Die Rootkitsscans scannen nach Rootkits...

lg myrtille

ah danke für diese antwort, die hat mir natürlich sehr weitergeholfen....

greez (ironisch...)

naja werde mal onkel google fragen was rootkits sind

€dit:
so Sophos muss man sich registrieren ~.~,blacklights finde ich nicht auf der seite, aber Gmers werde ich mal probieren,oder sind alle notwendig?

Zitat:

Zitat von shadowxxx

naja werde mal onkel google fragen was rootkits sind

Na siehste, wenn du willst findest du die Antworten ja doch von selbst.

Zitat:

€dit:
so Sophos muss man sich registrieren ~.~,blacklights finde ich nicht auf der seite, aber Gmers werde ich mal probieren,oder sind alle notwendig?

Gmer sollte erstmal reichen.

lg myrtille

also hat sehr lange gedauert, habe pc über nacht angelassen.
danach sah ich das das prog. keine daten mehr untersucht, ich habe auf "save " geklickt und dann hat mein pc nicht mehr reagiert, musste reebooten.(es gab einen fehler)
falls es euch interesiert keins der sachen die da standen war "rot" alles war schwarz. das muss ein gutes zeichen sein.

Bilder:


nochmal größer:

Hi,

mach den Scan bitte nochmal, klicke dann einfach auf Kopieren und füge das Log per "strg+v" hier ein.

Längst nicht alles was schwarz ist, muss gutartig sein.

Auf den Screenshots ist allerdings erstmal nichts böses zu sehen.

lg myrtille

wird gemacht.
danke für die hilfe.


Greez

so, nichtngenügen system resourcen für, zb. text dokument erstellen oder firefox öffnen.

liegts vll. daran das ich nur 512mb habe?
könnte es sein das vll mein pcauch garnicht fertig gescant wurde?

achja ich könnt nen film davon (dem scan) drehen *g

also von dem der jetzt fertig ist.

Greez

Hi,


dann versuch es bitte mal mit Rootkitrevealer
Einfach entpacken, ausführen, logfile speichern.

und catchme
runterladen, ausführen, catchme.log hier posten.

lg myrtille

so das Rootkitreveal konnte ich nur in system32 speichern 0.o
naja nach 3-4 mal scannen hatte ichs raus^^
aber 1 mal hatte ich 8 funde und einmal 4....

RootkitReveal

Code: Alles auswählenAufklappen

ATTFilter

HKU\S-1-5-21-220523388-152049171-839522115-1003\Software\Skype\Toolbars\Firefox\ExtensionVersion	28.03.2009 09:51	9 bytes	Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC*	15.02.2009 18:51	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	15.02.2009 18:51	0 bytes	Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg	06.03.2009 00:14	0 bytes	Access is denied.
         

Catchme

Code: Alles auswählenAufklappen

ATTFilter

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
         

Greez

Hi,

die Einträge sehen sauber aus. Scheinbar hast du Glück gehabt.
Die Variation der Einträge könnte damit zu tun haben, dass du Daemon Tool laufen hast, das sich vor dem Kopierschutz verstecken will.

lg myrtille

war vorhin mal im inet eigend ging das gut doch dann spakte er plötzlich komisch rum, inet war auch weg... sehr mysteriös,
ich lass avira und anti malware leiber nochmal laufen.

Greez

WLAN?

lg myrtille

nein

Greez