Antivir Versteckte Objekte

[Scarfy-San]

Servus Leute,
ich habe da eine Frage an euch. Ich habe meinen PC vor 3 Monaten zusammengebaut und seitdem jede Woche mit Antivir einen Systemscan durchgeführt. Heute habe ich wieder einen Systemscan durchgeführt und dabei kamen 5 versteckte Objekte heraus. Ich habe dann einen Neustart gemacht und MalwareBytes und Spybot durchlaufen lassen, beides ohne einen Fund. Dann habe ich erneut einen Antivir Scan durchgeführt und dabei kamen 9 versteckte Objekte heraus. Also 4 mehr als vorher.
Hier der Report von Antivir:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. März 2014 00:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Nils
Computername : NILS-PC

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 15:37:02
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 15:15:00
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 15:37:25
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 15:37:02
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 15:36:58
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 15:36:57
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 19:01:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 16:35:27
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 17:55:47
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 20:48:17
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 20:48:17
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 20:48:17
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 20:48:17
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 15:55:59
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 20:54:41
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 22:31:32
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 15:44:29
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 12:20:38
VBASE019.VDF : 7.11.137.6 217600 Bytes 14.03.2014 18:02:18
VBASE020.VDF : 7.11.137.73 141312 Bytes 16.03.2014 15:33:48
VBASE021.VDF : 7.11.137.155 272896 Bytes 18.03.2014 22:07:27
VBASE022.VDF : 7.11.138.37 271360 Bytes 21.03.2014 14:38:42
VBASE023.VDF : 7.11.138.38 2048 Bytes 21.03.2014 14:38:42
VBASE024.VDF : 7.11.138.39 2048 Bytes 21.03.2014 14:38:42
VBASE025.VDF : 7.11.138.40 2048 Bytes 21.03.2014 14:38:42
VBASE026.VDF : 7.11.138.41 2048 Bytes 21.03.2014 14:38:42
VBASE027.VDF : 7.11.138.42 2048 Bytes 21.03.2014 14:38:43
VBASE028.VDF : 7.11.138.43 2048 Bytes 21.03.2014 14:38:43
VBASE029.VDF : 7.11.138.44 2048 Bytes 21.03.2014 14:38:43
VBASE030.VDF : 7.11.138.45 2048 Bytes 21.03.2014 14:38:43
VBASE031.VDF : 7.11.138.80 170496 Bytes 21.03.2014 20:38:42
Engineversion : 8.3.16.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 15:49:34
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13.03.2014 19:01:45
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 15:49:33
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 16:30:10
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.4.0.10 778440 Bytes 20.03.2014 15:49:33
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 19:01:44
AEHEUR.DLL : 8.1.4.978 6615240 Bytes 20.03.2014 15:49:32
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 18:33:01
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 18:33:00
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 19:01:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:37:15
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 15:36:51
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 15:36:58
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 15:36:59
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 15:36:52
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 15:36:55
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 15:37:02
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 15:37:25
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 15:36:51
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 15:36:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 22. März 2014 00:16

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{0D1A5D35-03AF-4CB1-A488-E1B0C4E63863}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{715036BF-7CB8-4D6B-81EC-7CE639FCBF6A}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\BootExecute
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2799858404-4273188151-2267536902-1000\Software\Avira\AntiVir Desktop\profDataStr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2799858404-4273188151-2267536902-1000\Software\Avira\AntiVir Desktop\profDataStr

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '817' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <Volume>


Ende des Suchlaufs: Samstag, 22. März 2014 00:31
Benötigte Zeit: 14:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

28857 Verzeichnisse wurden überprüft
620170 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
620170 Dateien ohne Befall
5675 Archive wurden durchsucht
0 Warnungen
8 Hinweise
634015 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden


Wie kann das sein, dass ich 3 Monate lang keine versteckten Dateien hatte und innerhalb von einem Tag aufeinmal 9.
Hoffe mir kann jemand helfen.

Gruß,
Nils

 

[TheGhost31.08]

Und wenn du drei neue Ordner erstellst und sie versteckst hast du drei versteckte Objekte mehr. Wo ist jetzt das Problem?
Nils du solltest ins Bett gehen ^^

 

[Scarfy-San]

Meine Frage war eigentlich ob die versteckten dateien die bei mir gefunden worden gefährlichsind da ich es komisch finde warum ich von einem Tag auf den anderen 9 versteckte Objekte habe