surrender
Anmelden mit
Registrieren | Anmelden
Ihre Frage

Sicherheitsproblem oder nicht?

Stichwörter:
  • Netzwerk
Letzte Antwort: in Rund ums Netzwerk: LAN, WLAN & Sicherheit
Teilen
19. November 2011 23:47:09

Sagen wir mal, ich habe da ein bisschen Ärger mit diversen wie auch immer. Und ich bin nicht paranoid. Ob man deswegen gleich meinen PC ausspäht, weiß ich nicht, habe auch nicht so viel Ahnung davon, aber Folgendes plötzlich auf meinem PC gefunden:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\newdeviceinstall
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\netcfginstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\netcfginstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*iftype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\characteristics
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*mediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*physicalmediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\netluidindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\installtimestamp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\type
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\componentid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\componentid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\componentid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\componentid
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\infpath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\infpath
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\infsection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\infsection
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\providername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\providername
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdatedata
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdate
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverversion
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverversion
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdesc
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\rootdevice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\helptext
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\helptext
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Interfaces\upperrange
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Interfaces\upperrange
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\NetworkAddress\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\NetworkAddress\paramdesc
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\NetworkAddress\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\NetworkAddress\type
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\Type\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\Type\paramdesc
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\Type\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Ndi\Params\Type\type
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{90809032-FF44-42C3-B2B4-04691754B947}\symboliclink
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{90809032-FF44-42C3-B2B4-04691754B947}\symboliclink
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{cac88484-7515-4c03-82e6-71a87abac361}\##?#ROOT#*ISATAP#0000#{cac88484-7515-4c03-82e6-71a87abac361}\#\symboliclink
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{cac88484-7515-4c03-82e6-71a87abac361}\##?#ROOT#*ISATAP#0000#{cac88484-7515-4c03-82e6-71a87abac361}\#\symboliclink
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\microsoft-isatap-adapter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000800008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\classguid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\classguid
Net
C:\Windows\system32\Net.EXE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Net
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\hardwareid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\driver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\driver
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\friendlyname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\friendlyname
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\mfg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\mfg
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\devicedesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\devicedesc
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\configflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\capabilities
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\containerid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\containerid
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Device Parameters\instanceindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\lanamap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Parameters\Interfaces\{90809032-ff44-42c3-b2b4-04691754b947}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Parameters\Interfaces\{90809032-ff44-42c3-b2b4-04691754b947}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Winsock\Setup Migration\Providers\NetBIOS\winsock 1.1 provider data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{26C39490-BE8D-4C6E-903E-7D6D390E4EAE}] SEQPACKET 2
C:\Windows\system32\MSAFD.DLL
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{26C39490-BE8D-4C6E-903E-7D6D390E4EAE}] SEQPACKET 2
HKEY_LOCAL_MACHINE\System\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{26C39490-BE8D-4C6E-903E-7D6D390E4EAE}] DATAGRAM 2
C:\Windows\system32\MSAFD.DLL
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{26C39490-BE8D-4C6E-903E-7D6D390E4EAE}] DATAGRAM 2
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\newdeviceinstall
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*iftype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\characteristics
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*mediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\*physicalmediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\netluidindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\installtimestamp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\driverdatedata
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\rootdevice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\config
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\microsoft-isatap-adapter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{90809032-FF44-42C3-B2B4-04691754B947}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000800008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\hardwareid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\configflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\capabilities
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Device Parameters\instanceindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0000\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{90809032-FF44-42C3-B2B4-04691754B947}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\lanamap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{90809032-ff44-42c3-b2b4-04691754b947}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{90809032-ff44-42c3-b2b4-04691754b947}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\usbhub\uxd_control\pnp\{2a544173-1246-11e1-a38b-806e6f6e6963}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Winsock\Setup Migration\Providers\NetBIOS\winsock 1.1 provider data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Mehr über : sicherheitsproblem

20. November 2011 00:15:27

das istn Avira Antivir Log über nen Registry Scan
kannst ja mal mit Antivir den PC scannen^^
Ähnliche Ressourcen
20. November 2011 00:19:41

@ alter Sack: Danke.

@ dome94: gut erkannt. Scan ist schon passiert. Auch mit der Rescue-CD. Kein Ergebnis. Was mich ehrlich gesagt mehr beunruhigt als beruhigt. Der Feind ist mächtig.
20. November 2011 00:29:01

Das HiJack-Ding bringt nichts, da es die versteckten Einträge nicht erkennt. Diese Einträge zielen alle rund ums Netzwerk. Ich vermute eine Art Trojaner - allerdings kein Billig-Selbstbastelteil oder ähnliches. Wenn das was in der Art ist, dann ist es hochprofessionell.
20. November 2011 00:32:50

Sorry - Aufmerksam geworden bin ich, da mein eMail-Account plötzlich wegen Verdachts auf Fremdzugriff gesperrt wurde. Ich soll dort anrufen wegen möglicher Freischaltung.
Hintergrund sind Rechercheergebnisse staatlich betriebener Kindesmisshandlung. In diesem Zusammenhang konnte ich zum Beispiel gefälschte Gerichtsbeschlüsse, unter falschen Namen herausgegeben Gerichtsdokumente und ähnliches identifizieren. Dies habe ich dann die letzten Tage offensiv veröffentlicht - und zwar auch breitbandig an den Staat. Insofern kommt das nicht überraschend - sofern es etwas in der Art ist, wie ich es vermute.
20. November 2011 00:40:41

Sicher, dass du ganz gesund bist? Nix für ungut [:altersack66:25]
20. November 2011 00:47:51

Ja, ganz gesund, keine Sorge. Möchtest Du mal einen gefälschten Gerichtsbeschluss sehen? Liegt auch gerade dem EGMR vor. Kann also gut sein, dass Du sowieso noch davon hörst.
20. November 2011 00:51:07

Ich würd ne Windows Neuinstallation empfehlen, bei solch nem Virus.
20. November 2011 00:56:00

Ich denke nicht, dass das was bringt. Das Ding habe ich dann nämlich sofort wieder drauf, schätze ich mal. Es sei denn, die kapieren, dass sie damit einen hübschen Beweis zurückgelassen haben. Und das ist, was mich eigentlich interessiert. Sicherung ist natürlich sofort angelegt.

Es geht darum, das Ding zu finden, zu isolieren, zu identifizieren. Es gab erst letztlich so einen Fall, wo Vater Staat sich mit einem solchen Teil gehörig auf die Schnauze gelegt hat.
20. November 2011 01:12:32

Na dann erklär mir doch einfach mal obige technische Problematik ...

Meine Erklärung wäre vorläufig folgende:
http://www.youtube.com/watch?v=SGD2q2vewzQ

Und da ich alles brisante Material auf meinem PC sowieso veröffentliche, stört es mich auch nicht, wenn die Leute, an die ich es veröffentliche, mitlesen. Schön ist es nicht - aber zunächst mal kann ich damit leben.
Anonymous
20. November 2011 10:35:57

Schicke das Ding mal nach Kaspersky die haben das Equipment so etwas durchzuführen!
Viel Erfolg!
20. November 2011 16:00:15

Das ist ja das Problem. Was soll ich denen schicken. Ich habe nur Symptome ... aber ich schick denen mal die Symptome, vielleicht bringt es was. Danke
20. November 2011 16:03:30

würde ja denen nen HDD Image schicken, wenn du willst, dass die wirklich was finden können
20. November 2011 16:32:23

Andere Frage: ist es möglich, so etwas im Router zu plazieren, so dass sich so etwas von dort aus im Netz verbreitet?
Anonymous
20. November 2011 17:26:22

Ein log File erstellen und zu einem renommierten Virenspezi schicken, das sollte kein Problem sein!

Ein Beispiel:

Box vom Internet trennen Kabel von der Box zu Splitter raus!
Wenn die Fritz Box geänderte Software drauf hat kann man dieses meistens sehen, nach dem einloggen bei der Fritz Box steht oben links die „Firmware-Version“, ob die Firmware Aktuell ist und darunter wenn die Software geändert wurde „vom Hersteller nicht unterstützte Änderungen:“
Die Firmware von der AVM Seite runter laden nicht von deinem DSL Anschluss! Frag einen Bekannten ob er mal eben dir die Datei auf einen USB Stick geben kann. Firmware neu aufspielen.

Danach testen ob bei der Box Telnet aktiviert ist. Über das Telefon
#96*7* Telnet ein
#96*8* Telnet aus
wählen, wichtig ist das Telnet aus ist! Sonst kann da jeder der dein Passwort hat mal eben die Box umstellen!
Sicheres Passwort setzen, Einstellung für den Internetzugang vornehmen, Box wieder mit dem Internet verbinden und testen.

Bei deinem Portscanbericht fehlen einige Ports gerade die, die wichtig sind im diesem Falle Port 22 + 23 Telnet + SSH. Wer dein Passwort hat kann über Telnet eine Verbindung zum Reuter aufbauen, an deinem Router mal eben einige Änderungen vornehmen und schon haste einen Router mit einer VPN Verbindung zum Angreifer und der routet dich ins Internet, dabei schneidet er fast alles mit. Jetzt machst du einen Port scann, schön nur wo wird dieser landen? Na beim Internetanschluss vom Angreifer! Also bringt dir dieser Portscan übers Internet auch nix. Wie kommst du den jetzt auf die schliche? Na einfach mal ein Päckchen verfolgen.

Im der Kommandokonsole von Windows einfach mal tracert google.de eingeben. Die Angaben sagten dir wo die Pakete lang gehen, das erste wird deine Fritz Box sein danach eine Zeitüberschreitung da die Fritz box auf Antwort wartet, als 3 wahrscheinlich die IP Adresse deines Internet Anbieters. die Testen bei http://www.tele-tommi.de/Service/ipsuche.htm

Diese sagen dir welcher Internet Anbieter die Adresse vergeben hat. Ist es dein Internet Anbieter kannste davon ausgehen das es der DNS Server von deinem Anschluss ist, ist es eine Adresse im Ausland na ja dann weiste ja wo deine Daten landen, die nächsten Ausgaben sind backbone und noch einige IPs bis zum ziel www.google.de.

Die IP von ihm ist eine aus dem Privaten IP bereich Klasse A, also keine Internet (WAN) Adresse! Sondern eine LAN Adresse somit sage ich mal das er Deine Box über eine VPN Verbindung ansteuert! Wenn Deine Box jetzt darüber ins Netz geht und er dich weiter leitet muss, seine WAN Adresse(Internet IP) auftauchen mit Glück haste eine IP mit der du was anfangen kannst.

Ich hab schon so ne Vorstellung wie der das angestellt hat… du hast eine .exe Datei ausgeführt. Diese hat wahrscheinlich deine Netzwerkverbindung abgefragt, deine Fritz box gesehen und einfach mal eine Attacke von innen ausgeführt. Standard Passwörter abfragen, sollte eins passen werden einige kleine Einstellungen vorgenommen und der Angreifer hat Zugang zum Router von außen.

Also Router Passwort immer ändern! Und keine Sachen wie vorgegebenes Passwort, geheim, 12345 da lachen sich die Angreifer tot… na ja auch ne möglichkeit einen Angriff abzuwehren.

Mfg doll;)
20. November 2011 17:50:50

Mal ganz ehrlich, wenn ich das Gefühl, den Verdacht oder sonstwas hätte, dass mein System derartig verseucht ist, würde ich es sofort plattmachen und alle Passwörter ändern. Geht auch schneller als tagelang zu grübeln warum und weshalb und überhaupt :) 
20. November 2011 18:32:16

Hab ich schon gemacht - mit Image zurückspielen. Alles war klar. Eine Stunde später - wups. Was ich ehrlich gesagt auch nicht anders erwartet habe.
20. November 2011 18:33:01

@ doll-bydoll:
arbeite ich durch, vielen Dank.

Als weitere Info:
Die Anzahl der unsichtbaren Objekte schwankt. Manchmal bisher gesehen 207, minimal 1 - immer der versteckte Treiber. Gerne sind es 27 versteckte Objekte - also 1+ versteckte Registry-Einträge.
Anonymous
20. November 2011 19:16:43

1Hz sagte:
@ doll-bydoll:
arbeite ich durch, vielen Dank.

Als weitere Info:
Die Anzahl der unsichtbaren Objekte schwankt. Manchmal bisher gesehen 207, minimal 1 - immer der versteckte Treiber. Gerne sind es 27 versteckte Objekte - also 1+ versteckte Registry-Einträge.


In dem Beitrag wurde ein kleiner Fehler eingebaut damit es keine Nachahmer gibt!;)