[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.

[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32252 von sunny987 » Mo 5. Dez 2016, 20:25

Hallo liebe Communnity, da man bei Avira als Hilfe immer nur Links bekommt, die man bereits dreimal befolgt hat und die auch bei Avira gesagt hat versuch ich mein Glück mal hier.
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten

Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...

LG und großen Dank an alle die mir Helfen
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32254 von takko » Mo 5. Dez 2016, 21:50

Bitte mach mal einen Scan nach folgender Anleitung und poste das Ergebnis hier ins Forum: >>> Scan mit Emsisoft Emergency Kit (EEK)

Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32255 von sunny987 » Mo 5. Dez 2016, 22:15

Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, da wurde nix gefunden
lass grad nochmal ein kompletten scan über alle laufwerke laufen

Dankke erstmal für die Hilfe

Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32256 von takko » Mo 5. Dez 2016, 22:18

Kannst du so laufen lassen, in der Regel passiert da nichts. Kannst aber alternativ für die Scandauer mit EEK den AVIRA Echtzeitscanner stoppen.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32257 von Stefan K. » Mo 5. Dez 2016, 22:43

Benutzeravatar
Stefan K.
 
Beiträge: 28
Registriert: Di 26. Aug 2014, 22:10
Betriebssystem: Windows 10 Enterprise (64-Bit) Build 15063.332
Virenscanner: Avira Antivirus Pro 2017

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32260 von takko » Di 6. Dez 2016, 17:45

Doppelpost sind in der tat unerwünscht.

Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.

Aber bitte noch den EEK Scan nachliefern.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32261 von sunny987 » Di 6. Dez 2016, 17:59

Hallo,
sorry wegen den doppelpost
dachte nur hier gehts schneller

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere

Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]

Gescannt: 78305
Gefunden 9

Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32262 von rajo » Di 6. Dez 2016, 20:18

hallo ich nur kurz _

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere


wo ist der eine der identisch ist :denk:
ich frag das nur aus "präzisionsgründen"

Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.

Gruss
Rajo ;)
Benutzeravatar
rajo
Moderator
 
Beiträge: 742
Registriert: So 24. Aug 2014, 14:19
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Betriebssystem: Linux und Windows -

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32263 von takko » Di 6. Dez 2016, 22:01

Die Funde von EEK kannst Du löschen. Da Malwarebytes auch keine Schadsoftware gefunden hat, ist der Rechner soweit sauber.

Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32264 von AlfaMS » Di 6. Dez 2016, 22:09

Sind sowohl Avira Pro und Malwarebytes Premium parallel installiert? Das wäre IMHO kontraproduktiv..
:denk:
Love is all you need.
Benutzeravatar
AlfaMS
 
Beiträge: 1725
Registriert: So 24. Aug 2014, 14:20
Wohnort: Münster
Betriebssystem: LinuxMint 18.3 Sylvia 64 & Win 10 Pro 64

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32265 von takko » Di 6. Dez 2016, 22:24

sunny987 hat geschrieben:Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, .......


Ist da die Testversion aktiviert? Wenn ja, dann solltest Du dich für ein Anti Virus Programm entscheiden wo auch nur ein Echtzeitscanner läuft. Entweder deinstalliert Du AVIRA oder MBAM oder deaktivierst den Hintergrundwächter von MBAM, so das Du diesen als "On Demand Scanner" nutzen kannst.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32266 von sunny987 » Di 6. Dez 2016, 23:02

Ok danke für eure Hilfe, dass beruhigt mich

Muss ich die Registry Einträge entfernen
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32268 von rajo » Mi 7. Dez 2016, 08:23

takko hat geschrieben:Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung


ja - mit takkos Vorschlag ( ADWcleaner) werden sie gelöscht werden .
bitte poste die Logs von ADWcleaner in deiner nächsten Antwort.

Rajo
Benutzeravatar
rajo
Moderator
 
Beiträge: 742
Registriert: So 24. Aug 2014, 14:19
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Betriebssystem: Linux und Windows -

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32279 von sunny987 » Do 8. Dez 2016, 22:39

Hallo bin noch nicht dazu gekommen
aber der psot kommt noch
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32280 von sunny987 » Do 8. Dez 2016, 22:49

Hier der Bericht

# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########
sunny987
 
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

BeitragBeitragsNr: 32281 von takko » Do 8. Dez 2016, 22:58

Die Funde kannst Du löschen. Nach dem der Rechner neu gestartet ist, öffne wieder den AdwCleaner, zeige auf "Datei" und deinstalliere den Cleaner.

Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.

Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware


Zurück zu Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast