Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
Nicht sichtbare Objekte unter Windows 7 bei Virusscan - der registrierungseintrag ist nicht sichtbar.
12-03-2012, 12:11
Beitrag: #1
Nicht sichtbare Objekte unter Windows 7 bei Virusscan - der registrierungseintrag ist nicht sichtbar.
Moin meine lieben Forumfreunde!


Nachdem ich bei einem Virenscan den Virus/Wurm/Trojaner EXP/Android.AD und EXP/Agent.5392 (beide in der selben Datei) gefunden und mittels Avira entfernt habe, fand ein erneuter Virenscan 9 versteckte Objekte in der Registry.

Da ich mit der Meldung nichts anfangen kann und auch keine Erklärung seitens Avira-scanner dazu bekommen habe (Ausser das im Quote) wollte ich hier mal nachfragen, ob mir jemand sagen kann um was es sich dabei genau handelt.

MFG

Idle_Spy

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{057866F6-A73A-40C8-987D-49A6DB825D61}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\CCDF60C4-D667-45B5-B85A-BF1EB2DC7E31\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Cl ass\{4D36E972-E325-11CE-BFC1-08002BE10318}\0012\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4D36E972-E325-11CE-BFC1-08002BE10318}\{066DFDA4-74C2-4103-A36F-43CF1C943A14}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Ne twork\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1910551280-2702221972-1746920809-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\Connections\SavedLegacySettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Besten Dank und allerbeste Grüße.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
12-03-2012, 13:36
Beitrag: #2
Re: Nicht sichtbare Objekte unter Windows 7 bei Virusscan - speicherveränderung wurde entdeckt
Guten Tag
Genau deswegen sollte man sein System nach einer Infektion, einschliesslich dem Formatieren der Festplatte, immer neu installieren. Nur dann kann man sich sicher sein, dass das System auch wirklich wieder sauber ist.

Schönen Gruß.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
12-03-2012, 14:18
Beitrag: #3
Re: Nicht sichtbare Objekte unter Windows 7 bei Virusscan - speicherveränderung wurde entdeckt
Dabei hab ich noch bevor ich irgendeine Webseite besucht habe alle Updates und den Avira installiert.
Vorher hatte ich in der Datei nie eine Viren-Meldung.

Nach der Neuinstallation viel mir aber auf das es einen Ordner 'install' auf C: (Meiner Programmpartition) gab der einen FireFoxManager.exe enthielt.
Diese .exe war zuerst infiziert. wurde auch erfolgreich vom Avira gelöscht. Nach dem neustart kam dann erst die Meldung über den Fund in der .apk und diese versteckten Objekte...

Und wirklich hilfreich war dein Post ja nicht gerade.

Viel Glück
Fialdarg
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
12-03-2012, 16:13
Beitrag: #4
Re: Nicht sichtbare Objekte unter Windows 7 bei Virusscan - speicherveränderung wurde entdeckt
Tag.

Was erwartest Du denn? Du hattest ganz offenbar einen Schädling auf Deinem Rechner, der Dein System ganz offenbar korrumpiert hat. Wie Du zu diesem 'FireFoxManager' gekommen bist, musst du ja am besten wissen und diese Quelle schon mal zu vermeiden wissen.

Woher sollen wir wissen, was sich genau hinter diesen 'versteckten Objekten' verbirgt, um was für einen Treiber es sich bei diesem versteckten Treiber handelt?

Meine Antwort ist genau die Antwort, die Dir jeder geben wird. Ein einmal korrumpiertes System ist mit keinem Virenscanner wirklich sauber zu bekommen. Nur eine Neuinstallation kann sicherstellen, dass das System sauber ist und keine Bedrohung für Rechner darstellt, die damit in Kontakt kommen. Viele Schädlinge, erst recht wenn sie so einfach erkannt und 'entfernt' werden können, laden die wirklichen Schädlinge erst nach. Da es sich bei den versteckten Einträgen zumeist um Konfigurationseinstellungen der Netzkonfiguration handelt - ist die Gefahr sehr hoch, dass auf Deinem Rechner ein Bot werkelt. Ein Bot der dafür sorgt, dass über Deinen Rechner SPAM verteilt wird oder IP Adressen verschleiert, damit kriminelle Aktivitäten des Fernbedieners nicht zurück verfolgt werden können. Bis denn! marv9370529
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
der registrierungseintrag ist nicht sichtbar., speicherveränderung wurde entdeckt, versteckte+objekte+in+hkey+local+machine, windows7 berechtigung auf system32 vergeben, win 8 fehlermeldung 0x80070075, windows 7 als versteckter benutzer anmelden, benutzerrechte über registrierung einschränken, netzwerkdrucker kannn icht installiert werden obwohl als admin angemeldet, windowsimagebackup auf neue festplatte fehler 0x80070057, "falscher parameter 0x80070075", ordner unter win7 verschlüsseln, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum