1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Meldung vom RootkitRevealer - und nun?

Discussion in 'Sicherheit' started by Svnmr, Jan 6, 2006.

Thread Status:
Not open for further replies.
  1. Svnmr

    Svnmr Byte

    Ich habe den RootkitRevealer aus der neuen PC-Welt ausprobiert und folgende Meldung bekommen:
    Path: HKLM\SOFTWARE\Classes\webcal\URL Protocol
    Timestamp: 23.10.2005 18:36
    Size: 13 bytes
    Description: Data missmatch between Windows API and raw hive data

    und nun?

    Ich kann im Internet nicht viel darüber finden.
    Kann ich den Ornder löschen?

    Wenn jemand eine Idee hat, ich wäre sehr erfreut.

    Gruß Sven
     
    Svnmr, Jan 6, 2006
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    also erstmal vorneweg, ich kenne mich mit Rootkitrevealer nicht so gut aus, deswegen bin ich nicht so gut in der Interpretation von den Logs.
    Aber mal etwas allgemeines zum Programmkonzept, es wird nur zwischen zwei unterschiedlichen Systemzuständen verglichen, und die Unterschiede erscheinen dann im log, ob diese nicht auch natürlichen Ursprungs sein können ist damit nicht gesagt.

    Da nur ein einzelner Registryeintrag gefunden wird, würde ich ein Rootkit für unwahrscheinlich halten, also solltest du vorerst alles mal so lassen wie es ist.

    Du kannst mal noch zur Kontrolle einen Scan mit F-Secure Blacklight machen, und das log posten.


    Grüße Jasager
     
    Jasager, Jan 6, 2006
    #2
Thread Status:
Not open for further replies.

Share This Page