsprogramm.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\CDVergleich.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Cover.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\dsnake.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\DVDx_1_7.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\Euronoten.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\favoritestartpage.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\FTP___SFTPFull.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\internetradioundtv_irate_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\irate2_del_radiostationen.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\isswas2001.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Jamail20.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\master.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\mp3tagv202mfcsetup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\pfsetup_zugriffsteuerung_PC.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\picgrab.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\powarc55.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.EXE
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\slowview.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\SOLITAREMANIAC.ZIP
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Streamripper_winampplugin_srwa3_153.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\TVgenial310.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\vengaboys_photos.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\winamp3.00_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wmorph21.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\WPDF123.EXE
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wz81gev.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\XnView-win-full_FreewarePictureViewer.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AMIGA\Pro_Tennis_Tour_2.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Sicherheitsverzeichnis\Verschiedenes\a2_datensatz_v2.0.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'Z:\' <R*******>
Ende des Suchlaufs: Donnerstag, 17. Mai 2012 13:14
Benötigte Zeit: 1:58:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35553 Verzeichnisse wurden überprüft
1311991 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1311991 Dateien ohne Befall
13299 Archive wurden durchsucht
77 Warnungen
24 Hinweise
562892 Objekte wurden beim Rootkitscan durchsucht
25 Versteckte Objekte wurden gefunden
Petain |
|
24.05.2012, 21:45
| #7 |
| | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo Markus! Irgendwie scheint mein letzter Beitrag in der Flut an Anfragen untergegangen zu sein. Wie schätzt Du die in meinem Beitrag vom 17.05. beschriebenen Warnungen von Avira Antivir ein? Soll ich nochmals einen Scan mit Avira Antivir machen und prüfen, ob die Warnungen vielleicht wieder weg sind? Würde mich über eine Antwort freuen. Viele Grüße Dreatyr |
|
25.05.2012, 12:57
| #8 |
| /// Malware-holic | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD hmm liegt evtl. an der recoursionstiefe. wenn du die unter avira, einstellungen, expertenmodus anhaken, dort auf scanner, archive, auf 100 stellst und erneut scanst, wie siehts dann aus? und sorry habs übersehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.05.2012, 21:53
| #9 | ||
| | Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD Hallo Markus! Danke für den Tipp mit der Rekursionstiefe. Ich habe auf 99 gestellt. Einen höheren Wert hat Avira Antivir nicht zugelassen. Bin beim durchgehen des Logs jedoch etwas überrascht, dass dort immer noch als Rekursionstiefe 20 angegeben wird, obwohl in der Konfiguration auch jetzt noch 99 steht, wenn ich in Avira Antivir nochmals zur Kontrolle nachsehe. Das Ergebnis, war heute wieder gleich zum letzten Scan. Also wieder 77 Warnungen: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. Mai 2012 09:32
Es wird nach 3750379 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : A****
Computername : ******-**
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 18:28:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:28:48
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:28:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:28:48
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:27:39
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:47:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:57:20
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 18:27:35
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 18:27:36
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 18:27:36
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 18:27:36
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 18:27:36
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 18:27:36
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 18:27:36
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 18:27:36
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 18:27:36
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 18:27:33
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 13:15:43
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 18:27:33
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 18:31:34
VBASE018.VDF : 7.11.30.208 2048 Bytes 23.05.2012 18:31:34
VBASE019.VDF : 7.11.30.209 2048 Bytes 23.05.2012 18:31:34
VBASE020.VDF : 7.11.30.210 2048 Bytes 23.05.2012 18:31:34
VBASE021.VDF : 7.11.30.211 2048 Bytes 23.05.2012 18:31:34
VBASE022.VDF : 7.11.30.212 2048 Bytes 23.05.2012 18:31:34
VBASE023.VDF : 7.11.30.213 2048 Bytes 23.05.2012 18:31:35
VBASE024.VDF : 7.11.30.214 2048 Bytes 23.05.2012 18:31:36
VBASE025.VDF : 7.11.30.215 2048 Bytes 23.05.2012 18:31:36
VBASE026.VDF : 7.11.30.216 2048 Bytes 23.05.2012 18:31:37
VBASE027.VDF : 7.11.30.217 2048 Bytes 23.05.2012 18:31:37
VBASE028.VDF : 7.11.30.218 2048 Bytes 23.05.2012 18:31:37
VBASE029.VDF : 7.11.30.219 2048 Bytes 23.05.2012 18:31:38
VBASE030.VDF : 7.11.30.220 2048 Bytes 23.05.2012 18:31:39
VBASE031.VDF : 7.11.31.12 111616 Bytes 25.05.2012 18:31:23
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 18:27:37
AESCN.DLL : 8.1.8.2 131444 Bytes 20.02.2012 12:48:35
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:48:58
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 18:27:36
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 18:27:52
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17.05.2012 09:13:55
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 18:27:29
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 18:27:29
AEEXP.DLL : 8.1.0.40 82292 Bytes 17.05.2012 09:13:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 18:46:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:28:48
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:28:48
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:28:48
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:28:48
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:28:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:28:48
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 18:28:48
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:28:48
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 18:28:48
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 18:28:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 26. Mai 2012 09:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\121
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '1426' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\SWSetup\HPD1136\NoteB1.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB2.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB3.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPD1136\NoteB4.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\SWSetup\HPQW\qwfiles\root.1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\SWSetup\HPQW\qwfiles\root.3
[WARNUNG] Der Archivheader ist defekt
C:\Users\Admin\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
K:\INTERNETPROGRAMME\Games\Joemino20Setup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Installationsverzeichnis\wace26d.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\winamp3_0-full.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplay280.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplayer502std.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\PDF_Software\Nicht_installiert\Funktioniert_bis_auf_einzelne_Sonderzeichen__DEINSTALLIERT\paperlessprinter_3.0_setup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Tools\wz81gev.exe
[WARNUNG] Die Datei ist kennwortgeschützt
K:\Pocket_PC\Software\PocketXchange 1.01.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
K:\SPIELE\Anstoss3Patches\a3_pu3_installer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'L:\' <T********>
L:\avira_free_antivirus_de_v12.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\BiorhtymSetup.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Cobianbackup7_$_%_343_Setup.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\juni_06_1024x768.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\OOo_2.0.2_windows_install_de.exe
[WARNUNG] Unerwartetes Dateiende erreicht
L:\OOo_2.4.0_Win32Intel_install_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\PPC_hotdeathuno_1.02.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\screensaver03.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
L:\SetupVirtualCloneDrive5440.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\SetupVirtualCloneDrive5450.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Datensicherung_USB_orange\*****.zip
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Bilder_Ungetestet\cf185_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\na130_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl21_2.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl24_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s04_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s155_1.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\aasetup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AXXISGame ROCKMINE.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\b2pdf105.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\bc20de_OrdnerVergleichsprogramm.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\CDVergleich.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Cover.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\dsnake.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\DVDx_1_7.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\Euronoten.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\favoritestartpage.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\FTP___SFTPFull.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\internetradioundtv_irate_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\irate2_del_radiostationen.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\isswas2001.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Jamail20.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\master.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\mp3tagv202mfcsetup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\pfsetup_zugriffsteuerung_PC.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\picgrab.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\powarc55.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.EXE
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
L:\Downloads_Programme_Ungetestet\slowview.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\SOLITAREMANIAC.ZIP
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Streamripper_winampplugin_srwa3_153.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\TVgenial310.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\vengaboys_photos.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\winamp3.00_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wmorph21.zip
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\WPDF123.EXE
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wz81gev.exe
[WARNUNG] Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\XnView-win-full_FreewarePictureViewer.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AMIGA\Pro_Tennis_Tour_2.zip
[WARNUNG] Unerwartetes Dateiende erreicht
L:\Sicherheitsverzeichnis\Verschiedenes\a2_datensatz_v2.0.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'Z:\' <R*******>
Ende des Suchlaufs: Samstag, 26. Mai 2012 11:37
Benötigte Zeit: 2:04:46 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35900 Verzeichnisse wurden überprüft
1328608 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1328608 Dateien ohne Befall
12997 Archive wurden durchsucht
77 Warnungen
1 Hinweise
587708 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Zitat:
Zitat:
Code:
ATTFilter forum.avira.com/wbb/index.php?page=Thread&postID=1177090&highlight=4+warnungen#post1177090
forum.avira.com/wbb/index.php?page=Thread&threadID=145216
Somit sollte mein Thema wohl abgeschlossen sein. Ich sage auf jeden Fall vielen Dank für Deine Betreuung und Hilfe. Viele Grüße Petain. |
|
| Themen zu Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD |
| .dll, 4d36e972-e325-11ce-bfc1-08002be10318, administrator, antivir, autostart, avg, avira, bios, dateisystem, desktop, explorer, festplatte, heuristiks/extra, heuristiks/shuriken, lanmanworkstation, malwarebytes, microsoft, modul, notebook, nt.dll, opera, programm, prozesse, registry, rescue cd, software, suche, verweise, viren, virus, windows, windows media player |
Linear-Darstellung
