Dateisignaturverifizierung

Systemdateien sind bei Windows XP mit einer versteckten Signatur ausstattet, die mit "sigverif.exe" überprüft werden kann. Jede Datei mit einer solchen Signatur stammt von Microsoft und wurde seit der Installation nicht verändert. Systemdateien ohne digitale Signatur sind zwar keine eindeutigen Hinweise auf einen Virus, ausführbare Systemdateien ohne Zertifikat sollten untersucht werden.
resultat datei signatur verifizierung

In der Prüfung wird meist aber nach "sfc.exe" gefragt. Mit dem Systemdatei-Überprüfungsprogramm kann ein Administrator alle geschützten Dateien durchsuchen, um ihre Versionen zu überprüfen. Wenn das Systemdatei-Überprüfungsprogramm feststellt, dass eine geschützte Datei überschrieben wurde, holt es die korrekte Version der Datei aus dem Cache-Ordner (%Systemroot%\System32\Dllcache) oder aus den Windows-Installationsdateien.
Quelle: http://support.microsoft.com/kb/310747/de

Trackbacks

Trackback specific URI for this entry

This link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
tweetbackcheck