andreas43
Ein Scan mit Avira "Suche nach Rootkits" hat einen Schlüssel gefunden, der sich nicht öffnen lässt.
| quote: |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodled0
2.00.00.02wssv [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. |
was mache ich nun damit?
seem
Hi andreas,
hast du zufälligerweise O&O Drive LED installiert? Wenn ja, kann auf den Schlüssel nicht zugegriffen werden, weil dieser direkt auf dein HDD zugreift um sie zu überwachen.
Wenn du es nicht installiert haben solltest, müsste man weiterschauen.
MfG
seem
andreas43
Nein ich habe ich nicht installiert. Ich hatte mal Acronis True Image installiert aber vor einiger Zeit deinstalliert.
Da hätte diese Meldung allerdings schon viel früher kommen müssen. Da ich regelmäßig meinen PC scanne.
Noch ne Idee?
Ich habe auch mit Sophos Anti Rootkit gescannt. Hier wird nichts gefunden.
AranankA
Der Schlüssel: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System" läßt sich auf keinem der getesteten Systeme öffnen. Egal in welchem Status sich das System befindet. Ebensowenig läßt sich dieser Schlüssel exportieren oder seine Berechtigungen ändern: "Ihnen fehlen die notwendigen Berechtigungen zum Ändern....."
Begründung und Lösung:
siehe hier
andreas43
Danke für den Link! Das Löschen ist mir allerdings zu aufwendig und kompliziert. Ich werde demnächst mein System eh neu installieren müssen. Mich beruhigt es das hier kein Rootkit am werkeln ist.