Damit werden die standard NTFS Metadata Files ($..) per Vorgabe
nicht mehr angezeigt. Dies ist im neuen Menü Options einstellbar
in dem auch das Scannen der Registratur deaktivierbar ist.
Danke für den Hinweis. Wird ja ständig weiterentwickelt das Tool. Habe natürlich den Rechner erneut gescannt und ein paar neue Einträge gefunden, die mir nicht ganz klar sind. Der Reihe nach:
Bei diesem Reg-Key wird "key name contains embedded nulls" bemängelt. Für meinen Fall ist dies hier nur ein Treiber und somit auch kein kritischer Eintrag. Bei Sysinternals gibt es ja auch "Thus, it is possible to create Registry keys that are visible to the operating system, yet only partially visible to Registry tools like Regedit." zu lesen, was ich dahingehend übersetze, dass das OS damit was anfangen kann (regedit auch ), aber das ganze auf einer Methode basiert, die auch Rootkits einsetzen.
Was wäre eigentlich wenn ich diesen Key löschen würde? Erstmal dürfte ja nix passieren, aber wenn es ein Treiber-Update gäbe. Könnte da der Key abgefragt werden? [Kann überhaupt jmd was mit meinen Fragen anfangen ]
Ich habe noch ein paar Einträge (bin gerade beim Scannen), muss diese aber noch recherchieren
Null-Byte terminierte RegKeys bereiten leider immer wieder Probleme.
Der betreffende Reg-Key Reinstall beinhaltet Treibersicherungen,
die sich in Windows\System32\ReinstallBackups wiederfinden.
> Was wäre eigentlich wenn ich diesen Key löschen würde?
Dann kannst Du bei dem Gerät in den Eigenschaften des Treibers
nicht mehr "Bereits installierten Treiber verwenden" nutzen.
Dann kannst Du bei dem Gerät in den Eigenschaften des Treibers
nicht mehr "Bereits installierten Treiber verwenden" nutzen.
Gut zu wissen, danke!
Als weitere Einträge habe ich
Zitat:
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\TotalScanned 10.03.2005 16:48 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\LastScannedFileName 10.03.2005 16:48 131 bytes Windows API length not consistent with raw hive data.
Das müsste vom "Trend Mirco Office Scan"-Virenscanner herrühren, denn ich hier testweise im Einsatz habe. Also auch kein Grund zur Panik (zumal die TM-Dienste alle aktiviert sind).
Aus dem hier werde ich aber nicht so recht schlau:
Zitat:
SYSTEM 01.01.1601 01:00 0 bytes Error dumping hive: Internal error.
Das Tool erstellt doch einen Dump von der Registry um diesen dann zu bearbeiten. Den obigen Fehler erhalte ich auch bei neuerlichem Scan.
Habe ich mit keiner der vier bisherigen Versionen je gesehen.
Die akt. version erstellt nach dem Reg scannen temporär
die Datei tmp.hiv im Verzeichnis des RootkitRevealer.
Entweder funzt das bei dir nicht (Berechtigung vorhanden?)
oder es passiert aufgrund der zuvor genannten Fehler
(testweise PC-Cillin deaktivieren)
> Internal error
Kannst ja ggf. einen Bug-Report übermitteln
Navigation
RootkitRevealer v1.10
), aber das ganze auf einer Methode basiert, die auch Rootkits einsetzen.
Linear-Darstellung
