Gibt es zuverl�ssige Tools, das zu entfernen?
Hallo Ernst,
> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
> erhielt ich folgende Ergebnisse:
> HKLM\SECURITY\Policy\Secrets\SAC*
> HKLM\SECURITY\Policy\Secrets\SAI*
> Key name contains embedded nulls(*)
> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
> XP SP3 Rootkits vorhanden sind.
Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
--
Gru�
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen
"Ralf Breuer" <rhbreue...@t-online.de> schrieb
> Hallo Ernst,
>
>> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
>> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
>> erhielt ich folgende Ergebnisse:
>> HKLM\SECURITY\Policy\Secrets\SAC*
>> HKLM\SECURITY\Policy\Secrets\SAI*
>> Key name contains embedded nulls(*)
>> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
>> XP SP3 Rootkits vorhanden sind.
>
> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
Doch wieso findet regedit
HKLM\SECURITY\Policy\Secrets\SAC*
HKLM\SECURITY\Policy\Secrets\SAI*
das nicht?
"Ralf Breuer" <rhbreue...@t-online.de> schrieb
> Hallo Ernst,
>
>> Mit dem RootkitRevealer.exe 1.71.0.0 Rootkit detection utility
>> Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich
>> erhielt ich folgende Ergebnisse:
>> HKLM\SECURITY\Policy\Secrets\SAC*
>> HKLM\SECURITY\Policy\Secrets\SAI*
>> Key name contains embedded nulls(*)
>> Das scheint darauf hinzuweisen, dass auf meinem Rechner mit Windows
>> XP SP3 Rootkits vorhanden sind.
>
> Diese "Funde" sind v�llig normal. Alles im gr�nen Bereich.
>
Sch�n, doch wieso findet
regedit
diese "Funde" nicht?
Gru�
Ernst
Versteckt.
Start/Ausf�hren: cmd
--> at 13:00 /i regedit (Enter)
Um 13:00 Uhr �ffnet sich "Regedit" automatisch und zeigt die Eintr�ge an.
Die Uhrzeit ggf. anpassen.
http://forum.sysinternals.com/forum_posts.asp?TID=8881&PN=1
http://forum.sysinternals.com/forum_posts.asp?TID=8748
Gru�
Hermann
Z. B. der Virenscanner AntiVir enth�tlt auch einen Rootkit-Scanner.
Wenn ein anderer Virenscanner installiert ist der dieses Tool nicht
beinhaltet dann z. B.:
http://free-av.de/de/tools/4/avira_antirootkit_tool.html
http://technet.microsoft.com/de-de/sysinternals/bb897445.aspx
(Interpretieren der Ausgabe)
Gru�
Hermann
Hallo Hermann,
danke f�r den Tip.
Das funktioniert wirklich.
Nur lassen sich
SAC
SAI
nicht �ffnen.
Gru�
Ernst
Ja, das geht selbst als Administrator nicht.
http://www.kurtzimmermann.com/regcool.htm
Gru�
Hermann