|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
08.05.2007, 23:50
|
#1 |
|
Veteran
 Registriert seit: 03.11.2001
Beiträge: 215
|
Rootkit ?
Bei Scan durch F-Secure BlackLight ergab sich 1 Item "kdvvw.exe" im Ordner Windows/system32. Im Explorer nicht zu finden, bei Suchen kein Ergebnis. Unter Google nichts zu finden. Was soll ich tun ? Irgendweklche Auffälligkeiten zeigbt der PC nicht. Prozess mit dieser exe ist nicht vorhanden.
|
|
|
|
10.05.2007, 15:31
|
#2 |
|
Gast
Beiträge: n/a
|
Scan mal mit Rootkit Revealer bzw. Spybot Search & Destroy.
|
|
|
|
13.05.2007, 10:23
|
#3 |
|
Inventar
 Registriert seit: 13.12.2002
Alter: 42
Beiträge: 2.564
|
Um Auszuschließen, dass F-Secure eine Falsch-Warnung gegeben hat würde ich kurz mal mit upgedateter free AntiVir Personal scannen...
Was sagt Spybot S&D und/oder Lavasofts Ad-aware? *Beide Privat free*
____________________________________
„Wenn wir die Handschrift des Schöpfers irgendwo sehen könnten, dann wohl bei den grundlegenden Naturgesetzen ... \" Steven Weinberg Nobelpreisträger 1979 für Physik „Der liebe Gott würfelt nicht\". Albert Einstein Nobelpreisträger für Physik 1921 „Die Evolution selbst wird akzeptiert, nicht weil man etwas Derartiges beobachtet hätte oder weil man sie durch eine logische zusammenhängende Beweiskette als richtig beweisen könnte, sondern weil die einzige Alternative dazu, der Schöpfungsakt Gottes, einfach unglaublich ist.\" Univ. Prof. D.M.S. Watson \"Eine Zivilisation soll danach beurteilt werden, wie sie ihre Minderheiten behandelt.\" Mahatma Gandhi |
|
|
|
|
13.05.2007, 11:05
|
#4 |
|
Inventarisierter Pyromane
Registriert seit: 18.02.2000
Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm
Beiträge: 5.581
|
f-secure backlight probieren
____________________________________
Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr. |
|
|
|
|
13.05.2007, 14:32
|
#5 |
|
Gast
Beiträge: n/a
|
am einfachsten wär sicher die datei an www.virustotal.com zu schicken.
|
|
|
|
16.05.2007, 21:57
|
#6 |
|
Veteran
Registriert seit: 03.11.2001
Beiträge: 215
|
anscheinend ein Registry-Eintrag
danke für die Antworten! Scans mit SpySweeper, AdAware, Norton2006, MOD32, Spybot ergaben nichts. Smitfraudfix meldete HLM\Softw\Micros\WindNT\Currentv\Winlogon\System\k dvvw.exe, also einen Wert in der Registry. Einschicken zur Überprüfung an www.virustotal. com wäre gut, aber das ist ja keine Datei ???
Soll ich den Wert löschen ? Bei den Scans haben sich 4 verdächtige Funde in C\Recycler\S-1 ... und in C\Volume Information\_restore.... ergeben. Beides zeigt der Explorer nicht an. Wie kann ich das löschen ? |
|
|
|
|
16.05.2007, 22:08
|
#7 |
|
Inventar
Registriert seit: 13.12.2002
Alter: 42
Beiträge: 2.564
|
a) C:\Recycled\ = Papierkorb
b) C:\Volume Information\_restore..\... = Systemwiederherstellung a) kannst im Papierkorb löschen b) der Eintrag in einer Sys.wid. sollte unschädlich bzw. unnütz sein und wird in einigen Wochen verschwunden sein... Ansehen kannst dir beide Verzeichnisse, indem du im Explorer -> Extras -> Ordneroptionen -> Ansicht -> "Alle Dateien/Ordner anzeigen" + "Systemdateien nicht ausblenden" wählst... .
____________________________________
„Wenn wir die Handschrift des Schöpfers irgendwo sehen könnten, dann wohl bei den grundlegenden Naturgesetzen ... \" Steven Weinberg Nobelpreisträger 1979 für Physik „Der liebe Gott würfelt nicht\". Albert Einstein Nobelpreisträger für Physik 1921 „Die Evolution selbst wird akzeptiert, nicht weil man etwas Derartiges beobachtet hätte oder weil man sie durch eine logische zusammenhängende Beweiskette als richtig beweisen könnte, sondern weil die einzige Alternative dazu, der Schöpfungsakt Gottes, einfach unglaublich ist.\" Univ. Prof. D.M.S. Watson \"Eine Zivilisation soll danach beurteilt werden, wie sie ihre Minderheiten behandelt.\" Mahatma Gandhi |
|
|
|
|
17.05.2007, 23:20
|
#8 |
|
Veteran
Registriert seit: 03.11.2001
Beiträge: 215
|
@franznovak
danke für den Rat.
a) und b): beides wusste ich, was es bedeutet. Aber beide sind im Explorer nicht zu finden. Das mit Ordneroptionen ist mir bekannt. Aber es gibt im Explorer ganz unten nach 7 Partitionen 1 Papierkorb. Da ist aber nichts drinnen. Und den Ordner für Restore wird so nicht angezeigt. Vielleicht irgendwo iim Windowsordner. Habe nochmals nachgeschaut: C.\windows\system32\ restore gibts, aber da ist sowas nicht drinnen. |
|
|
|
|
18.05.2007, 09:52
|
#9 |
|
Inventar
Registriert seit: 13.12.2002
Alter: 42
Beiträge: 2.564
|
Du musst (wenn alle Exploreroptionen gesetzt sind) hier schauen:
b) C:\Volume Information\_restore..\... = Systemwiederherstellung
____________________________________
„Wenn wir die Handschrift des Schöpfers irgendwo sehen könnten, dann wohl bei den grundlegenden Naturgesetzen ... \" Steven Weinberg Nobelpreisträger 1979 für Physik „Der liebe Gott würfelt nicht\". Albert Einstein Nobelpreisträger für Physik 1921 „Die Evolution selbst wird akzeptiert, nicht weil man etwas Derartiges beobachtet hätte oder weil man sie durch eine logische zusammenhängende Beweiskette als richtig beweisen könnte, sondern weil die einzige Alternative dazu, der Schöpfungsakt Gottes, einfach unglaublich ist.\" Univ. Prof. D.M.S. Watson \"Eine Zivilisation soll danach beurteilt werden, wie sie ihre Minderheiten behandelt.\" Mahatma Gandhi |
|
|
|
|
20.05.2007, 22:34
|
#10 |
|
Veteran
Registriert seit: 03.11.2001
Beiträge: 215
|
@franznovak
Nochmalsd danke. Ein Hakerl war bei Ordneroptionen zu viel. Bei Recycler gelöscht, wird wohl gewesen swein.
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
