Rootkit Revealer Datei lässt sich nicht öffnen

[nazim85]

Hallo,

habe eben mit Sysinternals Rootkit Revealer einen Scan durchgeführt. Dabei wurde mehrere Dateien gefunden, weil diese der Windows API verborgen sind. Eine Datei hat mich jedoch ganz besonders interessiert, immerhin ist sie über 120kb groß (C:\Dokumente und Einstellungen\Nazim\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat). Sobald ich versuche, sie zu öffnen, erscheint die Fehlermeldung, dass sie bereits von einem anderen Prozess benutzt wird. Kopierversuche verursachen die gleiche Meldung.

Meine Vermutung, es handelt sich hierbei um einen Schädling. Vielleicht kann mich ja jemand aufklären. Danke.

LG, Nazim

[Mueli]

Naja, da wirst Du sicher noch ein paar Dateien finden, die Du nicht öffnen kannst und es sind sicher nicht alles Viren und anderes Ungeziefer.

Mit dem Filemon von der genannten Seite kannst feststellen von welchem Prozess sie genutzt wird. Evtl. hilft auch noch der ProcExplorer und Autoruns.

[ciao]

Mit sophos antirootkit oder bitdefender antirrotkit kannst dus vlt löschen

[Nostromo33]

Falls du keine absolute kennunghast laß die Finger von dem Tool, das ist was für absolute Profis !
Blacklight machts auch und ist für den Normaluser gedacht.
Vieles was dads Tool anzeigt ist normal also nicht so ohne weiteres löschen sonst System kaputt !

[nazim85]

So so, vielen lieben Dank für die Antwort.
Gruß, Nazim.

[Kuhni Lingus]

Die Datei UsrClass.dat ist eine Registry-Datei, die die benutzerspezifischewn Sofwareeinstellungen beinhaltet und edeshalb wie andere Registry-Dateien auch unter laufendem Windows gesperrt ist.

Wenn man sich bei RootKit Revealer unsicher ist, dann sollte man die FAQ bzw. das diesbezügliche Forum bei sysinternals.com zurate ziehen; dann klären sich viele Fragen auf.