You are not logged in.

Thursday, April 17th 2014, 2:56am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

1

Sunday, April 29th 2012, 6:35pm

TR/Crypt.ZPACK.Gen2 - Meldung, aber kein Trojaner vorhanden?!?

Hallo liebes Forum,

ich schreibe im Namen meiner Schwester, die im Ausland lebt und schlecht erreichbar ist!

Sie hat folgendes Problem:

Seit ca. Freitag, den 20. April 2012, meldet AntiVir bei jedem Systemscan, daß versteckte Objekte gefunden worden seien, die auf einen versteckten Virus oder ein unerwünschtes Programm hindeuten. Es wurde auch auf die Überprüfung des Computers mit der Avira Rescue-CD hingewiesen.
Zwischendurch fand meine Schwester heraus, daß es sich um denTR/Crypt.ZPACK.Gen2 handelt.

Daraufhin haben wir mehrmals den Scan mit der Rescue-CD durchgeführt - aber ohne Ergebnis:
Statistics :

Directories............... : 30343
Archives.................. : 2839
Files..................... : 846883
Infected.............. : 0
Warnings.............. : 13
Suspicious............ : 0
Infections................ : 0

Der Suchlauf mit AntiVir selbst ist auch ohne Befund:
Ende des Suchlaufs: Sonntag, 29. April 2012 15:11
Benötigte Zeit: 2:16:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30002 Verzeichnisse wurden überprüft
481018 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
481018 Dateien ohne Befall
6281 Archive wurden durchsucht
0 Warnungen
64 Hinweise
789657 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Wir haben u.a. auch MalwareByte (Ad-Aware, Spybot Search & Destroy (sind immer drauf) und das Microsoft® Windows®-Tool zum Entfernen bösartiger Software KB890830) x64 haben wir auch ohne Ergebnis scannen lassen) installiert und durchlaufen lassen:

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 378330
Laufzeit: 44 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

Aber wenn meine Schwester die Systemprüfung durchführt kommt weiterhin die Meldung. - Was ist da los?

Sie hat einen Toshiba Satellite L500-120, Win7, 64bit - die Sicherheitsprogramme und das Betriebssystem sind immer aktuell.

Kann mir bitte irgendjemand weiterhelfen? Handelt es sich vielleicht sogar um einen Fehlalarm?

Liebe Grüße
Irene

cs-i

Community member

Date of registration:
Aug 2nd 2009

Version:
Avira Internet Security

Operating System:
Win 7 Pro

  • Send private message

2

Sunday, April 29th 2012, 7:26pm

Hi Irene!

[…] meldet AntiVir bei jedem Systemscan, daß versteckte Objekte gefunden worden seien […] Zwischendurch fand meine Schwester heraus, daß es sich um denTR/Crypt.ZPACK.Gen2 handelt.
Wo wurde der Tojaner denn gefunden? Zwar findet Avira offenbar versteckte Objekte, die aber harmlos sind! Doch aus Deinen Logs geht kein Tojaner-Fund hervor.

Aber wenn meine Schwester die Systemprüfung durchführt kommt weiterhin die Meldung.
Welche Meldung? Ausgerechnet der Fund ist nicht zitiert.

1. Harmlos sind versteckte Objekte, erklärt in einer Stelle von 4wolf.
2. Nicht harmlos ist ein echter Virenfund – den sollte man aber nochmals genauer nachweisen.

Beste Grüße,
cs-i
cs im internet − Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1
Recue-CDs: Avira, Desinfec't (c't-Ausgabe bestellen), Kaspersky, F-Secure, Bitdefender, Microsoft

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

3

Sunday, April 29th 2012, 7:39pm

Aber genau hier liegt ja das Problem - es gibt keinen Nachweis oder einen Fundort, nur immer bei jedem Systemscan die Meldung:

"Es wurden versteckte Objekte gefunden.
Eswurden ein oder mehrere versteckte Objekte gefunden, die auf eine versteckten Virus oder ein unerwünschtes Programm hindeuten.
Zur genauen Identifikation und Reparatur ist eine Überprüfung Ihres Computers mit der Avira Rescue-CD erforderlich.
Wollen Sie hierzu den Suchlauf abbrechen?"

Aber der Tip mit HijackThis ist gut. Ich werde mich darum kümmern, daß meine Schwester das Tool installiert. Vielleicht sehen wir ja dann klarer!

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

4

Sunday, April 29th 2012, 9:04pm

So, meine Schwester hat HijackThis drüberlaufen lassen (leider klappte es nicht mit der Bearbeitung von \etc\hosts - ich hoffe, das ist nicht schlimm!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:00:16, on 29.04.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Sabine\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Sabine\Downloads\HijackThis.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613550
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ChatVibes.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\Sabine\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\SysWOW64\HPZipm12.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11344 bytes



Vielen Dank für Eure Unterstützung
Irene

cs-i

Community member

Date of registration:
Aug 2nd 2009

Version:
Avira Internet Security

Operating System:
Win 7 Pro

  • Send private message

5

Sunday, April 29th 2012, 10:24pm

Hallo Irene!

Vielen Dank für den aufschlußreichen weiteren Hinweis und den HijackThis-Log.

Abgesehen davon, daß ich persönlich nicht viel Gutes über ZoneAlarm gelesen habe, zwei Adware-Suchprogramme auf einem Computer für übertrieben halte, statt des Acrobat Reader lieber den wendigeren PDF-XChange-Viewer verwende, finden sich nur zwei harmlose, doch besser zu „fixende“ Browserhilfsobjekte:
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613550
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ChatVibes.com

Soweit tatsächlich nur der Hinweis von Avira auf versteckte Objekte und somit potentiell dahinter versteckte Malware kam, gilt das als harmlos. Ich würde diesen Objekten einmal manuell nachgehen, nur aus Interesse, wenn es nicht zu viele sind. Und in der Signatur des Users 4wolf findet sich ein Hyperlink zu einer Website, wo weitere Hilfen zu lesen sind.

Ich habe nur jetzt immer noch nicht verstanden, woher die konkrete Virenwarnung („TR/Crypt.ZPACK.Gen2“ in Deinem ersten Posting) stammt.

Gruß,
cs-i
cs im internet − Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1
Recue-CDs: Avira, Desinfec't (c't-Ausgabe bestellen), Kaspersky, F-Secure, Bitdefender, Microsoft

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

6

Sunday, April 29th 2012, 10:30pm

Meines Wissens ist diese Erkennung eine Avira-eigene generische Erkennung, also muss es auch dazu unter "Berichte" eine Meldung geben: Doppelklick auf den Schirm rechts unten neben der Uhr und unter Berichte suchen. Den betreffenden bitte kopieren und hier einstellen. Danke.
Ceterum censeo Avira Forum non esse delendam.

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

7

Sunday, April 29th 2012, 10:33pm

64 Versteckte Objekte wurden gefunden
Der Vollständigkeit halber hierzu diese Info:

64 versteckte Objekte unter Windows 7 64Bit seit 17.4.2012

Frage: Läuft Ad Aware mit einem Echtzeit Scanner?
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

8

Monday, April 30th 2012, 10:41pm

Hallo und guten Abend,

bin leider erst gerade nach Hause gekommen. Erst mal vielen Dank für Eure Antworten!

@cs-i
Wie fixe ich die von Dir genannte Einträge?
Nun ja, meine Schwester hatte, soweit sie sich erinnern kann, auf den Link in dem besagten Mitteilungsfenster von Antivir geklickt und dann wurde die Beschreibung dieses Trojaners aufgerufen.
Danach hatte sie die Meldung immer nur geschlossen. Gestern hatte sie auf mein Anraten nochmals den Link angeklickt. Leider wurde diesmal nur die allgemeine Auswahl (Virenlabor vermutlich) angezeigt.

@AlfaMS
In den Berichten über die Suchläufe steht immer "Kein Fund". Einen Auszug des letzten hatte ich in meinem ersten Post reinkopiert. Aber ich kann gerne den ganzen nochmals einstellen.

@4wolf
Vielen Dank für den Hinweis. Das ist meine Hoffnung, daß es sich nur ein Fehlalarm um einen Fehlalarm.
Ja, läuft mit Echtzeitschutz.
Sie hatte mir heute ihre aktuelle Log von Ad-Aware geschickt. Es sind 51 Cookies vorhanden. Soll ich die Log einstellen?



So, aber da wäre noch etwas, was meine Schwester mir erst gestern gestanden hat. Sie selbst ist ja sehr vorsichtig, aber sie hatte einen Typen an ihren Laptop gelassen und seitdem taucht die besagte Meldung auf (er hatte, was sie später feststellte, auch die Historie in Opera gelöscht).
Nun hat sie natürlich noch mehr Panik, daß irgendeine sonstige Spähsoftware/Überwachungstool bei ihr auf dem Laptop ist. Würde man so ein Programm auch in HijackThis sehen?
(Ich hoffe, sie lernt daraus!)

Gestern hatte sie AntiVir vorsichtshalber neu installiert, die Fehlermeldung kommt weiterhin. Leider kommt es auch weiterhin vor, daß der Scan nicht immer richtig läuft. Die Anzeige in dem Scanfenster steht auf 0%, obwohl Luke Filewalker läuft (oben die Objektanzeige funktioniert, unten ist bis auf die Uhrzeit alles auf 0) - Komisch. Taucht immer wieder auf. Ansonsten laufen die Scans ganz normal...


Vielen Dank für Eure Hilfe - es beruhigt mich sehr, daß Ihr Euch um meine/die Probleme meiner Schwester kümmert.

Liebe Grüße
Irene

cs-i

Community member

Date of registration:
Aug 2nd 2009

Version:
Avira Internet Security

Operating System:
Win 7 Pro

  • Send private message

9

Monday, April 30th 2012, 11:38pm

Hallo Irene!

Wie fixe ich die […] Einträge?
Das ist eine Funktion in Hijackthis.

meine Schwester hatte […] auf den Link in dem besagten Mitteilungsfenster von Antivir geklickt
Entweder, ich habe geschlafen, oder das besagte Mitteilungsfenster wurde in Deinem Bericht bisher gar nicht weiter erwähnt. Ich habe Deinen Erklärungen ennommen, daß ein Antivirus-Suchlauf nur versteckte Objekte, doch glücklicherweise keinen Fund erbrachte. Bei welcher Gelegenheit hat denn Avira ein Mitteilungsfenster mit einer Virenwarnung ausgegeben? War das vor dem Scan? Wenn so etwas noch einmal vorkommt, dann wäre es gut, wenn Deine Schwester die Mitteilung genauer lesen würde − vielleicht war es nur ein Warnhinweis, daß Avira etwas aus dem Web blockiert hat, was dann keine Infektion nach sich gezogen hat?

sie hatte einen Typen an ihren Laptop gelassen und seitdem taucht die besagte Meldung auf
Wer sich mit nicht-vertrauenswürdigen Typen abgibt, braucht sich über Probleme natürlich nicht zu wundern. Da fragt man sich natürlich, wo der Typ herumgesurft ist und was er bei ihr vielleicht wissentlich oder unwissentlich installiert hat. Wie lautet diese Meldung denn nun ganz genau? Nach meinen Kenntnissen hilft hier nur noch ein Scan mit einer Rettungs-CD, also z.B. mit einer an einem „gesunden“ Computer erstellten Rescue-CD oder Disinfect der Zeitschrift „c’t“. Ich würde wohl die Festplatte dieses Computers mit einem anderen Computer scannen und nur die wichtigsten Dateien auf eine CD-ROM retten und später mit aktuellen Virendefinitionen und mehreren Antivirenprogrammen untersuchen, und dann formatieren und Windows von Grund auf neuinstallieren − tut mir leid, aber das halte ich für besser, als lange mit einer Desinfektion rumzumurksen oder mit einem nicht-vertrauenswürdigen Gerät weiterzuarbeiten.

Würde man so ein Programm auch in HijackThis sehen?
Einige schon, aber vielleicht „bessere“ und neuere nicht.

Viel Erfolg und beste Grüße,
cs-i
cs im internet − Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1
Recue-CDs: Avira, Desinfec't (c't-Ausgabe bestellen), Kaspersky, F-Secure, Bitdefender, Microsoft

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

10

Tuesday, May 1st 2012, 12:03am

Nach meinen Kenntnissen hilft hier nur noch ein Scan mit einer Rettungs-CD,

Daraufhin haben wir mehrmals den Scan mit der Rescue-CD durchgeführt - aber ohne Ergebnis:
Statistics :

Directories............... : 30343
Archives.................. : 2839
Files..................... : 846883
Infected.............. : 0
Warnings.............. : 13
Suspicious............ : 0
Infections................ : 0

@cs-i
Wie fixe ich die von Dir genannte Einträge?
HJT starten, dann Scan only. Nun vor allen zu entfernenden Einträgen ein Häkchen setzen und Fix checked klicken.
Sie sind nun nicht 'ganz weg' sondern aus dem Auto Start genommen und können bei Bedarf auch wieder hergestellt werden,
zu finden unter Main Menue - Back ups
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

11

Tuesday, May 1st 2012, 11:34am

Hallo!

Leider ist gestern Nacht meine Antwort ins Nirvana geflogen... :-(
Neuer Versuch.

Vielen Dank für den Hinweis mit dem Fixen. Habe meiner Schwester die "Gebrauchsanweisung" geschickt.

@cs-i
Nein, Du hast nicht geschlafen. Ich meinte das Mitteilungsfenster, in dem auf die Rescue-CD verwiesen wird. Soweit ich meine Schwester verstanden hatte, hatte sie auf den Info-Link geklickt und dann wurde die Beschreibung des Trojander aufgerufen.
Ansonsten hatte sie die Meldung immer so geschlossen. Am Sonntag hatte ich Sie gebeten, nochmals den Link zu nutzen, aber es wurde nur noch die allgemeine Auswahl (wohl das Virenlabor) aufgerufen.
Leider ist meine Schwester leicht panisch und kann sich auch nicht mehr an alles so genau erinnern.

Ich würde ja den Laptop neu aufsetzen. Aber sie lebt im Ausland und ist selten zu Hause. Und vor Ort kennt sie niemanden, der sich damit auskennt. Also "darf" ich ran!
Desinfekt habe ich mir gestern von einem Kollegen ausgeliehen. Ich muß sehen, wie ich die nach Serbien bekomme. Wenn ich die schicke, schreit bestimmt wieder der Zoll.

Ich habe mir von meiner Schwester die Liste aller installierten Programme (per CCleaner erstellt) schicken lassen. Vielleicht sieht man dort, ob vielleicht noch schnell von dem Typen ein extra Überwachungstool installiert worden ist. Ich schaue mir mal die Datei an.

Liebe Grüße und einen schönen freien Tag
Irene

12

Tuesday, May 1st 2012, 12:43pm

Gehe mal davon aus das es ein Fehlalarm des Echtzeitscanners war - was steht denn unter Ereignisse beim Scanner ?

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

13

Tuesday, May 1st 2012, 1:13pm

Bisher stand auch nichts unter den Ereignissen.
Ich hatte zwar auf einen Fehlalarm getippt, aber da sie ein Mal auf den besagten Trojaner hingewiesen worden ist, haben wir halt Bedenken...

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

14

Tuesday, May 1st 2012, 3:19pm

So, wie es aussieht, kommt die Meldung immer, wenn der Scan über C.\Windows\System32 läuft.

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

16

Tuesday, May 1st 2012, 7:05pm

Hallo Nighthawk,

hier der Scanbericht von Sonntag - so sehen die immer aus:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2012 12:54

Es wird nach 3719726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SABINE-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 15:06:11
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 15:06:07
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 15:06:12
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 15:06:17
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 19:27:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:23:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:00:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:38:17
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:38:17
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:38:17
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:38:17
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:38:17
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:38:17
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:38:18
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:38:18
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:38:18
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:38:18
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:03:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 19:16:29
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:15:11
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:14:45
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 09:50:20
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:19:18
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 10:27:28
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 10:27:34
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 14:42:36
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 18:10:09
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:10:10
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 17:53:18
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 17:53:19
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 17:53:19
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 17:53:19
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 17:53:19
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 17:53:20
VBASE031.VDF : 7.11.28.226 114176 Bytes 27.04.2012 17:52:16
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 19:08:40
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 17:56:22
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 08:57:50
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 09:12:07
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 17:05:48
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 17:56:10
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 17:56:02
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 17:53:41
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 17:53:35
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 17:56:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 09:10:59
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 15:06:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,

Beginn des Suchlaufs: Sonntag, 29. April 2012 12:54

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFProcSRVC.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '118' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '601' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Media>
Beginne mit der Suche in 'S:\' <Sicherung_eigentl_auf_Lw_D>


Ende des Suchlaufs: Sonntag, 29. April 2012 15:11
Benötigte Zeit: 2:16:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30002 Verzeichnisse wurden überprüft
481018 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
481018 Dateien ohne Befall
6281 Archive wurden durchsucht
0 Warnungen
64 Hinweise
789657 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

17

Tuesday, May 1st 2012, 7:24pm

Man sieht nichts, aber immer kommt halt diese Meldung...

Ob das mit den ScanProblemen zusammenhängt? Ich hatte ja geschrieben, daß oft die Anzeige auf O% bleibt, aber durchläuft... (wir hatten schon neu installiert, aber das ist auch geblieben)

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

18

Tuesday, May 1st 2012, 7:35pm

Sehr seltsam. Da sollten verschiedene Malware Scanner zum Einsatz kommen.
Wenn diese Meldung auch nicht unter "Ereignisse" zu finden ist, wäre ein Sreenshot eine Möglichkeit.

Bitte das System nach dieser Anleitung scannen:

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!
bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
Wähle die Testphase für Echtzeitscanner ab !
Die Yahootoolbar ebenfalls

Starte das Programm und mache ein online update (aktualisieren)
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Irene_Sabine" started this thread

Date of registration:
Apr 27th 2012

Version:
Avira Free Antivirus

Operating System:
Win7

  • Send private message

19

Tuesday, May 1st 2012, 7:43pm

Hier der Scan von MalwareByte vom Sonntag - aber der hat auch nichts gefunden :-( :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabine :: SABINE-PC [Administrator]

29.04.2012 16:39:56
mbam-log-2012-04-29 (16-39-56).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 378330
Laufzeit: 44 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Wir hatten ja schon alles mögliche versucht ...

20

Tuesday, May 1st 2012, 8:05pm

Wenn ein Fund gemeldet wird, dann siehst du das immer unter Ereignisse / Berichte. Wenn dort nix ist, gab es auch nie eine Fundmeldung. Die versteckten Objekte, welche die Empfehlung der Rescue auslösen, sind normal.