Rootkit Scann
 

Hi,

nettes Forum hier.
Ich wollte mal heute mit dem Rootkit Revealer mein PC scannen. Leider weiß der einfache User bei solchen Programmen ja nicht sofort ob es sich um einen bösartigen Rootkit handelt.

Daher bitte ich euch mal dieses Ergebnis anzuschauen:

http://img386.imageshack.us/img386/4...1111ll7.th.jpg

Hab mich etwas informiert.
Der erste Eintrag soll von SlySoft bzw. AnyDVD sein, wohl eine radikale Methode des Copright Schutzes (wie damals Sony mit Rootkitmethoden...).
Ist also wohl nichts dramatisches.

Zweite, dritte und vierte Eintrag kann ich leider mit nichts in Verbindung setzen, sind die normal?

Der fünfte Eintrag ist von Kaspersky, das es wohl auch eine Rootkitmethode nutzt zum besseren Schutz... also nichts schlimmes.

Und die letzten beiden Einträge kann ich auch nirgendwo zuordnen.


Ich hab eine weile später (so nach einer Std.) erneut gescannt und dann gabs mehr Resultate, unzwar so:
http://img507.imageshack.us/img507/4...2222tj1.th.jpg

Kann die neuen Resultate auch nirgendwo zuordnen.

Gruß

ps: HijackThis Scan ist sauber.

Hi,

der zweite und der dritte Eintrag sind normal, auch Windows hat ein paar Geheimnisse, der vierte deutet auf Daemon-Tools hin, der fünfte sieht danach aus, daß Kaspersky aktiv war, während der Rootkitrevealer lief, sechs und sieben gehören zu Microsoft .NET.

Die weiteren Einträge auf dem zweiten Screenshot kann ich nicht zuordnen, würde aber mal sagen, daß sie auch Hintergrundtätigkeit auf dem Rechner während des Scans waren.

Rootkitrevealer mehrfach laufen lassen und das auszufiltern was immer auftritt ist eine gute Strategie. Da Rootkitrevealer sehr empfindlich ist gegen Sachen, die am Rechner gemacht werden während des Scans, sollte man wirklich alle Programme geschlossen haben, am besten Maus und Tastatur nicht mal ansehen, den Rechner vom Netz trennen und alle installierten Scanner deaktivieren.

Gruß, Karl

Danke für die Erklärungen :)
Da bin ich mal beruhigt, auch wenn es keine 100% Sicherheit gibt.