[HaBo]

nutsn · 06.09.07, 10:11

Hallo Leute,
mir wurde heute folgendes Problem zugetragen:

Virenprogramm (AntiVir) bei der Suche nach Rootkits folgende Meldung:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
'1' versteckte Objekte wurden gefunden.

und bei meinem Spyware-Doctor:

Eine Bedrohung mit 5 Infektionen gefunden --> das Suchprogramm bleibt dann stehen - nach dem Abspeichern ist folgender Eintrag zu lesen:

Name der Bedrohung- Adware.Caishow Risiko-Stufe - Erhöht Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99},

was meint ihr dazu?
Also Lösungsvorschläge;)
danke
der nutsn

brain21 · 12.09.07, 11:37

Hi nutsn,
ich kenne mich nicht mit der Rootkit-Suchfunktion von AntiVir aus, deswegen würde ich dich bitten einen anderen Pfad einzuschlagen und es mit Rootkit Revealer zu versuchen (vorher den AntiVir Guard deaktivieren, dann läuft es deutlich schneller). Alle dort aufgefundenen versteckten Einträge (unter Description steht dann "Hidden from Windows API.") empfehle ich im abgesicherten Modus zu entfernen, sofern diese dir nicht bekannt sind.

Dr von AntiVir gefundene Eintrag an sich macht einen relativ harmlosen Eindruck (http://www.windowspage.de/frame.php?...eautoexec.html), ich bin mir unsicher, ob es sich hierbei wirklich um einen Rootkit handelt oder ob hier nur ein Fehler unterlaufen ist.

Greetings und Sorry für die späte Antwort ;-P

Anzeige

- Anzeige -

nutsn · 13.09.07, 08:15

Danke für die Hilfe,werds ausprobieren!

Anzeige

- Anzeige -

06.09.07, 10:11	#1 (permalink)
nutsn Registriert seit: 18.12.06 Likes: 0	Rootkit? Anzeige Hallo Leute, mir wurde heute folgendes Problem zugetragen: Virenprogramm (AntiVir) bei der Suche nach Rootkits folgende Meldung: Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. '1' versteckte Objekte wurden gefunden. und bei meinem Spyware-Doctor: Eine Bedrohung mit 5 Infektionen gefunden --> das Suchprogramm bleibt dann stehen - nach dem Abspeichern ist folgender Eintrag zu lesen: Name der Bedrohung- Adware.Caishow Risiko-Stufe - Erhöht Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E 2-6C4D-11D1-ADE2-0000F8754B99}, was meint ihr dazu? Also Lösungsvorschläge;) danke der nutsn

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner mit Rootkit	olmz	Virenschutz · Tools & Aggressive Software	14	25.03.07 12:02
rdriv.sys Rootkit.L	smou	Virenschutz · Tools & Aggressive Software	6	26.12.05 22:58
Rootkit.L	Prof. MAAD	Virenschutz · Tools & Aggressive Software	5	04.06.05 21:39
backdoor/rootkit ?	Gulliver	(In)security allgemein	8	09.12.03 16:22

12.09.07, 11:37	#2 (permalink)
brain21 Registriert seit: 20.06.05 Likes: 0	Hi nutsn, ich kenne mich nicht mit der Rootkit-Suchfunktion von AntiVir aus, deswegen würde ich dich bitten einen anderen Pfad einzuschlagen und es mit Rootkit Revealer zu versuchen (vorher den AntiVir Guard deaktivieren, dann läuft es deutlich schneller). Alle dort aufgefundenen versteckten Einträge (unter Description steht dann "Hidden from Windows API.") empfehle ich im abgesicherten Modus zu entfernen, sofern diese dir nicht bekannt sind. Dr von AntiVir gefundene Eintrag an sich macht einen relativ harmlosen Eindruck (http://www.windowspage.de/frame.php?...eautoexec.html), ich bin mir unsicher, ob es sich hierbei wirklich um einen Rootkit handelt oder ob hier nur ein Fehler unterlaufen ist. Greetings und Sorry für die späte Antwort ;-P

13.09.07, 08:15	#3 (permalink)
nutsn Themenstarter Registriert seit: 18.12.06 Likes: 0	Danke für die Hilfe,werds ausprobieren!

[HaBo]

Rootkit?