Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme bei der Interpretation von Ergebnissen der Virenprüfung über G DATA TOTAL SECURITY (https://www.trojaner-board.de/185552-probleme-interpretation-ergebnissen-virenpruefung-g-data-total-security.html)

Micha2308 13.05.2017 07:32
Probleme bei der Interpretation von Ergebnissen der Virenprüfung über G DATA TOTAL SECURITY
 
Hallo zusammen,

ich habe mein Notebook routinemäßig über G DATA TOTAL SECURITY scannen lassen. Dabei traten folgende Ergebnisse auf, die ich leider nicht interpretieren kann.

Virenprüfung mit G DATA TOTAL SECURITY
Version 25.3.0.3 (20.10.2016)
Virensignaturen vom 12.05.2017
Startzeit: 13.05.2017 08:12:34
Engine(s): Engine A (AVA 25.12372), Engine B (GD 25.9510)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 13.05.2017 08:16:01
240518 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\7.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\11.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\1\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\4\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\Protectors\4\4.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\a5b16d94ed14639845a20c0c4dd9eb5ee4a774b218951ad7438f07dc8717c2f6\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\C64B9623-E6B7-4EA5-8A54-CEAA2B0EDA8C\93F10861-19F1-42B8-AD24-93A28E9C4096\de533aaeda990eaa3724ef9253a4a397a1767ab458be304b70dd4d36694f80ae\6.dat
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDefenderAuditLogger.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMuroc System Trace.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl
C:\WINDOWS\System32\Tasks_Migrated\McAfee\McAfee Idle Detection Task
C:\ProgramData\Microsoft\Diagnosis\Events_Normal.rbs
C:\ProgramData\Microsoft\Diagnosis\Events_Realtime.rbs
C:\ProgramData\Microsoft\Diagnosis\Events_NormalCritical.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.A-MSTelDefault.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-DevCtr-king.com.CandyCrushSodaSaga_kgqvnymyfvs32.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.cert.json
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\9984ecc0-931c-4feb-8996-203a6ffaa852_show.xml
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\394b7b36-41b9-4032-9875-c0240ca5a7f5_withdraw.xml
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\1CA3FF8E-8262-48B0-9A9F-BC61F53E803D-0.bin
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Wcifs.md
C:\System Volume Information\WPSettings.dat
D:\System Volume Information\IndexerVolumeGuid
D:\System Volume Information\WPSettings.dat
----------------------------------------------------------------

Die folgenden Dateien sind Passwortgeschützt:
----------------------------------------------------------------
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82B9\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82BA\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82B9\APO.zip
C:\Program Files\Realtek\Audio\HDA\rtkhdasetting\103C82BA\APO.zip
C:\WINDOWS\System32\drivers\rtkhdasetting.zip
C:\ProgramData\SoundResearch\APO\82b90809
----------------------------------------------------------------


Symptome, dass mein Notebook evtl. mit Schadsoftware infiziert sein könnte, zeigen sich nicht. Allerdings bin ich aufgrund der Ergenisse einwenig beunruhigt, da ich diese nicht deuten kann.

Schönen Gruß
Micha2308

M-K-D-B 13.05.2017 13:23
:hallo:



Zitat:
Allerdings bin ich aufgrund der Ergenisse einwenig beunruhigt, da ich diese nicht deuten kann.
das sind Systemdateien des Betriebssystem oder geschützte Dateien. Es ist ganz normal, dass AV-Programme darauf keinen Zugriff haben.






Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131