You are not logged in.

Saturday, April 19th 2014, 3:48am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "MichaelMM" started this thread

Date of registration:
May 1st 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

1

Tuesday, May 1st 2012, 8:53pm

Bitte um Rat: 70 versteckte Objekte / 2 Warnungen mit Rescue CD

Hallo,

mein Computer war neulich von einem Virus befallen. Den Virus habe ich direkt mit der Avira Rescue CD entfernt und danach das System neu aufgesetzt (Win 7, 64 bit).
Beim ersten Suchlauf über das neu aufgesetzte System (diverse Programme bereits installiert), fand Avira 70 versteckte Objekte. Die Rescue-CD berichtete zwei Warnungen.
Ich würde mich freuen, wenn jemand kurz die nachstehenden Logs prüfen könnte (Avira System Scan & Rescue CD Scan). Ich bin etwas unsicher wie ich die Meldungen einschätzen soll.
Vielen Dank im Voraus.

Michael

________________________________________
AVIRA SCAN


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 1. Mai 2012 18:18

Es wird nach 3729080 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 28.04.2012 19:04:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:01:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:02:12
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 19:02:12
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 19:02:12
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 19:02:12
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 19:02:12
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 19:02:13
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 19:02:13
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 19:02:13
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 19:02:14
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 19:02:14
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 19:02:18
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 19:02:20
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:02:23
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 19:02:26
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 19:02:30
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:02:33
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 19:02:38
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 19:02:43
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 19:02:49
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 19:02:52
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 19:03:16
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 19:03:18
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 18:37:46
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 18:37:46
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 18:37:46
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 18:37:46
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 18:37:46
VBASE031.VDF : 7.11.29.0 88576 Bytes 01.05.2012 16:17:27
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 19:04:11
AESCN.DLL : 8.1.8.2 131444 Bytes 28.04.2012 19:04:09
AESBX.DLL : 8.2.5.5 606579 Bytes 28.04.2012 19:04:15
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 28.04.2012 19:04:07
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 19:04:01
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 28.04.2012 19:04:00
AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 19:03:33
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 19:03:28
AEEXP.DLL : 8.1.0.33 82293 Bytes 28.04.2012 19:04:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 28.04.2012 19:03:25
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 1. Mai 2012 18:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{8B0F98FC-84B9-47C7-9B28-ADD97AB5D77F}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{17CB925B-DE76-4AEE-9473-6E84A597E7A0}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '58' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1221' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Dienstag, 1. Mai 2012 19:08
Benötigte Zeit: 50:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

27465 Verzeichnisse wurden überprüft
469989 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
469989 Dateien ohne Befall
2037 Archive wurden durchsucht
0 Warnungen
70 Hinweise
550063 Objekte wurden beim Rootkitscan durchsucht
70 Versteckte Objekte wurden gefunden


________________________________________
RESCUE CD SCAN

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.58
VDF Version: 7.11.28.254
Scan start time: Tue May 1 21:17:55 2012
configuration file: /etc/avira/scancl.conf
WARNING: [Unexpected end of file] /media/Devices/sda1/Windows/System32/catroot2/edb.log


WARNING: [Bad archive header] /media/Devices/sda1/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/QW4H08X3/IE9-win7[1].msu


Statistics :
Directories............... : 27614
Archives.................. : 1567
Files..................... : 467775
Infected.............. : 0
Warnings.............. : 2
Suspicious............ : 0
Infections................ : 0

cs-i

Community member

Date of registration:
Aug 2nd 2009

Version:
Avira Internet Security

Operating System:
Win 7 Pro

  • Send private message

2

Tuesday, May 1st 2012, 10:13pm

Hallo!

Schau mal hier rein: im Avira-Forum und bei Helpster.

Gruß, cs-i
cs im internet − Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1
Recue-CDs: Avira, Desinfec't (c't-Ausgabe bestellen), Kaspersky, F-Secure, Bitdefender, Microsoft

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

3

Tuesday, May 1st 2012, 10:14pm

Hier ist alles in Ordnung, vgl. bitte ergänzend auch hier: 64 versteckte Objekte unter Windows 7 64Bit seit 17.4.2012
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "MichaelMM" started this thread

Date of registration:
May 1st 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

4

Wednesday, May 2nd 2012, 7:49pm

Danke für die schnelle Hilfe. Scheint alles in Ordnung zu sein. HijackThis meldet auch nichts ungewöhnliches.