Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD (https://www.trojaner-board.de/113667-avira-antivir-wurden-versteckte-objekte-gefunden-rescue-cd.html)

Petain 15.04.2012 12:17
Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

ich hoffe Ihr könnt mir bei folgender Fragestellung helfen.

Habe mir vor ca. 8 Wochen mein neues Notebook gekauft. In den letzten Wochen habe ich das Notebook Schritt für Schritt nach den Informationen, die ich hier im Forum gefunden habe, abgesichert (z.B. Sandbox etc.).

Zwischendurch habe ich immer mal wieder die Festplatte mit Avira Antivir (Free Edition) und Malwarebytes AntiMalware gescannt. Bisher immer ohne Auffälligkeiten oder irgendwelche Warnmeldungen. (Letzte Scans ohne Funde und Auffälligkeiten am 06.04.2012)

Mein letzter Schritt zur Absicherung sollte es sein, Avira Antivir noch etwas agressiver einzustellen.
(http://www.trojaner-board.de/54192-a...tellungen.html)
Also habe ich gemäß Anleitung aus diesem Forum den Expertenmodus von Avira Antivir gestartet und nach bestem Gewissen die Umstellungen vorgenommen.
Beim ersten Test mit den veränderten Einstellungen habe ich folgende Meldung erhalten:
"Es wurden ein oder mehrere versteckte Objekte gefunden, die auf eine versteckten Virus oder unerwünschtes Programm hindeuten.
Zur genauen Identifikation und Reparatur ist eine Überprüfung Ihres Computers mit der Avira Rescue-CD erforderlich.
Wollen Sie den hierzu den Suchlauf abbrechen?"
(Meldung füge ich als Anhang zu diesem Post bei.)

Habe erst einmal weitergescannt. Viren selbst wurden keine gefunden.

Hier die gestern und heute gemachten Logs mit Avira Antivir und mit Malwarebytes:

1. Suche nach Rootkits und aktiver Malware (hierbei erstes Auftreten der Meldung bezüglich versteckter Objekte)

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012  22:45

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL      : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36    229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF  : 7.11.27.107  161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF  : 7.11.27.159  148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF  : 7.11.27.160    2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF  : 7.11.27.161    2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF  : 7.11.27.162    2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF  : 7.11.27.163    2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF  : 7.11.27.164    2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF  : 7.11.27.165    2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF  : 7.11.27.166    2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF  : 7.11.27.167    2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF  : 7.11.27.168    2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF  : 7.11.27.169    2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF  : 7.11.27.170    2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF  : 7.11.27.176    2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL  : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL    : 8.1.4.15    4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL    : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29      82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL    : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17    179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL    : 12.1.0.23    209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. April 2012  22:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht


Ende des Suchlaufs: Samstag, 14. April 2012  22:51
Benötigte Zeit: 05:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    703 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    703 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
    64 Hinweise
 539186 Objekte wurden beim Rootkitscan durchsucht
    64 Versteckte Objekte wurden gefunden
2. Suche nach Rootkits und aktiver Malware (habe vorher auf die Standardeinstellungen zurückgestellt, um nicht "False Positives" zu bekommen)

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012  23:11

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL      : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36    229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF  : 7.11.27.107  161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF  : 7.11.27.159  148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF  : 7.11.27.160    2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF  : 7.11.27.161    2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF  : 7.11.27.162    2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF  : 7.11.27.163    2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF  : 7.11.27.164    2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF  : 7.11.27.165    2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF  : 7.11.27.166    2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF  : 7.11.27.167    2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF  : 7.11.27.168    2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF  : 7.11.27.169    2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF  : 7.11.27.170    2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF  : 7.11.27.176    2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL  : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL    : 8.1.4.15    4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL    : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29      82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL    : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17    179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL    : 12.1.0.23    209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. April 2012  23:11

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{64FAF175-B637-4945-AF5C-17DA0F226807}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF\IPAddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5897E6A1-094E-415B-B5C2-E53FEEF39C92}\Connection\Name
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{93B337F0-A642-49BD-A553-290F285BB9D1}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{93b337f0-a642-49bd-a553-290f285bb9d1}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{7F9F4680-9A6A-40D9-B59F-72B7AE9B8323}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.888
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.612
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\612
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\888
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).



Ende des Suchlaufs: Samstag, 14. April 2012  23:17
Benötigte Zeit: 06:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1292 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1292 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
    106 Hinweise
 539270 Objekte wurden beim Rootkitscan durchsucht
    113 Versteckte Objekte wurden gefunden
3. Kompletter Systemscan (mit Standardeinstellungen)

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012  09:18

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : ******-NB

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL      : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36    229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF  : 7.11.27.107  161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF  : 7.11.27.159  148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF  : 7.11.27.160    2048 Bytes  13.04.2012 18:27:17
VBASE021.VDF  : 7.11.27.161    2048 Bytes  13.04.2012 18:27:17
VBASE022.VDF  : 7.11.27.162    2048 Bytes  13.04.2012 18:27:17
VBASE023.VDF  : 7.11.27.163    2048 Bytes  13.04.2012 18:27:17
VBASE024.VDF  : 7.11.27.164    2048 Bytes  13.04.2012 18:27:17
VBASE025.VDF  : 7.11.27.165    2048 Bytes  13.04.2012 18:27:18
VBASE026.VDF  : 7.11.27.166    2048 Bytes  13.04.2012 18:27:18
VBASE027.VDF  : 7.11.27.167    2048 Bytes  13.04.2012 18:27:18
VBASE028.VDF  : 7.11.27.168    2048 Bytes  13.04.2012 18:27:18
VBASE029.VDF  : 7.11.27.169    2048 Bytes  13.04.2012 18:27:18
VBASE030.VDF  : 7.11.27.170    2048 Bytes  13.04.2012 18:27:18
VBASE031.VDF  : 7.11.27.176    2560 Bytes  14.04.2012 18:27:18
Engineversion  : 8.2.10.42
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.16      446842 Bytes  04.04.2012 18:23:10
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL  : 8.1.2.27      201082 Bytes  04.04.2012 18:23:09
AEHEUR.DLL    : 8.1.4.15    4628855 Bytes  13.04.2012 18:23:18
AEHELP.DLL    : 8.1.19.1      254327 Bytes  02.04.2012 18:10:44
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 19:04:56
AEEXP.DLL      : 8.1.0.29      82293 Bytes  13.04.2012 18:23:19
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL    : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17    179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL    : 12.1.0.23    209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 15. April 2012  09:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2A0702B1-CF7F-4153-A875-726B95669CAD}\DhcpInterfaceOptions
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{3989F61A-5B67-4F70-A3CD-0B82FF2D04C5}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2748
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2344
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2344
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\2748
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Services\MOM\ChannelUrl
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>
Beginne mit der Suche in 'Z:\' <Recovery>


Ende des Suchlaufs: Sonntag, 15. April 2012  11:13
Benötigte Zeit:  1:54:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34394 Verzeichnisse wurden überprüft
 1296908 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1296908 Dateien ohne Befall
  12649 Archive wurden durchsucht
      1 Warnungen
    78 Hinweise
 540670 Objekte wurden beim Rootkitscan durchsucht
    79 Versteckte Objekte wurden gefunden
4. Malwarebytes AntiMaleware
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
A**** :: *******-NB [Administrator]

15.04.2012 11:43:51
mbam-log-2012-04-15 (11-43-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501304
Laufzeit: 39 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Muss ich jetzt irgendwas tun? Brauche ich diese Avira Rescue-CD? Wie funktioniert das? Woher bekomme ich diese CD, falls notwendig?
Falls es sich um Fehlalarme handelt: Wie bekomme ich dann diese blöde Meldung weg, damit diese nicht ab jetzt bei jedem Scan auftaucht?

Bei früheren Scans wurden übrigens auch versteckte Objekte ausgewiesen, aber es kam nicht die Meldung, dass diese auf einen Virus oder unerwünschtes Programm hinweisen würden.

Würde mich über Eure Hilfe sehr freuen.

Viele Grüße
Petain

markusg 15.04.2012 15:52
das hängt mit dem letzten microsoft patch day zusammen, da gibts wohl irgend ein problem seitens avira.
ist also alles io

Petain 15.04.2012 20:43
Hallo Markus,

besten Dank für die fachkundige Antwort.
Jetzt brauche ich mir keine Sorgen mehr machen und mir den Kopf nicht mehr zerbrechen, ob "brain.exe" vielleicht doch nicht funktioniert hat.

Normalerweise sollte Avira dieses Problem ja bald per Update beseitigt haben - denke ich zumindest. Bin dann schon gespannt, ob diese Fehlermeldung beim nächsten routinemäßigen Scan noch auftritt.

Vielen Dank & viele Grüße
Petain

Petain 29.04.2012 19:44
Hallo Markus!

Nach 2 Wochen habe ich heute wieder einen Routine-Scan mit Avira Antivir und Malwarebytes Anti-Malware durchgeführt.
Leider kommt bei Avira immer noch die Meldung mit der Rescue-CD - wie im ersten Beitrag dieses Threads geschrieben.

Gibt es hierzu schon neue Erkenntnisse?
Wenn es mit dem Patchday von Windows zu tun hat - warum wurde das von Avira noch nicht behoben?
Haben andere dieselbe Meldung?
Muss ich mich an diese Meldung gewöhnen oder kann ich was dagegen unternehmen?

Die Logs (siehe weiter unten) sehen für mich als Normalanwender ok aus.

Zitat:
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Soll ich bezüglich der Warnung von Antivir was unternehmen? Eigentlich müsste ich die Datei doch problemlos löschen können. Verstehe nur nicht, dass die Datei nicht lesbar ist. Wurde von Opera selbst heruntergeladen.

Nachfolgend nun die aktuellen Logs.
Würde mich über Deine Rückmeldung sehr freuen.

Grüße,
Petain

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2012  14:35

Es wird nach 3719726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : G*****-**

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL      : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.36    229128 Bytes  05.04.2012 18:20:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 17:57:20
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 17:57:20
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 17:57:20
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 17:57:20
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 17:57:20
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 17:57:21
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 17:57:21
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 17:57:21
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 17:57:21
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 17:51:24
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 18:10:41
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 18:22:52
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 18:21:01
VBASE018.VDF  : 7.11.27.107  161280 Bytes  12.04.2012 18:21:14
VBASE019.VDF  : 7.11.27.159  148992 Bytes  13.04.2012 18:27:17
VBASE020.VDF  : 7.11.27.201  207360 Bytes  17.04.2012 18:27:07
VBASE021.VDF  : 7.11.28.3    237568 Bytes  19.04.2012 18:28:42
VBASE022.VDF  : 7.11.28.49    193536 Bytes  20.04.2012 18:27:03
VBASE023.VDF  : 7.11.28.99    195072 Bytes  23.04.2012 18:27:23
VBASE024.VDF  : 7.11.28.133  247808 Bytes  24.04.2012 18:27:24
VBASE025.VDF  : 7.11.28.183  186880 Bytes  26.04.2012 18:27:25
VBASE026.VDF  : 7.11.28.184    2048 Bytes  26.04.2012 18:27:25
VBASE027.VDF  : 7.11.28.185    2048 Bytes  26.04.2012 18:27:25
VBASE028.VDF  : 7.11.28.186    2048 Bytes  26.04.2012 18:27:25
VBASE029.VDF  : 7.11.28.187    2048 Bytes  26.04.2012 18:27:25
VBASE030.VDF  : 7.11.28.188    2048 Bytes  26.04.2012 18:27:26
VBASE031.VDF  : 7.11.28.226  114176 Bytes  27.04.2012 12:34:11
Engineversion  : 8.2.10.58
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.18      455034 Bytes  27.04.2012 18:27:54
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.9      807287 Bytes  30.03.2012 17:51:39
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  27.04.2012 18:27:52
AEHEUR.DLL    : 8.1.4.21    4682102 Bytes  27.04.2012 18:27:51
AEHELP.DLL    : 8.1.20.0      254326 Bytes  27.04.2012 18:27:31
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 18:27:29
AEEXP.DLL      : 8.1.0.33      82293 Bytes  27.04.2012 18:27:55
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL    : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17    179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL    : 12.1.0.23    209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 29. April 2012  14:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnSAMUser
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnUser
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{EDCE5215-30F6-4313-A3A6-94E3355F8150}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\127EF068-5AE9-4C8B-844D-37B0BF31CCCF
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\2C1ABC86-0E89-4F87-97AA-B698FE5806F5
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\91F26D34-0CB4-4023-B2B0-AD91D9DC2ED9
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{04D1A9E1-1F54-478B-A882-89FF63607482}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4256
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4108
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4108
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4256
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Aspect
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012032620120402
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012040220120409
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041020120411
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041220120413
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041320120414
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041420120415
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012041520120416
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]  Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '607' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\A****\AppData\Local\Opera\Opera\temporary_downloads\Opera_11.62_int_Setup.exe
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>
Beginne mit der Suche in 'Z:\' <R*******>


Ende des Suchlaufs: Sonntag, 29. April 2012  16:30
Benötigte Zeit:  1:54:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34384 Verzeichnisse wurden überprüft
 1308890 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1308890 Dateien ohne Befall
  12622 Archive wurden durchsucht
      1 Warnungen
    94 Hinweise
 558117 Objekte wurden beim Rootkitscan durchsucht
    94 Versteckte Objekte wurden gefunden
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
A**** :: G*****-** [Administrator]

29.04.2012 17:16:02
mbam-log-2012-04-29 (17-16-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 518208
Laufzeit: 43 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 30.04.2012 18:44
gibt noch kein update seitens avira.
leere mal den opera cache dann passt das.
evtl. ists nen beschädigter download.

Petain 17.05.2012 15:35
Hallo Markus!

Inzwischen scheint ja endlich das Avira Update veröffentlicht zu sein. Und so kommt auch endlich nicht mehr die Meldung mit der Rescue-CD.
Stattdessen wurden jetzt 77 Warnungen gefunden.
Dabei wurden die Warnungen zum größten Teil in alten Dateien gefunden, welche schon sehr oft mit Avira und Malwarebytes ohne Probleme geprüft worden waren.

Ist das jetzt wieder ein neuer Avira-Fehler?
Was soll man davon halten?
Meldungen:
- unerwartetes Dateiende erreicht
- Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
- Der Archivheader ist defekt
- Die Datei ist kennwortgeschützt
- Die Version dieses Archives wird nicht unterstützt
- Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
- Die Version dieses Archives wird nicht unterstützt
- Die komprimierten Daten sind fehlerhaft


Viren wurden auf meinem Rechner heute weder mit Avira Antivir noch mit Malwarebytes gefunden.

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. Mai 2012  11:16

Es wird nach 3707332 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : ******-**

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 18:28:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 18:28:48
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 18:28:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:28:48
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:27:39
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 18:27:35
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 18:27:36
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 18:27:36
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 18:27:36
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 18:27:36
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 18:27:36
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 18:27:36
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 18:27:36
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 18:27:36
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 18:27:33
VBASE015.VDF  : 7.11.30.4      2048 Bytes  14.05.2012 18:27:33
VBASE016.VDF  : 7.11.30.5      2048 Bytes  14.05.2012 18:27:34
VBASE017.VDF  : 7.11.30.6      2048 Bytes  14.05.2012 18:27:34
VBASE018.VDF  : 7.11.30.7      2048 Bytes  14.05.2012 18:27:34
VBASE019.VDF  : 7.11.30.8      2048 Bytes  14.05.2012 18:27:34
VBASE020.VDF  : 7.11.30.9      2048 Bytes  14.05.2012 18:27:34
VBASE021.VDF  : 7.11.30.10      2048 Bytes  14.05.2012 18:27:34
VBASE022.VDF  : 7.11.30.11      2048 Bytes  14.05.2012 18:27:34
VBASE023.VDF  : 7.11.30.12      2048 Bytes  14.05.2012 18:27:35
VBASE024.VDF  : 7.11.30.13      2048 Bytes  14.05.2012 18:27:35
VBASE025.VDF  : 7.11.30.14      2048 Bytes  14.05.2012 18:27:36
VBASE026.VDF  : 7.11.30.15      2048 Bytes  14.05.2012 18:27:36
VBASE027.VDF  : 7.11.30.16      2048 Bytes  14.05.2012 18:27:36
VBASE028.VDF  : 7.11.30.17      2048 Bytes  14.05.2012 18:27:36
VBASE029.VDF  : 7.11.30.18      2048 Bytes  14.05.2012 18:27:37
VBASE030.VDF  : 7.11.30.19      2048 Bytes  14.05.2012 18:27:37
VBASE031.VDF  : 7.11.30.66    166912 Bytes  17.05.2012 09:13:52
Engineversion  : 8.2.10.68
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.19      455034 Bytes  11.05.2012 18:27:37
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.13    807287 Bytes  11.05.2012 18:27:36
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  27.04.2012 18:27:52
AEHEUR.DLL    : 8.1.4.28    4800886 Bytes  17.05.2012 09:13:55
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 18:27:29
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 18:27:29
AEEXP.DLL      : 8.1.0.40      82292 Bytes  17.05.2012 09:13:55
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 18:28:48
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 18:28:48
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 18:28:48
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 18:28:48
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 18:28:48
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 18:28:48
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 18:28:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 18:28:48
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 18:28:48
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 18:28:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 17. Mai 2012  11:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{9EDEDD2D-9CAE-41AF-8AAA-0F43E70A2420}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.1312
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4076
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\1312
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Processes\4076
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\APM\LastImportedVersion
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor ProcTime
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\ATI\ACE\Settings\Runtime\RuntimeStartUpProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.100\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101\CheckSetting
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012040920120416
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796520761-3079100935-1229940898-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012042920120430
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\E3
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '1428' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\SWSetup\HPD1136\NoteB1.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB2.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB3.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB4.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPQW\qwfiles\root.1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\SWSetup\HPQW\qwfiles\root.3
  [WARNUNG]  Der Archivheader ist defekt
C:\Users\A****\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
K:\INTERNETPROGRAMME\Games\Joemino20Setup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Installationsverzeichnis\wace26d.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\winamp3_0-full.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplay280.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplayer502std.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\PDF_Software\Nicht_installiert\Funktioniert_bis_auf_einzelne_Sonderzeichen__DEINSTALLIERT\paperlessprinter_3.0_setup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Tools\wz81gev.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
K:\Pocket_PC\Software\PocketXchange 1.01.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\SPIELE\Anstoss3Patches\a3_pu3_installer.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'L:\' <T********>
L:\avira_free_antivirus_de_v12.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\BiorhtymSetup.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Cobianbackup7_$_%_343_Setup.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\juni_06_1024x768.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\OOo_2.0.2_windows_install_de.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\OOo_2.4.0_Win32Intel_install_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\PPC_hotdeathuno_1.02.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\screensaver03.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
L:\SetupVirtualCloneDrive5440.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\SetupVirtualCloneDrive5450.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Datensicherung_USB_orange\*****\*******\Intranet\Intranet.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Bilder_Ungetestet\cf185_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\na130_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl21_2.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl24_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s04_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s155_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\aasetup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AXXISGame ROCKMINE.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\b2pdf105.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\bc20de_OrdnerVergleichsprogramm.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\CDVergleich.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Cover.zip
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\dsnake.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\DVDx_1_7.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\Euronoten.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\favoritestartpage.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\FTP___SFTPFull.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\internetradioundtv_irate_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\irate2_del_radiostationen.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\isswas2001.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Jamail20.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\master.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\mp3tagv202mfcsetup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\pfsetup_zugriffsteuerung_PC.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\picgrab.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\powarc55.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.EXE
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R00
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R01
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R02
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\slowview.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\SOLITAREMANIAC.ZIP
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Streamripper_winampplugin_srwa3_153.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\TVgenial310.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\vengaboys_photos.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\winamp3.00_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wmorph21.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\WPDF123.EXE
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wz81gev.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\XnView-win-full_FreewarePictureViewer.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AMIGA\Pro_Tennis_Tour_2.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Sicherheitsverzeichnis\Verschiedenes\a2_datensatz_v2.0.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'Z:\' <R*******>


Ende des Suchlaufs: Donnerstag, 17. Mai 2012  13:14
Benötigte Zeit:  1:58:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35553 Verzeichnisse wurden überprüft
 1311991 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1311991 Dateien ohne Befall
  13299 Archive wurden durchsucht
    77 Warnungen
    24 Hinweise
 562892 Objekte wurden beim Rootkitscan durchsucht
    25 Versteckte Objekte wurden gefunden
Viele Grüße
Petain

Petain 24.05.2012 21:45
Hallo Markus!

Irgendwie scheint mein letzter Beitrag in der Flut an Anfragen untergegangen zu sein.

Wie schätzt Du die in meinem Beitrag vom 17.05. beschriebenen Warnungen von Avira Antivir ein?
Soll ich nochmals einen Scan mit Avira Antivir machen und prüfen, ob die Warnungen vielleicht wieder weg sind?

Würde mich über eine Antwort freuen.

Viele Grüße
Dreatyr

markusg 25.05.2012 12:57
hmm
liegt evtl. an der recoursionstiefe.
wenn du die unter avira, einstellungen, expertenmodus anhaken, dort auf scanner, archive, auf 100 stellst und erneut scanst, wie siehts dann aus?
und sorry habs übersehen

Petain 27.05.2012 21:53
Hallo Markus!

Danke für den Tipp mit der Rekursionstiefe.
Ich habe auf 99 gestellt. Einen höheren Wert hat Avira Antivir nicht zugelassen.
Bin beim durchgehen des Logs jedoch etwas überrascht, dass dort immer noch als Rekursionstiefe 20 angegeben wird, obwohl in der Konfiguration auch jetzt noch 99 steht, wenn ich in Avira Antivir nochmals zur Kontrolle nachsehe.

Das Ergebnis, war heute wieder gleich zum letzten Scan. Also wieder 77 Warnungen:

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. Mai 2012  09:32

Es wird nach 3750379 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : A****
Computername  : ******-**

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 18:28:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 18:28:48
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 18:28:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:28:48
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:27:39
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 12:47:21
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:57:20
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 18:27:35
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 18:27:36
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 18:27:36
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 18:27:36
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 18:27:36
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 18:27:36
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 18:27:36
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 18:27:36
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 18:27:36
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 18:27:33
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 13:15:43
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 18:27:33
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 18:31:34
VBASE018.VDF  : 7.11.30.208    2048 Bytes  23.05.2012 18:31:34
VBASE019.VDF  : 7.11.30.209    2048 Bytes  23.05.2012 18:31:34
VBASE020.VDF  : 7.11.30.210    2048 Bytes  23.05.2012 18:31:34
VBASE021.VDF  : 7.11.30.211    2048 Bytes  23.05.2012 18:31:34
VBASE022.VDF  : 7.11.30.212    2048 Bytes  23.05.2012 18:31:34
VBASE023.VDF  : 7.11.30.213    2048 Bytes  23.05.2012 18:31:35
VBASE024.VDF  : 7.11.30.214    2048 Bytes  23.05.2012 18:31:36
VBASE025.VDF  : 7.11.30.215    2048 Bytes  23.05.2012 18:31:36
VBASE026.VDF  : 7.11.30.216    2048 Bytes  23.05.2012 18:31:37
VBASE027.VDF  : 7.11.30.217    2048 Bytes  23.05.2012 18:31:37
VBASE028.VDF  : 7.11.30.218    2048 Bytes  23.05.2012 18:31:37
VBASE029.VDF  : 7.11.30.219    2048 Bytes  23.05.2012 18:31:38
VBASE030.VDF  : 7.11.30.220    2048 Bytes  23.05.2012 18:31:39
VBASE031.VDF  : 7.11.31.12    111616 Bytes  25.05.2012 18:31:23
Engineversion  : 8.2.10.68
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.19      455034 Bytes  11.05.2012 18:27:37
AESCN.DLL      : 8.1.8.2      131444 Bytes  20.02.2012 12:48:35
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:48:58
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.13    807287 Bytes  11.05.2012 18:27:36
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  27.04.2012 18:27:52
AEHEUR.DLL    : 8.1.4.28    4800886 Bytes  17.05.2012 09:13:55
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 18:27:29
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 18:27:29
AEEXP.DLL      : 8.1.0.40      82292 Bytes  17.05.2012 09:13:55
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 18:46:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 18:28:48
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 18:28:48
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 18:28:48
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 18:28:48
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 18:28:48
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 18:28:48
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 18:28:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 18:28:48
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 18:28:48
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 18:28:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:, L:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 26. Mai 2012  09:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\121
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '1426' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Program Files (x86)\gs\gs9.04\uninstgs.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\SWSetup\HPD1136\NoteB1.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB2.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB3.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPD1136\NoteB4.cab
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\SWSetup\HPQW\qwfiles\root.1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\SWSetup\HPQW\qwfiles\root.3
  [WARNUNG]  Der Archivheader ist defekt
C:\Users\Admin\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'E:\' <K*****>
Beginne mit der Suche in 'K:\' <M******>
K:\INTERNETPROGRAMME\Games\Joemino20Setup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Installationsverzeichnis\wace26d.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\winamp3_0-full.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplay280.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
K:\INTERNETPROGRAMME\Programme\Musiksoftware_Videoplayer\zoomplayer502std.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
K:\INTERNETPROGRAMME\Programme\PDF_Software\Nicht_installiert\Funktioniert_bis_auf_einzelne_Sonderzeichen__DEINSTALLIERT\paperlessprinter_3.0_setup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\INTERNETPROGRAMME\Programme\Tools\wz81gev.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
K:\Pocket_PC\Software\PocketXchange 1.01.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
K:\SPIELE\Anstoss3Patches\a3_pu3_installer.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'L:\' <T********>
L:\avira_free_antivirus_de_v12.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\BiorhtymSetup.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Cobianbackup7_$_%_343_Setup.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\juni_06_1024x768.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_1_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_2_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\LaFee_3_Viva_live_200071213_SC_mpeg2.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\OOo_2.0.2_windows_install_de.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\OOo_2.4.0_Win32Intel_install_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\PPC_hotdeathuno_1.02.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\screensaver03.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
L:\SetupVirtualCloneDrive5440.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\SetupVirtualCloneDrive5450.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Datensicherung_USB_orange\*****.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Bilder_Ungetestet\cf185_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\na130_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl21_2.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\pl24_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s04_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Bilder_Ungetestet\s155_1.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\aasetup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AXXISGame ROCKMINE.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\b2pdf105.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\bc20de_OrdnerVergleichsprogramm.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\CDVergleich.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Cover.zip
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\dsnake.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\DVDx_1_7.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Downloads_Programme_Ungetestet\Euronoten.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\favoritestartpage.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\FTP___SFTPFull.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\internetradioundtv_irate_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\irate2_del_radiostationen.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\isswas2001.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Jamail20.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\master.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\mp3tagv202mfcsetup.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\pfsetup_zugriffsteuerung_PC.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\picgrab.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\powarc55.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.EXE
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R00
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R01
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\SETUP_DERPLANER2_INTERNETVERSION.SFX.R02
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
L:\Downloads_Programme_Ungetestet\slowview.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\SOLITAREMANIAC.ZIP
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\Streamripper_winampplugin_srwa3_153.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\TVgenial310.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
L:\Downloads_Programme_Ungetestet\vengaboys_photos.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\winamp3.00_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wmorph21.zip
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\WPDF123.EXE
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\wz81gev.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
L:\Downloads_Programme_Ungetestet\XnView-win-full_FreewarePictureViewer.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
L:\Downloads_Programme_Ungetestet\AMIGA\Pro_Tennis_Tour_2.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
L:\Sicherheitsverzeichnis\Verschiedenes\a2_datensatz_v2.0.exe
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'Z:\' <R*******>


Ende des Suchlaufs: Samstag, 26. Mai 2012  11:37
Benötigte Zeit:  2:04:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35900 Verzeichnisse wurden überprüft
 1328608 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1328608 Dateien ohne Befall
  12997 Archive wurden durchsucht
    77 Warnungen
      1 Hinweise
 587708 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Aber ich habe inzwischen im Avira Support Forum interessante Informationen zum Thema Warnungen gefunden:

Zitat:
Seit dem Update wurde die Protokollierung im Standard Modus etwas erhöht
Diese Aussage stammte immerhin von einem Avira Mitarbeiter aus deren Consumer Support.

Zitat:
In den LOGs listet AVir generell und penibel alle Aktionen auf die während des Suchlaufs vorgenommen wurden.
Das einfachste ist also immer erst unten in der summarischen Übersicht nachzuschauen ob Infekte gefunden wurden und, wenn Ja, dann erst das LOG komplett zu analysieren. (...) es ist auch fraglich ob es überhaupt ein LOG "light" geben wird. Die Funktion eines LOGs ist, alles genau für eventuelle Analyse-Zwecke festzuhalten.

Man muß also diese LOGs eingehend lesen und in diesem Fall von unten nach oben durchgehen. Faustregel: Meldet Avir bei ienem Scan-Lauf nichts dann ist auch das LOG nur von rein informatorischem Interesse.
Hier noch die Links zu den entsprechenden Threads:
Code:
forum.avira.com/wbb/index.php?page=Thread&postID=1177090&highlight=4+warnungen#post1177090
forum.avira.com/wbb/index.php?page=Thread&threadID=145216
Aus den ganzen Informationen aus dem Avira Support Forum folgere ich, dass die Warnungen in meinem Log keine Hinweise auf Schadsoftware darstellen und, dass ich diese vernachlässigen kann. Leider werden auch in zukünftigen Scans Warnungen auftauchen, was natürlich im ersten Moment erst mal irritiert und auch verunsichert.

Somit sollte mein Thema wohl abgeschlossen sein.
Ich sage auf jeden Fall vielen Dank für Deine Betreuung und Hilfe.

Viele Grüße
Petain.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131