You are not logged in.

Thursday, April 24th 2014, 3:34pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

1

Sunday, May 6th 2012, 4:52pm

Rescue CD bleibt mit der Meldung Booting the Kernel stehen

Hallo zusammen - kann mir jemand helfen?

Habe win 7 Prof 64 bit am laufen
Antivir internet security 2012

nach einem Komplettscan (mir sind stets alle Browser abgestürzt) kam die Meldung - versteckte Dateien gefunden) Habe mir die Rescue-Datei von der Website geladen und eine CD gebrannt. Mußte im Bios noch umstellen daß von CD gebootet wird dann kam der von Avira beschriebene Startbildschirm. Es lief dann ein kurzer scann mit nachfolgenden Auflistungen und dann war nur noch der blinkende Kursor nach der Meldung "Booting the Kernel" Habe dann nach einer halben Stunde abgebrochen!

Boot: 1
Loading vmlinuz
Loading initsd.gz
Ready
Probing EDD (edd=off to dis..) o.k.
Decompressing Linux... Parsing ELF... done
Booting the Kernel

kann mir Bitte jemand helfen?
Danke Rudolf

Nachtrag: Habe nochmal gescannt und die Meldung lautet "24 versteckte Dateien gefunden - Fehler in der ARK Library - vesteckter Thread"

This post has been edited 1 times, last edit by "Rudolf58" (May 6th 2012, 4:57pm)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

2

Sunday, May 6th 2012, 9:37pm

Habe win 7 Prof 64 bit am laufen
Ein bekanntes Problem : 64 versteckte Objekte unter Windows 7 64Bit seit 17.4.2012
Da steht alles zur Verwendung der Rescue CD; nur bei Funden verwenden, nicht bei versteckten Objekten.
Die Unterbrechung der Scans und die Aufforderung zur Recue CD ist ein 'Bug' und wird geändert werden.
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

3

Monday, May 7th 2012, 1:12am

Nachtrag: Habe nochmal gescannt und die Meldung lautet "24 versteckte Dateien gefunden - Fehler in der ARK Library - vesteckter Thread"



Bitte trotzdem öffentlich ein Logfile hier einfügen vom Bericht , danke ;)



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Monday, May 7th 2012, 8:01am

Bitte trotzdem öffentlich ein Logfile hier einfügen vom Bericht


Jose es gibt hier keine logs am Forum vorbei - in einen internen log Bereich
das ist unfug ! -


@Rudolf58
Daher bitte ein Avira.log posten . - dankeschön
Rajo

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

5

Wednesday, May 9th 2012, 7:26am

Log Datei

Hallo und Danke für Eure Antworten.
ich setze hier die LogDatei - so wie ich Eure Ausführung verstanden habe ist laut der Log Datei alles ok - gefühlt hat aber mein Rechner ein Problem - die Browser stürzen regelmäßig ab (sind alle aktuell und stets mit update gepflegt) ich nutze Opera, Firefox, GoogleCrome, Safari, und Explorer Sie sind alle mit abstürzen geplagt bei unterschiedlichsten Anforderungen. Seit gestern stellt sich auch noch ein Problem daß ich mit dem Admin Rechner (davon ist auch das Log) auf meiner Nash nichts mehr sichern kann - Meldung ist ich hätte nicht genug Rechte ich solle meinen Admin zu Rate ziehen - hmm hat alles funktioniert bislang und dieser Rechner hat alle Rechte. Ich kann alles lesen - öffnen - aber eben nichts reinsichern! Die Rescue CD würde aber siehe vorgegangenen Post nix nützen da sie ja bei Kernel hängenbleibt und somit Ihren Dienst verweigert :-( - Ich werde wohl das System plätten müssen habe ich die Befürchtung - oder hat jemand eine Idee wo das Problem sonst liegen könnte!?!
Grüße an alle und nochmal Danke!

Wollte ein Logfile posten bekomme die Meldung diese Nachricht ist zu lang

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

6

Wednesday, May 9th 2012, 7:30am

Auf 2 oder mehr Beiträge aufteilen
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

7

Wednesday, May 9th 2012, 7:31am

Log Datei Teil 1

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Sonntag, 6. Mai 2012 14:10
Es wird nach 3750515 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet

Versionsinformationen:
BUILD.DAT : 12.0.0.860 48676 Bytes 31.01.2012 13:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 09:33:58
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 09:33:57
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 09:33:58
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 09:33:59
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 13:45:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:33:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:33:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:45:15
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 11:45:15
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 11:45:15
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 11:45:15
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 11:45:15
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 11:45:15
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 11:45:15
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 11:45:15
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 11:45:16
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 11:45:16
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 09:45:15
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 13:45:35
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 15:45:43
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:45:58
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 09:47:10
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:47:17
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:48:04
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 09:48:11
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 15:48:16
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 21:51:15
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 15:51:19
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 13:51:26
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 11:51:42
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 17:51:54
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 17:51:54
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 17:51:54
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 17:51:54
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 19:51:59
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 14:33:11
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 17:51:28
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:32:41
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 11:39:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 03.05.2012 21:51:56
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 17:51:28
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 03.05.2012 21:51:56
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 17:51:26
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 17:51:26
AEEXP.DLL : 8.1.0.35 82291 Bytes 03.05.2012 21:51:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 15:39:51
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 05.10.2011 08:11:10
AVPREF.DLL : 12.1.0.17 51920 Bytes 05.10.2011 08:11:09
AVREP.DLL : 12.1.0.17 179920 Bytes 05.10.2011 08:11:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 09:33:57
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 05.10.2011 08:11:08
SQLITE3.DLL : 3.7.0.0 398288 Bytes 05.10.2011 08:11:24
AVSMTP.DLL : 12.1.0.17 63440 Bytes 05.10.2011 08:11:10
NETNT.DLL : 12.1.0.17 17104 Bytes 05.10.2011 08:11:19
RCIMAGE.DLL : 12.1.0.17 4819664 Bytes 05.10.2011 08:11:30
RCTEXT.DLL : 12.1.0.16 98512 Bytes 05.10.2011 08:11:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 6. Mai 2012 14:10
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

8

Wednesday, May 9th 2012, 7:32am

Log Datei Teil 2

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDeviceHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPPRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaCie Network Assistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsslsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1631' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Sonntag, 6. Mai 2012 14:27
Benötigte Zeit: 16:53 Minute(n)
Der Suchlauf wurde abgebrochen!
4810 Verzeichnisse wurden überprüft
271734 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
271734 Dateien ohne Befall
1618 Archive wurden durchsucht
0 Warnungen
64 Hinweise
85597 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Sorry wußte nicht wie ich es sonst hier reinbringen sollte

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

9

Wednesday, May 9th 2012, 7:35am

Danke schön

Auf 2 oder mehr Beiträge aufteilen

Danke für Deine Hilfe

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

10

Wednesday, May 9th 2012, 7:43am

Versuche mal dieses Programm auszuführen, hoffe es geht mit dem Problem der fehlenden Admin Rechte

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!
bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
Wähle die Testphase für Echtzeitscanner ab !
Die Yahootoolbar ebenfalls

Starte das Programm und mache ein online update (aktualisieren)
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

11

Thursday, May 17th 2012, 8:34pm

Sorry hat was gedauert

Ich habe wie du vorgeschlagen hast alle meine Platten und auch das System gescannt und es wurden auf der Systemplatte und auf 2 weiteren Platten die nachfolgend angehängten Funde gemeldet - auf jeder Platte das selbe - Maleware hat alles in Quarantäne gesteckt - meine Abstürze sind seitdem weg - weiß zwar nicht ob es zusammenhängt aber die vermutung liegt nahe - ich copiere noch eines der ergebnisse hier ein (wie gesagt waren alle drei identisch)

Herzlichen Dank auch noch für Deinen Rat und Deine Antwort :-)


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
x :: X-PC [Administrator]

10.05.2012 21:31:45
mbam-log-2012-05-10 (23-35-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474200
Laufzeit: 2 Stunde(n), 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\x\Downloads\SoftonicDownloader_fuer_mp3tag.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\x\Downloads\SoftonicDownloader_fuer_ulead-videostudio.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)

  • "Rudolf58" started this thread

Date of registration:
May 9th 2011

Version:
Avira Internet Security

Operating System:
Win XP - Professional - SP3 und Win 7 64 Bit SP 1

  • Send private message

12

Thursday, May 17th 2012, 8:40pm

was vergessen

ich habe bei allen befallenen platten einen 2 durchlauf gemacht und das ergebnis hinterher war ok

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
x :: X-PC [Administrator]

11.05.2012 09:24:06
mbam-log-2012-05-11 (09-24-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 339752
Laufzeit: 6 Stunde(n), 53 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
Z:\Rudi privat\SoftonicDownloader_fuer_ulead-videostudio.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


lg Rudolf