You are not logged in.

Friday, August 29th 2014, 8:03pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

1

Friday, August 22nd 2008, 4:51pm

Versteckte Objekte gefunden, wie vorgehen?

Hallo, ihr lieben Helfer.

Bei mir wurden heute versteckte Objekte gefunden :

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\autorecover mofs
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '395512' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Freitag, 22. August 2008 16:07
Benötigte Zeit: 06:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
395512 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Was muß ich jetzt tun? ?(
Ich danke schon mal für Eure Hilfe
Lieben Gruß Dagmar

2

Friday, August 22nd 2008, 6:20pm

Lade dir Blacklight aus meiner Signatur, führe einen Scan durch und poste das Ergebnis.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

3

Saturday, August 23rd 2008, 11:40am

Danke, hat nichts gefunden.
08/23/08 11:27:30 [Info]: BlackLight Engine 1.0.70 initialized
08/23/08 11:27:30 [Info]: OS: 6.0 build 6001 (Service Pack 1)
08/23/08 11:27:31 [Note]: 7019 4
08/23/08 11:27:31 [Note]: 7005 0
08/23/08 11:27:58 [Note]: 7006 0
08/23/08 11:27:58 [Note]: 7027 0
08/23/08 11:27:59 [Note]: 7035 0
08/23/08 11:27:59 [Note]: 7026 0
08/23/08 11:27:59 [Note]: 7026 0
08/23/08 11:28:00 [Note]: FSRAW library version 1.7.1024
08/23/08 11:28:05 [Note]: 4015 8812
08/23/08 11:28:05 [Note]: 4027 8812 589824
08/23/08 11:28:05 [Note]: 4020 61 65536
08/23/08 11:28:05 [Note]: 4018 61 65536
08/23/08 11:28:18 [Note]: 4015 36428
08/23/08 11:28:18 [Note]: 4027 36428 1253965824
08/23/08 11:28:18 [Note]: 4020 34327 5242880
08/23/08 11:28:18 [Note]: 4018 34327 5242880
08/23/08 11:28:39 [Note]: 4015 1432
08/23/08 11:28:39 [Note]: 4027 1432 65536
08/23/08 11:28:39 [Note]: 4020 549 65536
08/23/08 11:28:39 [Note]: 4018 549 65536
ansonsten stand not found
hätte ich extra ins Admin-konto gehen müssen? dann mach ich das nochmal.
LG Dagmar

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

4

Saturday, August 23rd 2008, 9:09pm

so, im Admin-Konto war das gleiche.
Beim erneuten Rootkit-Scan wurde wieder versteckte Objekte gefunden. Beim der normalen vollständigen Systemüberprüfung wird nichts gefunden.
Muß ich mir jetzt Sorgen machen oder ist alles im grünen Bereich? ?(

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ignoresafe
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\autorecover mofs
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '431976' Objekte überprüft, '2' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Samstag, 23. August 2008 12:21
Benötigte Zeit: 06:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
431976 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <WinRE>
Beginne mit der Suche in 'E:\' <DATA>

Ende des Suchlaufs: Samstag, 23. August 2008 12:59
Benötigte Zeit: 35:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17360 Verzeichnisse wurden überprüft
220270 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
220268 Dateien ohne Befall
4997 Archive wurden durchsucht
7 Warnungen
0 Hinweise
81353 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Vielen Dank für Eure Hilfe schonmal
LG Dagmar

5

Saturday, August 23rd 2008, 9:30pm

autorecover.mofs gehört zur WMI (Windows Management Instrumentation ist eine grundlegende Windows-Verwaltungstechnologie; mithilfe von WMI können Sie sowohl lokale Computer als auch Remotecomputer verwalten).

Windows hat es manchmal so an sich, versteckte Einträge zu hinterlassen. Würd mir da nicht allzugr0ße Sorgen drum machen.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

6

Saturday, August 23rd 2008, 9:37pm

:) da fällt mir aber ein Stein vom Herzen, bin doch sooo ängstlich.
Trotzdem nochmal vielen Dank :thumbsup:
LG Dagmar