Hallo zusammen,

ich habe mein Notebook routinemäßig über G DATA TOTAL SECURITY scannen lassen. Dabei traten folgende Ergebnisse auf, die ich leider nicht interpretieren kann.

Virenprüfung mit G DATA TOTAL SECURITY
Version 25.3.0.3 (20.10.2016)
Virensignaturen vom 12.05.2017
Startzeit: 13.05.2017 08:12:34
Engine(s): Engine A (AVA 25.12372), Engine B (GD 25.9510)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 13.05.2017 08:16:01
240518 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\7.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\11.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\4\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\4\4.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\6.dat
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDefenderAuditLogger.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMuroc System Trace.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl
C:\WINDOWS\System32\Tasks_Migrated\McAfee\McAfee Idle Detection Task
C:\ProgramData\Microsoft\Diagnosis\Events_Normal.rbs
C:\ProgramData\Microsoft\Diagnosis\Events_Realtime.rbs
C:\ProgramData\Microsoft\Diagnosis\Events_NormalCritical.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.A-MSTelDefault.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-DevCtr-king.com.CandyCrushSodaSaga_kgqvnymyfvs32.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.cert.json
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\9984ecc0-931c-4feb-8996-203a6ffaa852_show.xml
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\394b7b36-41b9-4032-9875-c0240ca5a7f5_withdraw.xml
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\1CA3FF8E-8262-48B0-9A9F-BC61F53E803D-0.bin
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Wcifs.md
C:\System Volume Information\WPSettings.dat
D:\System Volume Information\IndexerVolumeGuid
D:\System Volume Information\WPSettings.dat
----------------------------------------------------------------

Die folgenden Dateien sind Passwortgeschützt:
----------------------------------------------------------------
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82B9\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82BA\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82B9\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82BA\APO.zip
C:\WINDOWS\System32\drivers\rtkhdasetting.zip
C:\ProgramData\SoundResearch\APO\82b90809
----------------------------------------------------------------


Symptome, dass mein Notebook evtl. mit Schadsoftware infiziert sein könnte, zeigen sich nicht. Allerdings bin ich aufgrund der Ergenisse einwenig beunruhigt, da ich diese nicht deuten kann.

Schönen Gruß
Micha2308

Zitat:

Allerdings bin ich aufgrund der Ergenisse einwenig beunruhigt, da ich diese nicht deuten kann.

das sind Systemdateien des Betriebssystem oder geschützte Dateien. Es ist ganz normal, dass AV-Programme darauf keinen Zugriff haben.






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.