22.06.2007, 20:00
| # 1 |
| Registriert seit: 08.02.2007
Beiträge: 81
| Habe gerade Spybot laufen lassen und dort wurden dann 2 Einträge gefunden: Microsoft Windows IE Firewall Bypass HKEYLOKAL Machine System Control Set 003 und Set 001 Se Habe das entfernen lassen, weiß aber nicht was das ist. Wer ist so freundlich und erklärt es mir. Freundliche Grüße, danke und guten Abend wünscht Italiana. |
 |
|
25.06.2007, 16:20
| # 2 | ||
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.953
| Zitat:
Wenn Du in die Systemsteuerung gehst und da auf die Netzwerkeinstellungen drückst, dort bei der "Internetverbindung" auf Eingenschaften (auch mit Doppelklick) klickst, dann bekommst Du ein Fenster mit zwei Tabkarten. Über die "Erweitert" Karte gelangt man zu den Firewalleinstellungen. Hier findest eine Karte mit Ausnahmen. Sollte -nachdem Du einem Programm jetzt "verboten" hast durch die Firewall zu gehen- ein Programm jetzt nicht mehr richtig funktionieren, dann muß dieses Programm da wieder eingetragen werden. Zitat:
 Sind zu wenig detaillierte Infos... Grüße Grunzer | ||
| |
|
25.06.2007, 17:27
| # 3 |
| Registriert seit: 13.06.2007
Beiträge: 82
| ich hoffe mal für dich du hast da nichts aus dem verzeichnis gelöscht.... |
| |
|
26.06.2007, 10:33
| # 4 |
| Threadstarter Registriert seit: 08.02.2007
Beiträge: 81
| Danke erst mal für die Antworten, ob ich!!!! da was verändert habe? Dazu habe ich gar keine Courage. Es wurde einfach beim scannen in Spybot gefunden und ich habs da löschen lassen. Mir ist nicht aufgefallen, daß irgendwo was fehlt und hoffe, das bleibt weiter so. Weiß aber dann (hoffentlich) Dank Eurer freundlichen Hilfe, was ich zu tun habe. Schau mir das Netzwerk usw. gleich mal an. cari saluti Italiana  |
| |
|
26.06.2007, 20:47
| # 5 | |
| Gastposter | Zitat:
Du hast wichtige Systemeinstellungen gelöscht. Die Einträge sind wichtig für die Systemwiederherstellung. (HKEYLOKAL Machine System Control Set 003 und Set 001 Se) Guckmal auf WinTotal - Tipparchiv: Unterschiede zwischen ControlSet001, 002 und 003 in der Registry damit Dir Dein großer Fehler bewusst wird! Spybot bietet aber eine Wiederherstellung an. Ich würde Dir empfehlen es sofort zu tun. | |
| |
|
27.06.2007, 14:41
| # 6 |
| Threadstarter Registriert seit: 08.02.2007
Beiträge: 81
| Oh Dio mio, danke vielmals, bin mir des Problems leider!!!!! nicht bewußt. Habe alles mit Spybot wiederhergestellt und hoffe, daß es wirklich wieder richtig ist. Aber warum wurden diese Einträge als Problem angegeben.?? Naja, wenns dann nur wieder ok ist. Ich schau tgl. in diesem und auch anderen Foren nach und lese aufmerksam und habe für mich schon einiges brauchbare gefunden. Leider besteht das Problem erneut nachdem ich Spybot habe durchsuchen lassen. Jetzt weiß ich natürlich nicht mehr wie und was? Habs diesmal aber nicht gelöscht. Viele Grüße Italiana |
| |
|
27.06.2007, 22:57
| # 7 | ||
| Gastposter | Zitat:
Intelligente Spyware geht tief in das System. Einige Spionageprogramme nutzen bereits sogenannte Rootkits um sich tief im System zu verstecken, und auch Virenautoren machen sich diese Technik zunutze. Und nicht nur die:  Sogar die Musikindustrie machte sich diese Technik zu Nutze==>> wdr.computer/Rootkit als Kopierschutz Zitat:
Zur kontrolle kann man noch einen anderen Spyware-Vernichter zu rate ziehen. Ich würde aber auch mal einen Rootkit-Scan machen.z.B. =>> grisoft/avg-anti-rootkit-free-edition M.f.G. | ||
| |
|
28.06.2007, 10:42
| # 8 | |
| Registriert seit: 23.05.2007
Beiträge: 26
| Hallo Italiana, bewahre mal zunächst die Ruhe. Grundsätzlich sind die Angaben von Spybot Search & Destroy vertrauenswürdig und können ohne Probleme gelöscht werden. Sicherlich können da auch Registry- Keys dabei sein, die entsprechend manipuliert worden sind. Wie schon erwähnt, haben die Keys CurrentControlSet was mit der "Wiederherstellung des Systems" zu tun und sind daher sowieso für Malware interessant, um gerade auf diese Weise sich einer vollständigen Löschung zur Wehr zu setzen. Das Löschen dieses Keys durch Spybot Search & Destroy ist also prinzipbedingt korrekt, selbst wenn dadurch das Windows- System nicht mehr richtig funktionieren würde, was ich aber nicht annehme. Aber als Alternative wäre sicher nicht die Symbiose mit einer Malware der richtige Weg, dann würde man eher an eine Neuinstallation denken. In diesem Fall würde ich denken, dass die Malware versucht hat, die windowseigene Firewall zu überwinden: Zitat:
Desweiteren würde ich noch empfehlen, dich über die Firewall- Problematik zu informieren, da du zumindest die windowseigene Firewall aktiviert haben wirst: hier wäre mal was für den Anfang in Sachen "Firewall" Greetz! TB | |
| |
|
28.06.2007, 15:03
| # 9 |
| Threadstarter Registriert seit: 08.02.2007
Beiträge: 81
| Habe auf anraten den AVG Anti-Rootkitt runtergeladen-Scan gemacht = 0 Antivast Virenscan = 0 Ad Aware = 0 nur bei Spybot kommen dann diese 2 Einträge. Soll ich sie nun löschen? Wie würde dann eine Neuinstallation gemacht? Das fände ich für mich schon ziemlich dramatisch.  Danke für die Infos und viele Grüße von  Italiana |
| |
|
29.06.2007, 13:29
| # 10 |
| Registriert seit: 23.05.2007
Beiträge: 26
| Das sieht doch gut aus - lass es, wie es ist... Wenn du dennoch eine weitere Meinung einholen möchtest, wäre HijackThis Logfileauswertung noch eine gute Anlaufstelle. Dort kannst du ein Log- File erstellen lassen, welches du selber testen lassen kannst oder hier posten, damit ich oder andere drüber schauen können. Greetz! TB |
| |
|
29.06.2007, 17:20
| # 11 |
| Threadstarter Registriert seit: 08.02.2007
Beiträge: 81
| Hallo, dieses Hijack habe ich nun gemacht, habe es kapiert wie`s funktioniert:schmunze: dort ist alles ok. Nun können wir in ein geruhsames Wochenende starten. Viele Grüße, angenehmes Wochenende bis ..........  ciao, Italiana und nochmals danke !!!!!!!!!!!!!!!!!!!!!!! |
| |
28.05.2012, 14:25
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
