Viren, Spyware, Datenschutz 11.231 Themen, 94.477 Beiträge

Kuriose Schriftzeichen/Virenscan defekt?

rocklady / 34 Antworten / Flachansicht Nickles

Hallo, liebe Nickles Gemeinde,

ich habe mal eine Avira logdatei eingefügt.

Kann mir jemand bitte sagen, was solche Schriftzeichen auf dem PC zu suchen haben,

oder gehören die wirklich zum Windows7?

Habe die Dateien mit Avira Antivir geprüft, aber es wird angezeigt, daß alles o.k. sei.

Ich habe da meine Bedenken, und frage somit die Fachmänner.

Liebe Grüße und schönen Abend, rocklady

Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Montag, 17. Februar 2014  17:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.



Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet

Versionsinformationen:
BUILD.DAT      : 14.0.2.286           Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  26.12.2013 12:59:29
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  26.12.2013 12:59:29
LUKE.DLL       : 14.0.2.234     65592 Bytes  26.12.2013 13:00:07
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  26.12.2013 12:59:29
AVREG.DLL      : 14.0.2.212    250424 Bytes  26.12.2013 12:59:28
avlode.dll     : 14.0.2.254    540216 Bytes  26.12.2013 12:59:23
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 10:37:52
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:15:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:33:48
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:08:40
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:08:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:20:43
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:03:25
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:33:21
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 16:13:39
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 17:43:01
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 12:23:05
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 12:23:05
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 12:23:05
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 12:23:05
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 12:23:05
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 14:22:58
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 10:37:49
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 10:37:49
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 10:37:49
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 10:37:50
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 11:32:18
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 11:32:18
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 11:32:18
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 13:32:09
VBASE023.VDF   : 7.11.132.12     2048 Bytes  17.02.2014 13:32:09
VBASE024.VDF   : 7.11.132.13     2048 Bytes  17.02.2014 13:32:09
VBASE025.VDF   : 7.11.132.14     2048 Bytes  17.02.2014 13:32:09
VBASE026.VDF   : 7.11.132.15     2048 Bytes  17.02.2014 13:32:09
VBASE027.VDF   : 7.11.132.16     2048 Bytes  17.02.2014 13:32:09
VBASE028.VDF   : 7.11.132.17     2048 Bytes  17.02.2014 13:32:09
VBASE029.VDF   : 7.11.132.18     2048 Bytes  17.02.2014 13:32:09
VBASE030.VDF   : 7.11.132.19     2048 Bytes  17.02.2014 13:32:09
VBASE031.VDF   : 7.11.132.34    92672 Bytes  17.02.2014 15:32:13
Engineversion  : 8.2.14.10
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 14:08:45
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  17.02.2014 11:32:20
AESCN.DLL      : 8.1.10.6      131447 Bytes  17.12.2013 16:09:07
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 11:52:49
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 16:13:45
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 14:37:43
AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  11.02.2014 14:37:43
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  17.02.2014 11:32:20
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 16:13:43
AEGEN.DLL      : 8.1.7.22      446839 Bytes  20.01.2014 10:30:30
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 14:37:44
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.08.2012 18:09:09
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 14:37:41
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 17:59:27
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  26.12.2013 12:58:55
AVPREF.DLL     : 14.0.2.180     48696 Bytes  26.12.2013 12:59:27
AVREP.DLL      : 14.0.2.180    175672 Bytes  26.12.2013 12:59:29
AVARKT.DLL     : 14.0.2.254    256056 Bytes  26.12.2013 12:59:11
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  26.12.2013 12:59:14
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  11.08.2013 11:47:30
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  26.12.2013 12:59:30
NETNT.DLL      : 14.0.2.180     13368 Bytes  26.12.2013 13:00:08
RCIMAGE.DLL    : 14.0.2.180   4784696 Bytes  26.12.2013 12:58:55
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  26.12.2013 12:58:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\gabi\AppData\Local\Temp\72ae779c.avp
Protokollierung.......................: Vollständig
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen..........: 0x00000010
Erweiterte Sucheinstellungen..........: 0x08300422

Beginn des Suchlaufs: Montag, 17. Februar 2014  17:23

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\᧲ۍ᭔j'
C:\Windows\System32\
  ᧲ۍ᭔j
Beginne mit der Suche in 'C:\Windows\System32\娟᭔_'
  娟᭔_
Beginne mit der Suche in 'C:\Windows\System32\�᭔`'
  �᭔`
Beginne mit der Suche in 'C:\Windows\System32\᭔h'
  ᭔h
Beginne mit der Suche in 'C:\Windows\System32\᭔Z'
  ᭔Z
Beginne mit der Suche in 'C:\Windows\System32\ࢋ᭔e'
  ࢋ᭔e
Beginne mit der Suche in 'C:\Windows\System32\끮䲕᭔]'
  끮䲕᭔]
Beginne mit der Suche in 'C:\Windows\System32\콖᭔h'
  콖᭔h
Beginne mit der Suche in 'C:\Windows\System32\퉖᭔^'
  퉖᭔^
Beginne mit der Suche in 'C:\Windows\System32\吞ﻹ᭔Z'
  吞ﻹ᭔Z
Beginne mit der Suche in 'C:\Windows\System32\禸㟕᭔r'
  禸㟕᭔r
Beginne mit der Suche in 'C:\Windows\System32\꥽跦᭔['
  ꥽跦᭔[


Ende des Suchlaufs: Montag, 17. Februar 2014  17:23
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     12 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     12 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
shrek3 torsten40 „http://heise.de/-1665561 Vielleicht sowas? ...“
Optionen

Keine Ahnung, wohl eher nicht.
Wahrscheinlich hat das seltsame Scanergebnis aber überhaupt nichts mit irgendwelchen Schriftarten zu tun.

Schriftarten kamen hier ja erst dann ins Gerede, nachdem rocklady die ersten Zwischenergebnisse von Scandisk postete (dort wurden Index-Einträge zu ttf-Dateien gelöscht) - das aber sind keine Indizien für Infektionen, sondern Hinweise auf Datei- oder Festplattenfehler.

Auch Malwarebytes kann dem Verdacht auf Befall keinerlei neue Nahrung geben (Price Gong zählt nicht zu Schädlingen, sondern zur Kategorie PUP [Potentially Unwanted Software]).

Die seltsamen Dateinamen in Windows/system32 enthalten auch keine asiatischen/chinesischen Schriftzeichen, sondern kryptische Symbole. Und sie enden eigenartigerweise mit einem Buchstaben, was bei mir zusätzliche Zweifel auslöst, dass sie überhaupt aus einem Sprachraum stammen können, der keine lateinischen Buchstaben verwendet.

Eher vermute ich, dass der Dateiname infolge Datenverlusts/Festplattendefekts nur noch verstümmelt eingelesen werden kann, wohingegen die Datei an sich noch intakt zu sein scheint, da Antivir sie untersuchen konnte.

Warten wir mal das Ergebnis der Festplattenuntersuchung ab.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen