|
Hi, habe ein seltsamen Registry Diensteintrag, der immer wieder kommt, obwohl ich ihn lösche: smonitor.sys, weiß jemand zufällig mehr darüber. RKdetector zeigt an: 1 wrong service : *sv: SMonitor (SMonitor) PATH: c:\smonitor.sys Die Datei gibt es aber nicht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von JohnnyDD: PATH: c:\smonitor.sys Die Datei gibt es aber nicht. </font>[/QUOTE]Ist auch das Anzeigen versteckter Dateien aktiviert? Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> "Versteckte Dateien und Ordner" -> "alle Dateien und Ordner anzeigen" btw. Wie lautet der genaue Registry-Pfad? ciao |
mal gegoogelt ? http://www.google.de/search?hl=de&ie...smonitor&meta= hattest du sowas mal drauf ? ;) |
nein, weder noch, ich habe alle versteckten Dateien angezeigt und das Programm hatte ich auch nicht drauf... seltsamerweise ist es verschwunden, aber das kommt evtl. wieder, jedenfalls lautete der Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\smonitor |
Hi, welches Win hast du denn ? warst du als Administrator eingeloggt ? Wenn es nicht von Dir ist, und du keine Server betreibst -> kick es runter: - entsprechenden Service suchen und deaktivieren - smonitor unter den versteckten, Nicht_PnP-Devices im Gerätemanager deinstallieren - Mit regedit oder (ggfs. regedt32 die Rechte an dem entsprechendem Schlüssel für Dich gewähren und ) Schlüssel löschen Vorher ggfs. Daten- & Registry-Backup ;) |
ich hatte das schon mehrmals gelöscht, kamm immer wieder, dann habe ich mal dieses bei google gefundene smonitor prog spasseshalber installiert und deinstalliert und plötzlich war smonitor.sys auch aus der registry verschwunden.. seltsam.. Kennt jemand von euch Process Magic? |
smonitor.sys zurückgekehrt, könnte es sich um das ntrootkit handeln? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:46 Uhr. |
Copyright ©2000-2026, Trojaner-Board