You are not logged in.

Tuesday, July 29th 2014, 8:49pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Pablo Martín" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

1

Friday, April 13th 2012, 9:50pm

64 objetos ocultos ¿CD de rescate de Avira?

Hola, al escanear en perfil "Búsueda de rootkits y Malware activo" me aparece el siguiente mensaje: "Se han encontrado uno o varios objetos escondidos que hacen sospechar de un virus o programa no deseado oculto. Para una identificación y reparación exactas es necesario realizar una comprobación de su PC con el CD de rescate de Avira.
¿Desea interrumpir el análisis para ello?"
Pulso "No", pues no tengo CD de rescate, entonces continúa escaneando y detecta 64 objetos ocultos. No se si debo preocuparme ¿Puede ser alguno de ellos un rootkit malicioso?
Tengo instalado Daemon Tools (lo comento porque me ha precido entender que puede tener algo que ver).

Ahí va el informe, GRACIAS


Avira Free Antivirus
Fecha de creación del fichero de informe: viernes, 13 de abril de 2012 21:18

Analizando cepas de virus de 3616401.

El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows 7 x64
Versión de Windows : (Service Pack 1) [6.1.7601]
Modo de arranque : Arranque normal
Nombre de usuario :
Nombre del equipo :
Información de versión:
BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:25:09
AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 13:25:33
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:25:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:25:09
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 23:13:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:24:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:25:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:45:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:49:09
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 17:49:09
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 17:49:09
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 17:49:09
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 17:49:09
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 17:49:09
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 17:49:09
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 17:49:10
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 17:49:10
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 17:49:10
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 17:49:10
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 17:49:11
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:49:11
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 19:18:30
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 00:49:34
VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 00:49:34
VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 00:49:34
VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 00:49:34
VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 00:49:34
VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 00:49:35
VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 00:49:35
VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 00:49:35
VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 00:49:35
VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 00:49:35
VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 00:49:35
VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 00:49:35
VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 00:49:35
VBASE031.VDF : 7.11.27.132 56320 Bytes 13/04/2012 01:31:00
Versión del motor : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:25:06
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 17:49:18
AESCN.DLL : 8.1.8.2 131444 Bytes 04/04/2012 17:49:18
AESBX.DLL : 8.2.5.5 606579 Bytes 04/04/2012 17:49:18
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:23:48
AEPACK.DLL : 8.2.16.9 807287 Bytes 04/04/2012 17:49:17
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:49:17
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 00:49:43
AEHELP.DLL : 8.1.19.1 254327 Bytes 04/04/2012 17:49:13
AEGEN.DLL : 8.1.5.23 409973 Bytes 04/04/2012 17:49:13
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 00:49:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:23:44
AECORE.DLL : 8.1.25.6 201078 Bytes 04/04/2012 17:49:13
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:23:43
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:25:11
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:25:08
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 13:25:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:25:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:25:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:25:20
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:25:10
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:25:17
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:24:44
RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:24:44

Configuración para el análisis actual:
Nombre de tarea.....................................: Búsqueda de rootkits y Malware activo
Fichero de configuración............................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Registro............................................: Predeterminado
Acción principal....................................: interactivo
Acción secundaria...................................: omitir
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: activado
Analizando programas activos........................: activado
Programas en ejecución extendidos...................: activado
Analizando registro.................................: activado
Búsqueda de rootkits................................: activado
Comprobación de integridad de ficheros del sistema..: desactivado
Modo de análisis de ficheros........................: Todos los ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Completo
Categorías de riesgo divergentes....................: +APPL,+SPR,

Comienzo del análisis: viernes, 13 de abril de 2012 21:18

Comienza el análisis de existencia de objetos ocultos.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.
Subproceso oculto
[NOTA] El subproceso del sistema no es visible.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'avscan.exe' - se analizaron '71' módulos
Analizando proceso 'avcenter.exe' - se analizaron '110' módulos
Analizando proceso 'RegistryBooster.exe' - se analizaron '107' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '35' módulos
Analizando proceso 'NASvc.exe' - se analizaron '42' módulos
Analizando proceso 'CFSvcs.exe' - se analizaron '50' módulos
Analizando proceso 'UNS.exe' - se analizaron '65' módulos
Analizando proceso 'LMS.exe' - se analizaron '34' módulos
Analizando proceso 'CFSwMgr.exe' - se analizaron '55' módulos
Analizando proceso 'NDSTray.exe' - se analizaron '84' módulos
Analizando proceso 'widimon.exe' - se analizaron '35' módulos
Analizando proceso 'hpqgpc01.exe' - se analizaron '47' módulos
Analizando proceso 'hpqbam08.exe' - se analizaron '30' módulos
Analizando proceso 'hpqSTE08.exe' - se analizaron '58' módulos
Analizando proceso 'jusched.exe' - se analizaron '26' módulos
Analizando proceso 'hpwuSchd2.exe' - se analizaron '20' módulos
Analizando proceso 'avgnt.exe' - se analizaron '75' módulos
Analizando proceso 'soffice.bin' - se analizaron '106' módulos
Analizando proceso 'soffice.exe' - se analizaron '20' módulos
Analizando proceso 'Dropbox.exe' - se analizaron '71' módulos
Analizando proceso 'hpqtra08.exe' - se analizaron '66' módulos
Analizando proceso 'rbmonitor.exe' - se analizaron '59' módulos
Analizando proceso 'x10nets.exe' - se analizaron '39' módulos
Analizando proceso 'svchost.exe' - se analizaron '46' módulos
Analizando proceso 'avguard.exe' - se analizaron '69' módulos
Analizando proceso 'armsvc.exe' - se analizaron '24' módulos
Analizando proceso 'sched.exe' - se analizaron '40' módulos

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '677' ficheros ).



Fin del análisis: viernes, 13 de abril de 2012 21:20
Tiempo requerido: 02:28 Minutos

El análisis se ejecutó por completo.

0 Directorios analizados
2797 Ficheros analizados
0 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
0 Ficheros movidos a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
2797 Ficheros no concernidos
1 Se analizaron los archivos
0 Advertencias
64 Notas
566322 Los objetos se analizaron con el análisis de rootkits
64 Se detectaron objetos ocultos

Date of registration:
Apr 16th 2012

Version:
Avira Free Antivirus

Operating System:
windows 7 home premiun 64

  • Send private message

2

Monday, April 16th 2012, 1:01am

Lo mismo me ha pasado a mi, lo he pasado el completo hoy y me han salido 64 objetos ocultos y el mismo mensaje que a ti, yo no tengo puesto el daemon tools, no he instalado nada pirata, si acaso utorrent, mi pc es un portatil samsung.

¿de donde se baja el cd ese? Yo lo que temo que sea algo normal de pc ya sea de w7 o de los programas que instala samsung y no vaya ser que por tocar se fastidie algo

  • "Pablo Martín" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

3

Monday, April 16th 2012, 1:31pm

De los programas que instala Samsung no creo que sea porque yo tengo un Toshiba, así que más bien me inclino a pensar que tiene que ver con el propio Avira o con alguna actualización de Windows 7. Yo tampoco se de donde se baja el CD de rescate de Avira
Saludos

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

4

Tuesday, April 17th 2012, 6:01pm

A mi me pasa lo mismo!! también 64 objetos ocultos!! creo que es un "bug" del Avira puesto que con el CD de rescate del Kaspersky no me detecta nada. Primero lo he escaneado con el CD de rescate del AVIRA pero no soporta mi configuración gráfica de la pantalla (1920x1080) y apenas se lee nada!!...los del AVIRA deberían contestar a este problema. YA!!!

Aqui os dejo los links a distintos CDs de rescate:

AVIRA RESCUE SYSTEM: http://avira-antivir-rescue-system.softonic.com/
KASPERSKY RESCUE DISK: http://kaspersky-rescue-disk.softonic.com/
BITDEFENDER RESCUE DISK: http://bitdefender-rescue-cd.softonic.com/

INSTRUCCIONES: simplemente teneis que arraccar el ordenador con el CD de rescate; en el caso de Kaspersky elegir la opción gráfica y luego aceptar las condiciones pulsando A.

-------------------------------------------------------------
Mi equipo:
Windows 7 x64 bits
NOTA: (no tengo software samsung instalado)
---------------------------------------------------------------

saludos,
POL

This post has been edited 2 times, last edit by "polnrg" (Apr 17th 2012, 6:09pm)


  • "Pablo Martín" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

5

Wednesday, April 18th 2012, 5:55am

Gracias polnrg, yo también pienso que es un bug de Avira. No obstante, he bajado el Avira Recue System.
Aprovecho para comentar que el archivo es una imagen ISO. Para quienes no tengan CD/DVD pueden usar una memoria USB como disco de arranque. Pero para ello hace falta un programa que permita extraer los archivos de la imagen ISO a la memoria USB. Esto se puede hacer con programas como Lili:http://www.linuxliveusb.com/help/guide/using-lili) o UNebootin (http://unetbootin.sourceforge.net/).

Al margen de esto, mi problema con Avira Rescue System es que no me completa el análisis y me aparece el siguiente error: "self check failed! The file failed the check. Press OK to shutdownthe system". ¿Alguien sabe que ocurre?
Gracias