Muss ich mir Sorgen machen oder alles in Butter ?

[Nutzer_50300]

Avira Antivir gibt folgendes aus:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{95F23B62-A039-448A-8724-74A23843BFB8}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{74CF0891-FD31-43F6-808A-B0A637F5CF1F}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\DAL2_DATA__2_0\DisplayPath_5\EDID_6904_22F4_1010101\Adjustment\All_nodes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{20D8D62D-0FFE-4AC0-ABE0-A4B52E087209}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{20D8D62D-0FFE-4AC0-ABE0-A4B52E087209}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{20D8D62D-0FFE-4AC0-ABE0-A4B52E087209}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{20d8d62d-0ffe-4ac0-abe0-a4b52e087209}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{336F6EDC-12F2-4798-8668-42A5B96CB50B}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.3916
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.3304
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Processes\3304
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Processes\3916
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Dashboard\Page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Initialize
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Aspect ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1531559761-3755194055-2418668614-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{682caecb-1460-11e1-a5c9-806e6f6e6963}\Current Media
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der allerletzte Punkt gibt mir etwas zu rätseln auf, bei den anderen Sachen habe ich keine Ahnung.


Gruß Dennis_50300

 

[calav3ra_de]

Versuchs mal mit HijackThis

 

[mastertier79]

was ?!?

[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

warum das ?!? und:

[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

was zur Hölle ist da los ?!?

 

[PeterK]

Vortrag:
(Den Virenscanner sollte man natürlich nur scannen lassen, wenn alle anderen Anwendungen beendet wurden und man nicht etwa gleichzeitig Online im Internet ist.)

1.) Ein Backup von dem aktuellen und möglicherweise verseuchten System erstellen und auch das Backup-Programm auf einen bootbaren USB-Stick, eine CD oder eine Diskette kopieren.

2.) Mit RootKit-Scannern wie GMER oder SysInternals RootKitRevealer das System checken. Aber nicht alles, was die anzeigen, ist auch ein RootKit. RootKits sind nichts für Kids
http://www.gmer.net
http://technet.microsoft.com/de-de/sysinternals/bb897445

3.) Wenn Null-Zeichen in der Registry gefunden wurden, RegDelNull benutzen, um diese Schlüssel zu entfernen. http://technet.microsoft.com/de-de/sysinternals/bb897448

Nachtrag: Registry-Einträge mit Embedded-Nulls, die als TimeStamp das Windows-Installationsdatum besitzen, würde ich nicht löschen. Bei mir sind dies bei XP zwei Keys unter HKML\SECURITY\Policy\Secrets und die stammen wahrscheinlich von Microsoft selbst !?!

Ansonsten, einfach mal CCleaner und Wise Registry Cleaner laufen lassen.

 

[xocr]

das sicherste ist mit verschiedenen anti viren programmen den pc zu scannen.


lad dir mal


http://www.emsisoft.de/de


runter, ist ein scanner mit höchster erkennungsrate ( scannt auf malware und viren gleichzeitig ).


dort wo andere scanner nix finden ist es durchaus möglich das emisoft doch etwas findet.

 

[PeterK]

NaJa, den Malware-Scanner von Emsisoft hatte ich auch lange Zeit installiert und benutzt, aber der brachte jede Menge Fehl-Alarmmeldungen.

 

[Nutzer_50300]

Hm...

Komischerweise wird SecuROM von GTA IV nicht mehr erkannt

Ob das bei Avira rausgenommen wurde mittlerweile


Gruß Dennis_50300

 

[calav3ra_de]

Das ist der Grund warum ich Avira+Kaspersky nicht mehr verwende, dauernd Fehlalarm.