Anzeige
Sicherheitsprogramme [gelöst] AntiVir findet versteckte Ordner
Anzeige
Marco1976
Bin (fast) immer da
AW: AntiVir findet versteckte Ordner
Hallo Noageman
,
wo sind Deine Protokolle und die Logfiles?????
ot:
Aber nur mal so: Avira und vor Allem der Freewarescheiß taugt eh nix.
Was heißt "versteckte Dateien"? Meckert der Sch... jetzt auch schon rum, wenn Du Deine Systemordner ausgeblendet hast?
Ja, einige werden mich jetzt hassen, aber ich habe im Bekannten- und Verwandtenkreis schon mehrfach mit unangenehmen Eigenschaften von Avira Bekanntschaft gemacht; Format C: und Neuinstallation war die Folge, wegen Durchlassens von Fishing- und Trojanerseiten (BKA-Trojaner u.Ä.).Wenn schon Freeware, dann nimm Avast avast! Free Antivirus | Antivirus-Software downloaden, oder MSE: Microsoft Security Essentials - Kostenloser Virenschutz für Windows.
Hallo Noageman
,wo sind Deine Protokolle und die Logfiles?????
ot:
Ja, einige werden mich jetzt hassen, aber ich habe im Bekannten- und Verwandtenkreis schon mehrfach mit unangenehmen Eigenschaften von Avira Bekanntschaft gemacht; Format C: und Neuinstallation war die Folge, wegen Durchlassens von Fishing- und Trojanerseiten (BKA-Trojaner u.Ä.).
Zuletzt bearbeitet:
Ari45
gehört zum Inventar
AW: AntiVir findet versteckte Ordner
Guten Morgen @noageman!
Das Antivir versteckte Ordner findet, ist gar nicht so abwegig. Schließlich sind die meisten Unterordner in "C:\Windows" versteckt und auch in "C:\Users" gibt es jede Menge versteckte Ordner.
Die Frage ist nur, warum die plötzlich von Antivir diese Ordner moniert werden.
Du wolltest das Avira-Protokoll und ein Hijack-Protokoll anhängen. Bitte hole das nach.
ot:
@Marco
Wird es nicht lansam langweilig, immer wieder "Sch... Avira" oder sowas zu schreiben? Bevor ich vor zwei Jahren auf MSE umgestiegen bin hatte ich über 15 Jahre Avira installiert und war immer zufrieden. Es mag ja sein, dass Avira in der Qualität nachgelassen, aber deshalb muß doch nicht jedes zweite Posting mit einer "Schimpf-Tirade" beginnen.
Guten Morgen @noageman!
Das Antivir versteckte Ordner findet, ist gar nicht so abwegig. Schließlich sind die meisten Unterordner in "C:\Windows" versteckt und auch in "C:\Users" gibt es jede Menge versteckte Ordner.
Die Frage ist nur, warum die plötzlich von Antivir diese Ordner moniert werden.
Du wolltest das Avira-Protokoll und ein Hijack-Protokoll anhängen. Bitte hole das nach.
ot:
@Marco
Wird es nicht lansam langweilig, immer wieder "Sch... Avira" oder sowas zu schreiben? Bevor ich vor zwei Jahren auf MSE umgestiegen bin hatte ich über 15 Jahre Avira installiert und war immer zufrieden. Es mag ja sein, dass Avira in der Qualität nachgelassen, aber deshalb muß doch nicht jedes zweite Posting mit einer "Schimpf-Tirade" beginnen.
AW: AntiVir findet versteckte Ordner
bloss nix sofort löschen, wenn avira schonversteckte dateien findet. wie schon von vorredner geschrieben, sind das in der regel systemdateien. bei vorschnellem löschen sieht es dann übel aus. genauso wie bei hijackthis und einträgen unter 64 bit system hkml: nicht gefunden. denn der hijackthe ripper hat manchmal noch probleme wirlich 64 bit support zu bieten und erkennt die dinge nicht. genauso wie wenn bei der online auswertung steht (bei 64 bit sytsem wohlgemerkt), "dieser angebliche systemprozess läuft normalerweise unter w32 etc etc, und die auswertung empfiehlt schlauerweiese noch löschen
nicht desto trotz lieber doch mal nen 2 .scanner laufen lassen, vielleicht ist doch mistvieh besuch da
bloss nix sofort löschen, wenn avira schon
versteckte dateien findet. wie schon von vorredner geschrieben, sind das in der regel systemdateien. bei vorschnellem löschen sieht es dann übel aus. genauso wie bei hijackthis und einträgen unter 64 bit system hkml: nicht gefunden. denn der hijackthe ripper hat manchmal noch probleme wirlich 64 bit support zu bieten und erkennt die dinge nicht. genauso wie wenn bei der online auswertung steht (bei 64 bit sytsem wohlgemerkt), "dieser angebliche systemprozess läuft normalerweise unter w32 etc etc, und die auswertung empfiehlt schlauerweiese noch löschennicht desto trotz lieber doch mal nen 2 .scanner laufen lassen, vielleicht ist doch mistvieh besuch da
AW: AntiVir findet versteckte Ordner
Ok danke, habe ich mal so gemacht, hoffentlich klappts jetzt und vielen Dank für die Geduld
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:14
Edit: Leider musste ich mehrfach ändern, die Spoilerfunktion muckte auf.
gez: RobertfH
Ok danke, habe ich mal so gemacht, hoffentlich klappts jetzt und vielen Dank für die Geduld
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:21:34, on 12.04.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Ares\Ares.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\Suo10_SmartRAM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten und Services zu Politik, Stars & Society und Sport - krone.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\suo10_smartram.exe" /m
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Wolfgang Moran\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11181 bytes
Scan saved at 02:21:34, on 12.04.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Ares\Ares.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\Suo10_SmartRAM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten und Services zu Politik, Stars & Society und Sport - krone.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\suo10_smartram.exe" /m
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Wolfgang Moran\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11181 bytes
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:14
Es wird nach 3609369 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 17.02.2012 18:50:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 17.02.2012 18:50:52
LUKE.DLL : 12.1.0.19 68304 Bytes 17.02.2012 18:50:53
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 17.02.2012 18:50:54
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 16:31:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:11:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:46:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:32:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:32:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:32:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:32:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:32:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:32:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:32:20
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:32:20
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:32:20
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:32:20
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:29:46
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:29:09
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:34:31
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:30:59
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 16:30:59
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 16:30:59
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 16:31:00
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 16:31:00
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 16:31:00
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 16:31:00
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 16:31:00
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 16:31:00
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 16:31:00
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 16:31:01
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 16:31:01
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 16:31:01
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 16:31:01
VBASE031.VDF : 7.11.27.96 113664 Bytes 11.04.2012 16:31:16
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 16:34:39
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:28:24
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 16:40:13
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 16:31:10
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 16:34:39
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 16:34:38
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 16:29:11
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:36:23
AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 16:34:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:41:00
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 17.02.2012 18:50:51
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:14
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{9835263F-A2FA-4D0E-B847-B2C027477692}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\9773C369-147F-495D-B4DB-EB64B5656711\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\RegFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpIPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpSubnetMask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpServer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Minimal\IMFservice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_FILEMONITOR
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_URLFILTER\0000
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\FileMonitor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\IMFservice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\RegFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\UrlFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreateRp (Enter)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreateRp (Leave)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2461826437-3743231986-1936071981-1000\Software\Ares\GUI.LastLibrary
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Suo10_SmartRAM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ares.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMonitor.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartDefrag.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bkmaker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModLEDKey.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCService.exe' - '40' Modul(e) wurden durchsucht
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 17.02.2012 18:50:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 17.02.2012 18:50:52
LUKE.DLL : 12.1.0.19 68304 Bytes 17.02.2012 18:50:53
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 17.02.2012 18:50:54
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 16:31:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:11:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:46:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:32:20
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:32:20
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:32:20
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:32:20
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:32:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:32:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:32:20
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:32:20
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:32:20
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:32:20
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:29:46
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:29:09
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:34:31
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:30:59
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 16:30:59
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 16:30:59
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 16:31:00
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 16:31:00
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 16:31:00
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 16:31:00
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 16:31:00
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 16:31:00
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 16:31:00
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 16:31:01
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 16:31:01
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 16:31:01
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 16:31:01
VBASE031.VDF : 7.11.27.96 113664 Bytes 11.04.2012 16:31:16
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 16:34:39
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:28:24
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 16:40:13
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 16:31:10
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 16:34:39
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 16:34:38
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 16:29:11
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:36:23
AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 16:34:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:41:00
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 17.02.2012 18:50:51
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:14
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{9835263F-A2FA-4D0E-B847-B2C027477692}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\9773C369-147F-495D-B4DB-EB64B5656711\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\RegFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpIPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpSubnetMask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpServer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8AA9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Minimal\IMFservice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_FILEMONITOR
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_URLFILTER\0000
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\FileMonitor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\IMFservice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\RegFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\UrlFilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreateRp (Enter)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreateRp (Leave)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2461826437-3743231986-1936071981-1000\Software\Ares\GUI.LastLibrary
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Suo10_SmartRAM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ares.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMonitor.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartDefrag.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bkmaker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModLEDKey.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCService.exe' - '40' Modul(e) wurden durchsucht
Edit: Leider musste ich mehrfach ändern, die Spoilerfunktion muckte auf.
gez: RobertfH
Zuletzt bearbeitet von einem Moderator:
areiland
Computer Legastheniker
AW: AntiVir findet versteckte Ordner
Naja, also ich finde im Avira-Log keine versteckten Ordner. Da werden einige nicht sichtbare Einträge in der Registry aufgezeigt und mehrere versteckte Systemthreads gezeigt. Diese Systemthreads dürften die SvcHost Prozesse sein, die eben im Kontext von SvcHost laufen und deswegen nicht identifiziert werden können. Die nicht sichtbaren Registryeinträge werden deswegen als nicht sichtbar angezeigt, weil Avira Zugriffsrechte auf die Keys fehlen.
Ansonsten gibt es keine Auffälligkeiten - wenn ich mal davon absehe, dass ich etliche überflüssige Updater sehe, die man deaktivieren könnte. Das dürfte dann auch die Anzahl der SvcHost Prozesse reduzieren, denn Google und Adobe plazieren ihre Updatechecker als Systemservices in der Diensteverwaltung - wo man sie auch abstellen kann. Ansonsten würde ich mal den Autostart aufräumen und auch dort überflüssiges rauswerfen.
Naja, also ich finde im Avira-Log keine versteckten Ordner. Da werden einige nicht sichtbare Einträge in der Registry aufgezeigt und mehrere versteckte Systemthreads gezeigt. Diese Systemthreads dürften die SvcHost Prozesse sein, die eben im Kontext von SvcHost laufen und deswegen nicht identifiziert werden können. Die nicht sichtbaren Registryeinträge werden deswegen als nicht sichtbar angezeigt, weil Avira Zugriffsrechte auf die Keys fehlen.
Ansonsten gibt es keine Auffälligkeiten - wenn ich mal davon absehe, dass ich etliche überflüssige Updater sehe, die man deaktivieren könnte. Das dürfte dann auch die Anzahl der SvcHost Prozesse reduzieren, denn Google und Adobe plazieren ihre Updatechecker als Systemservices in der Diensteverwaltung - wo man sie auch abstellen kann. Ansonsten würde ich mal den Autostart aufräumen und auch dort überflüssiges rauswerfen.
Zuletzt bearbeitet:
AW: AntiVir findet versteckte Ordner
areiland vielen Dank für Info, und ja das mit den versteckten Dateien hab ich von andere Seite auch schon gehört. Es ist nur so, dass ich die Freeare von Antivir schon jahrelang benutze und bis dato noch nie Probleme mit gab, darum hab iuch auch noch nicht auf Intenetsecurity upgegradet. Ich hab aber auch gehört, dass Antivir nachgelassen haben soll, was die Aktualität der Updates udn die Trefferganauigkein bei der Virensuche betrifft. Den Autistart und dieverse Insatller hab ich schon ausgemistet und auch den Scanner gewechselt, benutze jetzt mal zu testzwecken "Avast". Mal sehen. Jedenfalls jetzt ganz dolle geholfen, vielen Dank nochmals
areiland vielen Dank für Info, und ja das mit den versteckten Dateien hab ich von andere Seite auch schon gehört. Es ist nur so, dass ich die Freeare von Antivir schon jahrelang benutze und bis dato noch nie Probleme mit gab, darum hab iuch auch noch nicht auf Intenetsecurity upgegradet. Ich hab aber auch gehört, dass Antivir nachgelassen haben soll, was die Aktualität der Updates udn die Trefferganauigkein bei der Virensuche betrifft. Den Autistart und dieverse Insatller hab ich schon ausgemistet und auch den Scanner gewechselt, benutze jetzt mal zu testzwecken "Avast". Mal sehen. Jedenfalls jetzt ganz dolle geholfen, vielen Dank nochmals
Ari45
gehört zum Inventar
AW: AntiVir findet versteckte Ordner
Aber hoffentlich nicht parallel zu Avira, denn dann sind Fehlfunktionen vorprogrammiert. Also Avira vorher deinstallieren.
foxx12
lernt immer gern dazu
AW: AntiVir findet versteckte Ordner
Ich benutze Avira Internetsecurity schon seit Jahren mit durchweg guten Erfahrungen.
Seit dem letzten Win7-Update kommen auch bei mir diese Meldungen mit den versteckten Systemthreads.
Ich vermute, es liegt am Update von Net.Framework 4.0.
Vielleicht kommt Antivir damit (noch) nicht zurecht. Ich vermute mal, in einigen Tagen wird das durch ein Update behoben.
Ich benutze Avira Internetsecurity schon seit Jahren mit durchweg guten Erfahrungen.
Seit dem letzten Win7-Update kommen auch bei mir diese Meldungen mit den versteckten Systemthreads.
Ich vermute, es liegt am Update von Net.Framework 4.0.
Vielleicht kommt Antivir damit (noch) nicht zurecht. Ich vermute mal, in einigen Tagen wird das durch ein Update behoben.
Si13n7
untreuer Stammgast
AW: AntiVir findet versteckte Ordner
ot:
@noageman:
Ich denke Avira hat nicht unbedingt nachgelassen was das Finden von Viren angeht. Es ist nach wie vor über-vorsichtig. Daher kann man immer viel auf irgendwelchen Seiten lesen. oftmals haben die Leute, die sich unter Avira etwas einfangen, es sich selbst zuzuschreiben. Viele wissen das Avira etwas über-vorsichtig ist und lassen viele Dateien zu, obwohl Avira einen Virus meldete. Ein Grund weshalb Avira schon fast seit der Existenz mit solchen negativen Behauptungen zu kämpfen hat. Aber Avira lässt den Administrator entscheiden was passieren soll, und handelt auch wirklich danach was entschieden wird, das vergessen leider sehr viele Leute.
Andere Anti-Vir Programme geben oft nur vor einem selbst die Endscheidung treffen zu lassen, man sieht ein Dialog wo man gefragt wird wie man verfahren möchte, aber egal was man im Dialog auswählt, das Programm handelt doch selbst und blockiert die Datei oder löscht sie direkt. Man hat also selbst nichts zu melden, quasi.
Aber für den Laie wäre letzteres sogar oftmals besser, denn nur erfahrene Nutzer können wirklich beurteilen was sie zulassen dürfen und was nicht, und selbst erfahrene Leute können sich irren! Da ist es nicht unbedingt immer verkehrt wenn das Programm versucht einen vor sich selbst zu schützen.
Naja aber Avast kann ich auch nur empfehlen, nutze es seit ca 2 Jahren an meinem Hauptrechner und war von Anfang an sehr zufrieden.
ot:
@noageman:
Ich denke Avira hat nicht unbedingt nachgelassen was das Finden von Viren angeht. Es ist nach wie vor über-vorsichtig. Daher kann man immer viel auf irgendwelchen Seiten lesen. oftmals haben die Leute, die sich unter Avira etwas einfangen, es sich selbst zuzuschreiben. Viele wissen das Avira etwas über-vorsichtig ist und lassen viele Dateien zu, obwohl Avira einen Virus meldete. Ein Grund weshalb Avira schon fast seit der Existenz mit solchen negativen Behauptungen zu kämpfen hat. Aber Avira lässt den Administrator entscheiden was passieren soll, und handelt auch wirklich danach was entschieden wird, das vergessen leider sehr viele Leute.
Andere Anti-Vir Programme geben oft nur vor einem selbst die Endscheidung treffen zu lassen, man sieht ein Dialog wo man gefragt wird wie man verfahren möchte, aber egal was man im Dialog auswählt, das Programm handelt doch selbst und blockiert die Datei oder löscht sie direkt. Man hat also selbst nichts zu melden, quasi.
Aber für den Laie wäre letzteres sogar oftmals besser, denn nur erfahrene Nutzer können wirklich beurteilen was sie zulassen dürfen und was nicht, und selbst erfahrene Leute können sich irren! Da ist es nicht unbedingt immer verkehrt wenn das Programm versucht einen vor sich selbst zu schützen.
Naja aber Avast kann ich auch nur empfehlen, nutze es seit ca 2 Jahren an meinem Hauptrechner und war von Anfang an sehr zufrieden.
Anzeige