Windows 7 4.538 Themen, 43.635 Beiträge

Sophos Anti-Rootkit Scan auf Win 7

wira1954 / 3 Antworten / Baumansicht Nickles

Das Ergebnis des Scan Durchlaufes ergab:

Hidden registry value \HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Control\SystemstartOptions


Removable: No

auf einem 2. Rechner bekomme ich 15 Hidden registry values als Ergebnis.

Auch auf dem 2. Rechner steht bei allen -> Removable: No

Meine Frage:
Sind Hidden registry values gefährlich ?
Was kann ich mit diesm Scan-Ergebnis anfangen ?

Mit freundlichem Gruß

wira1954



bei Antwort benachrichtigen
gelöscht_238890 wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
Optionen

Hallo,

Sind Hidden registry values gefährlich ?

ich denke jetzt einmal das sie nicht ungefährlich sind.
"Hidden" bedeutet versteckt, wenn es also versteckte Einträge im Ordner "SystemstartOptions" gibt, den ich in meinen Windows 7 Systemen gar nicht habe, würde ich auf Trojaner-Befall tippen.

Sophos sollte dazu aber mehr sagen können.
Und nein, wie Sophos schon mitteilst sind die Einträge nicht löschbar "Removable: No".

Das würde bedeuten, das System ist neu zu installieren.

bei Antwort benachrichtigen
mi~we wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
Optionen
Sind Hidden registry values gefährlich ?

Das kann man so pauschal nicht sagen. Antivirenprogramme können z.B. so was auch anlegen, um sich gegen Manipulationen durch Schadsoftware zu schützen. Auch Windows selbst versucht durchaus Dinge in der Registry zu verstecken:

http://nagareshwar.securityxploded.com/2010/01/30/discovering-hidden-registry-keys-in-windows/

 

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Xdata wira1954 „Sophos Anti-Rootkit Scan auf Win 7“
Optionen

Auch ein voriger Virenscanner, zB. Avast kann sowas glaub ich hinterlassen oder zumindest auch detektieren.

Bin mir aber nicht sicher ob - nur detektiert - oder selber anlegt.
Da, wie mi~we schon gesagt hat, Windows dies wohl auch selbst tut - kann man nicht sicher sein ob ein Befall vorliegt.

bei Antwort benachrichtigen