Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Rootkits

1 view
Skip to first unread message

Ernst Tremel

unread,
Sep 19, 2009, 7:16:40 PM9/19/09
to
Mit dem
RootkitRevealer.exe 1.71.0.0 Rootkit detection utility Copyright (C)
2005-2006 Bryce Cogswell and Mark Russinovich
erhielt ich folgende Ergebnisse:
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
Key name contains embedded nulls(*)
Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows XP SP3
Rootkits
vorhanden sind.

Gibt es zuverl�ssige Tools, das zu entfernen?


Ralf Breuer

unread,
Sep 20, 2009, 2:20:14 AM9/20/09
to
Ernst Tremel <e-tr...@t-online.de> schrieb:

Hallo Ernst,

> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
> erhielt ich folgende Ergebnisse:
> HKLM\SECURITY\Policy\Secrets\SAC*
> HKLM\SECURITY\Policy\Secrets\SAI*
> Key name contains embedded nulls(*)
> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
> XP SP3 Rootkits vorhanden sind.

Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.

--
Gru�
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ernst Tremel

unread,
Sep 20, 2009, 6:21:22 AM9/20/09
to
Hallo Ralf,
danke

"Ralf Breuer" <rhbreue...@t-online.de> schrieb


> Hallo Ernst,
>
>> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
>> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
>> erhielt ich folgende Ergebnisse:
>> HKLM\SECURITY\Policy\Secrets\SAC*
>> HKLM\SECURITY\Policy\Secrets\SAI*
>> Key name contains embedded nulls(*)
>> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
>> XP SP3 Rootkits vorhanden sind.
>
> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.

Doch wieso findet regedit


HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*

das nicht?


Ernst Tremel

unread,
Sep 20, 2009, 6:22:48 AM9/20/09
to
Hallo Ralf,

"Ralf Breuer" <rhbreue...@t-online.de> schrieb


> Hallo Ernst,
>
>> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
>> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
>> erhielt ich folgende Ergebnisse:
>> HKLM\SECURITY\Policy\Secrets\SAC*
>> HKLM\SECURITY\Policy\Secrets\SAI*
>> Key name contains embedded nulls(*)
>> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
>> XP SP3 Rootkits vorhanden sind.
>
> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
>

Sch�n, doch wieso findet
regedit
diese "Funde" nicht?

Gru�
Ernst


Hermann

unread,
Sep 20, 2009, 6:36:24 AM9/20/09
to
Ernst Tremel schrieb:

>> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
>
> Doch wieso findet regedit
> HKLM\SECURITY\Policy\Secrets\SAC*
> HKLM\SECURITY\Policy\Secrets\SAI*
> das nicht?

Versteckt.

Start/Ausf�hren: cmd

--> at 13:00 /i regedit (Enter)

Um 13:00 Uhr �ffnet sich "Regedit" automatisch und zeigt die Eintr�ge an.
Die Uhrzeit ggf. anpassen.

http://forum.sysinternals.com/forum_posts.asp?TID=8881&PN=1
http://forum.sysinternals.com/forum_posts.asp?TID=8748

Gru�

Hermann

Hermann

unread,
Sep 20, 2009, 6:45:47 AM9/20/09
to
Nachtrag:

Z. B. der Virenscanner AntiVir enth�tlt auch einen Rootkit-Scanner.
Wenn ein anderer Virenscanner installiert ist der dieses Tool nicht
beinhaltet dann z. B.:

http://free-av.de/de/tools/4/avira_antirootkit_tool.html

http://technet.microsoft.com/de-de/sysinternals/bb897445.aspx
(Interpretieren der Ausgabe)

Gru�

Hermann

Ernst Tremel

unread,
Sep 20, 2009, 5:37:53 PM9/20/09
to

"Hermann" <host...@hotmail.com> schrieb

>>> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
>>
>> Doch wieso findet regedit
>> HKLM\SECURITY\Policy\Secrets\SAC*
>> HKLM\SECURITY\Policy\Secrets\SAI*
>> das nicht?
>
> Versteckt.
>
> Start/Ausf�hren: cmd
>
> --> at 13:00 /i regedit (Enter)
>
> Um 13:00 Uhr �ffnet sich "Regedit" automatisch und zeigt die Eintr�ge an.
> Die Uhrzeit ggf. anpassen.

Hallo Hermann,

danke f�r den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht �ffnen.

Gru�
Ernst


Hermann

unread,
Sep 21, 2009, 3:49:50 AM9/21/09
to
Ernst Tremel schrieb:

> danke f�r den Tip.
> Das funktioniert wirklich.
> Nur lassen sich
> SAC
> SAI
> nicht �ffnen.

Ja, das geht selbst als Administrator nicht.

http://www.kurtzimmermann.com/regcool.htm

Gru�

Hermann

0 new messages