Rootkit Revealer

Dieses Thema im Forum "Sicherheit" wurde erstellt von gadur, 7. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. gadur

    gadur Byte

    Registriert seit:
    9. Februar 2005
    Beiträge:
    10
    Hallo Leute,
    habe Rootkit revealer über mein System laufen lassen, mit folgendem Ergebniss:

    HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 31.12.2005 16:51 58 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 31.12.2005 16:53 58 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SYSTEM\ControlSet001\Services\vax347s\Config\jdgg40 31.12.2005 17:42 0 bytes Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 05.01.2006 20:05 36 bytes Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 16.12.2005 21:08 68 bytes Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fq38d9c8.default\Cache\31BE23EDd01 05.01.2006 20:48 28.82 KB Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fq38d9c8.default\Cache\4CBE56D0d01 05.01.2006 20:48 19.46 KB Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fq38d9c8.default\Cache\7BF13E89d01 05.01.2006 20:47 16.11 KB Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fq38d9c8.default\Cache\B746E470d01 05.01.2006 20:48 40.11 KB Hidden from Windows API.
    C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fq38d9c8.default\Cache\CF410B01d01 05.01.2006 20:48 18.22 KB Hidden from Windows API.
    C:\System Volume Information\_restore{61872886-5632-4B37-85A0-4E3644A7421B}\RP67\A0049984.ini 05.01.2006 18:09 151 bytes Hidden from Windows API.
    C:\System Volume Information\_restore{61872886-5632-4B37-85A0-4E3644A7421B}\RP67\A0049985.ini 05.01.2006 18:09 133 bytes Hidden from Windows API.
    C:\System Volume Information\_restore{61872886-5632-4B37-85A0-4E3644A7421B}\RP67\A0049986.ini 05.01.2006 18:09 5.29 KB Hidden from Windows API.
    C:\System Volume Information\_restore{61872886-5632-4B37-85A0-4E3644A7421B}\RP67\A0049987.ini 05.01.2006 19:46 49 bytes Hidden from Windows API.
    C:\WINDOWS\Temp\tmp000004ec 05.01.2006 21:15 0 bytes Hidden from Windows API.
    C:\WINDOWS\Temp\tmp000004ec\tmp00000000 05.01.2006 21:14 0 bytes Hidden from Windows API.
    C:\WINDOWS\Temp\tmp000042f8 05.01.2006 20:13 0 bytes Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Temp\tmp000042f8\tmp00000000 05.01.2006 19:48 0 bytes Visible in Windows API, but not in MFT or directory index.

    schön, aber ich kann nix damit anfangen!!!!!
    wer kennt sich aus und kann mir helfen das ganze zu analysieren.:bahnhof: Danke
     
  2. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    kardinalfehler #1 beim rootkitrevealer: nebenbei irgend etwas anderes tun.
    wenn sich zwischen den verschiedenen suchdurchgängen etwas verändert wirft er natürlich falschmeldungen.

    vorschlag: mach noch einen durchlauf, aber diesmal beende alle programme und lasse den pc in ruhe.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen