Windows 7 4.537 Themen, 43.622 Beiträge

Sophos Anti-Rootkit Scan auf Win 7

wira1954 am 02.02.2014, 00:20 / 3 Antworten / Baumansicht

Das Ergebnis des Scan Durchlaufes ergab:

Hidden registry value \HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Control\SystemstartOptions

Removable: No

auf einem 2. Rechner bekomme ich 15 Hidden registry values als Ergebnis.

Auch auf dem 2. Rechner steht bei allen -> Removable: No

Meine Frage:
Sind Hidden registry values gefährlich ?
Was kann ich mit diesm Scan-Ergebnis anfangen ?

Mit freundlichem Gruß

wira1954

    
        gelöscht_238890 wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
      
        02.02.2014, 13:05 Optionen
      
          Hallo,
        
          Sind Hidden registry values gefährlich ?
        
          ich denke jetzt einmal das sie nicht ungefährlich sind.

          "Hidden" bedeutet versteckt, wenn es also versteckte Einträge im Ordner "SystemstartOptions" gibt, den ich in meinen Windows 7 Systemen gar nicht habe, würde ich auf Trojaner-Befall tippen.
        
          Sophos sollte dazu aber mehr sagen können.

          Und nein, wie Sophos schon mitteilst sind die Einträge nicht löschbar "Removable: No".
        
          Das würde bedeuten, das System ist neu zu installieren.
        
             bei Antwort benachrichtigen
        
        mi~we wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
      
        02.02.2014, 13:24 Optionen
      
          Sind Hidden registry values gefährlich ?
        
          Das kann man so pauschal nicht sagen. Antivirenprogramme können z.B. so was auch anlegen, um sich gegen Manipulationen durch Schadsoftware zu schützen. Auch Windows selbst versucht durchaus Dinge in der Registry zu verstecken:
        
          http://nagareshwar.securityxploded.com/2010/01/30/discovering-hidden-registry-keys-in-windows/
        
         "Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
      
             bei Antwort benachrichtigen
        
        Xdata wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
      
        02.02.2014, 19:26 Optionen
      
          Auch ein voriger Virenscanner, zB. Avast kann sowas glaub ich hinterlassen oder zumindest auch detektieren.
        
          Bin mir aber nicht sicher ob - nur detektiert - oder selber anlegt.

          Da, wie mi~we schon gesagt hat, Windows dies wohl auch selbst tut - kann man nicht sicher sein ob ein Befall vorliegt.
        
             bei Antwort benachrichtigen