Anleitung Rootkit - Scanner (Rootkitrevealer,Sophos Anti Rootkit,Gmer)

[McFly]

[COLOR= red]WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! [/COLOR]

• alle anderen Scanner gegen Viren, Spyware, usw deaktivieren
  
  
• die Verbindung zum Internet deaktivieren (WLAN nicht vergessen)
  
  
• während des scanns nichts am Rechner tun.
  
  

[COLOR= red]WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! [/COLOR]

[COLOR= blue]RootkitRevealer scannen lassen[/COLOR]

• Lade bitte
  
  Please, Anmelden or Registrieren to view URLs content!
  
  runter und entpacke das Archiv in einen eigenen Ordner, z.B.
  Crogrammerootkitrevealer.
• Starte in diesem Ordner RootkitReavealer.exe. Alle anderen
  Programme schließen.
• Starte durch Klick auf "Scan".
• Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern, und hier im forum posten.

[COLOR= blue]Sophos scannen lassen[/COLOR]

• Gehe zu
  Please, Anmelden or Registrieren to view URLs content!
  und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
• Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:SOPHTEMP nicht.
• Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
• Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
• Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.

[COLOR= blue]Gmer scannen lassen[/COLOR]

• Lade dir Gmer von
  Please, Anmelden or Registrieren to view URLs content!
  runter und entpacke es auf deinen Desktop.
• Starte gmer.exe und gehe zum Tabellenreiter Rootkit. Alle anderen Programme sollten geschlossen sein.
• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist (Wichtig: "Show all" darf nicht angehakt sein) und starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

[COLOR= red]WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! [/COLOR]

Virenscanner wieder einschalten, bevor Du ins Netz gehst!

[COLOR= red]WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! ~ WICHTIG !! [/COLOR]

Quelle (stellenweise):

Please, Anmelden or Registrieren to view URLs content!

 

[berteigeuze]

Prüfergebnis mit gmer /was nun???

Hoffe, Du kannst mir sagen, was nun zu tun ist. Bin ja mittelmäßig entsetzt, weil ich eigentlich immer der Meinung war, recht viel und ordentlich für Sauberkeit auf meinem PC zu sorgen... Vielen Dankhttp://www.windowspower.de/forum/images/smilies/danke.gif GMER 1.0.13.12551 -

Please, Anmelden or Registrieren to view URLs content!

Rootkit scan 2008-11-02 20:14:36 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.13 ---- SSDT \??\C:\Programme\Softwin\BitDefender Professional Edition\regspy.sys ZwEnumerateKey SSDT \??\C:\Programme\Softwin\BitDefender Professional Edition\regspy.sys ZwEnumerateValueKey ---- Devices - GMER 1.0.13 ---- AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [b6DA0602] filespy.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [b6DA0602] filespy.sys ---- EOF - GMER 1.0.13 ----