Catchme
Virus an Bord ? Windowsprobleme ?
http://board.protecus.de
[Sicherheitsforum Protecus]
• Catchme is the rootkit scanner that detects all userland rootkits including gromozon, hexdef, vanquish and AFX.
It cannot detect kernel mode rootkits like Rustock ( PE386 ), Haxdoor, etc.
• catchme is the rootkit/stealth malware scanner that scans for:
hidden processes
hidden registry keys
hidden services
hidden files
• Lade Catchme auf das Desktop.
• Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
• Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser
Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
• Das Log ist in catchme.log, füge es vollständig in deine Antwort ein. (im Sicherheitsforum)
Gromozon Rootkit
Beispiel:
detected NTDLL code modification:
..
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = \\?\D:\WINDOWS\com4.exg
Scanning hidden files ...
C:\WINDOWS\com4.exg
C:\WINDOWS\wgifi1.dll
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Stichwort-Navigation