Meldung vom RootkitRevealer - und nun?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Svnmr, 6. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Svnmr

    Svnmr Byte

    Registriert seit:
    26. November 2003
    Beiträge:
    26
    Ich habe den RootkitRevealer aus der neuen PC-Welt ausprobiert und folgende Meldung bekommen:
    Path: HKLM\SOFTWARE\Classes\webcal\URL Protocol
    Timestamp: 23.10.2005 18:36
    Size: 13 bytes
    Description: Data missmatch between Windows API and raw hive data

    und nun?

    Ich kann im Internet nicht viel darüber finden.
    Kann ich den Ornder löschen?

    Wenn jemand eine Idee hat, ich wäre sehr erfreut.

    Gruß Sven
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also erstmal vorneweg, ich kenne mich mit Rootkitrevealer nicht so gut aus, deswegen bin ich nicht so gut in der Interpretation von den Logs.
    Aber mal etwas allgemeines zum Programmkonzept, es wird nur zwischen zwei unterschiedlichen Systemzuständen verglichen, und die Unterschiede erscheinen dann im log, ob diese nicht auch natürlichen Ursprungs sein können ist damit nicht gesagt.

    Da nur ein einzelner Registryeintrag gefunden wird, würde ich ein Rootkit für unwahrscheinlich halten, also solltest du vorerst alles mal so lassen wie es ist.

    Du kannst mal noch zur Kontrolle einen Scan mit F-Secure Blacklight machen, und das log posten.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen