Avira Support Forum

Hallo,

ich bin ganz neu hier im Forum und bitte entschuldigt, falls es dieses
Thema schon irgendwo gegeben haben sollte, aber ich habe nichts wirklich
Passendes zu meinem Problem gefunden.

Gestern Abend erschien plötzlich ein höchst verdächtiges Fenster mit dem Avira Logo (so wie oben im Forum-Header) und folgendem Text
(die Rechtschreibfehler und seltsame Großschreibungen sind so im Original-Text, nicht von mir):

"There is an important Updates for Avira Free Antivirus is Ready to Install.
It's Highly Recommended to Start Installation Now.

Install Now ....... Remind me later"

Was die Sache für mich verdächtig macht ist:

• Die Rechtschreibfehler lassen die Sache auf den ersten Blick als unseriös erscheinen.
• Das Fenster bietet keine Möglichkeit, es einfach so zu schließen, sondern es erzwingt eine Antwort (entweder "Install Now" oder "Remind me later").
• Ich habe gleich in meinem ("offiziellen") Antivir ein Update gemacht, seitdem ist Antivir auf dem neuesten Stand. Trotzdem erscheint das oben erwähnte Fenster penetrant weiterhin.
• Das Fenster ist nicht nur zu sehen, wenn ich mit Firefox im Internet bin, sondern auch in jeder anderen Anwendungen bin (z.B. Word).
• Wenn man das Fenster mittels des Task-Managers schließt, öffnet es sich innerhalb weniger Sekunden erneut.
• In der unteren Toolbar von Windows wird es nicht unter dem Button "Avira" oder "Firefox" angezeigt, sondern unter dem ersten Logo, das normalerweise für den Windows Explorer steht.
• Im Task Manager erscheint dieses Fenster nicht mit dem offiziellen
  Avira-Logo, sondern hat so ein generelles Datei-Zeichen daneben.
• Das Fenster prangt immer in der Mitte und lässt sich nicht irgendwohin verschieben, wo es weniger stören würde

Weil das alles so verdächtig ist, möchte ich natürlich nicht auf "Install Now" klicken.

Aber ich möchte natürlich dieses Fenster loswerden, das immer in der Mitte meines Bildschirms ist und mich damit behindert, egal in welcher Anwendung ich bin.
Manche Sachen kann ich schon gar nicht mehr machen, weil ich die Mitte des Bildschirms nicht mehr sehen kann.
Gerade habe ich einen kompletten Scan mit Antivir gemacht, der jedoch keine Funde ergeben hat.

Ich habe keine Ahnung, warum das gerade seit gestern Abend losgegangen ist und ich bin von diesem Fenster schon sehr genervt.
Deshalb würde ich mich natürlich sehr freuen, wenn Ihr mir weiterhelfen könntet!

Schon mal im voraus vielen lieben Dank für jede Unterstützung.
(Übrigens, ich bin echt kein Computer-Experte, also bitte erklärt mir alles gaaaaaaanz einfaaaaach )

Susille

Ich schreibe noch etwas extra:

Quoted

"There is an important Updates for Avira Free Antivirus is Ready to Install.
It's Highly Recommended to Start Installation Now.

Install Now ....... Remind me later"

welche Version hast denn Du ? Wenn Du die 10 Version hast, sollte man upgraden. <<< (auf die 12 Version ) Das wird es wohl sein ....

Mir fällt ja nun doch noch etwas ein;:

hast Du denn das Avira Free auch richtig deinstalliert ?

http://www.avira.com/de/support-for-home…detail/kbid/135


das ist für die 10 Version

und das für die 12 Version:

http://www.avira.com/de/support-for-home…detail/kbid/902

Quoted from "*Jose83"

welche Version hast denn Du ? Wenn Du die 10 Version hast, sollte man upgraden. <<< (auf die 12 Version ) Das wird es wohl sein ....

Hallo Jose83,

Dankeschön, dass Du auch auf meine Problematik (Verdächtiges Fenster, Avira Free Antivir) eingegangen bist.
Ich glaube ich habe die Version 12, aber bin mir nicht 100%ig sicher - wo kann ich denn da nachschauen?

Ich weiß auch nicht, ob ich das damals richtig deinstalliert habe (meintest Du mit der weiteren Nachricht eigentlich mein Problem oder das von Suse123, war mir nicht sicher).
Wenn ich mich recht erinnere, war das auch recht schwierig für mich, aber ich dachte schon, dass ich es richtig gemacht habe, denn es lief ja auch schon inzwischen monatelang problemlos.

Ich freue mich auf Deine Antwort.
Viele Grüße von
Susille

Quoted from "Susille"

Ich weiß auch nicht, ob ich das damals richtig deinstalliert habe (meintest Du mit der weiteren Nachricht eigentlich mein Problem oder das von Suse123, war mir nicht sicher).

Hallo Susille

jetzt ist natürlich etwas durcheinander gekommen, ich habe gemeint, beides wäre von Dir geschrieben.

@Suse123

bitte eröffne einen neuen Thread, es kommt hier einiges durcheinander !

Quoted from "Susille"

Ich glaube ich habe die Version 12, aber bin mir nicht 100%ig sicher - wo kann ich denn da nachschauen?

Tut mir leid, war durcheinander

schau einmal bitte unter Deinen Berichten, da steht es auch (Reportdatei anzeigen)

oder aber hier:

aber besser unter den Berichten im Hautpmenü ....und da siehst Du es ! Bin nun auch etwas durcheinander gekommen wegen suse123

Quoted

Gerade habe ich einen kompletten Scan mit Antivir gemacht, der jedoch keine Funde ergeben hat.

genau dorten muss es auch stehen, zeige auch bitte einmal das Logfile ...

http://forum.avira.com/wbb/index.php?pag…d&threadID=6049

aber besser wie gesagt das Logfile unter den Berichten (Reportdatei anzeigen) = rechte Maustaste

schau :

Du bist ja ganz neu , deswegen die Bildchens

Hallo Jose83,

ich hoffe, das ist das Logfile, das Du meinst.

Ich musste es aber kürzen, weil das Forum gemeldet hat, dass die Nachricht zu lange ist. Anbei findest Du den ersten Teil und den Schluss (ich hoffe, das hilft trotzdem was).
ich habe auch in dem von Dir beschriebenen Pfad nachgeschaut, da stand ja bei Dir "Über Avira Antivirus Premium 2012", aber bei mir steht da nur "Über Avira Free Antivirus".

Viele Grüße von
Susille

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Sonntag, 6. Mai 2012 10:23
Es wird nach 3750515 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion
: (Service Pack 1) [6.1.7601]


Boot Modus :
Normal gebootet


Benutzername :
SYSTEM

Versionsinformationen:

BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 09:48:39
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 09:48:38
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 09:48:40
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 09:48:42
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 16:22:29
VBASE000.VDF : 7.10.0.0
19875328 Bytes 06.11.2009
18:18:34
VBASE001.VDF : 7.11.0.0
13342208 Bytes 14.12.2010
09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:25:12
VBASE003.VDF : 7.11.21.238 4472832 Bytes
01.02.2012 20:08:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:59:53
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:59:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:59:54
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:59:54
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:59:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:59:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:59:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:59:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:59:56
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:59:56
VBASE014.VDF : 7.11.26.107 221696 Bytes
30.03.2012 20:36:45
VBASE015.VDF : 7.11.26.179 224768 Bytes
02.04.2012 16:49:14
VBASE016.VDF : 7.11.26.241 142336 Bytes
04.04.2012 16:25:16
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 21:09:12
VBASE018.VDF : 7.11.27.107 161280 Bytes
12.04.2012 17:57:26
VBASE019.VDF : 7.11.27.159 148992 Bytes
13.04.2012 17:56:53
VBASE020.VDF : 7.11.27.201 207360 Bytes
17.04.2012 22:25:06
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 22:25:06
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 22:25:07
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 22:25:08
VBASE024.VDF : 7.11.28.133 247808 Bytes
24.04.2012 21:24:28
VBASE025.VDF : 7.11.28.183 186880 Bytes
26.04.2012 21:24:29
VBASE026.VDF : 7.11.28.235 166400 Bytes
30.04.2012 14:10:53
VBASE027.VDF : 7.11.29.37 290816 Bytes
03.05.2012 20:31:22
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 20:31:22
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 20:31:22
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 20:31:23
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 20:31:11
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 16:44:30
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 21:24:34
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:16:11
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 21:34:38
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 20:31:18
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 21:24:34
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 20:31:16
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 21:24:30
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 21:24:30
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 20:31:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL 8.1.25.6 201078 Bytes 15.03.2012 21:33:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 09:48:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL :
12.1.0.16 98512 Bytes 11.10.2011 13:00:00


Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige
Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir
desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 6. Mai 2012 10:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
...
....

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry)
wird begonnen:
Die Registry wurde durchsucht ( '1271' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Recovery>

Ende des Suchlaufs: Sonntag, 6. Mai 2012 12:26

Benötigte Zeit:
2:02:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25533 Verzeichnisse
wurden überprüft
558294 Dateien wurden
geprüft
0 Viren bzw.
unerwünschte Programme wurden gefunden
0 Dateien wurden
als verdächtig eingestuft
0 Dateien wurden
gelöscht
0 Viren bzw.
unerwünschte Programme wurden repariert
0 Dateien wurden
in die Quarantäne verschoben
0 Dateien wurden
umbenannt
0 Dateien
konnten nicht durchsucht werden
558294 Dateien ohne
Befall
11751 Archive wurden
durchsucht
0 Warnungen
29 Hinweise
484574 Objekte wurden
beim Rootkitscan durchsucht
29 Versteckte
Objekte wurden gefunden

Das mit den Bildern ist bei mir durchaus nötig ;-)
Dankeschön, dass Du mir so geduldig erklärst, wo man die nötigen Sachen findet!

Suse123 - verschoben by Chess2008

Klick ....

Hallo Susille

ja, das ist ok, aber Du kannst bitte das auf mehrere Teile *aufteilen* , so das man noch den Rest sehen kann

ich gebe Dir mal ein Beispiel, und das mit dem Free und Premium spielt bei meinen Bildern keine Rolle, das ist egal mal vorerst.

hier mal so wie ich es habe , dann aufteilen:



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 6. Mai 2012 00:04

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ::::::
Seriennummer : ********
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 11:24:15
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 11:24:15
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 11:24:16
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 11:24:17
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 13:51:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:46:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:58:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:19:00
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:19:00
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:19:00
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:19:01
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:19:01
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:19:01
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:19:01
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:19:01
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:19:02
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:19:02
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 10:57:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 12:17:56
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:39:47
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 14:59:23
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 08:36:44
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:13:04
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:29:08
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 08:58:27
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 16:16:33
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 20:28:52
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 16:14:56
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 13:00:30
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 10:34:50
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 17:11:27
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 17:11:27
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 17:11:27
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 17:11:27
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 18:11:54
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 14:01:32
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 17:44:21
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:09:11
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 11:29:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 03.05.2012 22:09:45
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 17:44:20
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 03.05.2012 22:09:44
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 17:44:15
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 17:44:14
AEEXP.DLL : 8.1.0.35 82291 Bytes 03.05.2012 22:09:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 14:42:18
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 23.09.2011 10:13:23
AVPREF.DLL : 12.1.0.17 51920 Bytes 23.09.2011 09:54:05
AVREP.DLL : 12.1.0.17 179920 Bytes 23.09.2011 09:55:07
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 11:24:14
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 23.09.2011 09:34:42
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16.09.2011 00:06:06
AVSMTP.DLL : 12.1.0.17 63440 Bytes 23.09.2011 10:03:52
NETNT.DLL : 12.1.0.17 17104 Bytes 23.09.2011 10:58:15
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 23.09.2011 11:37:28
RCTEXT.DLL : 12.1.0.16 98512 Bytes 23.09.2011 11:37:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 6. Mai 2012 00:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '945' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Sonntag, 6. Mai 2012 01:15
Benötigte Zeit: 1:11:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25802 Verzeichnisse wurden überprüft
377802 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
377802 Dateien ohne Befall
3950 Archive wurden durchsucht
0 Warnungen
64 Hinweise
534051 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Rajo*chen, danke für das verschieben suse123

Susille , die 29 versteckten Objekte die brauche ich zum angucken

(gelöscht, da aus versehen 2x abgeschickt)

Sorry, ich probiers nochmals in mehreren Teilen

Teil 1:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 6. Mai 2012 10:23

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 09:48:39
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 09:48:38
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 09:48:40
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 09:48:42
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 16:22:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:25:12
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:08:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:59:53
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:59:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:59:54
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:59:54
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:59:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:59:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:59:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:59:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:59:56
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:59:56
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 20:36:45
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:49:14
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:25:16
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 21:09:12
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 17:57:26
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 17:56:53
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 22:25:06
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 22:25:06
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 22:25:07
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 22:25:08
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 21:24:28
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 21:24:29
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 14:10:53
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 20:31:22
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 20:31:22
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 20:31:22
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 20:31:23
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 20:31:11
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 16:44:30
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 21:24:34
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:16:11
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 21:34:38
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 20:31:18
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 21:24:34
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 20:31:16
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 21:24:30
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 21:24:30
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 20:31:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 21:33:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 09:48:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Teil 2:

Beginn des Suchlaufs: Sonntag, 6. Mai 2012 10:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{4DF18539-045A-4E3B-B764-B2727C1F7B86}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Winsock\Setup Migration\Providers\NetBIOS\WinSock 1.1 Provider Data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{20539641-BCC2-4AD8-8C0B-6953A3B5E68C}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{20539641-BCC2-4AD8-8C0B-6953A3B5E68C}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{20539641-BCC2-4AD8-8C0B-6953A3B5E68C}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{20539641-bcc2-4ad8-8c0b-6953a3b5e68c}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3252368454-3138708822-539055952-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'consent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.Exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Teil 3:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1271' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Recovery>


Ende des Suchlaufs: Sonntag, 6. Mai 2012 12:26
Benötigte Zeit: 2:02:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25533 Verzeichnisse wurden überprüft
558294 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
558294 Dateien ohne Befall
11751 Archive wurden durchsucht
0 Warnungen
29 Hinweise
484574 Objekte wurden beim Rootkitscan durchsucht
29 Versteckte Objekte wurden gefunden

Hallo Susille

Die versteckten Einträge sind nicht kritisch und unbedenklich und gehören zu Windows dazu. Habe ich auch öfters.

Keine Sorge, das ist voll OK!!

und das hier ist ganz wichtig::

Quoted

0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden

Ja, das ist ja eigentlich das Komische, das alles eigentlich in Ordnung sein sollte.

Aber leider kommt ja dieses sehr verdächtige Fenster, und ist nicht mehr wegzukriegen.
Selbst diesen Eintrag schreibe ich, indem ich immer versuche, die angezeigte Website so zu verschieben, dass der Text nicht vom permanent angezeigten Nerv-Fenster überdeckt wird...

Welche Version von Antivir habe ich eigentlich?

Viele Grüße von
Susille