You are not logged in.

Thursday, July 31st 2014, 3:17am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "KMS" started this thread

Date of registration:
May 2nd 2012

Version:
Avira Free Antivirus

Operating System:
Xp

  • Send private message

1

Wednesday, May 2nd 2012, 3:37pm

Bitte um Hilfe bei Adware Fund der Webseite Xp Theme.org

Hallo,



wollte mir auf der oben genannten Seite eine Visual Theme laden und erhielt folgende Meldung meines AviraFree:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 2. Mai 2012 14:47

Es wird nach 3729080 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : xxx

Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxx

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 28.04.2012 21:02:20
AVSCAN.DLL : 12.1.0.18 65744 Bytes 28.04.2012 21:01:47
LUKE.DLL : 12.1.0.19 68304 Bytes 28.04.2012 21:02:29
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 28.04.2012 18:59:41
AVREG.DLL : 12.1.0.36 229128 Bytes 28.04.2012 18:59:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:19:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:30:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:40:09
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:40:10
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:40:10
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:40:11
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:40:11
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:40:12
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:40:12
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:40:13
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:40:16
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:40:16
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 18:40:46
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:41:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:41:35
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:42:08
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:42:30
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:42:50
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:43:27
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:44:23
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 18:45:09
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 18:46:00
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:47:17
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 18:47:45
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 12:02:43
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 12:02:43
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 12:02:44
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 12:02:44
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 12:02:45
VBASE031.VDF : 7.11.29.0 88576 Bytes 01.05.2012 19:08:38
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 12:59:36
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 18:58:36
AESCN.DLL : 8.1.8.2 131444 Bytes 28.04.2012 18:58:12
AESBX.DLL : 8.2.5.5 606579 Bytes 28.04.2012 18:59:04
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 22:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 28.04.2012 18:58:04
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 18:57:07
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 28.04.2012 18:56:53
AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 18:50:42
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 18:49:40
AEEXP.DLL : 8.1.0.33 82293 Bytes 28.04.2012 18:59:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 22:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 28.04.2012 18:48:47
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 22:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 28.04.2012 21:01:44
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 12:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 12:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fa12759\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 2. Mai 2012 14:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TGCMLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sakura\Eigene Dateien\182124.exe'
C:\Dokumente und Einstellungen\Sakura\Eigene Dateien\182124.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c038d85.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sakura\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BKF1913\182124[1].exe'
C:\Dokumente und Einstellungen\Sakura\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BKF1913\182124[1].exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5494a222.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 2. Mai 2012 14:47
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
98 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
96 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Siehe File- Upload Link http://www.file-upload.net/download-4320…94a222.qua.html



Was mach ich am besten und soll ichs in der Quarantäne behalten???



:?:

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

2

Wednesday, May 2nd 2012, 4:09pm

Datei mit Typ Verdacht auf Fehlalarm an das Avira Virenlabor senden,
Link unten auf der Startseite dieses Forums.

Du erhältst 2 Mails, eine vorläufige und in 1-2 Werktagen eine endgültige.
Dieses Ergebnis dann hier posten.
Datei vorerst in der Quarantäne belassen, sie ist dort sicher aufgehoben.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

3

Sunday, May 6th 2012, 7:06pm

Hallo, wie ich gerade gesehen habe hast du anscheinend die Quarantänedatei zu www.file-upload.net hochgeladen. Das nützt mir leider garnichts da Avira AntiVir die Quarantänedateien verschlüsselt. Ich schließe mich der Meinung von 4wolf an, du solltest die Datei(en) erst mal zu Avira AntiVir hochladen.