Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Antivir hat "Versteckte Objekte gefunden"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.02.2013, 19:36   #1
kriz99
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



Hallo,

ein Bekannter hat beim Scannen von Avira den Hinweis erhalten, dass "Versteckte Objekte" gefunden wurden. Auch wenn ich hier schon gelesen habe, dass das kein Grund zur Sorge sein muss, würde ich euch gern noch mal drüber schauen lassen.

Leider habe ich beim Scannen mit GMER ein paar Sachen nicht bedacht (Antivirus ausschalten, virtuelle Laufwerke deaktivieren). Vielleicht kann mir trotzdem jemand Auskunft geben, sonst muss ich die Analyse nach Anleitung noch einmal ausführen.

Danke im Voraus...

Zitat:
GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-17 18:08:24
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST500DM002-1BD142 rev.KC65 465,76GB
Running: 9h89c3dz.exe; Driver: C:\Users\***\AppData\Local\Temp\kfldypow.sys


---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- Devices - GMER 2.1 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort1 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 fffffa80054b92c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1Port2Path0Target0Lun0 fffffa8006b3d2c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1 fffffa8006b3d2c0
Device \FileSystem\Ntfs \Ntfs fffffa8005de52c0
Device \FileSystem\fastfat \Fat fffffa80092f32c0

---- Modules - GMER 2.1 ----

Module \SystemRoot\System32\Drivers\aiy3e3dr.SYS fffff88003c8b000-fffff88003cdc000 (331776 bytes)

---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\WUDFHost.exe [2928:2964] 000007fef86624a0

---- EOF - GMER 2.1 ----

Alt 18.02.2013, 08:17   #2
Psychotic
/// Malwareteam
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Diese Meldung von Avira bedeutet nicht sofort etwas Schlechtes - was mich aber viel mehr stutzig macht, ist das Gmer-Log!


Schritt 1: defogger




Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: OTL




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.




Schritt 3: TDSS-Killer




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 20.02.2013, 08:00   #3
Psychotic
/// Malwareteam
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 21.02.2013, 18:30   #4
kriz99
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



Sorry für die späte Rückmeldung, aber es ging nicht früher. Nachfolgend die Logs (leider zu groß für den Text, daher als Anhang).

Danke im Voraus...

Alt 26.02.2013, 21:00   #5
kriz99
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



Niemand?


Alt 31.03.2013, 09:20   #6
kriz99
 
Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



Einen Versuch unternehme ich noch, vielleicht sitzt ja Ostern jemand vor dem PC und langweilt sich?

Alt 31.03.2013, 09:56   #7
Da GuRu
Administrator
/// technical service
 

Avira Antivir hat "Versteckte Objekte gefunden" - Standard

Avira Antivir hat "Versteckte Objekte gefunden"



melde dich hier: http://www.trojaner-board.de/72623-e...hread-144.html

Antwort

Themen zu Avira Antivir hat "Versteckte Objekte gefunden"
analyse, anleitung, antivir, antivirus, appdata, avira, avira antivir, bytes, c:\windows, deaktivieren, device, driver, erhalte, gmer, harddisk, hinweis, laufwerke, sache, sachen, scan, scannen, service, system32, temp, unknown mbr, versteckte



Ähnliche Themen: Avira Antivir hat "Versteckte Objekte gefunden"


  1. AntiVir ohne Befund, neue versteckte Objekte, kernelbase.dll nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (5)
  2. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  3. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  4. Scan mit Avira driver sptd.sys Warnung, Versteckte Objekte gefunden
    Log-Analyse und Auswertung - 14.05.2013 (38)
  5. 2 versteckte Objekte bei AVIRA gefunden
    Log-Analyse und Auswertung - 18.04.2013 (11)
  6. Avira Antivir hat "Versteckte Objekte gefunden" Was tun? Vorgehensweise?
    Log-Analyse und Auswertung - 11.01.2013 (4)
  7. EXP/Js.Expack.CQ -- danach rechner langsam, avira findet 88 verstecke objekte und "mögliche archivbombe"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (1)
  8. Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
    Log-Analyse und Auswertung - 27.05.2012 (8)
  9. Avira Free Antivirus - Versteckte Objekte gefunden! - Rescue CD - Verlangsamtes System
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2012 (0)
  10. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  11. "Delayed write failed"- Virus/ Versteckte Objekte
    Log-Analyse und Auswertung - 06.01.2012 (20)
  12. avira antivir - 32 warnungen, 2 versteckte objekte
    Log-Analyse und Auswertung - 20.08.2010 (9)
  13. Versteckte Objekte von Avira Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (3)
  14. Antivir 10 40 versteckte Objekte aber kein Virus gefunden...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2010 (1)
  15. Avira Antivir findet 32 versteckte Objekte und verlangt Rescue CD (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2010 (1)
  16. Avira Antivir Personal 10 meldet 14 versteckte Objekte
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (2)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)

Zum Thema Avira Antivir hat "Versteckte Objekte gefunden" - Hallo, ein Bekannter hat beim Scannen von Avira den Hinweis erhalten, dass "Versteckte Objekte" gefunden wurden. Auch wenn ich hier schon gelesen habe, dass das kein Grund zur Sorge sein - Avira Antivir hat "Versteckte Objekte gefunden"...
Archiv
Du betrachtest: Avira Antivir hat "Versteckte Objekte gefunden" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.