Catchme

Virus an Bord ? Windowsprobleme ? -
Sicherheitsforum Protecus
Catchme is the rootkit scanner that detects all userland rootkits including gromozon, hexdef, vanquish and AFX.
It cannot detect kernel mode rootkits like Rustock ( PE386 ), Haxdoor, etc.
catchme.php
www.gmer.net
* Lade Catchme auf das Desktop.
* Starte
Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
* Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
* Das Log ist in
catchme.log, füge es vollständig in deine Antwort ein. (im Sicherheitsforum)
Beispiel:
gromozon rootkit
detected NTDLL code modification:
..
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = \\?\D:\WINDOWS\com4.exg
Scanning hidden files ...
C:\WINDOWS\com4.exg
C:\WINDOWS\wgifi1.dll
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2