Hallo Trojaner Board Team,
Ihr habt mir in der Vergaganheit schon einmal sehr geholfen
. Dieses Mal habe ich nur dieses eine "kleine Problem" - beim Updaten der Antivir Def Dateien:
Mein System ist frisch aufgesetzt. Vista Home 64Bit. Einziger Wermutstropfen: Ich habe das SP2 nicht offline aufgespielt, sondern über die Windows updates. Gefühlt war es dann das 500. ;-). Alles Andere lief nach Eurem klassischen Leitfaden 'system neuaufsetzten'. Nach dem ich alle Proggies wieder aufgespielt habe und alles wieder seinen gewohnten Gang nahm viel mir dann auf, daß Antivir sich nicht mehr automatisch updatet. Das manuelle Update funtioniert einwandfrei.
Nun zu Antivir:
Version: 10.0.0.567 (Freeware)
Unter Konfiguration: autom. updates sind aktiviert
Ich scheine ja nach nicht der Einzige zu sein, der mit dem Update Probleme hat. Bei den meisten funkt. die Updates aber überhaut nicht. Zu meinem Fall habe ich auch im Antivir Forum keine Lösung gefunden.
Ich bin mir schon fast sicher das es nur ein kleines Detail ist was ich übersehen habe, oder wieder mal eine dieses Unverträglichkeiten mit 64 Bit System.
Damit wir schlimmeres Ausschließen können hier einige aktuelle Logfiles:
Zitat:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 4041
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27.04.2010 04:16:00
mbam-log-2010-04-27 (04-16-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 240725
Laufzeit: 37 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Poker\Titan Poker\_SetupPoker_31c20c_de[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
|
Zitat:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 04/26/2010 bei 05:26 PM
Version der Applikation : 4.35.1002
Version der Kern-Datenbank : 4850
Version der Spur-Datenbank : 2662
Scan Art : kompletter Scann
Totale Scann-Zeit : 01:08:12
Gescannte Speicherelemente : 290
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4796
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 139167
Erfasste Datei-Elemente : 0
|
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. April 2010 13:26
Es wird nach 2039520 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : *****************
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CASSIOPEIA-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 03:45:10
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 03:45:10
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 03:45:10
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 03:45:10
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 03:45:10
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 03:45:10
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 03:45:10
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 03:45:10
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 03:45:10
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 03:45:11
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 21:35:07
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 18:00:26
VBASE017.VDF : 7.10.6.179 2048 Bytes 22.04.2010 18:00:26
VBASE018.VDF : 7.10.6.180 2048 Bytes 22.04.2010 18:00:26
VBASE019.VDF : 7.10.6.181 2048 Bytes 22.04.2010 18:00:26
VBASE020.VDF : 7.10.6.182 2048 Bytes 22.04.2010 18:00:26
VBASE021.VDF : 7.10.6.183 2048 Bytes 22.04.2010 18:00:26
VBASE022.VDF : 7.10.6.184 2048 Bytes 22.04.2010 18:00:26
VBASE023.VDF : 7.10.6.185 2048 Bytes 22.04.2010 18:00:26
VBASE024.VDF : 7.10.6.186 2048 Bytes 22.04.2010 18:00:26
VBASE025.VDF : 7.10.6.187 2048 Bytes 22.04.2010 18:00:26
VBASE026.VDF : 7.10.6.188 2048 Bytes 22.04.2010 18:00:27
VBASE027.VDF : 7.10.6.189 2048 Bytes 22.04.2010 18:00:27
VBASE028.VDF : 7.10.6.190 2048 Bytes 22.04.2010 18:00:27
VBASE029.VDF : 7.10.6.191 2048 Bytes 22.04.2010 18:00:27
VBASE030.VDF : 7.10.6.192 2048 Bytes 22.04.2010 18:00:27
VBASE031.VDF : 7.10.6.200 93696 Bytes 26.04.2010 11:26:15
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 18:00:28
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 18:00:28
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 18:00:28
AERDL.DLL : 8.1.4.6 541043 Bytes 21.04.2010 03:45:15
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 21.04.2010 03:45:14
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 21.04.2010 03:45:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 18:00:27
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 15:05:25
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 18:00:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 26. April 2010 13:26
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.\QuickTime\ActiveX\qttaskrunflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Full Tilt Poker\version
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent\CurrentVersion\Parameters\trappolltimemillisecs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\account
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\advertisercode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\banner
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\banner
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\creferer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\profile
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\referer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Titan Poker\safemode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
C:\Windows\system32\unregmp2.exe /ShowWMP
C:\Windows\system32\unregmp2.exe /ShowWMP
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files\Windows Media Player
C:\Program Files\Windows Media Player
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Program Files\Windows Media Player
C:\Windows\system32\wbem\Logs\WMITracing.log
C:\Windows\system32\wbem\Logs\WMITracing.log
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAPTUR~3.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '964' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista 64Bit>
Beginne mit der Suche in 'D:\' <Backup>
Beginne mit der Suche in 'E:\' <Medien>
Ende des Suchlaufs: Montag, 26. April 2010 14:00
Benötigte Zeit: 34:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
29564 Verzeichnisse wurden überprüft
281507 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
281507 Dateien ohne Befall
1206 Archive wurden durchsucht
0 Warnungen
0 Hinweise
575378 Objekte wurden beim Rootkitscan durchsucht
26 Versteckte Objekte wurden gefunden
|
Hier noch der Bericht zum manuellen Update:
Zitat:
Avira AntiVir Personal - Free Antivirus Updater
Vollständiges Produktupdate
Erstellungszeitpunkt: Tue Apr 27 14:21:32 2010
Betriebssystem:
Windows Vista x64 (Service Pack 2) [6.0.6002] 64 bit
Produktinformationen:
Produktversion: 10.0.0.567
Updater: C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 10.0.0.29
Updaterresource: C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
Bibliothek: C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plugin: C:\Program Files (x86)\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI: C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files (x86)\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files (x86)\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\
Proxyeinstellungen:
Verwende Systemeinstellungen
14:21:32 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
14:21:53 [UPD] [INFO] Wähle Updateserver 'h**p://80.190.143.238/update'.
14:21:53 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/master.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:21:53 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/wks_avira10-win32-de-pecl.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl.idx'.
14:21:53 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/wks_avira10-win32-de-pecl.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl.info.gz'.
14:21:54 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/vdf.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
14:21:54 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/rdf-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
14:21:54 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/ave2-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
14:21:55 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/wks_avira10-win32-de-pecl-info.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl-info.info.gz'.
14:21:55 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/hips-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
14:21:55 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/idx/scanner-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner-win32-int.info.gz'.
14:21:55 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
14:21:55 [UPD] [INFO] Produkt-Info Datei: Durch Avira erzwungenes Produktupdate wird durchgeführt.
14:21:55 [UPD] [INFO] Prüfe Modul SELFUPDATE:
14:21:55 [UPD] [INFO] Prüfe Modul VDF:
14:21:55 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.10.6.220 < 7.10.6.223
14:21:55 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.10.6.220 < 7.10.6.223
14:21:55 [UPD] [INFO] Prüfe Modul RDF:
14:21:55 [UPD] [INFO] Prüfe Modul AVE2:
14:21:55 [UPD] [INFO] Prüfe Modul MAIN:
14:21:55 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
14:21:55 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
14:21:55 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
14:21:55 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Prüfe Modul COMMAPP:
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
14:21:55 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
14:21:55 [UPD] [INFO] Prüfe Modul TEXT:
14:21:55 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
14:21:55 [UPD] [INFO] Prüfe Modul DRV:
14:21:55 [UPD] [INFO] Prüfe Modul PRODINFO:
14:21:55 [UPD] [INFO] Prüfe Modul HIPS:
14:21:55 [UPD] [INFO] Prüfe Modul SCANNER:
14:21:55 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' benötigt 40138 Bytes freien Speicherplatz.
14:21:55 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 122260 Bytes freien Speicherplatz.
14:21:55 [UPD] [INFO] 'C:\Program Files (x86)\Avira\AntiVir Desktop\' benötigt 61130 Bytes freien Speicherplatz.
14:21:55 [UPD] [INFO] Speicherplatz OK.
14:21:55 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 1124708352 Bytes.
14:21:55 [UPD] [INFO] Neue Dateien werden heruntergeladen...
14:21:55 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/n_vdf/vbase031.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
14:21:56 [UPD] [INFO] Herunterladen von 'h**p://80.190.143.238/update/n_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
14:21:56 [UPD] [INFO] Das Programm läuft als uneingeschränkte Vollversion.
14:22:03 [UPD] [INFO] Engine wurde erfolgreich validiert.
14:22:03 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\vbase031.vdf' kopiert.
14:22:03 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat' kopiert.
14:22:06 [UPD] [INFO] Reinitialisierung von Avira AntiVir Guard war erfolgreich.
Zusammenfassung:
****************
2 Dateien heruntergeladen
2 Dateien installiert
Heruntergeladene Datei(en): vbase031.vdf 7.10.6.223; aevdf.dat 7.10.6.223;
Tue Apr 27 14:22:06 2010
Das Update wurde erfolgreich durchgeführt!
|
Und damit keinem beim Lesen langweilig wird noch der HJ-this Scan
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:42, on 27.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\WinTV\Ir.exe
C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Silvercrest MTS2218 driver\StartAutorun.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Silvercrest MTS2218 driver\KMConfig.exe
C:\Program Files (x86)\Silvercrest MTS2218 driver\KMProcess.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Users\Cassiopeia\Desktop\Hij*******.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KMCONFIG] "C:\Program Files (x86)\Silvercrest MTS2218 driver\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files (x86)\WinTV\Ir.exe
O4 - Global Startup: WinTV Recording Status..lnk = C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files (x86)\Silvercrest MTS2218 driver\KMWDSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6885 bytes
|
Ich freue mich über jegliche Hilfe oder Ideen
Vielen Dank im Voraus,
Cassiopeia
27.04.2010, 15:15
Avira Antivir 10.0: nur noch manuelle Updates möglich
Linear-Darstellung
