Seltsamer Avira Rootkit Fund
 

Falls falscher Bereich bitte verschieben :)

Guten Tag,

ich hoffe ihr könnt mir bei meinem Problem helfen.

In regelmäßigen Abschnitten mache ich eine komplette Systemüberprüfung durch Avira AntiVir Personal -
Free Antivirus auf meinem Computer.

Gestern am Abend wieder und was sehe ich:

Da Avira diese Objekte nicht entfernen kann/will habe ich mir ein anderes Programm mit dem Namen "GMER 1.0.14.14536" geholt (ein spezielles Programm für Rootkits)
und habe bei der Registerkarte Rootkit/Malware einen Scan durchgeführt.

Ich habe also schön gewartet bis das Programm seinen Suchlauf beeendet hat.
Was zwar nicht mit einem Bericht angezeigt wurde,
jedoch durch ein Ende der laufenden Suche (zuvor sah man das Programm arbeiten) zu erkennen war.
Das komische ist jedoch, es wurde kein/e Ordner/Datei rot angezeigt.

(Rot markiert heißt es ist eventuell eine gefährliche Datei/Ordner)

Jetzt weiß ich nicht ob Avira einfach etwas falsch erkannt hat oder ein anderer Fehler vorliegt.

Ich hoffe ihr könnt mir helfen. :heulen:

:Boogie: StormOfAvir :Boogie:

Kannst du mal den Log von Avira und Gmer posten?

dann Blacklight scannen lassen

* LadeBlacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
* Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
* Klick "I accept the agreement", "next", "Scan".
* Wenn der Scan fertig ist beende Blacklight mit "Close".
* Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Hi,

was genau soll ich in dem Log posten, kann ich die Infos einfach per strg + c kopieren und dann strg + v einfügen (die Daten, die von Bedeutung sind)?

Und was ist das (BlackLight) für ein Programm?

Ich werd natürlich alles machen nur ich kenn mich nicht so gut aus ^^

MfG: StormOfAvir

Der Bericht von Antivir ist sehr lang und passt hier nicht rein ... :rolleyes: vom GMER ist er auch extrem lang.

Und wie gesagt, was hat es mit Blacklight auf sich?! ^^

MfG: StromOfAvir

Hallo

Blacklight ist ein Rootkitscanner von F-Secure
ich zitiere einfach mal den Karl;)
MFG

Ah okay. Vielen Dank.

Ich werde es gleich morgen in der Früh machen (im Moment kann ich es nicht weil ich ein Programm offen haben muss) :rolleyes:

Wenn mir jemand noch schnell sagen kann wie bzw. was genau ich von GMER und Antivir posten soll wird alles morgen bis spätestens 10:00 Uhr hier drin stehen.

MfG: StormOfAvir

@ nochdigger
warum hast du Karl zitiert?
ich hab doch schon eine Anleitung gepostet:confused:

@Eminemstyle

Ich bin dir sehr dankbar für deinen Post :)

Aber ich glaube du hast vergessen zu erwähnen das man dann die Auswertung hier reinschreiben soll (hat mich jedenfalls irritiert) und daher hat nochdigger vielleicht versucht es nochmal ausführlich zu erklären bzw. darzustellen (würde ich mich bisserl besser auskennen wäre deins natürlich auch verständlich aber ich kenn mich nicht so gut aus ^^)

Wenn du mir kurz erklären kannst was ich von Antivir bzw. GMER hier reinposten soll wäre ich dir sehr dankbar.

MfG: StormOfAvir

PS: Viellen dank für eure schnellen Antworten :)

Du meinst ich hab vergessen zu sagen dass man den Log posten soll?

also bitte die entstandene Textdatei( auch Log genannt) von Gmer posten und den Fundbericht von Avira auch :)

Nein, ich glaube das hast du oben schon mal erwähnt, aber ich frage mich ob ich einfach das posten soll was nach dem Suchlauf wie z. B. von Antivir der Bericht kommt oder etwas anderes (der Bericht ist zu lang) man darf nur eine bestimmte Anzahl an Ziffern posten und das überschreitet es.

MfG: StormOfAvira

egal jetzt hast du ja zwei Anleitungen :)

also damit müsste es doch klappen:
File-Upload.net - Ihr kostenloser File Hoster!

Okay also ich poste dann morgen alle die von mir verlangten Sachen:

• Avira AntiVir Personal - Free Antivirus (Systemüberprüfungs Bericht)

• GMER Scan - Bericht

• Blacklight "Auswertung"


Gibt es eigentlich Sachen die ich nicht posten sollte/darf ?

Das mit dem Vor- und Nachnamen weiß ich und auch das man Links mit z. B. einem * verhindern soll aber ich hab nur meinen Vornamen da und Links werd ich aufpassen. Nur ansonsten gibt es irgendwas, was ich lieber nicht posten soll?

MfG: StormOfAvir

PS: Ich habe keine Illegalen Sachen oder ähnliches :P

Blacklight:

Link des Avir Berichts (Versteckte Objekte):

Link des GMER Berichts (Rootkit/Maleware)

Die Links habe ich mit einem "*" unterbrochen (beim einsetzen bitte ein "w" als Ersatz benutzen) :)

MfG: StormOfAvir

Kurzer Einschub:
IMHO solltest du zunächst Ccleaner benutzen und dann die drei Scans wiederholen, um es deinen Helfern zu erleichtern.

CCleaner benutzt. Hier die neuen Ergebnisse.

Blacklight:

Link des Avir Berichts (Versteckte Objekte):

Link des GMER Berichts (Rootkit/Maleware)

Die Links habe ich mit einem "*" unterbrochen (beim einsetzen bitte ein "w" als Ersatz benutzen)

MfG: StormOfAvir