Rootkit Revealer von MS bzw. Sysinternals

24/10/2007 - 14:55 von Thomas Steinbach | Report spam
Hallo NG,

ich habe mir heute den RootkitRevealer
von Sysinternals auf mein Vista Business aufgespielt
und muss feststellen. das ich nun in den Services
zusaetzliche Eintraege bekomme, wenn ich den
RootkitRevealer aufrufe.

Der erste Eintrag ist/war:
C:/Users/admin/AppData/Local/Temp/WYFQM.exe
WYFQM als Eintrag in den Services.
(manueller Start - gestartet)
nach Neustart natuerlich nicht mehr aktiv.

Nach Reboot und beim Zweiten Aufruf ist es nun:
C:/Users/admin/AppData/Local/Temp/LSSOGNHRLPLSG.exe
LSSOGNHRLPLSG als Eintrag bei den Services.
(manueller Start - gestartet)

und jedesmal wenn man auch diese exe-Dateien
anklickt, dann wird einen neue Exe erzeugt
die alle so um die 500/550 kb haben aber auch nie
gleich sind... hmmm... ist das ein normales
und gewolltest verhalten von dem RootkitRevealer?

Wie entferne ich all diese Eintraege wieder?

Welche Rootkit Detection Tools gibt es noch
fuer Vista? (F-Prot und Sophos gehen nur bis XP)

Thomas
 

Lesen sie die antworten

#1 Firewall
24/10/2007 - 10:20 | Warnen spam
S:g .Hr Steinbach
eine ganz schlaue Lösung wàre wenn sie überhaupt keinen Anti-Rootkit
verwenden würden
dafür würden sie aber eine normale Sicherheitslösung benötigen.
zb.
http://www.softwarereparatur.com/astaro.htm
jene Lösung ist eine Firewall die sie vor allen Bedrohungen schützt.
(das ist im Klartext eine Firewalllösung und kein Spielzeug)
und auf eine solche Lösung schliesst man dann einen Client wie ihr Microsoft
Vista Business an mittels Patchkabel.
Ist ja nicht mal so schwer Business Client =Business Firewall
Ach ja sollte es wieder mal am Geld scheitern solche Lösungen gibts nicht
als Freeware.


mfg.

Ing. Gerald Kohl
PS. ach ja Leute die sich mit IT-Security beschàftigen sollten den Beruf
des Elektro- und Alarmanlagentechniker sowie Kommunikationselektroniker
erlerrnt haben .
"Thomas Steinbach" schrieb im Newsbeitrag
news:ffnfqa$cr7$02$
Hallo NG,

ich habe mir heute den RootkitRevealer
von Sysinternals auf mein Vista Business aufgespielt
und muss feststellen. das ich nun in den Services
zusaetzliche Eintraege bekomme, wenn ich den
RootkitRevealer aufrufe.

Der erste Eintrag ist/war:
C:/Users/admin/AppData/Local/Temp/WYFQM.exe
WYFQM als Eintrag in den Services.
(manueller Start - gestartet)
nach Neustart natuerlich nicht mehr aktiv.

Nach Reboot und beim Zweiten Aufruf ist es nun:
C:/Users/admin/AppData/Local/Temp/LSSOGNHRLPLSG.exe
LSSOGNHRLPLSG als Eintrag bei den Services.
(manueller Start - gestartet)

und jedesmal wenn man auch diese exe-Dateien
anklickt, dann wird einen neue Exe erzeugt
die alle so um die 500/550 kb haben aber auch nie
gleich sind... hmmm... ist das ein normales
und gewolltest verhalten von dem RootkitRevealer?

Wie entferne ich all diese Eintraege wieder?

Welche Rootkit Detection Tools gibt es noch
fuer Vista? (F-Prot und Sophos gehen nur bis XP)

Thomas

Ähnliche fragen