Trojaner-Board - Avira findet 2 Warnungen und verstecke Dateien

Hi Leute,
mein Avira hat mir mal heute wieder 2 Warnungen, 1 Hinweis und 3 verstecke Objekte angezeigt. Kann mir wer sagen ob die Gefährlich sind und wie ich das in Zukunft selbst herausfinden kann, ob sie gefährlich sind.
Avira Report findet ihr unten.

Hoffe auf eine gute und baldige Antwort.

gruß Shouu
Code:

 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 6. November 2012  10:45
 

Es wird nach 4451353 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : xxxxxx

Computername   : xxxxxx
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00

AVSCAN.EXE     : 12.3.0.33     468472 Bytes  26.07.2012 07:37:39

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:06:15

LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:06:15

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:06:16

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 07:33:50

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:21:22

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:22:50

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:48:40

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:56:18

VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:01:36

VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 07:20:51

VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 07:20:51

VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 07:20:52

VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 07:20:52

VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 07:20:52

VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 07:20:52

VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 07:20:53

VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 06:50:05

VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 14:17:08

VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 14:17:03

VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 06:55:39

VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 06:55:41

VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 07:22:03

VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 07:22:03

VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 07:22:03

VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 07:49:41

VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 07:30:46

VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 09:19:02

VBASE025.VDF   : 7.11.48.244     2048 Bytes  05.11.2012 09:19:02

VBASE026.VDF   : 7.11.48.245     2048 Bytes  05.11.2012 09:19:02

VBASE027.VDF   : 7.11.48.246     2048 Bytes  05.11.2012 09:19:02

VBASE028.VDF   : 7.11.48.247     2048 Bytes  05.11.2012 09:19:03

VBASE029.VDF   : 7.11.48.248     2048 Bytes  05.11.2012 09:19:03

VBASE030.VDF   : 7.11.48.249     2048 Bytes  05.11.2012 09:19:03

VBASE031.VDF   : 7.11.49.6      18944 Bytes  06.11.2012 09:19:03

Engineversion  : 8.2.10.192

AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:44:18

AESCRIPT.DLL   : 8.1.4.64      463228 Bytes  06.11.2012 09:19:16

AESCN.DLL      : 8.1.9.2       131444 Bytes  28.09.2012 11:11:06

AESBX.DLL      : 8.2.5.12      606578 Bytes  18.06.2012 05:09:01

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06

AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 11:11:06

AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  06.11.2012 09:19:15

AEHEUR.DLL     : 8.1.4.128    5489017 Bytes  06.11.2012 09:19:15

AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 07:20:56

AEGEN.DLL      : 8.1.5.38      434548 Bytes  28.09.2012 11:10:51

AEEXP.DLL      : 8.2.0.10      119158 Bytes  06.11.2012 09:19:17

AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 14:44:15

AECORE.DLL     : 8.1.28.2      201079 Bytes  28.09.2012 11:10:50

AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 09:19:03

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:06:14

AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:06:15

AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:06:16

AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:06:15

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:06:15

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:06:16

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  26.07.2012 07:37:39

NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:06:15

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  26.07.2012 07:37:27

RCTEXT.DLL     : 12.3.0.31     100088 Bytes  26.07.2012 07:37:27
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: E:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Dienstag, 6. November 2012  10:45
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd

HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'ssmypics.scr' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'msimn.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrMfcWnd.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'EMET_notifier.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'brctrcen.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'KbdAp32A.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'HDeck.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '103' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'spnsrvnt.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'sntlkeyssrvr.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'Brmfrmps.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1668' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'E:\'

E:\System Volume Information\_restore{34E17F8C-4835-480E-9CA0-66516C67362B}\RP777\A0073998.exe

  [WARNUNG]   Die Datei ist kennwortgeschützt

E:\System Volume Information\_restore{34E17F8C-4835-480E-9CA0-66516C67362B}\RP777\A0073999.exe

  [WARNUNG]   Die Datei ist kennwortgeschützt
 
 

Ende des Suchlaufs: Dienstag, 6. November 2012  11:38

Benötigte Zeit: 53:07 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   9911 Verzeichnisse wurden überprüft

 303178 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 303178 Dateien ohne Befall

   4302 Archive wurden durchsucht

      2 Warnungen

      1 Hinweise

 318339 Objekte wurden beim Rootkitscan durchsucht

      3 Versteckte Objekte wurden gefunden