Aggressiver Avira Antivir Scan - Nicht sicher welche Dateien In Quarantane gefä.

#1 Guten Abend!
Habe einen aggressiven Scan mit Antivir vollzogen.
(Davor : Malwarebytes - Kein Fund
SUPERAntiSpyware - 1 Adware. Tracking Cookie -> gelöscht)
Habe danach den Scan durchgeführt. Nun wurden 18 Dateien in Quarantäne geschoben und ich bin mir absolut nicht sicher, ob diese Dateien nun gefährlich sind und gelöscht werden können ??

Hier ist der Log des Scans:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. April 2009  23:06

Es wird nach 1360340 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : COMPUTER

Versionsinformationen:
BUILD.DAT      : 9.0.0.387     17962 Bytes  24.03.2009 11:03:00
AVSCAN.EXE     : 9.0.3.3      464641 Bytes  24.02.2009 10:13:22
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 10:30:36
ANTIVIR1.VDF   : 7.1.2.12    3336192 Bytes  11.02.2009 18:33:26
ANTIVIR2.VDF   : 7.1.3.63    1588224 Bytes  16.04.2009 23:45:54
ANTIVIR3.VDF   : 7.1.3.86      82944 Bytes  21.04.2009 23:43:33
Engineversion  : 8.2.0.148
AEVDF.DLL      : 8.1.1.0      106868 Bytes  27.01.2009 15:36:42
AESCRIPT.DLL   : 8.1.1.75     373113 Bytes  17.04.2009 23:46:00
AESCN.DLL      : 8.1.1.10     127348 Bytes  17.04.2009 23:46:00
AERDL.DLL      : 8.1.1.3      438645 Bytes  29.10.2008 16:24:41
AEPACK.DLL     : 8.1.3.14     397685 Bytes  17.04.2009 23:45:59
AEOFFICE.DLL   : 8.1.0.36     196987 Bytes  26.02.2009 18:01:56
AEHEUR.DLL     : 8.1.0.119   1724791 Bytes  17.04.2009 23:45:58
AEHELP.DLL     : 8.1.2.2      119158 Bytes  26.02.2009 18:01:56
AEGEN.DLL      : 8.1.1.36     340341 Bytes  17.04.2009 23:45:55
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 12:32:40
AECORE.DLL     : 8.1.6.9      176500 Bytes  17.04.2009 23:45:54
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 12:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 09:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 12:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.1      292609 Bytes  09.02.2009 05:52:20
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.21    2438401 Bytes  09.02.2009 09:41:16
RCTEXT.DLL     : 9.0.35.0      87809 Bytes  11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 22. April 2009  23:06

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
NICHT signiert -> 'C:\WINDOWS\system32\winlogon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a5d8723.qua erstellt ( QUARANTÄNE )
NICHT signiert -> 'C:\WINDOWS\explorer.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a5f8734.qua erstellt ( QUARANTÄNE )
Signiert -> 'C:\WINDOWS\system32\smss.exe'
NICHT signiert -> 'C:\WINDOWS\system32\wininet.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a5d8728.qua erstellt ( QUARANTÄNE )
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
NICHT signiert -> 'C:\WINDOWS\system32\user32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a548734.qua erstellt ( QUARANTÄNE )
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
NICHT signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a5e8736.qua erstellt ( QUARANTÄNE )
NICHT signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a558738.qua erstellt ( QUARANTÄNE )
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36319' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Thoosje Sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Mittwoch, 22. April 2009  23:22
Benötigte Zeit: 16:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4960 Verzeichnisse wurden überprüft
 241037 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      6 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 241030 Dateien ohne Befall
   8926 Archive wurden durchsucht
      1 Warnungen
      7 Hinweise
  36319 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Wäre sehr dankbar über ein paar hilfreiche Antworten

#2 DAs kannjetzt ganz "boese" ausgehen, oder ist nur unangenehm und harmlos.

Hast du irgendwelche "Vistamizer" Programme auf deinem PC installiert?

und pruefe bitte C:\WINDOWS\system32\ctfmon.exe bei Virustotal und poste den Link zum Ergebniss.
__________
MfG Ralf
SEO-Spam Hunter

#3 Jo Habe Vistamizer installiert.

Hier das Ergebnis von Virustotal:

http://www.virustotal.com/de/analisis/457333fc6fde8aa80a71d93eac1dbdec

#4 hi,stell die intigritätsprüfung wieder ab.
deine einstellungen sind eigendlich nicht aggressiv

#5 Hab nach einer Anleitung aus diesem Forum Antivir so eingestellt wie es dort stand.Und dort stand aggressiv glaub ich : P
Hab Antivir wieder auf die Standardwerte gesetzt. (falls das nicht gut so ist bitte sagen)
Weiß jetzt aber nicht was ich mit den Sicherheitskopien anstellen soll in der Quarantäne!?

#6 hi,
du kannst antivir ruhig wieder so einstellen, mit dem normalen scanprofil nimmt er aber net die aggresiven einstellungen.
öffne mal den arbeitsplatz und mach einen rechtsklick auf das zu scannende laufwerk, dann mit antivir überprüfen wählen dann gehts.
die kopieen kannst löschen.

#7 KK Vielen Dank für die Hilfe : )