Rootkits - Zugriff auf Dateien

Mr. Incredible

Admiral
🎅Rätsel-Elite ’24
Registriert
Aug. 2004
Beiträge
7.724
Mein Antivirus Programm, HitmanPro, registrierte diese drei möglichen Rootkits:
https://imgur.com/JzjfDOD
https://imgur.com/1aCm8V4
https://imgur.com/KMJMhSE
Wie kann ich auf diese drei Dateien zugreifen?
Im Explorer sind diese Dateien unsichtbar (obwohl geschützte und ausgeblendete Dateien auf "anzeigen" gestellt ist).
Ich habe auch versucht per USB mit zwei WindowsPE-Varianten zu booten, sehe aber diese Dateien nicht.
Ich möchte diese Dateien mit einem Editor "auseinandernehmen".
 
linux per usb stick booten.
 
  • Gefällt mir
Reaktionen: Mr. Incredible
Diese temporären Dateien werden nur mit Verdacht auf Rootkit gemeldet, weil sie in diesen Systemordner versteckt sind, dabei gehören Sie aber zu legitimen Programmen, wie Chrome oder Reshade,
Trifft das zu, also verwendest du diese Programme?

Da es temporäre Dateien sind, wurden sie wahrscheinlich mittlerweile entfernt.
 
  • Gefällt mir
Reaktionen: CMDCake und Mr. Incredible
Ich habe auch eine Linux Distribution gestartet, sehe aber diese Dateien nicht.
Ja, ich verwende ReShade oder Google, aber keine Ahnung was dieses Mono Dingbums ist.
Man kann aus HitmanPro heraus diese Dateien in Virustotal überprüfen lassen (zumindest den Hash), und da sehe ich, dass diese Dateien wirklich zu den oben genannten Programmen gehören.
Dürfte also legitim sein alles. Danke!
 
Du kannst mit den SHA-265 Hash auf Virustotal suchen, vielleicht wurde die Datei kürzlich dort gescannt.
 
Zurück
Oben