Beiträge von doubletrouble

.... spätestens seit IM "Schäuble" wissen wir: "Jeder ist verdächtig!"

... die Sicherheitsparadigmen nehmen z.Z. oft sehr kuriose Formen an - die einen rufen laut nach einem nationalen Sicherheitsrat und wünschen sich insgeheim einen Militärstaat, und die anderen verdächtigen sich gegenseitig der Schnüffelei; andere Motive scheint's kaum noch zu geben.

Wie und was soll ein "Application Update Service" an Nutzungsdaten sammeln, die über die Daten zu diversen Updates und der Downloadrate etc. hinausgehen? Oder hab ich da irgendwas nicht verstanden? "Nutzungsdaten" ist ein sehr weiträumiger Begriff, der schnell aufgeplustert werden kann.

Zitat von Tarkus

Meine letzte Info war, dass der IE7 eben nicht automatisch mit dem SP3 installiert wird...

.... gegenteiliges hab ich auch nicht behauptet - ich schrieb, dass IE7 nicht in SP3 enthalten ist. Ist jedoch SP3 bereits installiert, und das automatische Update ist aktiviert, befördert MS den IE7 auf den Rechner. (... wenn keine speziellen Gegenmaßnahmen getroffen werden, von denen ich mal gelesen habe, dass es sie für Business-Kunden gibt.)

Ich schreibe nur, was ich mit eigenen Augen gesehen habe; bei einem Bekannten setzte ich vor paar Tagen das System neu auf und installierte in einem Zuge SP3 und das nötigste, damit er damit arbeiten kann - einen Tag später war IE7 auf dem Rechner, und ich bin mir sicher, dass weder er noch ich den drauf gepackt hat; da er mit Offline-Updates überfordert ist, ist Auto-Update aktiviert, und wir hielten IE7 für unnötig, wenn ohnehin Firefox der Standardbrowser ist.

... und von einem Rollback lasse ich persönlich die Finger weg, da ich damit bislang nur schlechte Erfahrungen gemacht habe; jetzt ist das Ding drauf, und es wird ihn nicht umbringen. :wink:

... per ct-Offline-Update wird übrigens IE7 auch mit downgeloadet, kann jedoch zur Installation - wie auch spezielle Office-Updates - abgewählt werden - optionale Updates sind per ct-Offline-Update standardmäßig nicht vorgesehen - es simuliert in gewisser Weise das automatische Update der von MS als sicherheitsrelevant deklarierten Updates/Patches - dazu gehört scheinbar auch IE7, auch wenn MS diesen nicht explizit als sicherheitsrelevant dargestellt hat. Man kann nur davon ausgehen, dass IE6 irgendwann nicht mehr supportet wird, was aber z.Z. noch nicht der Fall ist.

Ich hatte bei mir den Eindruck, dass IE7 den unter XP ohnehin recht instabilen Windows-Explorer (nicht IE) noch instabiler gemacht hat, dieser sehr häufig abstürzte und dabei jedesmal Desktop und Taskleiste mit in den Keller zog, wobei manchmal - wenn zufällig Firefox im Systray minimiert war, dieser gleich mit abkackte und der Fox-Prozess mittels Taskmanager beendet werden musste, um ihn wieder neu starten zu können. Deshalb kommt IE7 bei mir vorerst nicht mehr auf den Rechner.

Grüße - doubletrouble

... spätestens mit SP3 für XP wird IE7 mit dem automatischen Update ungefragt auf die Kiste gehauen - andererseits war (zumindest noch bis letzte Woche) noch kein SP3-tauglicher Offline-Installer für IE7 bei MS am Start - der ist - wie ich glaube - auch bis heute nur umständlich z.B. per ct-Offline-Update (Link) zu saugen. MS unterstützt - gelinde gesagt - nicht wirklich die Möglichkeit zum Offline-Update, womit MS wiedermal dem Ruf des Bevormunders gerecht wird.

... das ist zur Zeit auch noch bei anderen diversen KB's der Fall, wie z.B. ein Patch für "Windows Media Format Runtime" (immerhin ein nach wie vor aktueller Patch von Dez. 2007) "KB941569" (MS-Link), der wie IE7 nicht in SP3 enthalten ist, aber ggf. über das automatische Update und/oder online sehr wohl installiert wird oder werden kann, es aber keinen zu downloadenden SP3-tauglichen Installer gibt, um das offline zu erledigen oder in ein Installations-Image einzubinden.

Grüße - doubletrouble

Wenn ich Dich richtig verstehe, hast Du die Grafik/das Bild und möchtest nun den Base64 Code!?

.... das geht z.B. auf folgender Seite, indem Du die Grafik, bzw. das Bild dort hochlädst und entsprechend encodierst.

http://www.motobit.com/util/base64-decoder-encoder.asp

.... manchmal funktioniert's mit und manchmal ohne Zeilenumbruch; ggf. entsprechend in einem Editor bearbeiten.

Grüße - doubletrouble

.... klingt doch gar nicht mal so schlecht; vielleicht hilft sfc (System File Checker)!?

Start/Ausführen Befehle für sfc:

sfc /?
Zeigt sfc Optionen an

sfc /scannow
Überprüft sofort alle geschützten Systemdateien

sfc /scanonce
Überprüft alle geschützten Systemdateien einmal beim nächsten Neustart

sfc /scanboot
Überprüft alle geschützten Systemdateien bei jedem Start

sfc /revert
Setzt Scan auf die Standardeinstellungen zurück

sfc /purgecache
Leert den Dateicache

sfc /scannow wäre dafür eine Möglichkeit - erwartet vermutlich die XP-Installations-CD und man kann 'ne ganze Weile die Klöten schaukeln, bis das mal fertig ist. .... und vermutlich stellt es diverse Sachen her, die man sich zuvor vom Hals geschafft hat.

.... wäre aber vielleicht ein Versuch wert!?

Grüße - doubletrouble

Zitat von loshombre

Das grundsätzliche Problem bei mir ist aber, dass ich nicht weiß, ob die Startmenü-Fehlermeldung vom SP3 kommt, oder schon vom am WE frisch aufgespielten XP SP2 Image.

Hi hombre, ich vermute, dass es weniger "oder", als viel mehr eine Kombination von beidem ist. Die sauberste Lösung ist wohl ohnehin eine Neuinstallation, wobei je nach XP-Installations-CD SP2 überflüssig ist - es liegen vermutlich Unterschiede zwischen einer XP-Version mit bereits integriertem SP2 und einer Version ohne SP und/oder integriertem SP1; sprich: wenn es sich um ein Image mit nachträglich installiertem SP2 handelt, verhält sich die Sachlage anders als bei einer XP-Version mit bereits integriertem SP2, da sich letzteres gar nicht erst in's Startmenü setzen kann - was soll es da auch?

Voraussetzung für die Installation von SP3 ist lediglich SP1, und es kann gut sein, dass das Theater durch das Image in Verbindung mit den Startmenüeinträgen entstanden ist!? Vermutlich wäre es glatt gelaufen, wenn es ein Image von XP mit SP1 gewesen wäre oder das SP3 gleich über das funktionierende System drübergebügelt worden wäre!?

Bei einem Kumpel hatte ich auch nur Hickhack mit einem Image - allerdings bereits bei der Installation von SP3 - bis ich letztlich zuerst XP ohne SP, dann SP1 und dann SP3 installiert hatte. Bei mir selbst gab's mit einer XP-Version mit integriertem SP2 keine solche Probleme. Wie gesagt: das ist nur 'ne Vermutung.

Grüße - doubletrouble

.... vielen, vielen Dank! ... so einfach kann's manchmal sein; werde mal testen, wie sich das Abschalten auf die Geschwindigkeit auswirkt.

Das Proggi ist kostenlos; dafür aber großartig und weitestgehend selbsterklärend. Nur irgendwann war ich angesichts meiner kleinen HD und ständigem Platzschwund geschockt, als ich mehr durch Zufall diese Datei derart aufgebläht vorfand. Ich wunderte mich, weshalb ich in den Optionen nichts fand, das darauf hindeutet, dass beim Beenden des Programms "eine Art Cache" gelöscht werden kann - nun: eine solche Option ist offensichtlich nicht vorhanden - aber ohne Cache werde ich wohl damit leben können.

Dass aber die Option: "Datenbank zum Speichern der Dateiinformationen verwenden" eingegraut ist, ist natürlich verwirrend - ich bin mir jetzt allerdings gar nicht mehr so sicher, ob ich bereits bei der Installation irgendwas diesbezügliches abgeschaltet habe, was die Ursache dafür sein könnte oder ob das standardmäßig eingegraut ist, denn mit dem Phänomen "Cache" (wie jetzt klar ist) ärgere ich mich schon seit langem rum. .... hatte mir dazu schon 'nen Wolf gegoogelt. :roll:

Vielen Dank! - doubletrouble

Leider gibt's kein deutschsprachiges Forum bezüglich XnView, und für spezielle Fragen ist man mit mangelnden Englisch- oder Französischkenntnissen aufgeschmissen; vielleicht kennt sich ja hier jemand etwas besser mit XnView aus!?

Mir ist aufgefallen, dass XnView in einer Art Profilordner im entsprechenden Benutzerkonto: > Dok und Einst. > User > Anwendungsdaten eine Datenbankdatei: xnview.db anlegt, sobald man Bilder bearbeitet etc. - wenn viele Bilder bearbeitet werden, wächst die Größe der Datei enorm an und kann mit der Zeit locker 100 MB und mehr erreichen. Offenbar beeinträchtigt es für meine Zwecke nicht die Funktionalität, wenn ich diese Datei lösche; sie erstellt sich beim nächsten Bearbeiten/Sortieren von Bildern neu und bläht sich mit der Zeit wieder auf.

In den Optionen kann ich nicht so wirklich was finden, wo man dies grundsätzlich abstellen kann - das einzige, was in den Optionen den Anschein erweckt, dass es damit zusammenhängen könnte, ist eine Einstellung unter Werkzeuge > Optionen > Betrachter/Miniaturansicht > Info-Symbole:

"Datenbank zum Speichern der Dateiinformationen verwenden"

.... diese ist standardmäßig mit einem Haken aktiviert, aber die Option selbst ist eingegraut - also nicht zu konfigurieren - siehe Screenshot:
[Blockierte Grafik: http://img232.imageshack.us/img232/843/xnviewdatenbankaw8.th.jpg]

.... dies ist übrigens auch mit Adminrechten der Fall. Nun bin ich mir noch nicht mal sicher, ob diese "Option" überhaupt mit der Sammelwut von Daten in der o.a. Datei zusammenhängt - ist aber irgendwie naheliegend, wenn sich dort vielleicht sämtliche Thumbnails verewigen!? Öffnet man die Datei mit einem Editor, sieht man als Leihe nur Hieroglyphen.

Weiß vielleicht jemand, auf welche Weise man die o.a. "Option" deaktivieren kann und/oder, ob sie damit überhaupt zusammenhängt? Wie kann man es unterbinden, dass sich dort eine solch ständig anwachsende Datenbankdatei einrichtet, ohne diese manuell löschen zu müssen?

Wäre dankbar für hilfreiche Tipps.

P.S.: .... nutze zum Löschen von Temp-Dateien etc. übrigens Clearprog mit integriertem XnView-Plugin - das bewirkt allerdings gar nix.

Grüße - doubletrouble

Sorry, über die Feiertage war ich überwiegend mit schönem Wetter beschäftigt, und die Kiste war zwischenzeitlich nur kurzfristig online. :wink:

Ich bin mal so frei, die Anleitung von Alexander zu zitieren, die mir am einfachsten erscheint:

Zitat von Alexander

Ordneroptionen / Ansicht einstellen, dass versteckte Dateien angezeigt werden und dass bekannte Erweiterungen bei Dateinamen nicht ausgeblendet werden.

2. Die Datei bookmarks.html an einen beliebigen Ort kopieren, auf den alle Benutzer Zugriff haben (z.B. D:\Firefox).

3. about:config in die Adresszeile eingeben und über den Filter den Eintrag browser.bookmarks.file suchen. Dieser dürfte nicht gefunden werden.

4. Um diesen Eintrag zu erstellen, in einen freien Teil des about:config-Fensters mit rechts klicken und Neu / String wählen.

5. Im nachfolgenden Dialog als Namen browser.bookmarks.file und als Wert (im Besipiel) D:\Firefox\bookmarks.html angeben.

6. Die Schritte 3 bis 6 für die anderen Benutzer wiederholen.

7. Ab sofort greifen alle Benutzer auf dieselbe Lesezeichendatei zu.

Ich bin davon überzeugt, dass dies die einfachste und praktikabelste Möglichkeit ist.

Alexander

Alles anzeigen

Für den about:config Eintrag reicht ein Backslash - siehe unten Beispiel-Pfad/Wert:

Tipp: .... da ich die bookmarks in "Gemeinsame Dokumente" ausgelagert habe und noch auf andere Fox-spezifischen Dateien etc. in allen Konten Zugriff haben möchte, wäre vielleicht zu empfehlen, in "Gemeinsame Dokumente" zuerst einen Ordner: z.B. "Fx-Werkzeugkasten" und darin wiederum einen Ordner "Lesezeichen" einzurichten, in den Du die bookmarks.html hinein kopierst. Denn in diesem Ordner legt Firefox wiederum einen Ordner mit den Backups an. (sonst hast Du irgendwann ein heilloses Durcheinander in "Gemeinsame Dokumente" - der Ordner kann in diesem Sinne schließlich auch noch für andere Anwendungen gut sein.

Der in about:config einzugebende Pfad/Wert müßte (unter XP) nach o.a. Beispiel mit entsprechend angelegten Ordnern so aussehen:

C:\Dokumente und Einstellungen\All Users\Dokumente\Fx-Werkzeugkasten\Lesezeichen\bookmarks.html

... in about:config sieht's nach o.a. Anleitung nachher so aus:
[Blockierte Grafik: http://img48.imageshack.us/img48/2187/aboutbookmarksuk4.th.jpg]
(zum Vergrößern klicken)

Grüße - doubletrouble

Nicht verzweifeln; im oben verlinkten Thread hatte ich mal in einem Beitrag die Vorgehensweise mit einfachen Worten beschrieben, wie ich bei einem Rechner eines Kumpels vorgegangen bin; vielleicht hilft auch Dir die Beschreibung; hier der Link zum Beitrag im Thread:

http://www.firefox-browser.de/forum/viewtopi…start=45#434540

... die Ausführung zum abgesicherten Modus am Anfang des Beitrags kannst Du erstmal überspringen.

... seinerzeit habe ich's mit AVG Anti-Rootkit und mit HijackThis hinbekommen; also vielleicht zuerst mal die beiden Tools downloaden:

.... hab gerade gesehen, dass das Tool bei AVG nicht mehr zum Download bereitsteht und sie es nur noch integriert anbieten; unter folgendem Link kannst Du's allerdings noch downloaden:

http://www.zdnet.de/downloads/prg/g/m/de9DGM-wc.html

HijackThis gibt's z.B. unter folgendem Link:

http://hijackthis.softonic.de/

.... nun vielleicht mal die Beschreibung des o.a. verlinkten Beitrags abarbeiten - und wie gesagt, in den Ordneroptionen > Ansicht zuvor einstellen, dass versteckte/geschützte Dateien und Ordner etc. angezeigt, bzw. nicht ausgeblendet werden, damit Du selbst überprüfen kannst, wo sich die Seuche befindet und auch wirklich alles angezeigt wird. (das sind standardmäßig 3 zu ändernde Einstellungen, die darin leicht zu finden sind.) Was man mit eigenen Augen sieht, kann sehr hilfreich sein. Der Scan mit AVG Anti-Rootkit liefert neben den Ergebnissen die Pfade, wo sich die Dateien befinden - diese notieren. Der Rest ist im Beitrag beschrieben.

Grüße -doubletrouble

.... wenn es sich um ein Rootkit handelt, ist das System kompromitiert und somit sekundär auch Firefox - eine Neuinstallation des Systems ist sicher auch eine Sache der Verhältnismäßigkeit und der Frage, welcher Aufwand größer ist: den im System recht komplex verteilten Übeltäter auszumerzen, wenn man kaum Ahnung hat oder eben das System zu erneuern.

Andererseits hat es schon was Lehrreiches, sich diesbezüglich etwas schlau zu machen, wenn man sowieso schon den Ärger hat und die im o.a. verlinkten Thread erwähnten Lösungswege abarbeitet und sich die Infos reinzieht.

Eine deutsche Kurzanleitung für das (leider nur englische) Tool GMER gibt's hier:

http://forum.hijackthis.de/showthread.php?t=16868

.... dies wäre z.B. ein erster Schritt, um sich Gewissheit zu verschaffen, was eigentlich Sache ist. Zudem auch mal im oben erwähnten Ordner in "Dokumente und Einstellungen" > "xxxUser" > "Anwendungsdaten" nachschauen, ob sich dort ähnlich benannte Dateien befinden, wie oben beschrieben. Unter Umständen zuvor in den Ordneroptionen (Systemsteuerung) "Versteckte Dateien und Ordner anzeigen" etc. einstellen.

Grüße - doubletrouble

.... das ist richtig; das Beispiel "Freeware" bezieht sich allerdings explizit auf die so genannte "Festplattencleaner-Seuche", die in der Regel (nachweislich) durch infizierte Freeware auf den Rechner kommt; z.B. ominöse Internet-TV-Proggis etc. .... (das ist keine allgemeine Aussage zu Freeware) ... die Info dient dazu, dass in eventuellem Falle auch die entsprechende Freeware ausfindig gemacht werden muss.

.... nichtsdestotrotz handelt es sich vermutlich um ein Rootkit, das mit herkömmlichen Mitteln nicht in den Griff zu bekommen ist, wenn es einmal den Rechner kompromitiert, wobei die lästigen Werbeeinlagen nur die offensichtlichen und eher "harmlosen" Auswirkungen eines solchen Rootkits aufzeigen; ein anderer User ärgert sich gerade damit rum, dass sich ein eben solches Rootkit (vermutlich) gerade in den Besuch seiner Bankseite einmischt:

http://www.firefox-browser.de/forum/viewtopic.php?t=59684

... bei dem User sieht die zum Rootkit gehörige exe derzeit so aus: facbzzdx.exe - wenn sie sich erneuert, bekommt sie lediglich eine andere zufällige Buchstabenkombination; folglich sieht sie bei jedem betroffenem System anders aus. Oft findet man sie, bzw. Teile davon in "Dokumente und Einstellungen" > User und/oder im selben Pfad bei den Anwendungsdaten. .... dann sind auch noch andere Dateien mit dem selben Namen darin vorhanden; z.B. mit der Endung . dat - Löschen bringt dort aber nix; sie stellen sich dann spätestens beim nächsten Systemstart mit anderem Namen (andere Buchstabenfolge) wieder her. Man kommt also um GMER oder AVG Anti-Rootkit, und ggf. noch HijackThis etc. nicht drumrum; im Zweifel Platte formatieren und System neu aufsetzen, wenn es sich als solches entpuppt.

Alternativ wäre vielleicht auch ein Umsteigen auf Avast eine Möglichkeit:

http://www.avast.com/ger/download-avast-home.html

.... in der aktuellen Version wurde die Anti-Rootkit-Funktion auf Basis von GMER integriert; dazu fehlen z.Z. jedoch anhand der Aktualität noch die Erfahrungswerte.

Grüße - doubletrouble

schließe mich AngelOfDarkness an: klingt nach Adware, die als Rootkit daher kommt; sprich: sich tarnt und jedesmal einen anderen Namen hat - in der Regel eine zufällige Buchstabenkombination als Name. Dies bedeutet, dass Virensignaturen und/oder herkömmliche Anti-Adware-Programme nicht wirklich etwas dagegen ausrichten können.

http://www.firefox-browser.de/forum/viewtopic.php?t=56646

Der verlinkte Thread dehnt sich mittlerweile auf 5 Seiten aus und ist entsprechend unübersichtlich; Lösungen werden jedoch darin ausführlich erklärt.

GMER (Link) und/oder AVG Anti-Rootkit Free (Link) zählen zu den wenigen Mitteln, die Seuche ausfindig zu machen und auszutilgen; allerdings sollten auch noch andere Zusammenhänge beachtet werden, die aus dem o.a. verlinkten Thread hervorgehen.

Oft kommt die Seuche mit irgendeiner Freeware auf den Rechner - also auch mal darüber nachdenken.

Grüße - doubletrouble

.... in der Tat *ggg* - die Verwirrung der Adobe-Seiten wirkt allerdings zuweilen ansteckend. :wink: .... was soll denn der Text auf dem Button eigentlich, wenn er nur einen Download bewirkt? Dass die Seite neu gestaltet ist, macht's ja eigentlich noch schlimmer, zumal Online-Installationen bei Adobe früher Gang und Gäbe waren.

Grüße - doubletrouble

.... seltsam, bei mir wandert der Installer nach Klick auf den Button (der oben verlinkten Adobe-Seite) und nach Bestätigen zum Speichern ohne jeden weiteren Hinweis im von mir definierten Downloadordner. (gerade nochmal getestet.)

Beim Installieren von Plugins ist klar, dass die entsprechenden Browser geschlossen sein sollten, aber das mache ich in der Regel manuell im Adminkonto - vielleicht liegt's ja auch daran, dass ich mir den Kram im eingeschränkten Userkonto runterlade, da ich es ohnehin bevorzuge, manuell zu installieren.

Grüße - doubletrouble

.... wenn ich den Installer für die Offline-Installation herunterlade, wurde ich bislang noch nie aufgefordert oder darauf hingewiesen, den Fox zu schließen - bei der Installation selbst ist dies natürlich logisch.

http://www.adobe.com/shockwave/down…=ShockwaveFlash

... es gibt ja auch eine Online-Installation, wobei natürlich auch der Installer in einen Temp-Ordner heruntergeladen wird. .... wobei der Button "Zustimmen und jetzt installieren" auf der verlinkten Seite irreführend ist wie so manch anderes bei Adobe - bei mir erscheint bei Klick auf den Button lediglich der Dialog zum speichern.

Grüße - doubletrouble

... beim Flashplayer ist das normal - es handelt sich schließlich um ein Plugin. Dennoch würde ich ihn als Installer runterladen und bei geschlossenem Fox installieren und gegebenenfalls zuvor eine ältere Version deinstallieren, sonst hat man sich in der Eile vielleicht unnötiges Norton-Zeugs mitinstalliert.

Grüße - doubletrouble

... vermutlich will da irgendwas 'ne Toolbar, ein Plugin öder ähnliches einbauen, wenn explizit der Browser geschlossen werden soll, was nicht selten irgendwann - vielleicht schon nach dem nächsten Fox-Update - zu Problemen führen kann!? Ansonsten ist - wie Palli schreibt - alles mögliche Unkoschere im Bereich des Möglichen. Es gibt ja auch Software, die sich online beim Herunterladen installiert, was meiner Meinung nach mangels eigener Kontrolle ohnehin zu vermeiden ist.

Grüße - doubletrouble

Antivir wird da nix finden:

denn mir ist im Logfile vor allem auch folgender Eintrag aufgefallen:

C:\Users\xxxxxx\AppData\Local\facbzzdx.exe

(hab mal Deinen Namen in xxxxxx geändert, solltest Du vielleicht nachträglich auch machen)

...... das erinnert verdächtig an ein Rootkit, das auch hier im Forum schon x-mal angesprochen wurde. (Stichwort: Festplattencleaner) ... der Name der .exe wird bei jeder Installation der Seuche mit einer zufälligen Buchstabenkombination versehen, die von keiner Virenkennung erkannt werden kann und über die Du vermutlich auch nix im Netz findest.

http://www.firefox-browser.de/forum/viewtopic.php?t=56646

der Thread ist mittlerweile 5 Seiten lang, aber es werden einige Lösungsansätze besprochen, die funktionierten.

Ausfindig machen und beseitigen, kann man den Übeltäter eigentlich nur mit einem speziellen Rootkit-Scan in Kombination mit HijackThis: z.B. das schon erwähnte GMER und/oder AVG Anti-Rootkit Free. .... und einigen im verlinkten Thread aufgeführten Reinigungsaktionen in der Registry, Prefatch-Ordner etc. ....

Da es sich aber vermutlich bereits in sensible Bankdaten einmischt, würde ich an Deiner Stelle das System neu aufsetzen, denn sicher kann man sich sonst nie sein. Zudem würde ich (mit einem sauberen System versehen) bei der Bank umgehend die Zugangsdaten ändern.

Außerdem kommt z.B. die hier so oft angesprochene Festplattencleaner-Seuche oft mit irgendwelchen Freeware-Programmen auf den Rechner - also unbedingt darauf achten, was auf einen sauberen Rechner installiert wird und mal überlegen, welches Proggi Dir das auf den Rechner gebracht haben könnte.

P.S.: .... nichts gegen Antivir, aber vielleicht wäre Avast diesbezüglich eine Alternative, denn in der neuen Version ist nun auch eine Anti-Rootkit-Funktion auf Basis von GMER integriert.

Grüße - doubletrouble