jepewe
Gebruiker
- Lid geworden
- 6 apr 2001
- Berichten
- 656
Ik kwam in mijn register wat sleutels tegen van EWIDO die niet te verwijderen zijn en met de volgende inhoud:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER\0000]
"Service"="ewido security suite driver"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="ewido security suite driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER\0000\LogConf]
Nu zie ik daarin steeds de node :"Root" terugkeren en ik vraag me dus af of dit wellicht zo'n beruchte rootkit betreft
Joop
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER\0000]
"Service"="ewido security suite driver"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="ewido security suite driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_DRIVER\0000\LogConf]
Nu zie ik daarin steeds de node :"Root" terugkeren en ik vraag me dus af of dit wellicht zo'n beruchte rootkit betreft
Joop