Hidden registry value

hacker5 · 9. September 2010

Hey Leute, hab mal gerade meine Registry mit dem Rootkitscanner durchlaufen lassen und da ist mir etwas bisher unbekanntes aufgefallen.

Kann mir jemand erklären was das ist? Unsicher macht mich diese komischen wahllos ausgesuchten Buchstaben Kombinationen

Anzeige

hacker5 · 9. September 2010

AW: Hidden registry value

Hab die Teile jetzt per Hand entfernt und nun findet er sie nicht mehr. Falls trotzdem jemand eine Ahnung hat wovon das stammen könnte ich bin immernoch neugierig.^^

Alex² · 9. September 2010

AW: Hidden registry value

Das wird relativ schwierig herauszufinden sein. Kann genau genommen von jedem Rootkit sein. Du wirst nie eindeutig Wissen vorher (aufgrund von mangelnden Daten).

Ansonsten solltest du vielleicht deinen Rechner neu aufsetzen (ja, spotting - dies ist einer der Fälle in der ich es für sinnvoll halte ) um mögliche Risiken auszuschließen.

Das Für und Wider wurde hier ausführlichst diskutiert:

Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board

hacker5 · 9. September 2010

AW: Hidden registry value

Hm muss es den unbedingt ein Rootkit gewesen sein? ^^ Keine Lust den Rechner neu aufzusetzen wenn es gar nichts böses war

Weil alle Scans sauber waren, Adaware, Hjackthis, Kaspersky, Xoft ect.

Normal hat ein Rootkit doch auch Dateien und nicht nur Reg einträge oder? Vorallem existierten die Einträge zwar noch aber es war kein Inhalt drin als ich es mit mir dem Regedit angeschaut habe. Habe das mit Saphos Anti-Rootkit gescannt und der zeigt ja mal schnell ziemlich viel an. Sobald eine Datei versteckt ist meckert der ja.

Alex² · 9. September 2010

AW: Hidden registry value

Musst du selbst entscheiden, wie gesagt gib dir den Thread. Da steht alles drin, was man sich auch nur ausmalen kann

pHiL2oo4 · 9. September 2010

AW: Hidden registry value

Das ist jetzt echt offtopic, aber die Diskussion die du dort mit spotting führst ist weniger fachlich als philosophisch! Deswegen ist der thread vielleicht nicht unbedingt als Referenz zu wählen!

Das einzige was bei dem Thread rüber kommt ist: Du kannst dir niemals sicher sein, dass du alles entfernt hast. Und das sollte immer im Hintergrund im Kopf bleiben (oder auch nicht)

Sicher wichtige Daten, lass sie im Fall der Fälle auf einem Zweitrechner checken und setz das System neu auf. Mehr geht eigentlich nicht!

Bei deinem Problem würde ich ganz einfach auf die Programme vertrauen. Und jetzt kommt es: Vertrauen. jetzt könnte man wieder ein ewiges Gespräch darauf ausbauen. Aber letztendlich haben Programme wie HiJackThis ihre Berechtigung. Und wenn du ausspioniert wirst, was ich ehrlich gesagt für sehr unwahrscheinlich halte, dann kann das genauso passieren, wenn du dein System neu aufsetzt! Wer sagt dir denn, dass eine Datei auf deiner Windows CD nicht schon infiziert ist? (Und das ist er wieder der philosophische Ansatz)

Lieben Gruss der Sinnlosigkeit

pHiL

//Edit: Letzten Post von Alex komplett ignoriert /

Dabei hat er recht. Du musst leider selbst entscheiden. Wir können dir nur Tipps geben, wie wir es machen würden!

@ alex: Die Diskussion mit Spotting ist, vom Fachlichen mal abgesehen, äußerst interessant!

Alex² · 9. September 2010

AW: Hidden registry value

Versuche du mal mit spotting auf fachlicher Ebene eine Diskussion zu führen
Ich habe mir da alle Mühe gegen, aber irgendwann ist das nicht mehr möglich.
Aber wie gesagt: Off-Topic

hacker5 · 10. September 2010

AW: Hidden registry value

Habs gerade mal schnell neu drauf geschmissen. Sicher ist sicher immerhin mach ich Onlinebanking dadrüber. Ich dank dir

Nützliche Suchen

Hidden registry value

Videos zum Themenbereich