You are not logged in.

Monday, April 21st 2014, 6:33am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Deepshades" started this thread

Date of registration:
Apr 21st 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Enterprise 64 Bit

  • Send private message

1

Saturday, April 21st 2012, 11:02pm

Report macht mich misstrauisch.

Hallo,

habe meinen PC formatiert und nun alles wieder installiert doch wenn ich nun Antivira durchlaufen lasse bekomme ich 80 Versteckte Dateien.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. April 2012 22:38

Es wird nach 3668575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FABIAN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 20.04.2012 11:55:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:54:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:54:21
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 11:54:21
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 11:54:21
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 11:54:21
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 11:54:21
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 11:54:21
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 11:54:21
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 11:54:21
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 11:54:21
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 11:54:21
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:54:21
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:54:21
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 11:54:21
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 11:54:21
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:54:21
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 11:54:21
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:54:21
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 11:54:21
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 20:33:19
VBASE023.VDF : 7.11.28.50 2048 Bytes 20.04.2012 20:33:19
VBASE024.VDF : 7.11.28.51 2048 Bytes 20.04.2012 20:33:19
VBASE025.VDF : 7.11.28.52 2048 Bytes 20.04.2012 20:33:19
VBASE026.VDF : 7.11.28.53 2048 Bytes 20.04.2012 20:33:19
VBASE027.VDF : 7.11.28.54 2048 Bytes 20.04.2012 20:33:19
VBASE028.VDF : 7.11.28.55 2048 Bytes 20.04.2012 20:33:19
VBASE029.VDF : 7.11.28.56 2048 Bytes 20.04.2012 20:33:19
VBASE030.VDF : 7.11.28.57 2048 Bytes 20.04.2012 20:33:19
VBASE031.VDF : 7.11.28.70 6656 Bytes 20.04.2012 20:33:19
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20.04.2012 11:55:12
AESCN.DLL : 8.1.8.2 131444 Bytes 20.04.2012 11:55:10
AESBX.DLL : 8.2.5.5 606579 Bytes 20.04.2012 11:55:15
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 20.04.2012 11:55:10
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 20.04.2012 11:55:02
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20.04.2012 11:55:00
AEHELP.DLL : 8.1.19.1 254327 Bytes 20.04.2012 11:54:30
AEGEN.DLL : 8.1.5.27 422261 Bytes 20.04.2012 11:54:28
AEEXP.DLL : 8.1.0.29 82293 Bytes 20.04.2012 11:55:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 20.04.2012 11:54:27
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 21. April 2012 22:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2832
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2900
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Processes\2832
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Processes\2900
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize LoadDEM ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\ATI\ACE\Settings\Runtime\RuntimeStartUp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\HRZR_PGYFRFFVBA
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\R7PS176R110P211O
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4102612332-2866664044-1729362954-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\{1NP14R77-02R7-4R5Q-O744-2RO1NR5198O7}\abgrcnq.rkr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'hale.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '570' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 21. April 2012 22:54
Benötigte Zeit: 15:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17470 Verzeichnisse wurden überprüft
110688 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
110688 Dateien ohne Befall
670 Archive wurden durchsucht
0 Warnungen
80 Hinweise
435025 Objekte wurden beim Rootkitscan durchsucht
80 Versteckte Objekte wurden gefunden

Kann mir jemand weiterhelfen?

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

2

Saturday, April 21st 2012, 11:13pm

Hallo,

die versteckten Einträge gehören zu Microsoft und der Grafikkarte und sind unbedenklich.
Es gilt: Je mehr Programme geöffnet sind um so mehr versteckte Einträger werden angezeigt.

Die 64 versteckten Threads betrifft seit dem Windows Patchday vom 10. April alle Win 7 64 Bit Systeme:

Antivir Scan unter windows 7 64Bit - Fundmeldungen / Allgemein: Einsatz Rescue CD
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Deepshades" started this thread

Date of registration:
Apr 21st 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Enterprise 64 Bit

  • Send private message

3

Saturday, April 21st 2012, 11:16pm

Das mit den 64 hatte ich gesehen aber es sind noch 16 weitere.

Sind die 16 weiteren trotzdem unbedenklich?

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

4

Sunday, April 22nd 2012, 1:11am

aber es sind noch 16 weitere.

Sind die 16 weiteren trotzdem unbedenklich?

die versteckten Einträge gehören zu Microsoft und der Grafikkarte und sind unbedenklich.
Es gilt: Je mehr Programme geöffnet sind um so mehr versteckte Einträger werden angezeigt.
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Deepshades" started this thread

Date of registration:
Apr 21st 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Enterprise 64 Bit

  • Send private message

5

Sunday, April 22nd 2012, 11:17am

Vielen Dank für deine außerordentlich schnelle Hilfe.

Schönen Tag noch.

Date of registration:
Apr 15th 2012

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

6

Sunday, April 22nd 2012, 7:41pm

Grund zur sorge?

Hey,

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2012 17:30

Es wird nach 3668575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : XXX
Seriennummer : XXX
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Andreas
Computername : FRAUKE-NETBOOK

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 14.04.2012 10:03:48
AVSCAN.DLL : 12.1.0.18 65744 Bytes 14.04.2012 10:03:48
LUKE.DLL : 12.1.0.19 68304 Bytes 14.04.2012 10:04:00
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 14.04.2012 10:04:16
AVREG.DLL : 12.1.0.36 229128 Bytes 14.04.2012 10:04:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:03:00
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:03:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:03:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:03:27
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:03:30
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 10:03:30
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 10:03:30
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 10:03:30
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 10:03:30
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 10:03:30
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 10:03:30
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 10:03:30
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 10:03:30
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 10:03:30
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 10:03:31
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 10:03:31
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 10:03:31
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 10:03:31
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 10:03:31
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:03:32
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 14:01:45
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 14:09:05
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 16:15:54
VBASE023.VDF : 7.11.28.50 2048 Bytes 20.04.2012 16:15:54
VBASE024.VDF : 7.11.28.51 2048 Bytes 20.04.2012 16:15:54
VBASE025.VDF : 7.11.28.52 2048 Bytes 20.04.2012 16:15:54
VBASE026.VDF : 7.11.28.53 2048 Bytes 20.04.2012 16:15:54
VBASE027.VDF : 7.11.28.54 2048 Bytes 20.04.2012 16:15:54
VBASE028.VDF : 7.11.28.55 2048 Bytes 20.04.2012 16:15:54
VBASE029.VDF : 7.11.28.56 2048 Bytes 20.04.2012 16:15:54
VBASE030.VDF : 7.11.28.57 2048 Bytes 20.04.2012 16:15:54
VBASE031.VDF : 7.11.28.70 6656 Bytes 20.04.2012 06:55:16
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 14.04.2012 10:03:36
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 19.04.2012 16:09:07
AESCN.DLL : 8.1.8.2 131444 Bytes 14.04.2012 10:03:36
AESBX.DLL : 8.2.5.5 606579 Bytes 14.04.2012 10:03:37
AERDL.DLL : 8.1.9.15 639348 Bytes 14.04.2012 10:03:36
AEPACK.DLL : 8.2.16.9 807287 Bytes 14.04.2012 10:03:36
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 14.04.2012 10:03:35
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 19.04.2012 16:09:06
AEHELP.DLL : 8.1.19.1 254327 Bytes 14.04.2012 10:03:33
AEGEN.DLL : 8.1.5.27 422261 Bytes 19.04.2012 16:09:04
AEEXP.DLL : 8.1.0.29 82293 Bytes 14.04.2012 10:03:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.04.2012 10:03:33
AECORE.DLL : 8.1.25.6 201078 Bytes 14.04.2012 10:03:33
AEBB.DLL : 8.1.1.0 53618 Bytes 14.04.2012 10:03:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 14.04.2012 10:02:32
AVPREF.DLL : 12.1.0.17 51920 Bytes 14.04.2012 10:03:48
AVREP.DLL : 12.1.0.17 179208 Bytes 14.04.2012 10:04:16
AVARKT.DLL : 12.1.0.23 209360 Bytes 14.04.2012 10:03:42
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 14.04.2012 10:03:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 14.04.2012 10:04:07
AVSMTP.DLL : 12.1.0.17 63440 Bytes 14.04.2012 10:03:49
NETNT.DLL : 12.1.0.17 17104 Bytes 14.04.2012 10:04:02
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 14.04.2012 10:02:33
RCTEXT.DLL : 12.1.0.16 98512 Bytes 14.04.2012 10:02:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 22. April 2012 17:30

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.3832
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4728
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2804
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Processes\2804
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Processes\3832
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Processes\4728
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor LoadDEM
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize LoadDEM ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\Microsoft\MediaPlayer\Health\{A7E25A69-56E5-4068-B950-647768A37FA7}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3339060423-2447862395-3180740605-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\HRZR_PGYFRFFVBA


Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsHook.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSeriesCharge.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdoamon.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdomon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1755' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Sonntag, 22. April 2012 18:49
Benötigte Zeit: 1:19:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27669 Verzeichnisse wurden überprüft
661539 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
661539 Dateien ohne Befall
4181 Archive wurden durchsucht
0 Warnungen
77 Hinweise
632051 Objekte wurden beim Rootkitscan durchsucht
77 Versteckte Objekte wurden gefunden

ist dass da ein grund zur sorge oder nicht?

This post has been edited 1 times, last edit by "Rajo" (Apr 22nd 2012, 7:46pm) with the following reason: Realnamen und LizenzNr. entfernt - rajo


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

7

Sunday, April 22nd 2012, 7:47pm

77 Versteckte Objekte wurden gefunden

ist dass da ein grund zur sorge oder nicht?
Nein, die versteckten Objekte gehören zur Grafikkarte und zu Microsoft.
Zu den 64 anderen Objekten siehe Link in # 2
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

Date of registration:
Apr 15th 2012

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

8

Sunday, April 22nd 2012, 8:05pm

Hey,


auch nicht wenn avria zickt machmal?

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

9

Sunday, April 22nd 2012, 8:07pm

In welcher Form?
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

Date of registration:
Apr 15th 2012

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

10

Sunday, April 22nd 2012, 8:08pm

Hey,

log dateinen verschwinden. Logfiles verschwinden.

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

11

Sunday, April 22nd 2012, 8:31pm

Wenn ein Daten-Cleaner wie z.B. der CCleaner verwendet wird: Unter Anwendungen - Werkzeuge Häkchen bei Avira Desktop entfernen.

Und im Control-Center Konfiguration öffnen und unter Allgemeines - Berichte schauen was bei "Alle Berichte löschen älter als" eingetragen ist,
der Standardeintrag ist 30 Tage.
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

Date of registration:
Apr 15th 2012

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

12

Sunday, April 22nd 2012, 10:33pm

Hey,


okay habe ich. Ja, sind 30 tage ist das somit jetzt wieder normal?

gruß

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

13

Sunday, April 22nd 2012, 11:29pm

Beobachten ob immer noch Logs vor Ablauf von 30 Tagen 'verschwinden', dann hier berichten.
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

Date of registration:
Apr 15th 2012

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

14

Monday, April 23rd 2012, 10:14am

hey,

bis jetzt scheint alles okay zu seinen. Melde mich noch mal, wenn nicht.