Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Auswertung Rootkit Reveal (https://www.trojaner-board.de/29835-auswertung-rootkit-reveal.html)

Ella on Top 09.06.2006 08:18
Auswertung Rootkit Reveal
 
Hallo,

ich hoffe ich habe das richtige Forum für meine Frage gefunden.
Ich habe mein System mit Rootkit Reveal gescannt.
Kann man das Ergebnis irgendwo automatisch auswerten lassen ?
Ich wüsste schon ganz gerne warum ich "30 discrepancies found" habe :crazy:

Lieben Gruß
Ella

irrlicht 09.06.2006 15:41
Hallo Ella on Top,
Zitat:
ich hoffe ich habe das richtige Forum für meine Frage gefunden.
Nöö,eigentlich nicht...
Die Überschrift bei dieser Rubrik lautet :Antiviren-,Firewall- und andere Schutzprogramme :)
Zitat:
Ich habe mein System mit Rootkit Reveal gescannt.
Warum,was hat dich dazu veranlasst ?
Zitat:
Kann man das Ergebnis irgendwo automatisch auswerten lassen ?
Nein.
Du kannst es hier posten und dann könnte es jemand für dich automatisch auswerten...:rolleyes:
Irrlicht

Ella on Top 09.06.2006 19:48
Mich hat die Neugier dazu veranlasst. Ich habe öfter hier von diesem Tool gelesen und wollte jetzt mal sehen ob es mir was nützt.

Anbei mal mein Report des Tool`s. Ich hoffe, es ist auswertbar.

Zitat:
HKLM\S-1-5-21-2888092899-3087589258-1712305915-1007\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx 09.06.2006 08:55 180 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\webcal\URL Protocol 03.04.2005 20:54 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell\open 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell\open\command 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\DefaultIcon 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\command 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec\Application 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec\Topic 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\AppCompat 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\AppCompat\ActivationSecurityCheckExemptionList 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\NONREDIST 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\ClientProtocols 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\NameService 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\NetBios 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\SecurityService 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\DefaultIcon 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell\open 03.04.2005 22:30 0 bytes Security mismatch.
HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell\open\command 03.04.2005 22:30 0 bytes Security mismatch.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 23.02.2006 08:28 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 23.02.2006 08:28 111.50 KB Visible in Windows API, but not in MFT or directory index.
Lieben Gruß
Ella

felix1 09.06.2006 20:23
Welches Tool?
Ich habe den Eindruck, dass Du trollen willst.

Wildone 09.06.2006 20:43
Hallo,
du scheinst mir zu schnell Trolle zu vermuten, es handelt sich um ein Log von Rootkit Revealer, wie gefordert.
Aber ich denke das Programme während dem Scan gelaufen sind, daher die "Data mismatches". Sieht alles sauber aus, kein Rootkit weit und brei zu sehen.
Aber eigentlich ist Rootkit Revealer eher für Fortgeschrittene User gedacht, für deine Zwecke wäre wahrscheinlich F-Secure Blacklight angebrachter, da bedienungsfreundlicher.


Grüße Wildone

Ella on Top 09.06.2006 20:49
@ felix1

Einfach mal den Beitrag nochmal komplett lesen. Die Überschrift ist dabei sehr empfehlenswert. ;) Danach mal bei Google über das Tool informieren!

Wie sagte mal Diether Nuhr: "Wenn man keine Ahnung hat, :lach:

Hoffentlich sind hier nicht noch mehr so arrogant und überheblich :pfui:

@ Wildone
Danke für den Link zum neuen Tool
Die Programme, die gelaufen sind, können nicht böse sein?
Ich hatte beim Scannen nichts im Vordergrund laufen

Liebe Grüße
Ella

Ella on Top 09.06.2006 21:16
@ Wildone
Das Tool war wirklich bedienungsfreundlicher :knuddel:
Der Scan lieferte keine negativen Nachrichten :)

Danke für die Mühe :daumenhoc

Lieben Gruß
Ella


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131