[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
[✅] Versteckte Objekte bei Avira in LOCAL_MACHINE
Hallo liebe Communnity, da man bei Avira als Hilfe immer nur Links bekommt, die man bereits dreimal befolgt hat und die auch bei Avira gesagt hat versuch ich mein Glück mal hier.
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten
Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...
LG und großen Dank an alle die mir Helfen
Habe ein Systemscan durchgeführt und da is die Anzahl der versteckten Objekte auf 9 angestiegen, vorher war es nur 1.
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UserModeDriverNameWow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UserModeDriverNameWoW
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Wollte wisen ob was gefährliches dahinter steckt oder ob alles i o ist. Habe schon versucht betroffene Einträge zu löschen, jedoch blieb mein Windows auch nach blinder Anmeldung schwarz, daher musste ich eine Systemwiederherstellung starten
Systemscan nochmal durchgeführt wieder 9 versteckte Objekte, der restliche Scan war wie der erste auch ohne weitere Probleme nur die neun versteckten Objekte...
LG und großen Dank an alle die mir Helfen
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Bitte mach mal einen Scan nach folgender Anleitung und poste das Ergebnis hier ins Forum: >>> Scan mit Emsisoft Emergency Kit (EEK)
Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!
Wurden schon Suchläufe mit anderen Scannern durchgeführt, dann bitte auch diese Scanberichte einstellen, soweit Funde aufgeführt sind!
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, da wurde nix gefunden
lass grad nochmal ein kompletten scan über alle laufwerke laufen
Dankke erstmal für die Hilfe
Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen
lass grad nochmal ein kompletten scan über alle laufwerke laufen
Dankke erstmal für die Hilfe
Is das genannte Programm mit Avira im einklang oder muss ich es deinstallen
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Kannst du so laufen lassen, in der Regel passiert da nichts. Kannst aber alternativ für die Scandauer mit EEK den AVIRA Echtzeitscanner stoppen.
- Stefan K.
- Beiträge: 31
- Registriert: Di 26. Aug 2014, 23:10
- Betriebssystem: Windows 10 Education (64-Bit) Version 22H2
- Virenscanner: Avira Free Antivirus
- Wohnort: NRW
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Doppelpost sind in der tat unerwünscht.
Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.
Aber bitte noch den EEK Scan nachliefern.
Versteckte Objekte sind meistens, wie schon erwähnt wurde, auch unbedenklich. Hier handelt es sich wohl um Eintrage die zur Grafikkarte gehören. Also alles bisher im grünen Bereich.
Aber bitte noch den EEK Scan nachliefern.
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Hallo,
sorry wegen den doppelpost
dachte nur hier gehts schneller
Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere
Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus
Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]
Gescannt: 78305
Gefunden 9
Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09
sorry wegen den doppelpost
dachte nur hier gehts schneller
Hier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere
Emsisoft Emergency Kit – Version 12.0
Letztes Update: 06.12.2016 00:01:27
Benutzerkonto: User-Laptop\user
Computer name: User-LAPTOP
OS version: Windows 7x64 Service Pack 1
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: An
Archiv-Scan: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus
Scan-Beginn: 06.12.2016 00:03:05
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} Gefunden: Application.AdReg (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Gefunden: Application.AdReg (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_USERS\S-1-5-21-3801941367-3246898956-4106786430-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Gefunden: Application.InstallAd (A) []
C:\Users\david\AppData\Local\Temp\DMR\dmr_72.exe Gefunden: Application.AdLoad (A) [281686]
Gescannt: 78305
Gefunden 9
Scan-Ende: 06.12.2016 00:17:14
Scan-Zeit: 0:14:09
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
hallo ich nur kurz _
ich frag das nur aus "präzisionsgründen"
Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.
Gruss
Rajo
wo ist der eine der identisch istHier der gewünschte EEK Scan
´Hat zwar auch neun gefunden, aber 8 andere
ich frag das nur aus "präzisionsgründen"
Ansonsten nur Adware die man bereinigen sollte - nichts! - aber auch gar nichts hat mit "versteckten objekten" zu tun-
die sind und bleiben weiterhin völlig harmlos.
Gruss
Rajo
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Die Funde von EEK kannst Du löschen. Da Malwarebytes auch keine Schadsoftware gefunden hat, ist der Rechner soweit sauber.
Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Sind sowohl Avira Pro und Malwarebytes Premium parallel installiert? Das wäre IMHO kontraproduktiv..
Give Peace A Chance
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Ist da die Testversion aktiviert? Wenn ja, dann solltest Du dich für ein Anti Virus Programm entscheiden wo auch nur ein Echtzeitscanner läuft. Entweder deinstalliert Du AVIRA oder MBAM oder deaktivierst den Hintergrundwächter von MBAM, so das Du diesen als "On Demand Scanner" nutzen kannst.sunny987 hat geschrieben:Hab noch ein mit MALWAREbytes Anti_Maleware Premium über die Registry gejagt, .......
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Ok danke für eure Hilfe, dass beruhigt mich
Muss ich die Registry Einträge entfernen
Muss ich die Registry Einträge entfernen
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
ja - mit takkos Vorschlag ( ADWcleaner) werden sie gelöscht werden .takko hat geschrieben: Du könnest aber noch einen Scan mit dem AdwCleaner machen >>> Anleitung
bitte poste die Logs von ADWcleaner in deiner nächsten Antwort.
Rajo
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Hallo bin noch nicht dazu gekommen
aber der psot kommt noch
aber der psot kommt noch
-
- Beiträge: 6
- Registriert: Mo 5. Dez 2016, 20:18
- Betriebssystem: Windows 7
- Virenscanner: Avira Pro
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Hier der Bericht
# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########
# AdwCleaner v6.040 - Bericht erstellt am 08/12/2016 um 22:47:51
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : USER - USER-LAPTOP
# Gestartet von : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\USER\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\USER\AppData\Roaming\Tencent
Ordner Gefunden: C:\ProgramData\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1427 Bytes] - [08/12/2016 22:47:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1500 Bytes] ##########
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Versteckte Objekte bei Avira in LOCAL_MACHINE
Die Funde kannst Du löschen. Nach dem der Rechner neu gestartet ist, öffne wieder den AdwCleaner, zeige auf "Datei" und deinstalliere den Cleaner.
Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.
Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.
Du brauchst dir keine weiteren Sorgen zu machen. Es ist alles in Ordnung.
Wenn du hierzu keine mehr Hilfe benötigst, dann schließe ich den Thread in den nächsten Tagen. Ansonsten melde dich einfach wieder.