Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 16
Thema: [gelöst] AntiVir findet versteckte Ordner hallo zusammen mein virenprogramm (avira antivir free) findet beim scan 60 versteckte ordner. Bis jetzt habe ich noch keine Lösung ...
  1. #1
    noageman
    treuer Stammgast

    [gelöst] AntiVir findet versteckte Ordner

    hallo zusammen

    mein virenprogramm (avira antivir free) findet beim scan 60 versteckte ordner. Bis jetzt habe ich noch keine Lösung gefunden, kann mir wer helfen?

    ich poste des Protokoll vom Suchlauf und auch das logfile von Hijackthis

    Über Rat wäre ich sehr dankbar

  2. #2
    Marco1976
    Bin (fast) immer da Avatar von Marco1976

    AW: AntiVir findet versteckte Ordner

    Hallo Noageman,

    wo sind Deine Protokolle und die Logfiles?????

    ot:
    Aber nur mal so: Avira und vor Allem der Freewarescheiß taugt eh nix.

    Was heißt "versteckte Dateien"? Meckert der Sch... jetzt auch schon rum, wenn Du Deine Systemordner ausgeblendet hast?

    Ja, einige werden mich jetzt hassen, aber ich habe im Bekannten- und Verwandtenkreis schon mehrfach mit unangenehmen Eigenschaften von Avira Bekanntschaft gemacht; Format C: und Neuinstallation war die Folge, wegen Durchlassens von Fishing- und Trojanerseiten (BKA-Trojaner u.Ä.).
    Wenn schon Freeware, dann nimm Avast avast! Free Antivirus | Antivirus-Software downloaden, oder MSE: Microsoft Security Essentials - Kostenloser Virenschutz für Windows.
    Geändert von Marco1976 (12.04.2012 um 07:21 Uhr)

  3. #3
    Atlantik
    gehört zum Inventar Avatar von Atlantik

    AW: AntiVir findet versteckte Ordner

    ot:
    Aber nur mal so: Avira und vor Allem der Freewarescheiß taugt eh nix.
    Aber nur mal so, ich hatte Avira ca. 10 Jahre auf meine Rechner, und noch nie einen Virus, kommt natürlich auch darauf an, wo man sich so rumtreibt, und was man sich so runter läd.

  4. #4
    RobertfH
    Foren-Wischmopp Avatar von RobertfH

    AW: AntiVir findet versteckte Ordner

    Wir hatten schon oft das Für und Wider verschiedener Antivirensoftware. Das ist aber nicht die gestellte Frage. Also bitte zurück zum Thema...

  5. #5
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: AntiVir findet versteckte Ordner

    Guten Morgen @noageman!
    Das Antivir versteckte Ordner findet, ist gar nicht so abwegig. Schließlich sind die meisten Unterordner in "C:\Windows" versteckt und auch in "C:\Users" gibt es jede Menge versteckte Ordner.
    Die Frage ist nur, warum die plötzlich von Antivir diese Ordner moniert werden.
    Du wolltest das Avira-Protokoll und ein Hijack-Protokoll anhängen. Bitte hole das nach.

    ot:
    @Marco
    Wird es nicht lansam langweilig, immer wieder "Sch... Avira" oder sowas zu schreiben? Bevor ich vor zwei Jahren auf MSE umgestiegen bin hatte ich über 15 Jahre Avira installiert und war immer zufrieden. Es mag ja sein, dass Avira in der Qualität nachgelassen, aber deshalb muß doch nicht jedes zweite Posting mit einer "Schimpf-Tirade" beginnen.

  6. #6
    Marco1976
    Bin (fast) immer da Avatar von Marco1976

    AW: AntiVir findet versteckte Ordner

    ot:
    @all: OK, akzeptiert, ich bin still.

  7. #7
    danytcb
    Ist schon ganz ungeduldig

    AW: AntiVir findet versteckte Ordner

    bloss nix sofort löschen, wenn avira schon versteckte dateien findet. wie schon von vorredner geschrieben, sind das in der regel systemdateien. bei vorschnellem löschen sieht es dann übel aus. genauso wie bei hijackthis und einträgen unter 64 bit system hkml: nicht gefunden. denn der hijackthe ripper hat manchmal noch probleme wirlich 64 bit support zu bieten und erkennt die dinge nicht. genauso wie wenn bei der online auswertung steht (bei 64 bit sytsem wohlgemerkt), "dieser angebliche systemprozess läuft normalerweise unter w32 etc etc, und die auswertung empfiehlt schlauerweiese noch löschen

    nicht desto trotz lieber doch mal nen 2 .scanner laufen lassen, vielleicht ist doch mistvieh besuch da

  8. #8
    noageman
    treuer Stammgast

    AW: AntiVir findet versteckte Ordner

    irgendwie bin ich zu blöd, ich kann keine Dateianhänge hochladen, habe es im Editor abgespeichert aber da steht dann beim hochladen immer "ungültige Datei"
    Geändert von Franz (13.04.2012 um 05:34 Uhr) Grund: Bitte keine Zitate bei direkten Antwortern. Danke

  9. #9
    ttoelle66
    Moderator a.D. Avatar von ttoelle66

    AW: AntiVir findet versteckte Ordner

    Hallo noageman,

    drücke im Antwort-Menü auf die Maske, den Spoiler-Code, dann kopiere den Log (Inhalt deiner *.txt) als Text dazwischen. Siehe Screen
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -spoiler.png  

  10. #10
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: AntiVir findet versteckte Ordner

    @noageman
    Der Anhang sollte vom Typ TXT oder DOC sein. HTML (zum Beispiel) ist für den Upload verboten. Scrolle bitte in dem Upload-Fenster etwas nach unten, da siehst du die erlaubten Erweiterungen.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -forum_upload.jpg  

  11. #11
    noageman
    treuer Stammgast

    AW: AntiVir findet versteckte Ordner

    Ok danke, habe ich mal so gemacht, hoffentlich klappts jetzt und vielen Dank für die Geduld


    verborgener Text:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:21:34, on 12.04.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Ares\Ares.exe
    C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
    C:\Program Files (x86)\IObit\Advanced SystemCare 5\Suo10_SmartRAM.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe
    C:\Windows\SysWOW64\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten und Services zu Politik, Stars & Society und Sport - krone.at
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
    O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\suo10_smartram.exe" /m
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: AutorunsDisabled
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Wolfgang Moran\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20614.www2.hp.com/ediags/gmd...pdetect118.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
    O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11181 bytes




    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:14
    verborgener Text:

    Es wird nach 3609369 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - Free Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows 7 x64
    Windowsversion : (Service Pack 1) [6.1.7601]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : DESKTOP-PC

    Versionsinformationen:
    BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 17.02.2012 18:50:52
    AVSCAN.DLL : 12.1.0.18 65744 Bytes 17.02.2012 18:50:52
    LUKE.DLL : 12.1.0.19 68304 Bytes 17.02.2012 18:50:53
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 17.02.2012 18:50:54
    AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 16:31:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:11:09
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:46:01
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:32:20
    VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:32:20
    VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:32:20
    VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:32:20
    VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:32:20
    VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:32:20
    VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:32:20
    VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:32:20
    VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:32:20
    VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:32:20
    VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:29:46
    VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:29:09
    VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:34:31
    VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:30:59
    VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 16:30:59
    VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 16:30:59
    VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 16:31:00
    VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 16:31:00
    VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 16:31:00
    VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 16:31:00
    VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 16:31:00
    VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 16:31:00
    VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 16:31:00
    VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 16:31:01
    VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 16:31:01
    VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 16:31:01
    VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 16:31:01
    VBASE031.VDF : 7.11.27.96 113664 Bytes 11.04.2012 16:31:16
    Engineversion : 8.2.10.38
    AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
    AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 16:34:39
    AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:28:24
    AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 16:40:13
    AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
    AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 16:31:10
    AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 16:34:39
    AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 16:34:38
    AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 16:29:11
    AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 16:36:23
    AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 16:34:39
    AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
    AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:41:00
    AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
    AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
    AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
    AVARKT.DLL : 12.1.0.23 209360 Bytes 17.02.2012 18:50:51
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
    AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
    NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
    RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
    RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, J:, K:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert

    Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:14

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD3
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD4
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD5
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD6
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'J:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'K:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf nach versteckten Objekten wird begonnen.
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\regfilter.sys
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\filemonitor.sys
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
    c:\program files (x86)\iobit\iobit malware fighter\imfsrv.exe
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
    c:\program files (x86)\iobit\iobit malware fighter\drivers\win7_amd64\urlfilter.sys
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{9835263F-A2FA-4D0E-B847-B2C027477692}
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\9773C369-147F-495D-B4DB-EB64B5656711\IPAddress
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\RegFilter
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8A A9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpIPAddress
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8A A9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpSubnetMask
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8A A9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpServer
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{8A A9A583-87EC-4D4D-9079-AD13AE1D7CE9}\DhcpInterfaceOptions
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Minimal\IMFservice
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_FILEMONITOR
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_URLFILTER\0000
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\FileMonitor
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\IMFservice
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\RegFilter
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\UrlFilter
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreate Rp (Enter)
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\VSS\Diag\SystemRestore\SrCreate Rp (Leave)
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_USERS\S-1-5-21-2461826437-3743231986-1936071981-1000\Software\Ares\GUI.LastLibrary
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
    [HINWEIS] Ein Systemthread ist nicht sichtbar.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Suo10_SmartRAM.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ASCTray.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ares.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msnmsgr.exe' - '123' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TomTomHOMEService.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PMonitor.exe' - '59' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SmartDefrag.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'bkmaker.exe' - '79' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ezSharedSvcHost.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ModLEDKey.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ASCService.exe' - '40' Modul(e) wurden durchsucht


    Edit: Leider musste ich mehrfach ändern, die Spoilerfunktion muckte auf.
    gez: RobertfH
    Geändert von RobertfH (12.04.2012 um 14:04 Uhr) Grund: Sorry, ich musste mehrfach ändern. Die Spolierfunktion muckte...

  12. #12
    areiland
    Computer Legastheniker Avatar von areiland

    AW: AntiVir findet versteckte Ordner

    Naja, also ich finde im Avira-Log keine versteckten Ordner. Da werden einige nicht sichtbare Einträge in der Registry aufgezeigt und mehrere versteckte Systemthreads gezeigt. Diese Systemthreads dürften die SvcHost Prozesse sein, die eben im Kontext von SvcHost laufen und deswegen nicht identifiziert werden können. Die nicht sichtbaren Registryeinträge werden deswegen als nicht sichtbar angezeigt, weil Avira Zugriffsrechte auf die Keys fehlen.

    Ansonsten gibt es keine Auffälligkeiten - wenn ich mal davon absehe, dass ich etliche überflüssige Updater sehe, die man deaktivieren könnte. Das dürfte dann auch die Anzahl der SvcHost Prozesse reduzieren, denn Google und Adobe plazieren ihre Updatechecker als Systemservices in der Diensteverwaltung - wo man sie auch abstellen kann. Ansonsten würde ich mal den Autostart aufräumen und auch dort überflüssiges rauswerfen.
    Geändert von areiland (12.04.2012 um 19:04 Uhr)

  13. #13
    noageman
    treuer Stammgast

    AW: AntiVir findet versteckte Ordner

    areiland vielen Dank für Info, und ja das mit den versteckten Dateien hab ich von andere Seite auch schon gehört. Es ist nur so, dass ich die Freeare von Antivir schon jahrelang benutze und bis dato noch nie Probleme mit gab, darum hab iuch auch noch nicht auf Intenetsecurity upgegradet. Ich hab aber auch gehört, dass Antivir nachgelassen haben soll, was die Aktualität der Updates udn die Trefferganauigkein bei der Virensuche betrifft. Den Autistart und dieverse Insatller hab ich schon ausgemistet und auch den Scanner gewechselt, benutze jetzt mal zu testzwecken "Avast". Mal sehen. Jedenfalls jetzt ganz dolle geholfen, vielen Dank nochmals

  14. #14
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: AntiVir findet versteckte Ordner

    Zitat Zitat von noageman Beitrag anzeigen
    ....
    .....
    benutze jetzt mal zu testzwecken "Avast". Mal sehen. Jedenfalls jetzt ganz dolle geholfen, vielen Dank nochmals
    Aber hoffentlich nicht parallel zu Avira, denn dann sind Fehlfunktionen vorprogrammiert. Also Avira vorher deinstallieren.

  15. #15
    foxx12
    lernt immer gern dazu Avatar von foxx12

    AW: AntiVir findet versteckte Ordner

    Ich benutze Avira Internetsecurity schon seit Jahren mit durchweg guten Erfahrungen.

    Seit dem letzten Win7-Update kommen auch bei mir diese Meldungen mit den versteckten Systemthreads.

    Ich vermute, es liegt am Update von Net.Framework 4.0.

    Vielleicht kommt Antivir damit (noch) nicht zurecht. Ich vermute mal, in einigen Tagen wird das durch ein Update behoben.

Seite 1 von 2 1 2 LetzteLetzte

Ähnliche Themen

  1. RootRepeal Rootkit Detector - findet versteckte Rootkits
    Von DrWindows im Forum Viren & Trojaner
    Antworten: 1
    Letzter Beitrag: 29.05.2012, 17:21
  2. Sicherheitsprogramme: Avira Antivir 5 Versteckte Objekte gefunden
    Von PCLover im Forum Programme und Tools
    Antworten: 3
    Letzter Beitrag: 19.06.2011, 20:02
  3. Systemprogramme: [gelöst] Antivir zeigt versteckte Objekte an
    Von monika2010 im Forum Programme und Tools
    Antworten: 3
    Letzter Beitrag: 23.10.2010, 14:52
  4. System: Versteckte Ordner wieder sichtbar machen
    Von nebola im Forum Windows Vista allgemein
    Antworten: 2
    Letzter Beitrag: 30.08.2009, 09:47
  5. Frage: Shortcut für versteckte Ordner
    Von dani93 im Forum Windows Vista allgemein
    Antworten: 14
    Letzter Beitrag: 07.12.2008, 17:41

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163