You are not logged in.

Saturday, August 23rd 2014, 3:33am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

1

Friday, April 27th 2012, 5:44am

Versteckte Objekte!

Hi Leute,

hatte vor kurzem 2 Viren, ich denke ich habe sie entfernt.

Allerdings hätte ich mal eure Meinungen zu den Versteckten Objekten, sind die OK?





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. April 2012 05:25

Es wird nach 3714949 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHEL-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:59:03
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:58:58
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:59:04
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:59:06
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 10:21:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:46:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:53:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:58:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 14:58:21
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 14:58:21
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 14:58:21
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 14:58:21
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 14:58:21
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 14:58:22
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 14:58:22
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 14:58:22
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 14:58:23
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:10:47
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:13:04
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 10:21:17
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:25:48
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:32:22
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 06:26:54
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:34:38
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 00:17:14
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 13:08:11
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 10:52:26
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 23:45:54
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 23:45:54
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 23:45:55
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 23:45:55
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 23:45:55
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 23:45:55
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 23:45:55
VBASE031.VDF : 7.11.28.198 39424 Bytes 26.04.2012 23:45:55
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 21:47:35
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 23:46:03
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 20:05:30
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:36:05
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 02.04.2012 11:11:08
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 23:46:02
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 23:46:02
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 23:45:56
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 23:45:56
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 23:46:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 22:45:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:58:58
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 27. April 2012 05:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\MediaPlayer\Health\{9DCBD76A-5D85-443F-BFA7-B6CB50F700BC}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{9f107573-db19-11e0-9f45-806e6f6e6963}\Current Media
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'UNS.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1711' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows 7 SSD>


Ende des Suchlaufs: Freitag, 27. April 2012 05:28
Benötigte Zeit: 02:51 Minute(n)

Der Suchlauf wurde abgebrochen!

14 Verzeichnisse wurden überprüft
3262 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3262 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
68 Hinweise
648928 Objekte wurden beim Rootkitscan durchsucht
68 Versteckte Objekte wurden gefunden

A.Novize

Community member

Date of registration:
Oct 4th 2006

Version:
Avira Antivirus Premium
Avira Internet Security
Avira Free Mac Security

Operating System:
Mac OS X 10.6.8 / Windows 7 Home Premium 32Bit auf Mac via Parallels VM/ Windows 7 Ultimate 64Bit/ Ubuntu 14.04

  • Send private message

2

Friday, April 27th 2012, 11:53am

Hallo,

die Reg-Einträge sind legitim und OK;

zu den nicht sichtbaren Systemthreads siehe:
http://forum.avira.com/wbb/index.php?pag…threadID=143785

Wegen: "denke, habe die Viren entfernt" wäre es in eventu ratsam, den Report mit den Fundberichten sowie einen vollständigen aktuellen Scan zu zeigen, damit die Malware-Experten hier das näher beurteilen können.
Gruß, Novize.

Hijack This 2.0.4* VirusTotal * SWH deaktivieren * Malwarebytes (incl.Tutorial) *CCleaner (Slim!)AVIRA on YouTube
Fragen sind im Forum, wo viele Wissende zugegen, besser aufgehoben- bitte nicht per PN ! Danke.

3

Friday, April 27th 2012, 12:09pm

Der Suchlauf wurde abgebrochen!



Sorry A.Novize, :)


@eels22



den Suchlauf hättest Du bitte auch noch weiterlaufen sollen (auch wenn auf *NEIN abgeknickt* wurde...beim Suchlauf. ;)



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

4

Friday, April 27th 2012, 12:15pm

Der Suchlauf wurde abgebrochen!



Sorry A.Novize, :)


@eels22



den Suchlauf hättest Du bitte auch noch weiterlaufen sollen (auch wenn auf *NEIN abgeknickt* wurde...beim Suchlauf. ;)

Ja stimmt Jose, weil er keine Veränderung zum Vorherigen aufwies.

Hier nochmal ein kompletter:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. April 2012 04:09

Es wird nach 3714949 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHEL-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:59:03
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:58:58
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:59:04
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:59:06
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 10:21:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:46:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:53:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:58:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 14:58:21
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 14:58:21
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 14:58:21
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 14:58:21
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 14:58:21
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 14:58:22
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 14:58:22
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 14:58:22
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 14:58:23
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:10:47
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:13:04
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 10:21:17
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:25:48
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:32:22
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 06:26:54
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:34:38
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 00:17:14
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 13:08:11
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 10:52:26
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 23:45:54
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 23:45:54
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 23:45:55
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 23:45:55
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 23:45:55
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 23:45:55
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 23:45:55
VBASE031.VDF : 7.11.28.198 39424 Bytes 26.04.2012 23:45:55
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 21:47:35
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 23:46:03
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 20:05:30
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:36:05
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 02.04.2012 11:11:08
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 23:46:02
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 23:46:02
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 23:45:56
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 23:45:56
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 23:46:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 22:45:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:58:58
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 27. April 2012 04:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht


Ende des Suchlaufs: Freitag, 27. April 2012 04:11
Benötigte Zeit: 02:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1297 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1297 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
64 Hinweise
648901 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

5

Friday, April 27th 2012, 12:17pm

Der Suchlauf wurde abgebrochen!



Sorry A.Novize, :)


@eels22



den Suchlauf hättest Du bitte auch noch weiterlaufen sollen (auch wenn auf *NEIN abgeknickt* wurde...beim Suchlauf. ;)


Und hier der Fund:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. April 2012 02:18

Es wird nach 3714949 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHEL-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:59:03
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:58:58
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:59:04
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:59:06
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 10:21:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:46:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:53:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:58:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 14:58:21
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 14:58:21
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 14:58:21
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 14:58:21
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 14:58:21
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 14:58:22
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 14:58:22
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 14:58:22
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 14:58:23
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:10:47
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:13:04
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 10:21:17
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:25:48
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:32:22
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 06:26:54
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:34:38
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 00:17:14
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 13:08:11
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 10:52:26
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 23:45:54
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 23:45:54
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 23:45:55
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 23:45:55
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 23:45:55
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 23:45:55
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 23:45:55
VBASE031.VDF : 7.11.28.198 39424 Bytes 26.04.2012 23:45:55
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 21:47:35
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 23:46:03
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 20:05:30
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:36:05
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 02.04.2012 11:11:08
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 23:46:02
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 23:46:02
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 23:45:56
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 23:45:56
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 23:46:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 22:45:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:58:58
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 27. April 2012 02:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\LastServiceStopMissed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3684676631-1350933996-2490026423-1000\Software\Microsoft\MediaPlayer\Health\{E50388CA-A7B3-446D-B6AF-C2D779C18399}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SDUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1341' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows 7 SSD>
C:\Users\Michel\AppData\Local\Microsoft\Windows Live Mail\Gmx (eels1)\Deleted Items\7E896FE4-0000111A.eml
[0] Archivtyp: MIME
--> check.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1
C:\Users\Michel\AppData\Local\Microsoft\Windows Live Mail\Gmx (reiber 48c\Deleted Items\50502E07-0000110F.eml
[0] Archivtyp: MIME
--> check.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1
Beginne mit der Suche in 'D:\' <GAMES>
Beginne mit der Suche in 'E:\' <MULTI>
Beginne mit der Suche in 'F:\' <MUSIK>

Beginne mit der Desinfektion:
C:\Users\Michel\AppData\Local\Microsoft\Windows Live Mail\Gmx (reiber 48c\Deleted Items\50502E07-0000110F.eml
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a93418c.qua' verschoben!
C:\Users\Michel\AppData\Local\Microsoft\Windows Live Mail\Gmx (eels1)\Deleted Items\7E896FE4-0000111A.eml
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521b6e30.qua' verschoben!


Ende des Suchlaufs: Freitag, 27. April 2012 02:46
Benötigte Zeit: 27:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

33728 Verzeichnisse wurden überprüft
933449 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
933447 Dateien ohne Befall
18181 Archive wurden durchsucht
0 Warnungen
69 Hinweise
648557 Objekte wurden beim Rootkitscan durchsucht
67 Versteckte Objekte wurden gefunden

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

6

Friday, April 27th 2012, 12:19pm

Der Suchlauf wurde abgebrochen!



Sorry A.Novize, :)


@eels22



den Suchlauf hättest Du bitte auch noch weiterlaufen sollen (auch wenn auf *NEIN abgeknickt* wurde...beim Suchlauf. ;)
Ich lasse Avira gerade nochmal drüberlaufen.

A.Novize

Community member

Date of registration:
Oct 4th 2006

Version:
Avira Antivirus Premium
Avira Internet Security
Avira Free Mac Security

Operating System:
Mac OS X 10.6.8 / Windows 7 Home Premium 32Bit auf Mac via Parallels VM/ Windows 7 Ultimate 64Bit/ Ubuntu 14.04

  • Send private message

7

Friday, April 27th 2012, 12:23pm

Hallo,

@ Jose83:
Ja, deswegen schrub ich ja: einen vollständigen Scan zeigen... ;)

@eels22:
Ok, danke-der Fundbericht ist ja selbsterklärend, denke ich- nicht Virus, sondern Phishingmail-Versuch auf deinem gmx-account in Windows Live Mail -eh schon in den deleted items und nun von Antivir in Qua verfrachtet- ist OK und das kannst du, wenn gewünscht, auch definitiv aus der Qua entfernen.
Gruß, Novize.

Hijack This 2.0.4* VirusTotal * SWH deaktivieren * Malwarebytes (incl.Tutorial) *CCleaner (Slim!)AVIRA on YouTube
Fragen sind im Forum, wo viele Wissende zugegen, besser aufgehoben- bitte nicht per PN ! Danke.

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

8

Friday, April 27th 2012, 12:36pm

Ja das war eine PishingMail die Dummerweise auch Erfolg hatte.

Ich konnte aber finanziellen Schaden abwenden, Got sei dank.

Bin ich jetzt Safe oder sollte ich doch lieber neu aufsetzen!?

Und welche Daten kann er abgegriffen haben, die ich ändern sollte?

This post has been edited 1 times, last edit by "eels22" (Apr 27th 2012, 12:46pm)


A.Novize

Community member

Date of registration:
Oct 4th 2006

Version:
Avira Antivirus Premium
Avira Internet Security
Avira Free Mac Security

Operating System:
Mac OS X 10.6.8 / Windows 7 Home Premium 32Bit auf Mac via Parallels VM/ Windows 7 Ultimate 64Bit/ Ubuntu 14.04

  • Send private message

9

Friday, April 27th 2012, 1:04pm

Hm, du wirst ja sämtliche relevanten Passwörter von anderem, sauberen Rechner aus , geändert haben, nehme ich an?

Wenn so, sähe ich nicht die zwingende Notwendigkeit zum neu Aufsetzen, wobei das unbestreitbar die sicherste Lösung wäre, um jegliche Rest-Unsicherheit auszuräumen- aber dazu sollten sich andere auch noch äußern.
Gruß, Novize.

Hijack This 2.0.4* VirusTotal * SWH deaktivieren * Malwarebytes (incl.Tutorial) *CCleaner (Slim!)AVIRA on YouTube
Fragen sind im Forum, wo viele Wissende zugegen, besser aufgehoben- bitte nicht per PN ! Danke.

  • "eels22" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
win7

  • Send private message

10

Friday, April 27th 2012, 2:36pm

Ja die habe ich alle von meinem Samsung Galaxy geändert.