unbekannter ADS -> RDS : NSRL Reference Data Set? - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Schutzprogramme

unbekannter ADS -> RDS : NSRL Reference Data Set?

Gast_Beobachter_*	30.12.2009, 13:02 Beitrag #1
Gäste	Hallo Leute, Ich habe heut bei meinem Windows7 System einen verdächtigen ADS entdeckt, der an "c:Windows" angehängt war. Bei upload bei Virustotal ergab als Hinweis dies MD5 : 529917fa550eea5a8cc0db00ca803e2b SHA1 : 0588a5c17d46c2b67fd4708adf9ad675cef15c71 SHA256: 1f783b232a5e1890dde9855defd2f58096b53dac28b3eac6cf588cd04c8f174f TrID : File type identification Unknown! ssdeep: 3:ol2Rvlt/:VJv PEiD : - RDS : NSRL Reference Data Set weitere Recherchen brachten mich zu dieser Seite http://www.nsrl.nist.gov/ kann mir jemand das mal erklären bitte? Ansonsten bin ich ganz schnell wieder bei XP. mfg Beobachter Der Beitrag wurde von Manu bearbeitet: 02.01.2010, 01:59

Start new topic

Antworten

dragonmale Profil ansehen	03.01.2010, 23:04 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	Ich muss mich korrigieren, denn plötzlich erscheinen in meinem VirusTotal-Link doch entsprechende Infos unter RDS: ZITAT RDS : NSRL Reference Data Set ( Microsoft ) Applications, Platforms, Servers: acctres.dllDisc 2438.5: acctres.dllMSDN Disc 2041: acctres.dllMSDN Disc 2307: acctres.dllMSDN Disc 2438: acctres.dllMSDN Disc 2438.1: acctres.dllMSDN Disc 2438.2: acctres.dllMSDN DISC 2438.3: acctres.dllMSDN Disc 2438.7: acctres.dllMSDN Disc 2438.8: acctres.dllMSDN Disc 3264: acctres.dllPlatforms, SDK/DDK: acctres.dllWindows XP Home Edition: acctres.dll ... da hat wohl endlich jemand ausgeschlafen Der Beitrag wurde von dragonmale bearbeitet: 03.01.2010, 23:06 -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

Beiträge in diesem Thema

Beobachter unbekannter ADS -> RDS : NSRL Reference Data Set? 30.12.2009, 13:02

Beobachter hier noch was... http://www.thefreelibrary.com/NI... 30.12.2009, 13:13

ahora2010 ist das nicht sowas wie dieses relevant knowledge,... 30.12.2009, 13:20

KHL64 Hallo Beobachter, gib mal bitten den genauen Pfad ... 30.12.2009, 13:20

Beobachter Dieser ADS hängt direkt an meinem Systemverzeichni... 30.12.2009, 13:25

Ford Prefect Habe nur kurz mit Dir /r geschaut - da kann ich un... 30.12.2009, 13:49

Joerg Windows 7 32bit Home Premium: Kein ADS an C:... 30.12.2009, 13:50

Beobachter @Ford Perfekt zeigt der Dir Befehl den überhaupt A... 30.12.2009, 13:53

Ford Prefect ZITAT(Beobachter @ 30.12.2009, 13:52) @Fo... 30.12.2009, 14:41

Julian Bei mir unter Seven x64 ebenfalls nichts (*Überras... 30.12.2009, 15:47

dragonmale Hallo Beobachter, jetzt mal abgesehen davon, woher... 30.12.2009, 19:12

Beobachter @All ich habe hier etwas dazu gefunden, und das b... 30.12.2009, 21:35

Metabolit ZITAT(Beobachter @ 30.12.2009, 21:34) @Al... 30.12.2009, 23:11

blueX ZITAT(Metabolit @ 30.12.2009, 23:10) Solc... 31.12.2009, 00:20

SebastianLE ZITAT(Beobachter @ 30.12.2009, 21:34) Dar... 31.12.2009, 12:38

Metabolit Mach Dir doch dein System mit Windows 7 neu und sc... 30.12.2009, 22:34

Catweazle Hä, was leuft noch besser für welche "schnüff... 30.12.2009, 22:44

Gregor Bei mir ist auch nix von ADS zu sehen... 31.12.2009, 00:25

Metabolit @BlueX Nichts für dieses Forum Aber ich sags ma... 31.12.2009, 02:23

Beobachter @Sebastian ich zitiere mal This project is supp... 31.12.2009, 16:56

SebastianLE @Beobachter: gelesen hatte ich die Links. UND? Fak... 31.12.2009, 17:18

TheSentinel Frohes Neues Jahr und alles Gute für Euch alle Na... 01.01.2010, 00:28

Sasser Du nutzt Suse, Vista, XP nun auch Windows 7... da ... 01.01.2010, 03:24

Beobachter zum Schreibstil... ja ja , wenns nicht der eigene... 01.01.2010, 06:51

Solution-Design ZITAT(Beobachter @ 01.01.2010, 06:50) zum... 01.01.2010, 21:09

Sasser Es gibt einige Bereiche die Paralellen zeigen RFID... 01.01.2010, 13:53

markusg hi, nur weil die nsa da mitgearbeitet hat, gehts z... 01.01.2010, 19:22

winchester Warum soll man eigentlich seine Verärgerung nicht ... 02.01.2010, 00:16

Beobachter @Solution-Design Zitat: Ganz sicher? Irgendwo mus... 02.01.2010, 00:18

dragonmale @Beobachter, vielleicht interpretiere ich diese Äu... 02.01.2010, 03:21

Solution-Design @winchester Es heißt Bild, nicht Computerbild. Es ... 02.01.2010, 07:51

Beobachter @dragonmale Den ADS Stream habe ich gesichert. Mo... 02.01.2010, 12:21

dragonmale @Beobachter, ZITAT(Beobachter @ 02.01.2010, 1... 02.01.2010, 18:51

markusg naja es ist unwahrscheinlich das jemand mit einem ... 02.01.2010, 12:45

scu @Beobachter: Handelt es sich bei dir um eine Lapto... 02.01.2010, 15:23

Beobachter @SCU es ist ein Desktoprechner @dragonmale guck... 03.01.2010, 01:32

dragonmale @Beobachter, mir ist zwar unklar wieso, aber wir r... 03.01.2010, 19:43

aido NSLR ist eine Datenbank die jedem Entwickler frei ... 03.01.2010, 10:03

Solution-Design So langsam ein Fall für http://www.x-ways.net/winh... 03.01.2010, 20:07

dragonmale ZITAT(Solution-Design @ 03.01.2010, 20... 03.01.2010, 20:25

dragonmale Ich muss mich korrigieren, denn plötzlich erschein... 03.01.2010, 23:04

aido Ja ist genauso wie ich weiter oben beschrieben hab... 03.01.2010, 23:27

dragonmale @aido, die eigentliche Beschreibung (allerdings in... 03.01.2010, 23:51

Zwergnase Streamfinder in deutsch + Windows (nicht Kommandoz... 04.01.2010, 14:09

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

Reply to this topic

Start new topic

3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 06.05.2025, 06:59

Powered By IP.Board © 2025 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment