Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Schreibzugriff auf Registry

  1. #1
    Junior Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    50
    Danke / Gefällt mir

    Schreibzugriff auf Registry

    Hallo zusamen


    unter C:\ProgramData\AVAST Software\Avast\log fand ich folgende Meldung:

    04.03.2011 13:42:19 Schreibzugriff auf den Registrierungsschlüssel \REGISTRY\USER\S-1-5-21-2635225857-2863648443-3847078205-1002\Software\AVAST Software\Avast verboten. [C:\Program Files\Microsoft Works\WksWP.exe]

    Kann mir bitte jemand das erklären?

    MfG
    OneEy

  2. #2
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Ich habe den Thread mal in ein passenderes Forum verschoben und den Titel ein wenig angepasst.

    Ich lese daraus, das Works versucht hat, den angegebenen Registry-Schlüssel zu ändern.
    Ein Schreibzugriff auf die Registry ist natürlich in höchstem Maße verdächtig.
    Mache doch mal einen Scan, idealerweise als Startzeitprüfung, Deines Systems, nur um eine Infektion auszuschließen.
    Von welchem Modul stammt denn das Log?
    Geändert von Auggie (04.03.11 um 17:34 Uhr)
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  3. Danke Merlin hat sich für diesen Beitrag bedankt
  4. #3
    Junior Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    50
    Danke / Gefällt mir
    hallo

    die grade duchgeführte startzeitprüfung verlief befundlos.


    Zitat Zitat von Auggie Beitrag anzeigen
    Von welchem Modul stammt denn das Log?
    wie bekomme ich das heraus

  5. #4
    uweli1967
    Gast
    OneEye, ich empfehle dir dein System zusätzlich zur Avast Startzeitprüfung mit Malwarebytes Free und/oder Emsisoft Emergency Kit prüfen zu lassen. Zur Information noch: beide überprüfen auch die Registry auf mögliche Infektionen was in deinem Fall von Vorteil sein könnte. Mehr zu den beiden OnDemandScannern findest du hier: http://forum.avadas.de/threads/3199-...ompatibel-sind

  6. Danke Merlin hat sich für diesen Beitrag bedankt
  7. #5
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Eine zweite Prüfung mit MBAM oder Emsisoft halte ich für überflüssig, die Datei, die den Schreibzugriff versucht hat, ist ja noch auf dem System vorhanden und eine infizierte Datei wäre mit großer Wahrscheinlichkeit von der Startzeitprüfung entdeckt worden.
    Ich würde, um eine Infektion endgültig auszuschließen, die Datei bei Virus total überprüfen lassen.
    Die Registry enthält ja letztlich nur Verweise auf das Filesystem oder eventuell Verweise auf Dateien, die nach einem mißglückten Bereinigungsversuch noch zurück geblieben sind.

    Normalerweise stehen die Logs unter C:\Benutzer\All Users\Alwil Software\Avast5\log
    Die Dateien sind nach dem Modul benannt, also z.B. Mail.txt für den Mailschutz
    Die Angaben beziehen sich zwar auf meine von der Vorversion aktualisierte avast!6-Installation, sollte aber imho unter avast! 5 ähnlich sein.
    Ich würde mal vermuten, das das Log entweder vom Dateisystemschutz oder vom Netzwerkschutzmodul stammt.
    Geändert von Auggie (04.03.11 um 19:44 Uhr)
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  8. #6
    uweli1967
    Gast
    Ich fände es nicht falsch das System mit Malwarebytes Free oder Emergency Kit gegenchecken zu lassen zumal Avast nicht die Registry auf Infektionen checkt wohl aber die beiden Scanner. So hätte der User nach dem Einsatz eines solchen Scanners die Gewissheit ob in der Registry eine Infektion war oder nicht.

  9. #7
    Junior Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    50
    Danke / Gefällt mir
    Kurz info

    habe mal die beiden anderen installiert und suchen lassen und ebenfalls nichts

  10. #8
    uweli1967
    Gast
    Danke für die Rückmeldung OneEyedann darf man davon ausgehen das keine Infektion vorliegt. Wenn du möchtest, kannst du ohne weiteres die beiden OnDemand Scanner neben Avast auf deinem System belassen.

  11. #9
    Junior Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    50
    Danke / Gefällt mir
    Hallo

    ich habe nach dem update den Rechner noch mal geprüfft.

    gefunden wurde jedoch nichts

    mfg
    oneeye

  12. #10
    uweli1967
    Gast
    Dann kannst du mal davon ausgehen das dein System clean ist
    Frage: Hast du dich schon einmal mit dem Thema Systembackup beschäftigt? Kannst ja mal hier lesen: http://forum.avadas.de/threads/2316-...-L%C3%B6sungen
    http://forum.avadas.de/group.php?dis...=19&do=discuss

Ähnliche Themen

  1. Geschlossen avastclear hinterlässt eine unbereinigte Registry
    Von Kies im Forum Avast 17.x
    Antworten: 5
    Letzter Beitrag: 30.06.17, 11:15
  2. Windows-Registry optimieren
    Von Microstoff im Forum Smalltalk
    Antworten: 2
    Letzter Beitrag: 16.11.14, 00:22
  3. Gelöst Sandbox Firefox registry handles leaked
    Von Nordlicht11180 im Forum Avast 2014
    Antworten: 6
    Letzter Beitrag: 01.05.14, 03:27
  4. Gelöst Problem mit Minianwendung und Registry-Eintrag
    Von Xenokrates im Forum Avast 8.x
    Antworten: 11
    Letzter Beitrag: 11.03.13, 15:12
  5. Gelöst AVAST 6 -->Startparameter -->Registry
    Von firefox012 im Forum Avast 6.x
    Antworten: 3
    Letzter Beitrag: 10.08.11, 21:23

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •