You are not logged in.

Thursday, April 17th 2014, 5:48am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

1

Friday, August 22nd 2008, 4:51pm

Versteckte Objekte gefunden, wie vorgehen?

Hallo, ihr lieben Helfer.

Bei mir wurden heute versteckte Objekte gefunden :

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\autorecover mofs
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '395512' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Freitag, 22. August 2008 16:07
Benötigte Zeit: 06:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
395512 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Was muß ich jetzt tun? ?(
Ich danke schon mal für Eure Hilfe
Lieben Gruß Dagmar

2

Friday, August 22nd 2008, 6:20pm

Lade dir Blacklight aus meiner Signatur, führe einen Scan durch und poste das Ergebnis.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

3

Saturday, August 23rd 2008, 11:40am

Danke, hat nichts gefunden.
08/23/08 11:27:30 [Info]: BlackLight Engine 1.0.70 initialized
08/23/08 11:27:30 [Info]: OS: 6.0 build 6001 (Service Pack 1)
08/23/08 11:27:31 [Note]: 7019 4
08/23/08 11:27:31 [Note]: 7005 0
08/23/08 11:27:58 [Note]: 7006 0
08/23/08 11:27:58 [Note]: 7027 0
08/23/08 11:27:59 [Note]: 7035 0
08/23/08 11:27:59 [Note]: 7026 0
08/23/08 11:27:59 [Note]: 7026 0
08/23/08 11:28:00 [Note]: FSRAW library version 1.7.1024
08/23/08 11:28:05 [Note]: 4015 8812
08/23/08 11:28:05 [Note]: 4027 8812 589824
08/23/08 11:28:05 [Note]: 4020 61 65536
08/23/08 11:28:05 [Note]: 4018 61 65536
08/23/08 11:28:18 [Note]: 4015 36428
08/23/08 11:28:18 [Note]: 4027 36428 1253965824
08/23/08 11:28:18 [Note]: 4020 34327 5242880
08/23/08 11:28:18 [Note]: 4018 34327 5242880
08/23/08 11:28:39 [Note]: 4015 1432
08/23/08 11:28:39 [Note]: 4027 1432 65536
08/23/08 11:28:39 [Note]: 4020 549 65536
08/23/08 11:28:39 [Note]: 4018 549 65536
ansonsten stand not found
hätte ich extra ins Admin-konto gehen müssen? dann mach ich das nochmal.
LG Dagmar

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

4

Saturday, August 23rd 2008, 9:09pm

so, im Admin-Konto war das gleiche.
Beim erneuten Rootkit-Scan wurde wieder versteckte Objekte gefunden. Beim der normalen vollständigen Systemüberprüfung wird nichts gefunden.
Muß ich mir jetzt Sorgen machen oder ist alles im grünen Bereich? ?(

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ignoresafe
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\autorecover mofs
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '431976' Objekte überprüft, '2' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Samstag, 23. August 2008 12:21
Benötigte Zeit: 06:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
431976 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <WinRE>
Beginne mit der Suche in 'E:\' <DATA>

Ende des Suchlaufs: Samstag, 23. August 2008 12:59
Benötigte Zeit: 35:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17360 Verzeichnisse wurden überprüft
220270 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
220268 Dateien ohne Befall
4997 Archive wurden durchsucht
7 Warnungen
0 Hinweise
81353 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Vielen Dank für Eure Hilfe schonmal
LG Dagmar

5

Saturday, August 23rd 2008, 9:30pm

autorecover.mofs gehört zur WMI (Windows Management Instrumentation ist eine grundlegende Windows-Verwaltungstechnologie; mithilfe von WMI können Sie sowohl lokale Computer als auch Remotecomputer verwalten).

Windows hat es manchmal so an sich, versteckte Einträge zu hinterlassen. Würd mir da nicht allzugr0ße Sorgen drum machen.

  • "daggi-wolle" started this thread

Date of registration:
Jun 30th 2007

Operating System:
Vista Home-Premium

  • Send private message

6

Saturday, August 23rd 2008, 9:37pm

:) da fällt mir aber ein Stein vom Herzen, bin doch sooo ängstlich.
Trotzdem nochmal vielen Dank :thumbsup:
LG Dagmar