1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Roozkitentfernung?

Discussion in 'Sicherheit' started by Rödelhennes, Sep 3, 2006.

Thread Status:
Not open for further replies.
  1. Rödelhennes

    Rödelhennes Byte

    Hallöchen ins Land,
    hab mein System auch mal wieder mittels Acronis Image wiederhergestellt.
    Jetzt hab ich mal einen Scan mit Rootkitrevealer von Sysinternals.com gemacht und folgendes gefunden:....http://www.pcwelt.de/forum/images/smilies/baeh.gif
    :baeh:
    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 23.10.2005 00:37 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 20.10.2005 20:13 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 03.09.2006 17:16 4 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful 03.09.2006 17:16 4 bytes Data mismatch between Windows API and raw hive data.
    C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 05.08.2006 16:13 258 bytes Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 05.08.2006 16:13 114 bytes Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\system32\spool\PRINTERS\FP00003.SHD 03.09.2006 17:26 0 bytes Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\system32\spool\PRINTERS\FP00003.SPL 03.09.2006 17:26 0 bytes Visible in Windows API, but not in MFT or directory index.http://www.pcwelt.de/forum/images/smilies/bitte.gif
    :bitte:

    Jetzt meine Frage: Was ist das und wie werd ich es wieder los.

    MfG Rödelhennes
     
    Rödelhennes, Sep 3, 2006
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, Sep 3, 2006
    #2
Thread Status:
Not open for further replies.

Share This Page