Nickles › Forum › Software › Anwendungs-Software und Apps

Anwendungs-Software und Apps 14.501 Themen, 73.738 Beiträge

rootkitrevealer zum laufen bringen

Joggel4 am 26.10.2005, 09:04 / 4 Antworten / Baumansicht

Moin erstmal.

Die neue Version von Sysinternals, der RootkitRevealer Vers. 1.55 läuft bei mir absolut nicht. Es kommt immer nur die Meldung

"Rootkitrevealer must be run from the console"

Kann mich mal jemand aufklären, was die unter Console verstehen? Unter der CommandShell (cmd) funktioniert es jedenfalls nicht, und ich weiss jetzt nicht, wie ich das Prog. zum laufen bringen kann.
Die mitgelieferte Hilfe ist auch nicht sehr aufschlußreich, da steht absolut nix von einer Konsole drin, die das Programm zum laufen braucht.

OS ist XP Prof SP2

Danke im Voraus

    
        mr.escape Joggel4 „rootkitrevealer zum laufen bringen“
      
        26.10.2005, 11:09 Optionen
      
          Also bei mir lief es gerade eben ohne probleme (und ohne etwas zu finden) durch.

          Das folgende schon beachtet?

          Zitat: "Using RootkitRevealer

          RootkitRevealer requires that the account from which its run has assigned to it the Backup files and directories, Load drivers and Perform volume maintenance tasks (on Windows XP and higher) privileges. The Administrators group is assigned these privileges by default."

          mr.escape
        
         "The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
      
             bei Antwort benachrichtigen
        
        Joggel4 mr.escape „rootkitrevealer zum laufen bringen“
      
        26.10.2005, 12:35 Optionen
      
          naturlich. solche sachen mache ich nur von einem admin-account.

          auf der seite von sysinternals steht, die runterzuladende datei wäre 190 kb gross. jedesmal wenn ich es neu versuche, das teil runterzuladen, ist das nur 185 kb gross. entpacken lässt sich das aber ohne fehlermeldung.

          von "wo" aus hast du das programm gestartet (eigene dateien, oder von c:\)?
        
         Certe, toto, sentio nos in kansate non iam adesse
      
             bei Antwort benachrichtigen
        
        mr.escape Joggel4 „naturlich. solche sachen mache ich nur von einem admin-account. auf der seite...“
      
        26.10.2005, 12:50 Optionen
      
          Meine datei "RootkitRevealer.zip" hat "182 KB (186.601 Bytes)" (MD5: 842b3b7186b76792159b7cccdf263d2b).

          Die drei dateien in einen extra ordner ausgepackt und "RootkitRevealer.exe" von dort gestartet.

          mr.escape
        
         "The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
      
             bei Antwort benachrichtigen
        
        Joggel4 mr.escape „Meine datei RootkitRevealer.zip hat 182 KB 186.601 Bytes MD5:...“
      
        26.10.2005, 13:38 Optionen
      
          tja, meine hat dieselbe größe und denselben hash-wert. nur läuft das teil bei mir nicht.

          ich hab das programm schon einmal (noch die alte version) ausprobiert, und das hat mir einen dienst (temporär) untergeschoben, unter dem das programm läuft. so ne komische buchstabenkombination.

          aber soweit kommt das gar nicht, das programm startet einfach nicht. verrückt!
        
         Certe, toto, sentio nos in kansate non iam adesse
      
             bei Antwort benachrichtigen