eric cartman Posted December 14, 2014 Report Share Posted December 14, 2014 Mein wöchentlicher Scan mit EAM brachte soeben folgendes zu Tage (keine weiteren Funde): Value: HKEY_USERS\S-1-5-21-3035796299-1269756407-3002914737-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR gefunden: Setting.DisableTaskMgr (A) Value: HKEY_USERS\S-1-5-21-3035796299-1269756407-3002914737-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS gefunden: Setting.DisableRegistryTools (A) Das bezieht sich wohl auf das hier: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 Nun weiß ich zwar, was diese Einträge bedeuten, jedoch nicht, woher sie kommen (sind das Defaults?). Aber da sie auf "0" stehen, bedeuten sie doch keine Gefahr, oder? Ist das ein Fehlalarm oder sollte ich das von EAM reparieren lassen? Link to comment Share on other sites More sharing options...
Icewolf Posted December 14, 2014 Report Share Posted December 14, 2014 Das gleiche bei mir, hatte es nach dem Detailscan bereites als möglichen Fehlalarm weitergeleitet. >>> Screenshot Link to comment Share on other sites More sharing options...
Christian Peters Posted December 14, 2014 Report Share Posted December 14, 2014 Hallo, ein direkter Fehlalarm ist es nicht. Hier werden Schlüssel erkannt die zum Teil auch von Malware genutzt werden um zu verhindern das der Nutzer den Taskmanager oder den Registryeditor starten kann. Auch Drittprogramme die Taskmanager und/oder Registryeditor - Funktionalität bereitstellen setzen solche Registryschlüssel. Da in diesem Fall nur die Schlüssel gefunden werden und keine dazugehörige Schadsoftware können die Funde ignoriert oder zur Ausnahmeliste hinzugefügt werden. Link to comment Share on other sites More sharing options...
eric cartman Posted December 14, 2014 Author Report Share Posted December 14, 2014 Vielen Dank für die Antworten. Aber würde mit ... oder zur Ausnahmeliste hinzugefügt werden. eine zukünftige Erkennung nicht verhindert? Und da besagter Fund zum ersten Mal auftrat, nochmal meine Frage: weiß jemand, ob diese beiden Einträge Default und mit Wert "0" für irgendwas gut sind oder kann ich sie einfach löschen? Dann würde EAM auch nichts mehr finden. Link to comment Share on other sites More sharing options...
Christian Peters Posted December 15, 2014 Report Share Posted December 15, 2014 Hallo, Aber würde mit .... eine zukünftige Erkennung nicht verhindert? Ja die Erkennung würde ignoriert werden. Sieht nicht nach einem Defaulteintrag aus. Auf meinem Windows 7 ist der Registryeintrag nicht vorhanden. Sie können den entsprechenden Schlüssel in Regedit mal exportieren als Backup. Dann den Schlüssel löschen, Rechner neustarten und schauen ob soweit alles normal läuft. Link to comment Share on other sites More sharing options...
eric cartman Posted December 18, 2014 Author Report Share Posted December 18, 2014 Hab die beiden Einträge mal gelöscht - bisher keine Probleme. Vielen Dank! Link to comment Share on other sites More sharing options...
Christian Peters Posted December 18, 2014 Report Share Posted December 18, 2014 Hallo, ok und Danke für die Rückmeldung. Link to comment Share on other sites More sharing options...
Recommended Posts