PC-Notfallklinik

Hallo liebe Communnity, da man bei Avira als Hilfe immer nur Links bekommt, die man bereits dreimal befolgt hat und die auch bei Avira gesagt hat versuch ich mein Glück mal hier.
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten

Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...

LG und großen Dank an alle die mir Helfen

Bitte mach mal einen Scan nach folgender Anleitung und poste das Ergebnis hier ins Forum: >>> Scan mit Emsisoft Emergency Kit (EEK)

Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!

Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, da wurde nix gefunden
lass grad nochmal ein kompletten scan über alle laufwerke laufen

Dankke erstmal für die Hilfe

Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen

Kannst du so laufen lassen, in der Regel passiert da nichts. Kannst aber alternativ für die Scandauer mit EEK den AVIRA Echtzeitscanner stoppen.

Immer wieder schön diese Doppelposts

-> https://answers.avira.com/de/question/v ... nden-64070

Doppelpost sind in der tat unerwünscht.

Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.

Aber bitte noch den EEK Scan nachliefern.

Hallo,
sorry wegen den doppelpost
dachte nur hier gehts schneller

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere

Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]

Gescannt: 78305
Gefunden 9

Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09

hallo ich nur kurz _

Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere

wo ist der eine der identisch ist
ich frag das nur aus "präzisionsgründen"

Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.

Gruss
Rajo

Die Funde von EEK kannst Du löschen. Da Malwarebytes auch keine Schadsoftware gefunden hat, ist der Rechner soweit sauber.

Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung

Sind sowohl Avira Pro und Malwarebytes Premium parallel installiert? Das wäre IMHO kontraproduktiv..

sunny987 hat geschrieben:Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, .......

Ist da die Testversion aktiviert? Wenn ja, dann solltest Du dich für ein Anti Virus Programm entscheiden wo auch nur ein Echtzeitscanner läuft. Entweder deinstalliert Du AVIRA oder MBAM oder deaktivierst den Hintergrundwächter von MBAM, so das Du diesen als "On Demand Scanner" nutzen kannst.

Ok danke für eure Hilfe, dass beruhigt mich

Muss ich die Registry Einträge entfernen

takko hat geschrieben: Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung

ja - mit takkos Vorschlag ( ADWcleaner) werden sie gelöscht werden .
bitte poste die Logs von ADWcleaner in deiner nächsten Antwort.

Rajo

Hallo bin noch nicht dazu gekommen
aber der psot kommt noch

Hier der Bericht

# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########

Die Funde kannst Du löschen. Nach dem der Rechner neu gestartet ist, öffne wieder den AdwCleaner, zeige auf "Datei" und deinstalliere den Cleaner.

Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.

Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.