boah, braucht das Teil lange...
Das öttelt immer noch bei C rum und hat auch noch kein bisschen mehr gefunden als das, was ich bisher gepostet hatte.
Dann geh ich wohl erstmal einkaufen...

Kann noch was dauern ja :(

Ja, gehe erstemal einkaufen, mal sehen ob dann Gmer fertig ist mit dem Ganzen.

hmmm....nun isser auf einmal doch schon fertig.
Obwohl ich alle Haken C,D,E gesetzt hatte, kam wieder nur dies dabei raus :

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-16 14:33:30
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7E792CE ZwCreateKey
SSDT F7E792C4 ZwCreateThread
SSDT F7E792D3 ZwDeleteKey
SSDT F7E792DD ZwDeleteValueKey
SSDT F7E792E2 ZwLoadKey
SSDT F7E792B0 ZwOpenProcess
SSDT F7E792B5 ZwOpenThread
SSDT F7E792EC ZwReplaceKey
SSDT F7E792E7 ZwRestoreKey
SSDT F7E792D8 ZwSetValueKey
SSDT F7E792BF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOKUME~1\xxxxx~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes

---- EOF - GMER 1.0.15 ----

Hattest du bei einem Scan externe Laufwerke angeschlossen gehabt?

Nee, war nichts anderes angeschlossen. C, D u. E sind 2 interne Festplatten (eine davon mit 2 Partitionen)

Sende den Fall an den Avira Support mit dem Verdacht auf Fehlalarm.

Auf diese Mailadresse kannst du diesen Fall schicken: support@avira.com

Ok, das werd ich machen.

Ich hab ja nicht viel Ahnung, deshalb noch mal kurz:

Das was ich hier so an Logs reingestellt hatte, war demnach alles unauffällig, oder?

Wäre ja super, wenn's wirklich nur Fehlalarm war !

Jedenfalls noch mal nen ganz ganz lieben Dank an Dich :daumenhoc

LG Taby

Lass die Jungs bei Avira das mal durchschauen und arbeiten und berichte uns das Ergebnis. :)