[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Hallo liebe Communnity, da man bei Avira als Hilfe immer nur Links bekommt, die man bereits dreimal befolgt hat und die auch bei Avira gesagt hat versuch ich mein Glück mal hier.
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten

Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...

LG und großen Dank an alle die mir Helfen
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

Bitte mach mal einen Scan nach folgender Anleitung und poste das Ergebnis hier ins Forum: >>> Scan mit Emsisoft Emergency Kit (EEK)

Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, da wurde nix gefunden
lass grad nochmal ein kompletten scan über alle laufwerke laufen

Dankke erstmal für die Hilfe

Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

Kannst du so laufen lassen, in der Regel passiert da nichts. Kannst aber alternativ für die Scandauer mit EEK den AVIRA Echtzeitscanner stoppen.
Benutzeravatar
Stefan K.
Beiträge: 31
Registriert: Di 26. Aug 2014, 23:10
Betriebssystem: Windows 10 Education (64-Bit) Version 22H2
Virenscanner: Avira Free Antivirus
Wohnort: NRW

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von Stefan K. »

Immer wieder schön diese Doppelposts :neg:

-> https://answers.avira.com/de/question/v ... nden-64070
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

Doppelpost sind in der tat unerwünscht.

Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.

Aber bitte noch den EEK Scan nachliefern.
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Hallo,
sorry wegen den doppelpost
dachte nur hier gehts schneller

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere

Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]

Gescannt: 78305
Gefunden 9

Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von rajo »

hallo ich nur kurz _
Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere
wo ist der eine der identisch ist :denk:
ich frag das nur aus "präzisionsgründen"

Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.

Gruss
Rajo ;)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

Die Funde von EEK kannst Du löschen. Da Malwarebytes auch keine Schadsoftware gefunden hat, ist der Rechner soweit sauber.

Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von AlfaMS »

Sind sowohl Avira Pro und Malwarebytes Premium parallel installiert? Das wäre IMHO kontraproduktiv..
:denk:
Give Peace A Chance
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

sunny987 hat geschrieben:Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, .......
Ist da die Testversion aktiviert? Wenn ja, dann solltest Du dich für ein Anti Virus Programm entscheiden wo auch nur ein Echtzeitscanner läuft. Entweder deinstalliert Du AVIRA oder MBAM oder deaktivierst den Hintergrundwächter von MBAM, so das Du diesen als "On Demand Scanner" nutzen kannst.
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Ok danke für eure Hilfe, dass beruhigt mich

Muss ich die Registry Einträge entfernen
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von rajo »

takko hat geschrieben: Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
ja - mit takkos Vorschlag ( ADWcleaner) werden sie gelöscht werden .
bitte poste die Logs von ADWcleaner in deiner nächsten Antwort.

Rajo
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Hallo bin noch nicht dazu gekommen
aber der psot kommt noch
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 »

Hier der Bericht

# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko »

Die Funde kannst Du löschen. Nach dem der Rechner neu gestartet ist, öffne wieder den AdwCleaner, zeige auf "Datei" und deinstalliere den Cleaner.

Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.

Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.
Gesperrt