Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

RootKit Hook Analyser 1.01 findet Probleme





Frage

Hallo, ich habe mit RootKit Hook Analyser 1.01 mein Notebook (XP Pro mit SP2) geprüft. Und folgendes 4 rote Datensätze gefunden: 1. Index: 53, Service name: NtCreateThread, Address: 0xF78AFC40, Module: wpsdrvnt.sys, Hooked: YES, Product: wpsdrvnt.sys Company: Sygate Technologies 2. 108 NtMapViewOfSection / ZwMapViewOfSection 3. 249 NtShutdownSystem / ZwShutdownSystem 4. 257 NtTerminateProcess /ZwTerminateProcess unter Adress ändern sich die letzten 3 Zeichen, der Rest ist bei allen 4 Einträgen gleich. was sagt mir dies?? Was habe ich zu tun??? mfg und vielen dank im voraus Wolfgang H.

Antwort 1 von son_quatsch

Das sagt Dir, dass Du Dich kaum mit der Materie auskennst. Ohne Basiswissen geht es halt nicht.

Zur Erklärung: Bei Sygate solltest Du schon wissen, dass das Deine Firewall ist. Und die trägt sich sehr tief im System ein, u.a. auch mit Hooks. Da sie ZwTerminateProcess und weitere Punkte besetzt, will sie Dich vermutlich besonders schützen (damit der Zugriff auf eben diese Funktionen und damit das Killen von Prozessen durch sie und damit Dich kontrolliert wird).

Bitte mehr Bildung aneignen - das kann Dir kein Programm abnehmen :(

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: