Unsichtbare überlange Registry Einträge entfernen?

A3-Freunde Community Sonstiges
1

Hallo!

Mit welchem Programm kann man solche unsichtbare überlange Registry Einträge entfernen?

  • RootkitRevealer zeigt mir den unsichtbaren überlangen Eintrag an.
  • F-Secure Blacklight Rootkit findet nichts.
  • RegDelNull wird mir wohl nicht helfen, da es ja um keinen 0 Byte Registry Schlüssel handelt

Gruß

Raoul

2

Wenn du genau weißt, dass da irgendwas sein soll, exportier die struktur mal und öffne sie im texteditor, dann solltest du die keys auch sehen, kannst bearbeiten, die alte struktur löschen und die bearbeitete importierem. vllt klappts ja.

3

Hallo!

Folgendes steht in der Chip:

Das Kommandozeilen-Tool „reg.exe“ liest auch überlange Einträge der Registry.
→ Start → Ausführen „cmd“
Im neuen, sich öffnenden Fenster „reg.exe“ eingeben + mit Enter bestätigen.
Im Tool können folgende Befehle verwendet werden:
query = Schlüssel und Werte abfragen
delete = Schlüssel löschen

Ein Beispiel für einen solchen Befehl:
„reg.exe delete HKEY_CURRENT_USER…“

  • Dieser Beitrag wurde von Densch am 02.04.2007 bearbeitet

    + Dieser Beitrag wurde von Densch am 02.04.2007 bearbeitet

4

Hi,

probier doch mal den Rootkitbuster:
http://www.trendmicro.com/download/rbuster.asp

Sophos hat auch einen Scanner:
http://www.sophos.de/products/free-tools/sophos-anti-rootkit.html

CU
walkAbout

5

Danke für die Tipps. Werde die Sache heute Abend mal in Angriff nehmen.

Gruß

Raoul