| Avira Antivir Personal 10 meldet 14 versteckte Objekte Hallo Gemeinde,
ich habe heute auf Avira Antivir Personal 10 (hatte vorher 9) upgegradet. Jetzt meldet Avira 14 versteckte Objekte. Laut Google kann das von "harmloser Fehler" bis "böses Rootkit" alles bedeuten.
Hier das Logfile: Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 2. April 2010 17:55
Es wird nach 1953516 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:40:24
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:40:24
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:44:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:36:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:21:00
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 09:21:01
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 09:21:01
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 09:21:02
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 09:21:03
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 09:21:03
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 09:21:04
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 09:21:05
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 09:21:06
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 08:45:16
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 08:45:24
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 14:18:14
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 09:28:40
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 15:05:16
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 15:05:19
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 11:53:24
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 11:53:28
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 11:53:32
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 11:53:35
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 11:53:42
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 11:53:47
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 11:53:51
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 11:53:55
VBASE027.VDF : 7.10.6.19 2048 Bytes 01.04.2010 11:53:55
VBASE028.VDF : 7.10.6.20 2048 Bytes 01.04.2010 11:53:55
VBASE029.VDF : 7.10.6.21 2048 Bytes 01.04.2010 11:53:56
VBASE030.VDF : 7.10.6.22 2048 Bytes 01.04.2010 11:53:56
VBASE031.VDF : 7.10.6.23 7680 Bytes 02.04.2010 11:53:57
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 25.01.2010 10:45:14
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02.04.2010 11:55:03
AESCN.DLL : 8.1.5.0 127347 Bytes 27.02.2010 14:19:42
AESBX.DLL : 8.1.2.1 254323 Bytes 22.03.2010 15:06:12
AERDL.DLL : 8.1.4.3 541043 Bytes 22.03.2010 15:06:04
AEPACK.DLL : 8.2.1.1 426358 Bytes 02.04.2010 11:54:56
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 22.03.2010 15:05:52
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 02.04.2010 11:54:51
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 11:54:16
AEGEN.DLL : 8.1.3.6 373108 Bytes 02.04.2010 11:54:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 15:31:46
AECORE.DLL : 8.1.13.1 188790 Bytes 02.04.2010 11:54:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 09:49:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 2. April 2010 17:55
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\synaptics\syntp\syntplpr.exe
c:\Programme\Synaptics\SynTP\SynTPLpr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'XPFix.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GHOSTS~2.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhostStartTrayApp.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '453' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Backup>
Ende des Suchlaufs: Freitag, 2. April 2010 18:34
Benötigte Zeit: 39:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5559 Verzeichnisse wurden überprüft
238302 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
238302 Dateien ohne Befall
7089 Archive wurden durchsucht
0 Warnungen
0 Hinweise
342711 Objekte wurden beim Rootkitscan durchsucht
14 Versteckte Objekte wurden gefunden
|
Ich habe versucht, die versteckten Dateien bei Virustotal hochzuladen, aber bei allen Dateien (bis auf eine) sagt mir die Site, dass der Pfad nicht existiert.
Hier die Ausgabe von Virustotal zu der einzigen Datei, deren Pfad akzeptiert wurde: Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.02 -
AhnLab-V3 5.0.0.2 2010.04.01 -
AntiVir 7.10.6.23 2010.04.02 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.02 -
Avast 4.8.1351.0 2010.04.02 -
Avast5 5.0.332.0 2010.04.02 -
AVG 9.0.0.787 2010.04.02 -
BitDefender 7.2 2010.04.02 -
CAT-QuickHeal 10.00 2010.04.02 -
ClamAV 0.96.0.0-git 2010.04.02 -
Comodo 4474 2010.04.02 -
DrWeb 5.0.2.03300 2010.04.02 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.02 -
F-Secure 9.0.15370.0 2010.04.02 -
Fortinet 4.0.14.0 2010.04.01 -
GData 19 2010.04.02 -
Ikarus T3.1.1.80.0 2010.04.02 -
Jiangmin 13.0.900 2010.04.02 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.02 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.02 -
Microsoft 1.5605 2010.04.02 -
NOD32 4995 2010.04.02 -
Norman 6.04.10 2010.04.01 -
nProtect 2009.1.8.0 2010.04.02 -
Panda 10.0.2.2 2010.04.02 -
PCTools 7.0.3.5 2010.04.02 -
Prevx 3.0 2010.04.02 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.02 -
Sunbelt 6129 2010.04.02 -
Symantec 20091.2.0.41 2010.04.02 -
TheHacker 6.5.2.0.251 2010.04.02 -
TrendMicro 9.120.0.1004 2010.04.02 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.2.2258 2010.04.02 -
VirusBuster 5.0.27.0 2010.04.02 -
weitere Informationen
File size: 102400 bytes
MD5...: eac1803de51386ac836230d49441ce3b
SHA1..: 2f485b613bca3f07bdde03db6d0fcf015b56f7a9
SHA256: d1b4a79e226a69d6b927cef69329bc0697b48288eec18336bbd10eaa424f2399
ssdeep: 1536:Mws/YvU5VJprcj9QiYtTOwar0vXAqJUoi50D6tkYlL3yNaYpj9Q76SXAq
JUoi1t/yN
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5154
timedatestamp.....: 0x410187e9 (Fri Jul 23 21:49:29 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x820a 0x9000 6.18 bbbe6c06e2f243ab23c49fe8757127ad
.rdata 0xa000 0x13ad 0x2000 3.74 55d8d3b4caf0737795f721582d93f56e
.data 0xc000 0x1740 0x1000 3.99 1f9ff6c9ba00fbb6c6f65778485432b3
.rsrc 0xe000 0xb600 0xc000 4.07 9270daef666f11f16df4f5422107a161
( 6 imports )
> KERNEL32.dll: TlsAlloc, GetCurrentThreadId, GetUserDefaultLangID, CreateThread, GetSystemDirectoryA, CreateProcessA, GetVersionExA, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, TlsGetValue, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, LCMapStringW, LCMapStringA, CreateMutexA, TlsSetValue, WaitForSingleObject, FreeLibrary, ReleaseMutex, CloseHandle, Sleep, LoadLibraryA, GetProcAddress, GetModuleFileNameA, DeleteCriticalSection, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, WideCharToMultiByte, HeapSize, GetCurrentProcess, TerminateProcess, GetLastError, SetLastError, HeapFree, RtlUnwind, InterlockedDecrement, InterlockedIncrement, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr
> USER32.dll: wsprintfA, DefWindowProcA, PostQuitMessage, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, GetSystemMetrics, SendMessageA, GetDesktopWindow, GetDC, ReleaseDC, GetWindowRect, SetWindowPos, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, SetForegroundWindow, DialogBoxParamA, IsDlgButtonChecked, EndDialog, LoadStringA, SetWindowTextA, GetDlgItem, SetDlgItemTextA, PostMessageA, FindWindowA, RegisterClassA
> GDI32.dll: GetDeviceCaps
> ADVAPI32.dll: RegNotifyChangeKeyValue, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegCreateKeyA, RegOpenKeyA
> ole32.dll: CoInitialize, CLSIDFromProgID, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 1 exports )
DllGetVersion
RDS...: NSRL Reference Data Set
-
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
pdfid.: -
sigcheck:
publisher....: Synaptics, Inc.
copyright....: Copyright (C) Synaptics, Inc. 1996-2004
product......: Synaptics Pointing Device Driver
description..: TouchPad Driver Helper Application
original name: SynTPLpr.exe
internal name: SynTPLpr
file version.: 7.11.6 23Jul04
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
| Bitte helft mir. Muss ich mein System neu aufsetzen oder sind die versteckten Dateien (und Verzeichnisse) harmlos?
Ich bedanke mich für jede Antwort, der Vik
Geändert von bigvik (02.04.2010 um 18:29 Uhr)
|