A Windows XP forum. XPdiskussion

Zurück   Home » XPdiskussion forum » Windows XP » Registry
Site Map Home Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren Web Partners

Rootkits



 
 
Themen-Optionen Ansicht
  #1  
Alt September 20th 09, 01:16 AM posted to microsoft.public.de.german.windowsxp.registry
Ernst Tremel[_2_]
Usenet Benutzer
 
Beiträge: 34
Standard Rootkits

Mit dem
RootkitRevealer.exe 1.71.0.0 Rootkit detection utility Copyright (C)
2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows XP SP3
Rootkits
vorhanden sind.

Gibt es zuverlässige Tools, das zu entfernen?


Ads
  #2  
Alt September 20th 09, 08:20 AM posted to microsoft.public.de.german.windowsxp.registry
Ralf Breuer
Usenet Benutzer
 
Beiträge: 10.142
Standard Rootkits

Ernst Tremel schrieb:

Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.


Diese "Funde" sind völlig normal. Alles im grünen Bereich.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

  #3  
Alt September 20th 09, 12:21 PM posted to microsoft.public.de.german.windowsxp.registry
Ernst Tremel[_2_]
Usenet Benutzer
 
Beiträge: 34
Standard Rootkits

Hallo Ralf,
danke

"Ralf Breuer" schrieb
Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.


Diese "Funde" sind völlig normal. Alles im grünen Bereich.


Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?


  #4  
Alt September 20th 09, 12:22 PM posted to microsoft.public.de.german.windowsxp.registry
Ernst Tremel[_2_]
Usenet Benutzer
 
Beiträge: 34
Standard Rootkits

Hallo Ralf,

"Ralf Breuer" schrieb
Hallo Ernst,

Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
XP SP3 Rootkits vorhanden sind.


Diese "Funde" sind völlig normal. Alles im grünen Bereich.

Schön, doch wieso findet
regedit
diese "Funde" nicht?

Gruß
Ernst


  #5  
Alt September 20th 09, 12:36 PM posted to microsoft.public.de.german.windowsxp.registry
Hermann
Usenet Benutzer
 
Beiträge: 17.430
Standard Rootkits

Ernst Tremel schrieb:
Diese "Funde" sind völlig normal. Alles im grünen Bereich.


Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?


Versteckt.

Start/Ausführen: cmd

-- at 13:00 /i regedit (Enter)

Um 13:00 Uhr öffnet sich "Regedit" automatisch und zeigt die Einträge an.
Die Uhrzeit ggf. anpassen.

http://forum.sysinternals.com/forum_...?TID=8881&PN=1
http://forum.sysinternals.com/forum_posts.asp?TID=8748

Gruß

Hermann

  #6  
Alt September 20th 09, 12:45 PM posted to microsoft.public.de.german.windowsxp.registry
Hermann
Usenet Benutzer
 
Beiträge: 17.430
Standard Rootkits

Nachtrag:

Z. B. der Virenscanner AntiVir enthätlt auch einen Rootkit-Scanner.
Wenn ein anderer Virenscanner installiert ist der dieses Tool nicht
beinhaltet dann z. B.:

http://free-av.de/de/tools/4/avira_a...tkit_tool.html

http://technet.microsoft.com/de-de/s.../bb897445.aspx
(Interpretieren der Ausgabe)

Gruß

Hermann

  #7  
Alt September 20th 09, 11:37 PM posted to microsoft.public.de.german.windowsxp.registry
Ernst Tremel[_2_]
Usenet Benutzer
 
Beiträge: 34
Standard Rootkits


"Hermann" schrieb
Diese "Funde" sind völlig normal. Alles im grünen Bereich.


Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?


Versteckt.

Start/Ausführen: cmd

-- at 13:00 /i regedit (Enter)

Um 13:00 Uhr öffnet sich "Regedit" automatisch und zeigt die Einträge an.
Die Uhrzeit ggf. anpassen.


Hallo Hermann,

danke für den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht öffnen.

Gruß
Ernst


  #8  
Alt September 21st 09, 09:49 AM posted to microsoft.public.de.german.windowsxp.registry
Hermann
Usenet Benutzer
 
Beiträge: 17.430
Standard Rootkits

Ernst Tremel schrieb:
danke für den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht öffnen.


Ja, das geht selbst als Administrator nicht.

http://www.kurtzimmermann.com/regcool.htm

Gruß

Hermann

 




Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:03 AM Uhr.


Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Copyright ©2004-2017 XPdiskussion.
The comments are property of their posters.