Avira 7 versteckte Objekte und Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Dezember 2013  18:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : xxxxxxx
Computername   : xxxxxx

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  14.11.2013 12:14:19
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  14.11.2013 12:14:20
LUKE.DLL       : 14.0.1.641     65080 Bytes  14.11.2013 12:14:40
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  14.11.2013 12:14:20
AVREG.DLL      : 14.0.1.641    250424 Bytes  14.11.2013 12:14:19
avlode.dll     : 14.0.1.681    517176 Bytes  14.11.2013 12:14:18
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 16:27:30
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:02:02
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:21:43
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:30:58
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 04:50:18
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:30:04
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:05:28
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:16:51
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:28:28
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 12:28:28
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 12:28:28
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 12:28:28
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 12:28:28
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 12:28:28
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 12:28:28
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 14:14:31
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 16:19:46
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 13:16:24
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 16:27:22
VBASE018.VDF   : 7.11.119.23   211968 Bytes  11.12.2013 07:10:21
VBASE019.VDF   : 7.11.119.24     2048 Bytes  11.12.2013 07:10:22
VBASE020.VDF   : 7.11.119.25     2048 Bytes  11.12.2013 07:10:22
VBASE021.VDF   : 7.11.119.26     2048 Bytes  11.12.2013 07:10:22
VBASE022.VDF   : 7.11.119.27     2048 Bytes  11.12.2013 07:10:22
VBASE023.VDF   : 7.11.119.28     2048 Bytes  11.12.2013 07:10:22
VBASE024.VDF   : 7.11.119.29     2048 Bytes  11.12.2013 07:10:22
VBASE025.VDF   : 7.11.119.30     2048 Bytes  11.12.2013 07:10:22
VBASE026.VDF   : 7.11.119.31     2048 Bytes  11.12.2013 07:10:22
VBASE027.VDF   : 7.11.119.32     2048 Bytes  11.12.2013 07:10:22
VBASE028.VDF   : 7.11.119.33     2048 Bytes  11.12.2013 07:10:23
VBASE029.VDF   : 7.11.119.34     2048 Bytes  11.12.2013 07:10:23
VBASE030.VDF   : 7.11.119.35     2048 Bytes  11.12.2013 07:10:23
VBASE031.VDF   : 7.11.119.90   125952 Bytes  12.12.2013 13:10:19
Engineversion  : 8.2.12.162
AEVDF.DLL      : 8.1.3.4       102774 Bytes  24.06.2013 04:50:33
AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  09.12.2013 16:27:29
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 07:10:24
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 11:41:51
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 05:53:39
AEPACK.DLL     : 8.3.3.6       762232 Bytes  03.12.2013 05:53:38
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 05:40:43
AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  09.12.2013 16:27:29
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 11:57:57
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 18:02:58
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 11:58:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  24.07.2012 07:43:32
AECORE.DLL     : 8.1.33.0      225657 Bytes  12.12.2013 07:10:24
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 06:32:32
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  14.11.2013 12:13:08
AVPREF.DLL     : 14.0.1.641     48696 Bytes  14.11.2013 12:14:19
AVREP.DLL      : 14.0.1.641    175672 Bytes  14.11.2013 12:14:19
AVARKT.DLL     : 14.0.1.641    257080 Bytes  14.11.2013 12:14:15
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  14.11.2013 12:14:16
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 07:57:31
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  14.11.2013 12:14:21
NETNT.DLL      : 14.0.1.641     13368 Bytes  14.11.2013 12:14:41
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  14.11.2013 12:13:08
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  14.11.2013 12:13:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 12. Dezember 2013  18:10

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\RDP_MOU\0000
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Desktop
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Google\Common\Rlz\RLSs
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.L!C
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\ShellNoRoam\Bags\258
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnsrvnt.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sntlkeyssrvr.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Brmfrmps.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3247' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <windows>


Ende des Suchlaufs: Freitag, 13. Dezember 2013  09:58
Benötigte Zeit: 15:47:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9146 Verzeichnisse wurden überprüft
 575001 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 575001 Dateien ohne Befall
  40782 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 390904 Objekte wurden beim Rootkitscan durchsucht
      7 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
VP :: xxxxxx[Administrator]

13.12.2013 16:17:27
mbam-log-2013-12-13 (16-17-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 344233
Laufzeit: 2 Stunde(n), 56 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)