|
|
|||||||
| Startseite |  |
Registrieren | |
Hilfe | |
Suchen | |
Heutige Beiträge | Alle Foren als gelesen markieren |
RSS-Feed
Highlights
Forenübersicht
Letzte Forenthemen
Onlineuser
Statistik
Login
Kalender
Populäre Begriffe
Surf-Tipp
Aktuelle Inhalte
 |
|
|
LinkBack (1) | Themen-Optionen |
16.03.2008, 12:32
|
#1 |
|
lebt sich hier ein
Registriert seit: 25.02.2008
Ort: Richtung Norden und dann immer geradeaus
Beiträge: 21
7 ******* Windows 7 Home Premium 64Bit Officeversion: Office 2003 |
RootkitHookAnalyzer meldet unbekannte .SYS-Dateien
Ein Testlauf mit RootkitHookAnalyzer (RHA) meldete mir drei Dateien, die ich trotz mehrmaliger Suche auf meinem gesamten Rechner nicht finden kann:
- dump_atapi.sys - dump_WMLIB.SYS - RKREVEAL150.SYS Was machen diese Dateien, wofür sind sie gut (und notwendig)? Ich habe keine Stelle (in Registry usw.) finden können, an der diese Dateien angesprochen werden. Wie kann ich diese Einträge, die RHA als unbekannt meldete, löschen oder zumindest deaktivieren? Geändert von Nezumi (29.03.2008 um 10:06 Uhr). Grund: Danke an alle! Problem hat sich erledigt |
|
|
16.03.2008, 13:39
|
#2 |
|
Administrator
Registriert seit: 31.01.2008
Ort: Earth\EU\DE\Berlin
Alter: 49
Beiträge: 18.158
9 ********* Windows 7 Ultimate Officeversion: Office 2007 |
Hallo erstmal.
Das ist ein Fehlalarm von dem Tool. Es handelt sich bei den ersten beiden um Speicherabbilder von Treibern, die vom Betriebssystem benötigt/angelegt werden. Bei der RKREVEAL150.SYS hast du wohl schonmal ein anderes Rootkit-Tool in Gebrauch gehabt. Siehe auch dump_atapi.sys - Necessary dump_WMILIB.SYS - Necessary
__________________
BuckFix  Weltuntergang ist Quatsch - schliesslich gibt es bei Tchibo jede Woche eine neue Welt!
|
|
|
22.03.2008, 13:37
|
#3 |
|
lebt sich hier ein
Registriert seit: 25.02.2008
Ort: Richtung Norden und dann immer geradeaus
Beiträge: 21
7 ******* Windows 7 Home Premium 64Bit Officeversion: Office 2003 |
Dann bin ich fürs Erste beruhigt.
Blöd ist nur, dass ich diese Dateien nicht im System finden kann...  |
|
|
|
22.03.2008, 14:02
|
#4 |
|
Administrator
Registriert seit: 31.01.2008
Ort: Earth\EU\DE\Berlin
Alter: 49
Beiträge: 18.158
9 ********* Windows 7 Ultimate Officeversion: Office 2007 |
Die Dateien existieren nur im Arbeitsspeicher, nicht auf dem Dateisystem. Die kannst du nicht auf der Platte finden. Das ist ja auch der Grund, warum der Analyzer sich über die Dateien beschwert.
__________________
BuckFix Weltuntergang ist Quatsch - schliesslich gibt es bei Tchibo jede Woche eine neue Welt!
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
|
|
|
LinkBacks (?)
LinkBack to this Thread: http://www.winsupportforum.de/forum/windows-xp-allgemein/229-rootkithookanalyzer-meldet-unbekannte-sys-dateien.html
|
||||
| Erstellt von | For | Type | Datum | |
| Re: RootkitHookAnalyzer meldet unbekannte .SYS-Dateien - Peter Herzog's Spotlight.de | This thread | Refback | 16.03.2008 20:09 | |
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Zuletzt |
| ISO-Dateien direkt brennen | BuckFix | Windows 7 Tipps und Tricks | 0 | 24.01.2009 10:00 |
| Eigene Dateien | blocker | Windows XP allgemein | 14 | 25.12.2008 17:13 |
| eigene Dateien - Fehler beim öffnen | tarantula | Windows XP allgemein | 5 | 14.10.2008 16:04 |
| Kein Selektieren von Dateien möglich | Wedilo | Windows Vista allgemein | 4 | 22.05.2008 08:55 |
| mix-Dateien von MS PhotoDraw, Nachfolgeprogramm? | Hans | MS Office allgemein | 5 | 17.04.2008 00:07 |
