so langsam werd' ich paranoid

**sx2008**

Ich habe schon vor einem Jahr einen Systemtreiber entdeckt der sich aber nicht auf der Festplatte finden lässt.
C:\Windows\System32\drivers\rikvm_34E30CCC.sys
Mit dem Tool

DriverView von Nirsoft konnte ich aber sehen dass der Treiber im Speicher ist.
Man findet dazu einige Treffer im Netz aber nichts genaues weiss man nicht.

Und heute habe ich zufällig einen neuen Artikel über die NSA gelesen:

http://www.spiegel.de/netzwelt/netzp...-a-941149.html

Und sofort fiel mir wieder dieser vermaledeite Treiber ein.
Also Registry durchsucht - nix gefunden.
Ini-Datei durchsucht - kein Ergebnis.
Dann habe ich eine leere, schreibgeschützte Datei mit dem Namen rikvm_34E30CCC.sys erstellt und neu gebootet.
Irgendwas hat meine Datei gelöscht und der Stealthtreiber ist wieder da.

Ok dann habe ich eben ein Verzeichnis mit dem Namen rikvm_34E30CCC.sys erstellt und Gotcha - jetzt ist der Treiber nicht mehr im Speicher.

Soo und morgen werde ich meine Räume mit Alufolie auskleiden (nur Spass).
Aber ich wette der Absatz von Alutapeten wird in der nächsten Zeit stark ansteigen.

Zitat von Spiegel Online:

RAGEMASTER ist ein Hardware-Implantat um Bildsignale von VGA-Bildschirmen verfügbar zu machen. Es arbeitet auf passiver Basis, die Signale werden über die Reflektion von außen eingebrachten Radarwellen übertragen. Es verbirgt sich in der Ferrit-Abschirmung eines VGA-Monitorkabels, dem kleinen Knubbel kurz hinter dem eigentlichen Stecker.

http://www.spiegel.de/netzwelt/netzp...-a-941030.html
Der Rechner und alles was dazugehört in Alufolie einzupacken ist vielleicht doch nicht so dumm...

so langsam werd' ich paranoid

so langsam werd' ich paranoid

Forumregeln