Ich habe, mehr durch Zufall, in HKLM/Software einen eigenartigen Registryschlüssel entdeckt.
Da mir "Minnetonka" ein Rätsel war, wollte ich mal schauen, worum es da geht.
Mit diesem Resultat:
http://www.juekirs.de/Foren/wintotal/minentonk-01.jpg
- das machte mich nun stutzig, ich wollte den Schlüssel entfernen - geht nicht.
Auch die Änderung der Rechte wird verweigert:
http://www.juekirs.de/Foren/wintotal/minentonk-02.jpg
Also ist hier etwas generell faul - und das ergrimmt mich.
Meine Frage nun an Euch - gibt es Vermutungen, womit ich mir dieses Ei selbst gelegt haben könnte?
Google erzählt mir etwas von Audiosoftware - aber da habe ich nichts, auch nichts ähnliches installiert oder verwendet. Könnte eine andere Software das mitgebracht haben? Realtec Audiotreiber oder Cyberlink Power Cinema? Wenn ja - warum ist der Schlüssel dann kaputt, ich entdecke ja keinerlei Fehler?
Jürgen
Windows 7 4.532 Themen, 43.564 Beiträge
Es eröfffnet aber auch gleichzeitig eine neue Betrachtungsweise für Schädlinge:
"Der Reghide-Beispielcode von Sysinternals führt dieses Verfahren vor, das sowohl von Malware als auch von Rootkits dazu verwendet wird, um Registrierungsdaten auszublenden"
Jüki,
einen wichtigen Einsatzpunkt hast du aber vergessen: Trial-Versionen - also zeitlich beschränkte Versionen, z.b. für 30 Tagen kostenlos, danach käuflich zu erwerben - von Programmen bedienen sich oftmals dieser Art von "Kontrolle", da die Löschung eines entsprechenden Keys (wo z.B. die bereits verstrichene Zeit oder die Anzahl der Programmaufrufe hinterlegt ist) in der Registry ohne Weiteres mit Windows-Bordmitteln nicht möglich ist.
Nur so als Gedankenstütze....
BG,
Bergi2002
"Der Reghide-Beispielcode von Sysinternals führt dieses Verfahren vor, das sowohl von Malware als auch von Rootkits dazu verwendet wird, um Registrierungsdaten auszublenden"
Jüki,
einen wichtigen Einsatzpunkt hast du aber vergessen: Trial-Versionen - also zeitlich beschränkte Versionen, z.b. für 30 Tagen kostenlos, danach käuflich zu erwerben - von Programmen bedienen sich oftmals dieser Art von "Kontrolle", da die Löschung eines entsprechenden Keys (wo z.B. die bereits verstrichene Zeit oder die Anzahl der Programmaufrufe hinterlegt ist) in der Registry ohne Weiteres mit Windows-Bordmitteln nicht möglich ist.
Nur so als Gedankenstütze....
BG,
Bergi2002