AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

so langsam werd' ich paranoid

Ein Thema von sx2008 · begonnen am 30. Dez 2013 · letzter Beitrag vom 30. Dez 2013
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.966 Beiträge
 
Delphi 12 Athens
 
#4

AW: so langsam werd' ich paranoid

  Alt 30. Dez 2013, 17:48
Ich habe schon vor einem Jahr einen Systemtreiber entdeckt der sich aber nicht auf der Festplatte finden lässt.
C:\Windows\System32\drivers\rikvm_34E30CCC.sys
Mit dem Tool DriverView von Nirsoft konnte ich aber sehen dass der Treiber im Speicher ist.
Ein sehr deutliches Zeichen für ein Rootkit. Denn genau das machen die, sich verstecken.

Überprüfen kannst du eine solche Infektion sicher ausschließlich über ein Bootmedium, das auf einem anderen PC erstellt wurde. Wenn dann ein Rootkit gefunden wird, bleibt nur eine Neuinstallation.

Den PC nicht neu zu installieren, wenn so etwas gefunden wird, ist fahrlässig...
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz