[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Mo 5. Dez 2016, 20:25

Hallo liebe Communnity, da man bei Avira als Hilfe immer nur Links bekommt, die man bereits dreimal befolgt hat und die auch bei Avira gesagt hat versuch ich mein Glück mal hier.
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten

Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...

LG und großen Dank an alle die mir Helfen

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Mo 5. Dez 2016, 21:50

Bitte mach mal einen Scan nach folgender Anleitung und poste das Ergebnis hier ins Forum: >>> Scan mit Emsisoft Emergency Kit (EEK)

Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!

sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Mo 5. Dez 2016, 22:15

Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, da wurde nix gefunden
lass grad nochmal ein kompletten scan über alle laufwerke laufen

Dankke erstmal für die Hilfe

Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Mo 5. Dez 2016, 22:18

Kannst du so laufen lassen, in der Regel passiert da nichts. Kannst aber alternativ für die Scandauer mit EEK den AVIRA Echtzeitscanner stoppen.

Benutzeravatar
Stefan K.
Beiträge: 28
Registriert: Di 26. Aug 2014, 23:10
Betriebssystem: Windows 10 Enterprise (64-Bit) Build 15063.332
Virenscanner: Avira Antivirus Pro 2017
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von Stefan K. » Mo 5. Dez 2016, 22:43

Immer wieder schön diese Doppelposts :neg:

-> https://answers.avira.com/de/question/v ... nden-64070

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Di 6. Dez 2016, 17:45

Doppelpost sind in der tat unerwünscht.

Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.

Aber bitte noch den EEK Scan nachliefern.

sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Di 6. Dez 2016, 17:59

Hallo,
sorry wegen den doppelpost
dachte nur hier gehts schneller

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere

Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]

Gescannt: 78305
Gefunden 9

Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09

Benutzeravatar
rajo
Moderator
Beiträge: 756
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Hat sich bedankt: 0
Danksagung erhalten: 0
Kontaktdaten:

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von rajo » Di 6. Dez 2016, 20:18

hallo ich nur kurz _
Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere
wo ist der eine der identisch ist :denk:
ich frag das nur aus "präzisionsgründen"

Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.

Gruss
Rajo ;)

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Di 6. Dez 2016, 22:01

Die Funde von EEK kannst Du löschen. Da Malwarebytes auch keine Schadsoftware gefunden hat, ist der Rechner soweit sauber.

Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung

Benutzeravatar
AlfaMS
Beiträge: 1767
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 18.3 Sylvia 64 & Win 10 Pro 64
Wohnort: Münster
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von AlfaMS » Di 6. Dez 2016, 22:09

Sind sowohl Avira Pro und Malwarebytes Premium parallel installiert? Das wäre IMHO kontraproduktiv..
:denk:
Love is all you need.

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Di 6. Dez 2016, 22:24

sunny987 hat geschrieben:Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, .......
Ist da die Testversion aktiviert? Wenn ja, dann solltest Du dich für ein Anti Virus Programm entscheiden wo auch nur ein Echtzeitscanner läuft. Entweder deinstalliert Du AVIRA oder MBAM oder deaktivierst den Hintergrundwächter von MBAM, so das Du diesen als "On Demand Scanner" nutzen kannst.

sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Di 6. Dez 2016, 23:02

Ok danke für eure Hilfe, dass beruhigt mich

Muss ich die Registry Einträge entfernen

Benutzeravatar
rajo
Moderator
Beiträge: 756
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Hat sich bedankt: 0
Danksagung erhalten: 0
Kontaktdaten:

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von rajo » Mi 7. Dez 2016, 08:23

takko hat geschrieben: Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
ja - mit takkos Vorschlag ( ADWcleaner) werden sie gelöscht werden .
bitte poste die Logs von ADWcleaner in deiner nächsten Antwort.

Rajo

sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Do 8. Dez 2016, 22:39

Hallo bin noch nicht dazu gekommen
aber der psot kommt noch

sunny987
Beiträge: 6
Registriert: Mo 5. Dez 2016, 20:18
Betriebssystem: Windows 7
Virenscanner: Avira Pro
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von sunny987 » Do 8. Dez 2016, 22:49

Hier der Bericht

# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########

Benutzeravatar
takko
Moderator
Beiträge: 2278
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 1 Mal

Re: Versteckte Objekte bei Avira in LOCAL_MACHINE

Beitrag von takko » Do 8. Dez 2016, 22:58

Die Funde kannst Du löschen. Nach dem der Rechner neu gestartet ist, öffne wieder den AdwCleaner, zeige auf "Datei" und deinstalliere den Cleaner.

Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.

Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.

Gesperrt