Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Plagegeister aller Art und deren Bekämpfung: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.04.2015, 21:12   #1
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Ersteinmal ein Hallo an die fleißigen Helfer hier, vielleicht könnt ihr mir auch helfen.

Ich weiß nicht ob der erste Teil relevant ist, aber ich versuche das Problem so gut zu beschreiben wie ich kann:

Die Vorgeschichte: Gestern erhielt ich nach dem Einloggen ins Benutzerkonto auf meinem Netbook (Windows 7 professional SP1) einen schwarzen Bildschirm in dessen untere rechter Ecke folgendes stand:
"Windows 7
Build 7601
Die Echtheit dieser Windows Kopie wurde noch nicht bestätigt."
Das kann nicht der Fall sein. (2011/2012? habe ich das damalige Studentenangebot - win 7 professional + officepaket auf der Windowsseite gekauft (seit dem läuft es auch); vorher lief Windows 7 starter).

Also habe ich folgendes getan: im abgesicherten Modus ließ sich alles normal starten. Daraufhin habe ich mit antivir einen Systemscan durchgeführt (die log-file habe ich leider nicht mehr, aber ich erinnere mich, dass ich dort 2 Warnungen bezüglich ? erhalten habe).

Da der Scan mehr als 7 Stunden gedauert hat, habe ich mich durch die Windows-Hilfe gelesen.
Bin dabei auf das Ereignisprotokoll von Windows gestoßen - schwere Fehler gabs nur als ich einfach die Stromzufuhr unterbrochen hatte - auffällig für mich war nur C:\windows\system32\drivers\sptd.sys bei den Warnungen. Außerdem fand ich folgendes:"2 user registry handles leaked from \Registry\User\S-1-5-21-1675562717-242507097-1823633445-1000: Process 2424 (\Device\HarddiskVolume3\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 448 (\Device\HarddiskVolume3\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ". Da ich seit geraumer Zeit mit Antivir Probleme (z.B. Echtzeitscanner schaltet sich immer mal wieder aus; bowser safety ließ sich nicht aktivieren) hatte, hatte ich das Ganze deinstalliert und dann wieder installiert (mit mäßigem Erfolg/ vielleicht nicht richtig?).

Da ich keine Ahnung habe, klang laut Offline-Hilfe die Systemwiederherstellung am umfassensten. Ich habe das System also auf einen früheren Zustand zurückgesetzt.
Resultat: Alles scheint schick.


Heute habe ich dann erneut einen Systemsuchlauf gestartet. Ergebnis: bei den versteckten Dateien:
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.

Das gab es vorher nicht, dafür sind die Warnungen s.o. weg.

Für mich stellt sich jetzt die Frage, ist das ein Problem?

Mit freundlichen Grüßen
T. Sakashima


Hier der gesamte Report (ich hoffe das ist richtig so):

Code:
ATTFilter
Free Antivirus
Report file date: Freitag, 10. April 2015  12:21


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Antivirus Free
Serial number   : 0000149996-AVHOE-0000001
Platform        : Windows 7 Professional
Windows version : (Service Pack 1)  [6.1.7601]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : CHIBICHAN-PC

Version information:
BUILD.DAT       : 15.0.9.504     94784 Bytes  24.03.2015 14:59:00
AVSCAN.EXE      : 15.0.9.504   1027528 Bytes  31.03.2015 14:28:05
AVSCANRC.DLL    : 15.0.9.460     54064 Bytes  31.03.2015 14:28:05
LUKE.DLL        : 15.0.9.460     60664 Bytes  31.03.2015 14:28:23
AVSCPLR.DLL     : 15.0.9.460     95536 Bytes  31.03.2015 14:28:05
REPAIR.DLL      : 15.0.9.504    374064 Bytes  31.03.2015 14:28:04
REPAIR.RDF      : 1.0.6.98      831936 Bytes  10.04.2015 10:14:53
AVREG.DLL       : 15.0.9.460    273712 Bytes  31.03.2015 14:28:04
AVLODE.DLL      : 15.0.9.504    596272 Bytes  31.03.2015 14:28:02
AVLODE.RDF      : 14.0.4.64      79226 Bytes  10.04.2015 10:14:46
XBV00018.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00019.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00020.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00021.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00022.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00023.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00024.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00025.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00026.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00027.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00028.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00029.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00030.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00031.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00032.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00033.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00034.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00035.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00036.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00037.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00038.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00039.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00040.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00041.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00168.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00169.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00170.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00171.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00172.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00173.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00174.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00175.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00176.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00177.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00178.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00179.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00180.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00181.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00182.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00183.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00184.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00185.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00186.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00187.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00188.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00189.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00190.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00191.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00192.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00193.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00194.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00195.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00196.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00197.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00198.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00199.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00200.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00201.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00202.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00203.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00204.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00205.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00206.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00207.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00208.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00209.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00210.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00211.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00212.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00213.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00214.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00215.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00216.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00217.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00218.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00219.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00220.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00221.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00222.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00223.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00224.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00225.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00226.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00227.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00228.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00229.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00230.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00231.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00232.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00233.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00234.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00235.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00236.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00237.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00238.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00239.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00240.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00241.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00242.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00243.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00244.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00245.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00246.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00247.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00248.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00249.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00250.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00251.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00252.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00253.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00254.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00255.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00000.VDF    : 7.11.70.0   66736640 Bytes  04.04.2013 12:02:04
XBV00001.VDF    : 7.11.74.226  2201600 Bytes  30.04.2013 12:02:04
XBV00002.VDF    : 7.11.80.60   2751488 Bytes  28.05.2013 12:02:04
XBV00003.VDF    : 7.11.85.214  2162688 Bytes  21.06.2013 12:02:04
XBV00004.VDF    : 7.11.91.176  3903488 Bytes  23.07.2013 12:02:04
XBV00005.VDF    : 7.11.98.186  6822912 Bytes  29.08.2013 12:02:04
XBV00006.VDF    : 7.11.139.38 15708672 Bytes  27.03.2014 12:02:04
XBV00007.VDF    : 7.11.152.100  4193792 Bytes  02.06.2014 12:02:04
XBV00008.VDF    : 8.11.165.192  4251136 Bytes  07.08.2014 12:02:04
XBV00009.VDF    : 8.11.172.30  2094080 Bytes  15.09.2014 12:02:04
XBV00010.VDF    : 8.11.178.32  1581056 Bytes  14.10.2014 12:02:04
XBV00011.VDF    : 8.11.184.50  2178560 Bytes  11.11.2014 12:02:04
XBV00012.VDF    : 8.11.190.32  1876992 Bytes  03.12.2014 12:02:04
XBV00013.VDF    : 8.11.201.28  2973696 Bytes  14.01.2015 12:02:04
XBV00014.VDF    : 8.11.206.252  2695680 Bytes  04.02.2015 12:02:04
XBV00015.VDF    : 8.11.213.84  3175936 Bytes  03.03.2015 12:02:04
XBV00016.VDF    : 8.11.213.176   212480 Bytes  05.03.2015 12:02:04
XBV00017.VDF    : 8.11.219.166  2033664 Bytes  25.03.2015 17:13:45
XBV00042.VDF    : 8.11.219.194    36864 Bytes  25.03.2015 13:19:48
XBV00043.VDF    : 8.11.219.218     7168 Bytes  25.03.2015 13:19:48
XBV00044.VDF    : 8.11.219.242     6144 Bytes  25.03.2015 13:19:48
XBV00045.VDF    : 8.11.219.244     7680 Bytes  25.03.2015 13:19:49
XBV00046.VDF    : 8.11.219.246     5632 Bytes  26.03.2015 13:19:49
XBV00047.VDF    : 8.11.219.250    38400 Bytes  26.03.2015 13:19:49
XBV00048.VDF    : 8.11.219.252    14336 Bytes  26.03.2015 13:19:49
XBV00049.VDF    : 8.11.219.254    18432 Bytes  26.03.2015 13:19:49
XBV00050.VDF    : 8.11.220.0      7680 Bytes  26.03.2015 13:19:49
XBV00051.VDF    : 8.11.220.2     10240 Bytes  26.03.2015 17:19:47
XBV00052.VDF    : 8.11.220.6      2048 Bytes  26.03.2015 17:19:47
XBV00053.VDF    : 8.11.220.8      2560 Bytes  26.03.2015 17:19:47
XBV00054.VDF    : 8.11.220.10    17408 Bytes  26.03.2015 13:07:39
XBV00055.VDF    : 8.11.220.12     2048 Bytes  26.03.2015 13:07:40
XBV00056.VDF    : 8.11.220.16    23040 Bytes  26.03.2015 13:07:40
XBV00057.VDF    : 8.11.220.18     8704 Bytes  26.03.2015 13:07:40
XBV00058.VDF    : 8.11.220.22    30720 Bytes  27.03.2015 13:07:40
XBV00059.VDF    : 8.11.220.24     6144 Bytes  27.03.2015 13:07:40
XBV00060.VDF    : 8.11.220.26     2048 Bytes  27.03.2015 13:07:40
XBV00061.VDF    : 8.11.220.48     9728 Bytes  27.03.2015 13:07:40
XBV00062.VDF    : 8.11.220.68    14848 Bytes  27.03.2015 13:07:40
XBV00063.VDF    : 8.11.220.88    23552 Bytes  27.03.2015 13:07:40
XBV00064.VDF    : 8.11.220.108     9216 Bytes  27.03.2015 19:15:34
XBV00065.VDF    : 8.11.220.110    15360 Bytes  27.03.2015 19:15:34
XBV00066.VDF    : 8.11.220.116    27648 Bytes  27.03.2015 21:15:44
XBV00067.VDF    : 8.11.220.118    10752 Bytes  27.03.2015 01:15:35
XBV00068.VDF    : 8.11.220.120     6144 Bytes  27.03.2015 01:15:35
XBV00069.VDF    : 8.11.220.122    62976 Bytes  28.03.2015 14:08:45
XBV00070.VDF    : 8.11.220.124     2048 Bytes  28.03.2015 14:08:45
XBV00071.VDF    : 8.11.220.126     9728 Bytes  28.03.2015 14:08:45
XBV00072.VDF    : 8.11.220.128    20992 Bytes  28.03.2015 16:08:19
XBV00073.VDF    : 8.11.220.148    54784 Bytes  29.03.2015 17:37:16
XBV00074.VDF    : 8.11.220.176     7680 Bytes  29.03.2015 17:37:16
XBV00075.VDF    : 8.11.220.196    32768 Bytes  30.03.2015 15:47:35
XBV00076.VDF    : 8.11.220.216     2048 Bytes  30.03.2015 15:47:35
XBV00077.VDF    : 8.11.220.236     9728 Bytes  30.03.2015 15:47:35
XBV00078.VDF    : 8.11.220.238    15360 Bytes  30.03.2015 15:47:35
XBV00079.VDF    : 8.11.220.240     9216 Bytes  30.03.2015 15:47:35
XBV00080.VDF    : 8.11.220.242     4608 Bytes  30.03.2015 15:47:35
XBV00081.VDF    : 8.11.220.248    58368 Bytes  30.03.2015 12:27:52
XBV00082.VDF    : 8.11.220.250     2048 Bytes  30.03.2015 12:27:52
XBV00083.VDF    : 8.11.220.252     2048 Bytes  30.03.2015 12:27:53
XBV00084.VDF    : 8.11.220.254    39424 Bytes  31.03.2015 12:27:53
XBV00085.VDF    : 8.11.221.0      2048 Bytes  31.03.2015 12:27:53
XBV00086.VDF    : 8.11.221.6     40960 Bytes  31.03.2015 12:27:53
XBV00087.VDF    : 8.11.221.8      2048 Bytes  31.03.2015 12:27:53
XBV00088.VDF    : 8.11.221.10    16896 Bytes  31.03.2015 12:27:53
XBV00089.VDF    : 8.11.221.30    10240 Bytes  31.03.2015 12:27:53
XBV00090.VDF    : 8.11.221.48    29184 Bytes  31.03.2015 16:31:02
XBV00091.VDF    : 8.11.221.50     2048 Bytes  31.03.2015 16:31:02
XBV00092.VDF    : 8.11.221.70    27648 Bytes  31.03.2015 15:21:31
XBV00093.VDF    : 8.11.221.88     3584 Bytes  31.03.2015 15:21:32
XBV00094.VDF    : 8.11.221.90    32256 Bytes  31.03.2015 15:21:32
XBV00095.VDF    : 8.11.221.94    34816 Bytes  01.04.2015 15:21:32
XBV00096.VDF    : 8.11.221.96     8704 Bytes  01.04.2015 15:21:32
XBV00097.VDF    : 8.11.221.100     8704 Bytes  01.04.2015 15:21:32
XBV00098.VDF    : 8.11.221.102     7680 Bytes  01.04.2015 15:21:32
XBV00099.VDF    : 8.11.221.106    39936 Bytes  01.04.2015 19:20:24
XBV00100.VDF    : 8.11.221.124     8704 Bytes  01.04.2015 19:20:24
XBV00101.VDF    : 8.11.221.142    12288 Bytes  01.04.2015 19:20:24
XBV00102.VDF    : 8.11.221.160     7168 Bytes  01.04.2015 05:41:49
XBV00103.VDF    : 8.11.221.178     7168 Bytes  01.04.2015 05:41:49
XBV00104.VDF    : 8.11.221.196     8192 Bytes  01.04.2015 05:41:49
XBV00105.VDF    : 8.11.221.200    33280 Bytes  02.04.2015 14:07:18
XBV00106.VDF    : 8.11.221.202     2048 Bytes  02.04.2015 14:07:18
XBV00107.VDF    : 8.11.221.204    28160 Bytes  02.04.2015 18:06:35
XBV00108.VDF    : 8.11.221.206     2048 Bytes  02.04.2015 18:06:35
XBV00109.VDF    : 8.11.221.208    33792 Bytes  02.04.2015 18:06:35
XBV00110.VDF    : 8.11.221.210    24576 Bytes  02.04.2015 18:06:35
XBV00111.VDF    : 8.11.221.214    18944 Bytes  02.04.2015 16:42:40
XBV00112.VDF    : 8.11.221.216    11264 Bytes  02.04.2015 16:42:40
XBV00113.VDF    : 8.11.221.220    29696 Bytes  03.04.2015 16:42:41
XBV00114.VDF    : 8.11.221.222     2048 Bytes  03.04.2015 16:42:41
XBV00115.VDF    : 8.11.221.224    31232 Bytes  03.04.2015 16:42:41
XBV00116.VDF    : 8.11.221.242     3584 Bytes  03.04.2015 16:42:41
XBV00117.VDF    : 8.11.222.2     11776 Bytes  03.04.2015 16:42:41
XBV00118.VDF    : 8.11.222.18     7168 Bytes  03.04.2015 16:42:41
XBV00119.VDF    : 8.11.222.34     6656 Bytes  03.04.2015 18:42:59
XBV00120.VDF    : 8.11.222.38    15360 Bytes  03.04.2015 20:43:08
XBV00121.VDF    : 8.11.222.40     5632 Bytes  03.04.2015 06:41:05
XBV00122.VDF    : 8.11.222.42     6144 Bytes  03.04.2015 06:41:05
XBV00123.VDF    : 8.11.222.44    46592 Bytes  04.04.2015 11:01:26
XBV00124.VDF    : 8.11.222.46     2048 Bytes  04.04.2015 11:01:26
XBV00125.VDF    : 8.11.222.48     2048 Bytes  04.04.2015 11:01:26
XBV00126.VDF    : 8.11.222.50    36864 Bytes  04.04.2015 15:00:56
XBV00127.VDF    : 8.11.222.52     2048 Bytes  04.04.2015 15:00:57
XBV00128.VDF    : 8.11.222.68    68096 Bytes  05.04.2015 16:30:40
XBV00129.VDF    : 8.11.222.84     2048 Bytes  05.04.2015 16:30:40
XBV00130.VDF    : 8.11.222.116    18432 Bytes  05.04.2015 16:30:40
XBV00131.VDF    : 8.11.222.132    62464 Bytes  06.04.2015 11:08:01
XBV00132.VDF    : 8.11.222.134    10752 Bytes  06.04.2015 11:08:01
XBV00133.VDF    : 8.11.222.138     2048 Bytes  06.04.2015 11:08:01
XBV00134.VDF    : 8.11.222.154    13312 Bytes  06.04.2015 11:08:01
XBV00135.VDF    : 8.11.222.156     8704 Bytes  06.04.2015 13:08:15
XBV00136.VDF    : 8.11.222.158     9216 Bytes  06.04.2015 15:08:21
XBV00137.VDF    : 8.11.222.160     2048 Bytes  06.04.2015 15:08:21
XBV00138.VDF    : 8.11.222.164    18432 Bytes  06.04.2015 19:08:12
XBV00139.VDF    : 8.11.222.166    10752 Bytes  06.04.2015 08:32:40
XBV00140.VDF    : 8.11.222.182     7168 Bytes  06.04.2015 08:32:40
XBV00141.VDF    : 8.11.222.196     8704 Bytes  07.04.2015 08:32:41
XBV00142.VDF    : 8.11.222.212    29696 Bytes  07.04.2015 08:32:41
XBV00143.VDF    : 8.11.222.226     6656 Bytes  07.04.2015 08:32:41
XBV00144.VDF    : 8.11.222.228    10752 Bytes  07.04.2015 08:32:41
XBV00145.VDF    : 8.11.222.230     4096 Bytes  07.04.2015 12:33:02
XBV00146.VDF    : 8.11.222.232     5120 Bytes  07.04.2015 12:33:02
XBV00147.VDF    : 8.11.222.234     5632 Bytes  07.04.2015 12:33:02
XBV00148.VDF    : 8.11.222.240    34816 Bytes  07.04.2015 06:30:17
XBV00149.VDF    : 8.11.222.242     2048 Bytes  07.04.2015 06:30:17
XBV00150.VDF    : 8.11.222.244     3584 Bytes  07.04.2015 06:30:17
XBV00151.VDF    : 8.11.222.246    24576 Bytes  07.04.2015 06:30:18
XBV00152.VDF    : 8.11.222.250    37888 Bytes  08.04.2015 06:30:18
XBV00153.VDF    : 8.11.223.8     12800 Bytes  08.04.2015 12:19:03
XBV00154.VDF    : 8.11.223.22     2048 Bytes  08.04.2015 12:19:03
XBV00155.VDF    : 8.11.223.36    10752 Bytes  08.04.2015 12:19:03
XBV00156.VDF    : 8.11.223.52    35328 Bytes  08.04.2015 18:44:40
XBV00157.VDF    : 8.11.223.66     7168 Bytes  08.04.2015 05:09:10
XBV00158.VDF    : 8.11.223.68     2048 Bytes  08.04.2015 05:09:10
XBV00159.VDF    : 8.11.223.72    15360 Bytes  08.04.2015 05:09:11
XBV00160.VDF    : 8.11.223.74     7168 Bytes  09.04.2015 05:09:11
XBV00161.VDF    : 8.11.223.78    38400 Bytes  09.04.2015 10:14:47
XBV00162.VDF    : 8.11.223.80     2048 Bytes  09.04.2015 10:14:47
XBV00163.VDF    : 8.11.223.82    35328 Bytes  09.04.2015 10:14:47
XBV00164.VDF    : 8.11.223.90    80896 Bytes  09.04.2015 10:14:47
XBV00165.VDF    : 8.11.223.92     2048 Bytes  09.04.2015 10:14:47
XBV00166.VDF    : 8.11.223.94    30208 Bytes  09.04.2015 10:14:47
XBV00167.VDF    : 8.11.223.108    30208 Bytes  10.04.2015 10:14:47
LOCAL001.VDF    : 8.11.223.108 126877696 Bytes  10.04.2015 10:16:18
Engine version  : 8.3.30.16 
AEVDF.DLL       : 8.3.1.6       133992 Bytes  17.03.2015 12:01:51
AESCRIPT.DLL    : 8.2.2.58      560248 Bytes  25.03.2015 17:13:43
AESCN.DLL       : 8.3.2.2       139456 Bytes  17.03.2015 12:01:51
AESBX.DLL       : 8.2.20.34    1615784 Bytes  17.03.2015 12:01:51
AERDL.DLL       : 8.2.1.20      731040 Bytes  17.03.2015 12:01:51
AEPACK.DLL      : 8.4.0.62      793456 Bytes  17.03.2015 12:01:51
AEOFFICE.DLL    : 8.3.1.16      359280 Bytes  27.03.2015 13:07:39
AEMOBILE.DLL    : 8.1.7.0       281456 Bytes  17.03.2015 12:01:51
AEHEUR.DLL      : 8.1.4.1634   8259496 Bytes  10.04.2015 10:14:46
AEHELP.DLL      : 8.3.2.0       281456 Bytes  25.03.2015 17:13:38
AEGEN.DLL       : 8.1.7.40      456608 Bytes  17.03.2015 12:01:51
AEEXP.DLL       : 8.4.2.82      260968 Bytes  10.04.2015 10:14:46
AEEMU.DLL       : 8.1.3.4       399264 Bytes  17.03.2015 12:01:51
AEDROID.DLL     : 8.4.3.116    1050536 Bytes  17.03.2015 12:01:51
AECORE.DLL      : 8.3.4.0       243624 Bytes  17.03.2015 12:01:51
AEBB.DLL        : 8.1.2.0        60448 Bytes  17.03.2015 12:01:51
AVWINLL.DLL     : 15.0.9.460     26872 Bytes  31.03.2015 14:27:58
AVPREF.DLL      : 15.0.9.460     52984 Bytes  31.03.2015 14:28:04
AVREP.DLL       : 15.0.9.460    220464 Bytes  31.03.2015 14:28:04
AVARKT.DLL      : 15.0.9.460    228088 Bytes  31.03.2015 14:28:00
AVEVTLOG.DLL    : 15.0.9.460    193328 Bytes  31.03.2015 14:28:02
SQLITE3.DLL     : 15.0.9.460    455472 Bytes  31.03.2015 14:28:25
AVSMTP.DLL      : 15.0.9.460     79096 Bytes  31.03.2015 14:28:05
NETNT.DLL       : 15.0.9.460     15152 Bytes  31.03.2015 14:28:23
CommonImageRc.dll: 15.0.9.460   4355376 Bytes  31.03.2015 14:27:58
CommonTextRc.DLL: 15.0.9.476     71416 Bytes  31.03.2015 14:27:59

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: Freitag, 10. April 2015  12:21

Start scanning boot sectors:
Boot sector 'HDD0(C:, D:)'
    [INFO]      No virus was found!

Starting search for hidden objects.
Hidden driver
  [NOTE]      A memory modification has been detected, which could potentially be used to hide file access attempts.

The scan of running processes will be started:
Scan process 'SearchFilterHost.exe' - '33' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '52' Module(s) have been scanned
Scan process 'tor.exe' - '33' Module(s) have been scanned
Scan process 'firefox.exe' - '128' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '54' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '46' Module(s) have been scanned
Scan process 'plugin-container.exe' - '86' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '47' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'firefox.exe' - '127' Module(s) have been scanned
Scan process 'avscan.exe' - '120' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'igfxext.exe' - '23' Module(s) have been scanned
Scan process 'Avira.OE.Systray.exe' - '132' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'avgnt.exe' - '105' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '69' Module(s) have been scanned
Scan process 'hkcmd.exe' - '26' Module(s) have been scanned
Scan process 'igfxpers.exe' - '30' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '45' Module(s) have been scanned
Scan process 'dmhkcore.exe' - '53' Module(s) have been scanned
Scan process 'EasySpeedUpManager.exe' - '30' Module(s) have been scanned
Scan process 'SSCKbdHk.exe' - '23' Module(s) have been scanned
Scan process 'taskeng.exe' - '26' Module(s) have been scanned
Scan process 'Explorer.EXE' - '171' Module(s) have been scanned
Scan process 'taskhost.exe' - '67' Module(s) have been scanned
Scan process 'Dwm.exe' - '28' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '89' Module(s) have been scanned
Scan process 'avshadow.exe' - '31' Module(s) have been scanned
Scan process 'Avira.OE.ServiceHost.exe' - '124' Module(s) have been scanned
Scan process 'Rezip.exe' - '24' Module(s) have been scanned
Scan process 'OberonGameConsoleService.exe' - '79' Module(s) have been scanned
Scan process 'avguard.exe' - '142' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '73' Module(s) have been scanned
Scan process 'spoolsv.exe' - '86' Module(s) have been scanned
Scan process 'svchost.exe' - '79' Module(s) have been scanned
Scan process 'svchost.exe' - '155' Module(s) have been scanned
Scan process 'svchost.exe' - '58' Module(s) have been scanned
Scan process 'svchost.exe' - '94' Module(s) have been scanned
Scan process 'svchost.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'winlogon.exe' - '25' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned
Scan process 'lsass.exe' - '63' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting to scan executable files (registry):
The registry was scanned ( '2273' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'


End of the scan: Freitag, 10. April 2015  19:23
Used time:  7:01:59 Hour(s)

The scan has been done completely.

  34734 Scanned directories
 900178 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 Files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
 900178 Files not concerned
  22138 Archives were scanned
      0 Warnings
      1 Notes
 831919 Objects were scanned with rootkit scan
      1 Hidden objects were found

 

Themen zu Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte
antivir, avira, bildschirm, dateien, desktop, detected, einloggen, explorer.exe, fehler, frage, gefährlich?, log-file, lsass.exe, microsoft, problem, registry, services.exe, software, svchost.exe, system32, systemwiederherstellung, temp, treiber, versteckter treiber, windows, winlogon, winlogon.exe


« Virus eingefangen, allerdings kein Fund bei Antiviren-Programmen | Bobrowser »


Ähnliche Themen: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


  1. Versteckter Link in Forenbeiträgen
    Überwachung, Datenschutz und Spam - 27.07.2015 (3)
  2. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  3. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  4. Versteckter Treiber gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  5. Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (25)
  6. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  7. Antivir Fund gefährlich ? Lohnt eine Suche oder eher das System neu aufspielen ?
    Log-Analyse und Auswertung - 09.04.2012 (32)
  8. Versteckter Eintrag i.d. REGISTRY
    Log-Analyse und Auswertung - 28.09.2011 (7)
  9. KBA-Trojaner mit unbekannter Vorgeschichte
    Log-Analyse und Auswertung - 21.07.2011 (17)
  10. Versteckte Objekte bei Antivir / gefährlich?
    Log-Analyse und Auswertung - 17.03.2011 (4)
  11. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  12. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  13. Löschen versteckter Freigaben
    Alles rund um Windows - 21.02.2009 (4)
  14. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)
  15. versteckter Ordner auf C:
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (6)
  16. Versteckter Virus
    Log-Analyse und Auswertung - 04.08.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Ersteinmal ein Hallo an die fleißigen Helfer hier, vielleicht könnt ihr mir auch helfen. Ich weiß nicht ob der erste Teil relevant ist, aber ich versuche das Problem so gut - Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte...
Archiv
Du betrachtest: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131