| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ControlSet002 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2010, 19:55
| #46 |
 |  ControlSet002 ? Nach einem erneuten Scan mit Avira habe ich nur noch 9 vertsckte Obj. gefunden. Ich poste in diesem Thread jetzt nur noch das Teil mit den verstekten Obj. (um Platz zu sparen  )Code:
ATTFilter Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}
ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{06847DD0-2CC7-4543-ABA7-87A90B8D4DE5}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{06847dd0-2cc7-4543-aba7-87a90b8d4de5}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{06847dd0-2cc7-4543-aba7-87a90b8d4de5}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
|
|
30.11.2010, 20:02
| #47 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ControlSet002 ? Das sind systemrelevante Einträge. Die sind harmlos.
__________________
__________________ |
|
30.11.2010, 20:05
| #48 |
| | ControlSet002 ? Ok, das ist schonmal gut(auch die 93 Objekte?), aber warum finde ich die erst seit kurzem?
__________________Kann das vielleicht sein, dass ich die nur finde, weil ich seit meinem letzten Virus mein Anti-Virenprogramm auf "agressiv" gestellt habe? Und was ist nun mit dem Zip-Archiven? |
|
30.11.2010, 20:14
| #49 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ? Ich weiß nicht was für 93 Objekte und ZIP Archive du meinst 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.11.2010, 20:22
| #50 |
| | ControlSet002 ? 1. Die 93 versteckten Objekte aus dem anderen AntiVir Log, ob die auch harmlos sind. 2. Ich meine, die Zip-Archive, die manche Leute an ihr Posts heften (zB mit Logs drin) und ich weiß nicht, ob ich die öffnen soll, weil die ja immerhin von einem infizierten PC kommen. |
|
30.11.2010, 20:32
| #51 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ?Zitat:
 Wie ich das gesehen habe sind das systemrelevante Einträge. Warum AntiVir die anzeigt kann ich nur vermuten, vllt ist es ein Bug von AntiVir. Zitat:
Warum willst du die überhaupt öffnen?
__________________ --> ControlSet002 ? |
|
30.11.2010, 20:39
| #52 |
| | ControlSet002 ? 1. Ok, das ist ja gut 2.Ähm.. nur so |
|
30.11.2010, 20:59
| #53 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ? Dann sind wir jetzt durch oder hast noch was?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2010, 21:26
| #54 |
| | ControlSet002 ? Ne, soweit ist alles ok, dennoch sorge ich mich trotzdem um die versteckten Obj. weil sind ja immerhin 93 und wenn da mal andere dazu kommen und dann sind´s mal wieder gar keine dann wieder 10 oder so.  Und wenn dann irgendwann mal was schlimmes dabei ist, dann merke ich es nicht. Kann man das nicht irgendwie so einstellen, dass Avira diese 93 Einträge ignoriert? Geändert von oraculum (30.11.2010 um 22:09 Uhr) |
|
30.11.2010, 22:34
| #55 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ? Frag doch einfach mal im Aviraforum nach, warum AntiVir überhaupt angeblich versteckte Objekte anzeigt. Dass diese überhaupt angezeigt werden ist glaub ich erst seit Version 10 so. Ich vermute hier entweder einen Bug oder vom Standard abweichende Berechtigungen dieser Registryobjekte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2010, 23:09
| #56 |
| | ControlSet002 ? Ok, werde mich denn da mal informieren. Ich glaub wir sind in diesem Thema dann fertig  Vielen Dank für Deine Hilfe!  |
|
01.12.2010, 11:20
| #57 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ? Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.12.2010, 13:32
| #58 |
| | ControlSet002 ?Code:
ATTFilter Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst
alle Passwörter ändern.
Windows Update mach ich gerade und Adobe habe ich aktualisiert. Code:
ATTFilter Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
Also jetzt das erste, zweite, dritte oder vierte? |
|
01.12.2010, 14:58
| #59 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ControlSet002 ?Zitat:
Zitat:
Dort auf den Button klicken 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.12.2010, 15:25
| #60 |
| | ControlSet002 ? Ok, Java ist auch aktuell. |
|
Linear-Darstellung
