Rootkit oder nicht ?

Hallo.

Ich habe mein System mit Rootkit Revealer 1.71 gescannt, und folgende bekommen:



Einträge mit dem Hinweis von "Hidden from Windows API" deuten auf einen Rootkit hin. Da oben genanntes Tool eine gute Hilfe ist Rootkit`s zu endecken ist, man aber diese damit nicht entfernen kann habe ich die Freeware AVG Anti Rootkit 1.1.0.42 installiert und auch das Systen Scannen lassen. Mit dem Schalter "Perform in-depth search". Da wiederum ist mir nach beenden des Scan`s folgendes gemeldet wurden:



Da heisst es nun wieder das sich auf meinem System kein Rootkit befinden soll. Wie soll ich denn das deuten? :nixwissen

Oder taugen diese beiden Tools nicht gut dazu, weil sie "Freeware" sind, ohne jetzt die Software beleidigen zu wollen !!

Wer kann mir weiterhelfen.

Danke schonmal im voraus.

 

Hast du "Hide Standard NTFS Metadata Files" deaktiviert?
http://www.heise.de/security/Kostenloser-Spuerhund--/artikel/58158/1

 

Key name contains embedded nulls können mit Regdelnull entfernt werden.

Anleitung: http://virus-protect.org/regdelnull.html
Download: http://www.microsoft.com/germany/technet/sysinternals/utilities/RegDelNull.mspx

 

Hatte ich nicht deaktiviert. "Häkchen" davor ist jetzt weg.
Es kommt aber beim Scan immer noch "Hidden from Windows API"

Gruß.

 

Was wurde denn am 03.04. zwischen 12:30 und 15:49 neu installiert?

 

Jetzt hat Rootkit Revealer sogar 131 discrepancies gefunden.
Weis jetzt auch nicht weiter. Vielleicht gehe ich jetzt ins Bett und schlafe noch mal ne Nacht drüber , und entscheide morgen ob ich meine Kiste platt mache, und dann alles neu installiere, wenn ich mir wirklich sooooo viele Rootkits eingefangen haben sollte.

Bis morgen.

 

Ich hatte meine Kiste da platt gemacht, und alles neu gemacht. Kann nicht sagen, was da alles unwissentlich installiert wurde.


Gruß.

 

Wurde die Festplatte ursprünglich mit Vista eingerichtet oder war es vorinstalliert und wurde dann XP nachträglich installiert?

http://technet.microsoft.com/de-de/magazine/cc162458.aspx

 

Also, ich habe eine S-ATA Platte mit 250GB von Maxtor drinn. Dann habe ich den S-ATA Treiber von Diskette vor der Installation des Betriebssystems geladen, ( Meldung vom Setup: F6 drücken für Treiber eines Drittanbieters ) das sonst die S-ATA Platte nicht erkannt wird. Der Treiber ist von der ASUS Seite. Habe dann die Platte komplett formatiert in NTFS. Dann habe ich 4 Partitionen erstellt, und Windows XP auf die C: Partition installiert.
Dann:
DirectX 9.0c , Mainboardtreiber , Grafiktreiber , Soundkartentreiber , SP2 , Nero 7.10.1.2 , Media Player 11, AntiVir , dannach auch noch weitere Software die ich auch sonst installiere. Office 2007 , Adobe Reader 8 , FireFox 2.0.0.13 , Druckertreiber für Canon Pixma IP 4500...

Dann habe ich auf eine andere Partition noch Windows Vista Home Premiun installiert.

Alle installationen haben sich fehlerloß Installieren lassen, und laufen auch auf beiden Systemen einwandfrei.

Vielleicht fällt mir das mit Rootkit`s nur desswegen auf, weil ich diesbezüglich noch nie etwas unternommen habe.

Gruß.

 

Die Einträge sind dann von Vista.
Hier ist eine Liste von NTFS-Metadatendateien, die ab Windows Server 2003 definiert werden.
http://www.microsoft.com/germany/technet/sysinternals/utilities/RootkitRevealer.mspx

 

Guten Abend, Deoroller.

Das heißt dann also, das ich mir keine Sorgen machen muss?!

 

Du musst dir keine Sorgen in dieser Sache machen.

 

O.k., und Danke Deoroller.
Da bin ich beruhigt.

Ein für Deoroller von der Eisfee.

Schönen Abend noch.