Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Avira findet versteckte Prozesse in der Registry

Hallo zusammen,

mein Avira Personel findet komische versteckte Prozesse in der Registry und langsam mach ich mir Sorgen...

"Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ACPI#PNPB006#3&13C0B0C5&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#UART\De~ice Parameters\friendlyname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ACPI#PNPB006#3&13C0B0C5&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#UART\De~ice Parameters\setuppreferredaudiodevicescount
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar."
(Auszug aus dem Avira Report)


Spybot S&D und der Panda Online Scanner meckern nicht.
CCLeaner hab ich über die registry laufen lassen - alles noch da.

Bin ich "infiziert"??
Wenn ja, was ist das und wie werd ich es los?

Hoffe Ihr könnt mir helfen (oder mich beruhigen)
Vielen Dank und viele Grüße

Dorfkind

Moderator informieren  


Antworten zu Avira findet versteckte Prozesse in der Registry:

Zitat von: Dorfkind am 09.08.10, 17:58:24

Bin ich "infiziert"??
Wenn ja, was ist das und wie werd ich es los?
 

Würde mal mit Malwarebytes prüfen und ein Logfile (HijackThis) machen.
Bosco
Moderator informieren  

"Verträgt" sich Malwarebytes und HJT denn mit den bereits installierten Softwares (Spybot S&D und Antivir 10 Personel)? Oder muss ich vorher irgendwas beachten?

Viele Grüße
Dorfkind

Moderator informieren  

Versteckte Registry-Objekte sind nicht automatisch böse. Die sehen auch nciht gerade wie typische Malware-Einträge aus.

Mach mal den Vollscan mit Malwarebytes. Das läuft problemlos mit AntiVir.
 

Moderator informieren  

Leider hab ich noch nicht raus , wie man an diese ran kommt....
Hab auch noch so einen verwaisten von OO-Safeerase drin.

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase04.00.00.01mswindows
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Wenn man da sucht , ist der eben Versteckt...  ...
Irgend ein Tipp ??

HCK  

« Letzte Änderung: 10.08.10, 10:49:25 von Ava-Tar »
Moderator informieren  

Bei manchen Schlüsseln sind NULL Charakter (auch Nullzeichen, siehe http://de.wikipedia.org/wiki/Nullzeichen ) enthalten. Ich weiß, dass häufig welche von O&O betroffen sind, ob das auf die vom TO auch zutrifft bin ich mir nicht sicher:

Es gibt ein Tool, die zu löschen, aber man sollte vorsichtig sein und das nur bei wirklich eindeutig bösartigen Einträgen machen: RegDelNull => http://technet.microsoft.com/en-us/sysinternals/bb897448.aspx

« Letzte Änderung: 10.08.10, 11:16:28 von cosinus »
Moderator informieren  

Der Vollscan mit Malwarebytes ist sauber - lief auch problemlos mit Antivir.

Einzig: Als auch Makwarebytes von der Original-Website runterladen wollte sprang der Guard an - habs dann von CHIP genommen (ohne Alarm).

Vielen Dank für eure Hilfe!!

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Dorfkind am 10.08.10, 07:53:52
bereits installierten Softwares (Spybot S&D und Antivir 10 Personel)

Da würde ich früher oder später doch lieber Umsatteln ... Spybot ist nicht unbedingt mehr eine "Empfehlung" wert.
Moderator informieren  
Zitat von: cosinus am 10.08.10, 11:11:23
Es gibt ein Tool, die zu löschen, aber man sollte vorsichtig sein und das nur bei wirklich eindeutig bösartigen Einträgen machen: RegDelNull

Danke für den Tipp .... erstmal lass ich es dann drin ...
HCK
Moderator informieren  

Spybot hat 1 nützliche Eigenschaft : Immunisierung ..
Die hält VIELE Seiten schon vom PC fern .  ::)8);D
Blockt diese in der Hosts ....

Moderator informieren  

 

Zitat
Die hält VIELE Seiten schon vom PC fern .  Roll Eyes Cool Grin
Blockt diese in der Hosts ....

Das ist in der Tat recht nützlich. Ansonsten, naja, ich sag nur Teatimer  :-X
Moderator informieren  

der Teatimer war für mich nützlich ... um mal zu sehen , wer alles in der REG rumschreiben will .

Jetzt hat sich das aber schon lange erledigt .  ::)8) 

Moderator informieren  

 

Zitat
der Teatimer war für mich nützlich ... um mal zu sehen , wer alles in der REG rumschreiben will .

Nützlich als Desktop-Disko? Fehlt nur noch ZoneAlarm  ;D
Moderator informieren  

GENAU der war damals auch an ... ZA-PRO !!
War aber eine gute Übung ... die Deinstall-Anleitung hilft hier heute noch !!  ;D:D

Moderator informieren  

Seiten: [1]
« Facebook und Emailpasswort sind weg, was tun?Vista: Laptop neu und gleich ein virus drauf(sality).was machen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HCK Gast

Datum: 09.08.10, 17:58:24

7289x gelesen, 13 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...

Webcam
Unter einer Webcam versteht man eine Kamera, die in kurzen Intervallen Bilder über das Internet überträgt. Diese wurden ursprünglich zur Überwach...

Prozessfarben
Prozessfarben, auch Druckfarben genannt, werden durch Mischen der Gundfarben Cyan, Maganta, Gelb und Schwarz (CMYK-Farbraum) erzeugt. Diese Art der Farbmischung wird auch...


Mehr zu Avira findet versteckte Prozesse in der Registry

PasswortPasswort Schutz: So findet man sichere Passwörter

Passwörter braucht man überall: Zum Anmelden unter Windows, für Emails oder Webseiten wie Compute...

Windows 7 2Windows Registry (Registrierungs-Editor) öffnen

Um den Registrierungs-Editor (auch Registry genannt) zu öffnen, geht man zunächst auf den Start-Bu...

Prozesse beenden

Im Hintergrund von Windows laufen zahlreiche Prozesse ab. Um...


Ähnliche Fragen: