Du bist nicht angemeldet.

root kit revealer

Lieber Besucher, herzlich willkommen bei: Subaru Community. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

4 - wheeler

Mitglied im GT-Club

  • »4 - wheeler« ist der Autor dieses Themas

Beiträge: 183

Registrierungsdatum: 16. Februar 2008

Wohnort: MUC

  • Private Nachricht senden

1

Freitag, 21. März 2008, 21:24

root kit revealer

Hallo,

kann mir jemand erklären für was ein root kit revealer da ist, und ob man sowas braucht?

gruß
gerhard
Power.............Passion.................Impreza

cybersquare

Administrator

Beiträge: 3 225

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

2

Samstag, 22. März 2008, 00:31

Wenn sich ein Virus oder Trojaner auf Deinem System mit versteckten Dateien oder Registry einträgen eingeschlichen hat, kann ein Rootkit Revealer diese finden.
Es gibt Viren, Trojaner und Spyware die von normalen antispy oder antivirus Software nicht gefunden wird. Dazu sind Rootkits zu gut.

Google mal danach, da findest Du einige Informationen im Netz.
Ob man das jetzt braucht oder nicht..........
Ich hab ne Hardware Viruswall und ne Hardware Firewall, und bis heute eigentlich ruhe.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

kronawth

unregistriert

3

Samstag, 22. März 2008, 00:33

Nabend,

Definition Rootkit: http://de.wikipedia.org/wiki/Rootkit
Der Revealer versucht eben so ein Schadprogramm aufzuspüren.

Technischer:
Gehört zwar zu einem MS Programm, die Erklärung ist aber allgemein gültig.
http://technet.microsoft.com/en-us/sysin…s/bb897445.aspx

Grüße
Thomas

... da war der cybersquare mal wieder schneller...

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kronawth« (22. März 2008, 00:33)

4 - wheeler

Mitglied im GT-Club

  • »4 - wheeler« ist der Autor dieses Themas

Beiträge: 183

Registrierungsdatum: 16. Februar 2008

Wohnort: MUC

  • Private Nachricht senden

4

Samstag, 22. März 2008, 22:06

danke erstmal , der revealer hat 19 läuse auf meinem rechner gefunden. Ich bin aber nicht sicher ob ich sie richtig beseitigt habe.
Da war nix zum löschen, oder ich habs nicht gesehen. Ich hab' das ganze mit save abgeschlossen, und werde diese seite mal genauer durchlesen.

gruß gerhard
Power.............Passion.................Impreza

kronawth

unregistriert

5

Montag, 24. März 2008, 01:19

Zitat

Original von 4 - wheeler
der revealer hat 19 läuse auf meinem rechner gefunden.

Ui, da würde ich dir gaaaaanz eindringlich ne komplette Neuinstallation anraten wollen. Deinen Rechner wirst du sonst nie wieder komplett sauber bekommen.

Aus meiner Erfahrung (Kunden-PCs... früher, Kollegen-PCs... heute) hast du selbst nach der Bearbeitung mit mehreren Scannern, Reinigern und was weiß ich noch immernoch irgendwo ein Schadprogramm drauf. Und wenn das sich wieder mit dem Internet verbinden kann, fängt der an das ganze Zeugs wieder runterzuladen und auf deinen Rechner zu verteilen.

Grüße
Thomas

cybersquare

Administrator

Beiträge: 3 225

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

6

Montag, 24. März 2008, 01:37

Bist Du Dir sicher das das wirklich was ist?
Poste mal das Ergebniss.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

4 - wheeler

Mitglied im GT-Club

  • »4 - wheeler« ist der Autor dieses Themas

Beiträge: 183

Registrierungsdatum: 16. Februar 2008

Wohnort: MUC

  • Private Nachricht senden

7

Montag, 24. März 2008, 11:44

ich habe den root kit revealer nochmal gestartet, diesmal findet er noch 3 "Discrepancies", siehe hier:

HKLM\SECURITY\Policy\Secrets\SAC* 05.01.2005 17:29 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 05.01.2005 17:29 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\webcal\URL Protocol 21.01.2005 20:32 13 bytes Data mismatch between Windows API and raw hive data.

Beim ersten Lauf waren es 19 Meldungen.

Außerdem bekomm' ich keine Verbindung mehr zum Chat. Hat früher funktioniert. Von einem Internetcafe aus geht es.

Zus Zeit hab'ich kein Antivirenprogramm auf dem Rechner, nur Spybot "Search and Destroy" die Windows Firewall und den Revealer.
Mac Affee wollte ich installieren, der hat aber den Spybot nicht toleriert so daß ich den Mac Affee wieder weggenommen habe.
Könnt Ihr mir ein AntiVirus-p. empfehlen? Spybot will ich aber behalten.
gruß v. g.
Power.............Passion.................Impreza

kronawth

unregistriert

8

Montag, 24. März 2008, 17:09

Zitat

Original von 4 - wheeler
Zus Zeit hab'ich kein Antivirenprogramm auf dem Rechner, nur Spybot "Search and Destroy" die Windows Firewall und den Revealer.

Auf die Gefahr hin mich zu wiederholen: Kein Virenscanner macht mein Rat den Rechner erstmal neu zu installieren noch wichtiger.

Mit dem Avast Home habe ich gute Erfahrungen gemacht: www.avast.at [ist umsonst (jährliche Registrierung erforderlich)]

Grüße
Thomas

cybersquare

Administrator

Beiträge: 3 225

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

9

Montag, 24. März 2008, 17:23

@ Gerhard

Also diese Einträge kannst vergessen, das ist halt Windows.
Das mit dem Chat wird wohl ein Java Problem sein.

Lies Dir das mal durch http://www.chip.de/downloads/AntiVir-Per…c_12998486.html

Die hab ich beim Rest der Fammilie installiert, die haben bisher ruhe.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.