Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon woher vom 16.09.2019, 17:29 Options
RootKit Hook Analyser 1.01 findet Probleme
Hallo,
ich habe mit RootKit Hook Analyser 1.01 mein Notebook (XP Pro mit SP2) geprüft.
Und folgendes 4 rote Datensätze gefunden:
1. Index: 53, Service name: NtCreateThread, Address: 0xF78AFC40, Module: wpsdrvnt.sys, Hooked: YES, Product: wpsdrvnt.sys Company:
Sygate Technologies
2. 108 NtMapViewOfSection / ZwMapViewOfSection
3. 249 NtShutdownSystem / ZwShutdownSystem
4. 257 NtTerminateProcess /ZwTerminateProcess
unter Adress ändern sich die letzten 3 Zeichen, der Rest ist bei allen 4 Einträgen gleich.
was sagt mir dies?? Was habe ich zu tun???
mfg und vielen dank im voraus
Wolfgang H.
ich habe mit RootKit Hook Analyser 1.01 mein Notebook (XP Pro mit SP2) geprüft.
Und folgendes 4 rote Datensätze gefunden:
1. Index: 53, Service name: NtCreateThread, Address: 0xF78AFC40, Module: wpsdrvnt.sys, Hooked: YES, Product: wpsdrvnt.sys Company:
Sygate Technologies
2. 108 NtMapViewOfSection / ZwMapViewOfSection
3. 249 NtShutdownSystem / ZwShutdownSystem
4. 257 NtTerminateProcess /ZwTerminateProcess
unter Adress ändern sich die letzten 3 Zeichen, der Rest ist bei allen 4 Einträgen gleich.
was sagt mir dies?? Was habe ich zu tun???
mfg und vielen dank im voraus
Wolfgang H.
Antwort 1 von son_quatsch vom 16.09.2019, 20:58 Options
Das sagt Dir, dass Du Dich kaum mit der Materie auskennst. Ohne Basiswissen geht es halt nicht.
Zur Erklärung: Bei Sygate solltest Du schon wissen, dass das Deine Firewall ist. Und die trägt sich sehr tief im System ein, u.a. auch mit Hooks. Da sie ZwTerminateProcess und weitere Punkte besetzt, will sie Dich vermutlich besonders schützen (damit der Zugriff auf eben diese Funktionen und damit das Killen von Prozessen durch sie und damit Dich kontrolliert wird).
Bitte mehr Bildung aneignen - das kann Dir kein Programm abnehmen :(
Zur Erklärung: Bei Sygate solltest Du schon wissen, dass das Deine Firewall ist. Und die trägt sich sehr tief im System ein, u.a. auch mit Hooks. Da sie ZwTerminateProcess und weitere Punkte besetzt, will sie Dich vermutlich besonders schützen (damit der Zugriff auf eben diese Funktionen und damit das Killen von Prozessen durch sie und damit Dich kontrolliert wird).
Bitte mehr Bildung aneignen - das kann Dir kein Programm abnehmen :(
Ähnliche Themen
Computer findet Router nicht Speedport 500 V
Rumpelstielzchen 01.02.2007 - 141 Hits -
Vorgehen bei Rootkitbefall ?
Geniesser1 28.09.2007 - 10 Hits - 2 Antworten
Rootkit system32
SilverAir 15.01.2008 - 21 Hits - 22 Antworten
welchen Freeware Rootkit Scanner könnt Ihr mir empfehlen?
johnnx 11.04.2008 - 440 Hits - 11 Antworten
Mein 1.Virus: chcfg.exe rootkit
Benny_Aua 11.04.2008 - 22 Hits - 1 Antwort
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
