Supportnet / Forum / Security/Viren
Root-Virus?
Frage
RootKitRevealer hat auf meinem System (WIN2000) angeblich einen Root-Virus entdeckt.
In
"HKLM\Software\Windows\Shared Tools\||*||*verExtensions"
vom 06.10.2005 mit der Größe von 0 Bytes
"enthält der Schlüsselname eingebettete Nullen (*)".
Der Schlüssel läßt sich mit regedit nicht öffnen, und wird im Verzeichnisbaum nicht mit "ServerExtensions" sondern nur mit zwei Kästchen angezeigt.
Der darüber liegende Eintrag "WebServerExtensions" ist sauber.
Da ich nun mit dem 0-Byte-Eintrag nix anzufangen weiß, mein System aber sauber und fehlerlos arbeitet, weiß ich nicht - kann ich den Eintrag löschen? Wie geh´ ich das an - der Eintrag läßt sich nicht öffnen.
Weiters sind auf meinem System Dateien vorhanden, die "hidden from Windows API" sind - was heißt das nun wieder?
Darunter sind auch Dateien mit der Dateiendung .pst, mit der ich ebenfalls nix anzufangen weiß. Sind das ev. über den Papierkorb gelöschte Dateien? Kann ich diese auch löschen?
Ein scan mit Blacklight hat jedoch keinerlei Ergebnisse angezeigt.
Hab´ ich nun einen Root-Virus oder nicht?
Antwort 1 von steirer
Ich kann´s nicht glauben - zu dem Thema hat wirklich KEINER was zu sagen?
Das gibt´s doch nicht - oder ist das "Eisen" so "heiß" daß sich niemand die Finger verbrennen möchte?
Ist der "Zwei-Kästchen-Registry"-Eintrag vielleicht gar in Fachkreisen (wozu ich eben nicht gehöre) bekannt als Überwachungs-Software des Verfassungschutzes und traut sich deshalb niemand was zu sagen?
Das gibt´s doch nicht - oder ist das "Eisen" so "heiß" daß sich niemand die Finger verbrennen möchte?
Ist der "Zwei-Kästchen-Registry"-Eintrag vielleicht gar in Fachkreisen (wozu ich eben nicht gehöre) bekannt als Überwachungs-Software des Verfassungschutzes und traut sich deshalb niemand was zu sagen?
Antwort 2 von Friedel
Ich weiß nicht mal, was ein Root-Virus ist. Auch mit den anderen Problemen kenne ich mich nicht aus.
Aber mit der Dateiendung .pst kann ich dir weiter helfen. pst steht für Personal Store. Diese Dateiendung benutzt Outlook (und ich glaube auch Outlook Express) zum Speichen der persönlichen Einstellungen. Dort werden also Alle Email-Vorgänge Posteingang, -ausgang, Gesendet, Entwürfe, Kontakte (aber nicht die Adressen des Adressbuches), Termine, Aufgaben, Notizen, Journaleinträge, sämtliche selbst angelegte Ordner und deren Inhalte gespeichert. Es ist eine Datenbankdatei. Man kann die inhalte also nicht so einfach auslesen. Normalerweise sollte es eine outlook.pst geben. Es gibt eine Tools, z.B. Backuptools, die auch pst-Dateien mit anderen Namen anlegen.
Aber mit der Dateiendung .pst kann ich dir weiter helfen. pst steht für Personal Store. Diese Dateiendung benutzt Outlook (und ich glaube auch Outlook Express) zum Speichen der persönlichen Einstellungen. Dort werden also Alle Email-Vorgänge Posteingang, -ausgang, Gesendet, Entwürfe, Kontakte (aber nicht die Adressen des Adressbuches), Termine, Aufgaben, Notizen, Journaleinträge, sämtliche selbst angelegte Ordner und deren Inhalte gespeichert. Es ist eine Datenbankdatei. Man kann die inhalte also nicht so einfach auslesen. Normalerweise sollte es eine outlook.pst geben. Es gibt eine Tools, z.B. Backuptools, die auch pst-Dateien mit anderen Namen anlegen.