Hilfe
Neues Thema
Antworten
Guten Abend,
ich habe mit Sophos A - R einen Scan durchgeführt. Es wurde ein versteckter Registry-Eintrag (Unterschlüssel) gefunden, der sich jedoch nicht enfernen lässt ("removable: no").
Wie kann ich den Eintrag entfernen?
Gruß
S.
Sophos Anti-rootkit Fund nicht entfernbar
#1
Sandokan 
geschrieben 23. August 2006 - 22:06
Nach oben
#2
burning-joe
- Gruppe: aktive Mitglieder
- Beiträge: 669
- Beigetreten: 19. Juli 04
- Reputation: 0
- Wohnort:Österreich
geschrieben 23. August 2006 - 22:11
Leider ist bei meiner magischen Winfuture-Registryscankugel das Wasser ausgelaufen, deshalb kann ich dir das jetzt nicht beantworten. 
Sag uns doch bitte was für ein Registryeintrag es ist, was für Rechte du für diesen Eintrag hast und was versteckt in dem Zusammenhang bedeutet.
Sag uns doch bitte was für ein Registryeintrag es ist, was für Rechte du für diesen Eintrag hast und was versteckt in dem Zusammenhang bedeutet.
Dieser Beitrag wurde von burning-joe bearbeitet: 23. August 2006 - 22:11
lG Joe
#3
schrämp
- Gruppe: aktive Mitglieder
- Beiträge: 525
- Beigetreten: 09. März 06
- Reputation: 0
- Wohnort:/dev/full
geschrieben 23. August 2006 - 22:15
windowstaste + R -> regedit - Eintrag raussuchen und auf eigene Gefahr löschen
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#4
TheBrain
geschrieben 23. August 2006 - 23:28
Welcher Schlüssel bzw. Eintrag in der Registry ist es denn genau ?
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 23. August 2006 - 23:32
Wie wär's, wenn du mal ein ordentliches Tool nimmst? Rootkit Detector kann das auch, nur halt kompetent.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
Sandokan
geschrieben 24. August 2006 - 14:19
Rika
Habe es mit dem Tool versucht, scant jedoch nicht die Registry.
TheBrain (Das Hirn)
Das ist der Eintrag:
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40
Der rot-markierte Schlüssel ist nicht zu finden, weil er versteckt ist.
Was sollte ich jetzt tun? Eventuell den Schlüssel "cfg" löschen, um den versteckten Schlüssel zu entfernen.
Gruß
S.
Zitat
Wie wär's, wenn du mal ein ordentliches Tool nimmst? Rootkit Detector kann das auch, nur halt kompetent.
Habe es mit dem Tool versucht, scant jedoch nicht die Registry.
TheBrain (Das Hirn)
Zitat
Welcher Schlüssel bzw. Eintrag in der Registry ist es denn genau ?
Das ist der Eintrag:
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40
Der rot-markierte Schlüssel ist nicht zu finden, weil er versteckt ist.
Was sollte ich jetzt tun? Eventuell den Schlüssel "cfg" löschen, um den versteckten Schlüssel zu entfernen.
Gruß
S.
#7
Sandokan
geschrieben 25. August 2006 - 14:53
Ist vielleicht etwas unter gegangen. Ich hab' den entprechenden Eintrag im letzten Post angegben. Kann einer von euch etwas mit dem Eintrag anfangen und weiß eventuell sogar, wie man den versteckten Schlüssel entfernen kann?
Würde mich um jeden Rat freuen.
Gruß
S.
Würde mich um jeden Rat freuen.
Gruß
S.
#8 __maggus__
geschrieben 25. August 2006 - 15:06
Dämon-Werkzeuge. (Auf englisch wirds leider gefiltert, ich hoffe ihr habt alle so viel Fantasie 
)
Wenn du die entsprechende Software installiert hast, dann wundere dich nicht, dass sie einen Schlüssel angelegt hat.
) Wenn du die entsprechende Software installiert hast, dann wundere dich nicht, dass sie einen Schlüssel angelegt hat.
Dieser Beitrag wurde von _maggus_ bearbeitet: 25. August 2006 - 15:06
#9
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 25. August 2006 - 15:33
Zitat
scant jedoch nicht die Registry.
Natürlich tut es das.
Zitat
Wenn du die entsprechende Software installiert hast, dann wundere dich nicht, dass sie einen Schlüssel angelegt hat.
Oder daß dein System nicht mehr nur dir gehört.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
Sandokan
geschrieben 25. August 2006 - 15:40
Gut, dann weiß ich bescheid.
Vielen Dank
S.
Vielen Dank
S.
#11
Kritikus
geschrieben 25. August 2006 - 15:46
Zitat (Rika: 23.08.2006, 22:32)
Wie wär's, wenn du mal ein ordentliches Tool nimmst? Rootkit Detector kann das auch, nur halt kompetent.
Was kann das Programm? Rootkits zuverlässig entfernen?
"Wie menschlich Menschen sind, zeigt ihr Umgang mit der Muttersprache." (Friedrich Schiller)
#12
ShadowHunter
geschrieben 25. August 2006 - 16:23
Nö aber effektiver entdecken!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#13 __maggus__
geschrieben 25. August 2006 - 17:54
Wie gesagt, der Schlüssel gehört zu besagtem Programm. Es wundert mich nicht, dass der versteckt ist
Sollte sicherlich mit einigen Emulationsmethoden und Kopierschutztechniken zu tun haben.
deinstallier die dämonischen Werkzeuge doch einfach mal, und schau, ob der Schlüssel weiterbesteht.
Sollte sicherlich mit einigen Emulationsmethoden und Kopierschutztechniken zu tun haben.
deinstallier die dämonischen Werkzeuge doch einfach mal, und schau, ob der Schlüssel weiterbesteht.
#14
Kritikus
geschrieben 25. August 2006 - 18:07
Zitat (ShadowHunter: 25.08.2006, 15:23)
Nö aber effektiver entdecken!
Woher weißt du das?
@_maggus_
Laut Rika gehört ihm das System nun nicht mehr.
"Wie menschlich Menschen sind, zeigt ihr Umgang mit der Muttersprache." (Friedrich Schiller)
#15 __maggus__
geschrieben 25. August 2006 - 18:21
Man muss auch nicht immer den Teufel an die Wand klecksen, oder?
Ich meine, nach der Installation eines Skripts vom CCC, das die unnötigen und sicherheitstechnisch bedenklichen Dienste abstellt, hatte ich eben von diesem Tool auch ein paar Funde in RootkitRevealer.
Dass die Absichten des CCC aber ungleich herzlicher sind, als die nicht einsehbaren Absichten des Herstellers der dämonischen Werkzeuge (ja, ich liebe diese Umschreibungen ), und mit diesem pöhsen Programm auch Ad-Ware auf den Rechner gemüllt wird,
gehört das System wohl nicht mehr seinem Benutzer..
Warum schreib ich dann so viel.. ?
Ich meine, nach der Installation eines Skripts vom CCC, das die unnötigen und sicherheitstechnisch bedenklichen Dienste abstellt, hatte ich eben von diesem Tool auch ein paar Funde in RootkitRevealer.
Dass die Absichten des CCC aber ungleich herzlicher sind, als die nicht einsehbaren Absichten des Herstellers der dämonischen Werkzeuge (ja, ich liebe diese Umschreibungen
), und mit diesem pöhsen Programm auch Ad-Ware auf den Rechner gemüllt wird, gehört das System wohl nicht mehr seinem Benutzer..
Warum schreib ich dann so viel.. ?
