Sophos Anti-rootkit Fund nicht entfernbar
#1
geschrieben 23. August 2006 - 22:06
ich habe mit Sophos A - R einen Scan durchgeführt. Es wurde ein versteckter Registry-Eintrag (Unterschlüssel) gefunden, der sich jedoch nicht enfernen lässt ("removable: no").
Wie kann ich den Eintrag entfernen?
Gruß
S.
Anzeige
#2
geschrieben 23. August 2006 - 22:11
Sag uns doch bitte was für ein Registryeintrag es ist, was für Rechte du für diesen Eintrag hast und was versteckt in dem Zusammenhang bedeutet.
Dieser Beitrag wurde von burning-joe bearbeitet: 23. August 2006 - 22:11
#3
geschrieben 23. August 2006 - 22:15
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#4
geschrieben 23. August 2006 - 23:28
#5
geschrieben 23. August 2006 - 23:32
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 24. August 2006 - 14:19
Zitat
Habe es mit dem Tool versucht, scant jedoch nicht die Registry.
TheBrain (Das Hirn)
Zitat
Das ist der Eintrag:
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40
Der rot-markierte Schlüssel ist nicht zu finden, weil er versteckt ist.
Was sollte ich jetzt tun? Eventuell den Schlüssel "cfg" löschen, um den versteckten Schlüssel zu entfernen.
Gruß
S.
#7
geschrieben 25. August 2006 - 14:53
Würde mich um jeden Rat freuen.
Gruß
S.
#8 __maggus__
geschrieben 25. August 2006 - 15:06
Wenn du die entsprechende Software installiert hast, dann wundere dich nicht, dass sie einen Schlüssel angelegt hat.
Dieser Beitrag wurde von _maggus_ bearbeitet: 25. August 2006 - 15:06
#9
geschrieben 25. August 2006 - 15:33
Zitat
Natürlich tut es das.
Zitat
Oder daß dein System nicht mehr nur dir gehört.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11
geschrieben 25. August 2006 - 15:46
Zitat (Rika: 23.08.2006, 22:32)
Was kann das Programm? Rootkits zuverlässig entfernen?
#12
geschrieben 25. August 2006 - 16:23
(Marco Gercke)
#13 __maggus__
geschrieben 25. August 2006 - 17:54
Sollte sicherlich mit einigen Emulationsmethoden und Kopierschutztechniken zu tun haben.
deinstallier die dämonischen Werkzeuge doch einfach mal, und schau, ob der Schlüssel weiterbesteht.
#14
geschrieben 25. August 2006 - 18:07
Zitat (ShadowHunter: 25.08.2006, 15:23)
Woher weißt du das?
@_maggus_
Laut Rika gehört ihm das System nun nicht mehr.
#15 __maggus__
geschrieben 25. August 2006 - 18:21
Ich meine, nach der Installation eines Skripts vom CCC, das die unnötigen und sicherheitstechnisch bedenklichen Dienste abstellt, hatte ich eben von diesem Tool auch ein paar Funde in RootkitRevealer.
Dass die Absichten des CCC aber ungleich herzlicher sind, als die nicht einsehbaren Absichten des Herstellers der dämonischen Werkzeuge (ja, ich liebe diese Umschreibungen ), und mit diesem pöhsen Programm auch Ad-Ware auf den Rechner gemüllt wird,
gehört das System wohl nicht mehr seinem Benutzer..
Warum schreib ich dann so viel.. ?