Ice Sword findet 2 unbekannte Prozesse

#1 Guten Tag zusammen,

ich habe mein System W2K mal einem umfangreichen Test unterzogen. Virenscanner (darunter ANTIVIR Rootkit Scan), dazu Rootkit Revealer, Rootkit Hook Analyzer, Regseeker, Amust Registry Cleaner, Ice Sword, Sophos AntiRootkit.
Ergebnis: Alles ok bis auf Ice Sword, der meldet 2 unbekannte Prozesse in der System Service Desciptor Table:
Index: 0x6A
Current Addr: 0x81C974C8
Module: unknown
Original Addr: 0x804DEB24

Index: 0x6F
Current Addr: 0x81C974CD
Module: unknown
Original Addr: 0x804DEDE4

Ich habe den Eindruck, dass ich die Meldung von Ice Sword ignorieren kann, weil die anderen nichts ähnliches melden. Oder bin ich jetzt der erste Deutsche, der den Bundestrojaner gefunden hat?
Wie sehen das die Experten hier?

Gruß
Reinhart

#2 Das kann einige Ursachen haben, bestimmte Desktopfirewalls erzeugen das, aber auch einige Antirootkit Tools, die man installieren muss.
__________
MfG Ralf
SEO-Spam Hunter

#3 Jo, weiß ich. Rootkit Hook Analyzer, der mir von allen am genauesten erscheint, listet die Hooks mit Quelle genau auf. Und da erscheint eben die Sandbox.sys von Agnitum Outpost schön sauber aufgelistet und auch mein uphclean von Microsoft. Aber der Hook Analyzer findet keinen UNBEKANNTEN Prozess wie IceSword.

Also ich werde die Sache mal ignorieren, falls nicht ernsthafte Bedenken von einem von euch kommen.

#4 Daran sieht man sehr schoen, das mehr nicht unbedingt besser sein muss!
__________
MfG Ralf
SEO-Spam Hunter

#5 Danke für die Antworten, raman, und noch schönen Sonntag.