Ergebnis 1 bis 9 von 9

Thema: Registrierungsschlüssel verschwindet scheinbar...

  1. #1
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    3
    Danke / Gefällt mir

    Registrierungsschlüssel verschwindet scheinbar...

    Folgendes Problem:
    Nach einem Scan mit der Freeware von Avast wurde deser Trojaner gefunden:
    Win32:Mediyes-N {Troj}
    Bei dem Trojaner handelt es sich um eine DLL, die folgenden Starteintrag in der Registry nutzt...
    Schlüsel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanworkstation\parameters
    Wert: ServiceDll

    Nach dem Scan mit Avast fehlte laut Ereignisanzeige der Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanworkstation.
    Nach einigen Bootvorgängen war der Schlüssel aber - mitsammt dem Malwareeintrag - wieder vorhanden.

    Um jetzt etwas mehr Durchblick zu haben, was man dort Avast zuschreiben kann und was wohl eine noch nicht erkannte Mediyes Komponente davon getan hat, würde es mich brennend interessieren, ob Avast bei einer Infektion den besagten Registryschlüssel bearbeitet und wenn ja, in welcher Art und Weise.
    Kann das leider nicht selbst austesten...

    Es geht dabei darum, noch unbekannte Komponennten von Mediyes dingfest zu machen und etwas genauer sagen zu können, was mit dem besagten Rechner in der Vergangenheit in welchem Zusammenhang passiert ist.

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.289
    Danke / Gefällt mir
    Hallo,

    wenn der Eintrag immer wieder auftaucht, scheint das System noch nicht sauber zu sein. Bitte führe mal eine Prüfung mit avast! im abgesicherten Modus von Windows durch und auch eine Prüfung mit einem alternativen Scanner: http://forum.avadas.de/threads/3199-...ompatibel-sind
    Aktuelles Avast Release: Version Avast 19.7.2388 verfügbar!

  3. #3
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    3
    Danke / Gefällt mir
    Verständnisproblem. Bitte, bitte, meine Frage beantworten. Ich will keine Scans mit Avast durchführen um einen Rechner sauber zu bekommen, sondern Avast unter Umständen auf eine bislang unbekannte Komponennte von Mediyes hinweisen, von der ich weiß wo die wohl sitzt. Das ist ein riesen Unterschied.
    Bitte mir jetzt nicht den Ratschlag geben, diese Komponete nach Avast einzuschicken - das wird nichts bringen, wenn meine Frage nicht beantwortet ist. Manche Dinge sind nicht so einfach wie die aussehen - erst Recht nicht bei Mediyes.
    Was mir auch helfen würde, wäre ein direkter Kontakt zu einem Ansprechpartner bei Avast, damit sich vielleicht um eine Sache etwas genauer gekümmert wird, als es ansonsten üblich (und auch logisch) wäre.

  4. #4
    Globaler Moderator Avatar von Catweezel
    Registriert seit
    Feb 2006
    Ort
    Berlin
    Beiträge
    2.791
    Danke / Gefällt mir
    Zitat Zitat von AHT Beitrag anzeigen
    Was mir auch helfen würde, wäre ein direkter Kontakt zu einem Ansprechpartner bei Avast
    http://support.avast.com/index.php?l...id=8&group=ger (?)

  5. Danke Merlin, TerraX hat sich für diesen Beitrag bedankt
  6. #5
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    3
    Danke / Gefällt mir
    Erst mal danke!
    Kann ich mich da anmelden, ohne Avast installiert zu haben?
    Ich habe Avast leider zur Zeit nicht installiert und bin von meinen Rechnern her im Augenblick etwas eingeschränkt - ich weiß gar nicht, ob ich mich da so schnell anmelden kann - deswegen bin ich hier gelandet.
    Wenn es nicht anders geht, muss ich die Sache aufschieben.

  7. #6
    Globaler Moderator Avatar von Catweezel
    Registriert seit
    Feb 2006
    Ort
    Berlin
    Beiträge
    2.791
    Danke / Gefällt mir
    Zitat Zitat von AHT Beitrag anzeigen
    Erst mal danke!
    Kann ich mich da anmelden, ohne Avast installiert zu haben?
    So, wie ich das sehe... schon.
    Eventll. hilft auch schon support@avast.com

    Wenn auch nicht unbedingt zwingend notwendig... ist es aber sehr hilfreich, auf englisch zu schreiben.
    Die Leut's sitzen in Prag

  8. Danke Merlin hat sich für diesen Beitrag bedankt
  9. #7
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.289
    Danke / Gefällt mir
    Hallo,

    ich würde zusätzlich trotzdem mal eine Prüfung mit einem zweiten Scanner durchführen, alleine um mal die infizierten Komponenten zu identifizieren und damit den Support zu kontaktieren. Wahrscheinlich spielt da nämlich nicht nur eine DLL mit rein.
    Aktuelles Avast Release: Version Avast 19.7.2388 verfügbar!

  10. Danke TerraX hat sich für diesen Beitrag bedankt
  11. #8
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.361
    Danke / Gefällt mir
    Hallo,

    nach Möglichkeit bitte das System auf aktuellen Stand bringen.
    Für XP gibt es schon SP 3.
    WIN 7 64bit / AVAST Premier / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

  12. Danke Catweezel, Merlin hat sich für diesen Beitrag bedankt
  13. #9
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.289
    Danke / Gefällt mir
    Hallo,

    da keine Rückmeldung mehr kam, schliesse ich das Thema. Wenn noch Bedarf besteht, bitte eine PN an die Moderatoren.
    Aktuelles Avast Release: Version Avast 19.7.2388 verfügbar!

Ähnliche Themen

  1. Gelöst EasyPass verschwindet nach Update auf Firefox 22
    Von Federkathy im Forum Avast Passwörter
    Antworten: 7
    Letzter Beitrag: 11.10.13, 20:59
  2. Geschlossen Nach Avast-Installation (scheinbar) kein Internetzugriff mehr
    Von 417306339 im Forum Avast 7.x
    Antworten: 16
    Letzter Beitrag: 30.09.12, 22:28
  3. Gelöst Wie Lizenzschlüssel / Registrierungsschlüssel ohne Internetanschluss?
    Von Bonobo im Forum Avast Security Suite für Linux
    Antworten: 6
    Letzter Beitrag: 13.10.11, 21:28
  4. Gelöst Avastserver down-Registrierungsschlüssel gesucht
    Von oximoron im Forum Avast 5.x
    Antworten: 5
    Letzter Beitrag: 10.10.10, 16:33
  5. Geschlossen infizierte Registrierungsschlüssel
    Von Spook im Forum Virenmeldungen
    Antworten: 6
    Letzter Beitrag: 10.01.10, 11:17

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •