Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Versteckter Eintrag i.d. REGISTRY

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.09.2011, 09:34   #1
Knuddel 2011
 
Versteckter Eintrag i.d. REGISTRY - Frage

Versteckter Eintrag i.d. REGISTRY



Hallo zusammen !

Der Rootkit-Scan zeigt mir diesen Hinweis auf einen versteckten Registry-Eintrag:

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCI\Parameters\8086122E

Wie ist das ?

DANKE !

Alt 28.09.2011, 11:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Zitat:
Der Rootkit-Scan zeigt mir diesen Hinweis auf einen versteckten Registry-Eintrag:
Unvollständige Logs sind ziemlich sinnfrei.
Außer fehlt eine kurze Beschreibung, etwaige Einträge zu anderen etc - schließlich hast du eienn Rootkitscan gemacht, den man nicht mal eben so aus Spaß macht sondern ur dann wenn man einen Verdacht auf Befall hat.
__________________

__________________

Alt 28.09.2011, 11:44   #3
Knuddel 2011
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Danke schonmal !

Zitat:
Außer fehlt eine kurze Beschreibung, etwaige Einträge zu anderen etc
=

Area: Windows registry
Description: Hidden registry value
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCI\Parameters\8086122E
Removable: No
Notes: (type 3, length 8) " \x08 "


Benutzt wurde: Sophos Anti-Rootkit
__________________

Alt 28.09.2011, 12:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Zitat:
Benutzt wurde: Sophos Anti-Rootkit
Warum wieso weshalb?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.09.2011, 12:40   #5
Knuddel 2011
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Normale "Vorsoge" war es.


Alt 28.09.2011, 13:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Naja. Diese AntiRootkit-Tools spucken sehr viele vor allem für Laien nichtssagende Einträge aus. Viele sind davon auch legitim.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
--> Versteckter Eintrag i.d. REGISTRY

Alt 28.09.2011, 19:12   #7
Knuddel 2011
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



habe mal geprüft. Kein Ergebnis. Keine Bedrohung.

Also soweit alles ok ?

Alt 28.09.2011, 20:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versteckter Eintrag i.d. REGISTRY - Standard

Versteckter Eintrag i.d. REGISTRY



Aussagen sind fast irrelevant ich will die Logs sehen auch wenn nichts gefunden wurde
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Versteckter Eintrag i.d. REGISTRY
eintrag, hallo zusammen, hinweis, local, machine, registry, services, system, versteckte, versteckten, versteckter, zusammen




Ähnliche Themen: Versteckter Eintrag i.d. REGISTRY


  1. Frage zu Program JRT (Junkware Removal Tool) Registry Eintrag gelöscht
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2015 (3)
  2. Win 8.1 (64bit) verweigert Antivirenprogramme, ngij.exe-Eintrag in Registry gefunden
    Log-Analyse und Auswertung - 19.03.2015 (14)
  3. Registry eintrag lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (6)
  4. Unbekannter Dienst bzw. Eintrag in der Registry
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (1)
  5. Suspekter Registry-Eintrag und Windows Mini-Anwendungsproblem
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (13)
  6. registry eintrag (virus?)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (29)
  7. Unbekannter Nameserver in Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (2)
  8. Backdoor.Bot -> immer wieder in Registry eintrag zu finden.
    Log-Analyse und Auswertung - 15.08.2010 (19)
  9. Wo in der Registry Trojaner-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (7)
  10. Registry-Eintrag CLSID will sich nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (0)
  11. Trojaner der Run Registry Eintrag immer wieder neu erstellt?
    Log-Analyse und Auswertung - 30.10.2008 (1)
  12. Registry-Eintrag
    Alles rund um Windows - 11.07.2007 (3)
  13. Merkwürdiger Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (3)
  14. internet explorer geht nach registry eintrag nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (1)
  15. Adware.Srv32 -Registry-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (2)
  16. Kann Registry Eintrag nicht dauerhaft löschen
    Alles rund um Windows - 13.04.2006 (1)

Zum Thema Versteckter Eintrag i.d. REGISTRY - Hallo zusammen ! Der Rootkit-Scan zeigt mir diesen Hinweis auf einen versteckten Registry-Eintrag: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCI\Parameters\8086122E Wie ist das ? DANKE ! - Versteckter Eintrag i.d. REGISTRY...
Archiv
Du betrachtest: Versteckter Eintrag i.d. REGISTRY auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.