Avira entdeckt 'versteckten Treiber'
 

hi. ich habe die tage ein system neu aufgesetzt. bevor ich backups aufspielen wollte, habe ich alles nochmals mit malwarebytes, malwarebytes für rootkits, hijackthis, superantispyware und avira gescannt.

system ist windows xp sp3, alles genutzte software ist aktuell

nur avira findet folgendes einziges:

einen scan von einem bootfähigen usb stick aus lasse ich im moment laufen. danach kann ich gerne von gewünschten programmen logs posten. muss nur wissen von was... edit: nichts gefunden.

Hi,

ist wohl nur ein Emulator-Treiber.
Verwende mal defogger wie folgt und mach danach nochmals denselben Avira-Scan und schau, ob diese Meldung immer noch auftaucht oder nicht:


Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Danke! Avira meldet noch immer den versteckten Treiber.

Defogger Log
Die Logs der anderen Programme:
Avira
Malwarebytes

Ok, dann:


Schritt 1

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt 2

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Gmer
• Logs von OTL

Es war wohl der Laufwerk-Emulatortreiber. Nach Deinstallation keine Meldung mehr von Avira. Danke!

Gibt es da andere Möglichkeiten, das zu fixen?

Jep, sowas in der Art hab ich vermutet. In dem Fall erübrigt sich der Rest. :)

Da muss man überhaupt nichts fixen, das ist nicht schädlich. Kannst du wieder installieren.
Avira sagt ja auch nur:

Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Wenn du weisst, dass diese Meldung vom Emulatortreiber herrührt (so wie du es jetzt herausgefunden hast), kannst du sie einfach ignorieren.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.