Rootkits

Mit dem
RootkitRevealer.exe 1.71.0.0 Rootkit detection utility Copyright (C)
2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows XP SP3
Rootkits
vorhanden sind.

Gibt es zuverlässige Tools, das zu entfernen?

Ernst Tremel schrieb:

Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.

Diese "Funde" sind völlig normal. Alles im grünen Bereich.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Hallo Ralf,
danke

"Ralf Breuer" schrieb
Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.

Diese "Funde" sind völlig normal. Alles im grünen Bereich.

Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?

Hallo Ralf,

"Ralf Breuer" schrieb
Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.

Diese "Funde" sind völlig normal. Alles im grünen Bereich.

Schön, doch wieso findet
regedit
diese "Funde" nicht?

Gruß
Ernst

Ernst Tremel schrieb:
Diese "Funde" sind völlig normal. Alles im grünen Bereich.

Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?

Versteckt.

Start/Ausführen: cmd

-- at 13:00 /i regedit (Enter)

Um 13:00 Uhr öffnet sich "Regedit" automatisch und zeigt die Einträge an.
Die Uhrzeit ggf. anpassen.

http://forum.sysinternals.com/forum_...?TID=8881&PN=1
http://forum.sysinternals.com/forum_posts.asp?TID=8748

Gruß

Hermann

Nachtrag:

Z. B. der Virenscanner AntiVir enthätlt auch einen Rootkit-Scanner.
Wenn ein anderer Virenscanner installiert ist der dieses Tool nicht
beinhaltet dann z. B.:

http://free-av.de/de/tools/4/avira_a...tkit_tool.html

http://technet.microsoft.com/de-de/s.../bb897445.aspx
(Interpretieren der Ausgabe)

Gruß

Hermann

"Hermann" schrieb
Diese "Funde" sind völlig normal. Alles im grünen Bereich.

Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?

Versteckt.

Start/Ausführen: cmd

-- at 13:00 /i regedit (Enter)

Um 13:00 Uhr öffnet sich "Regedit" automatisch und zeigt die Einträge an.
Die Uhrzeit ggf. anpassen.

Hallo Hermann,

danke für den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht öffnen.

Gruß
Ernst

Ernst Tremel schrieb:
danke für den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht öffnen.

Ja, das geht selbst als Administrator nicht.

http://www.kurtzimmermann.com/regcool.htm

Gruß

Hermann