|
Anti-Rootkit Scan Hallo, ich scanne regelmäßig meinen PC mit Malwarebytes Anti Malware, habe Avira Free Version 9 drauf. CCleaner nutze ich auch und TuneUpUtilities. Vor kurzem habe ich in einer Zeitung über Sophos Anti Rootkit Scanner gelesen, und diesen heute ausprobiert. Leider mit Funden. Ich weiß nicht genau wie ernst ich diese nehmen muss und werde mal das Bild hier veröffentlichen, vielleicht kann mir jemand helfen, denn ich möchte nur ungerne etwas löschen wovon ich nichts verstehe bzw. möchte ich keine Probleme nachher haben mit Windows, benutze übrigens Vista. Für jegliche Tipps wäre ich sehr dankbar. http://www.pic-upload.de/view-370218...creen.jpg.html |
Hallo, lass Dich bitte nich verrückt machen von Anti-Rootkit-Tools, die arbeiten tw. sehr gewollt aggressiv und melden lieber einen Eintrag mehr als weniger. Wenn ich die Pfade da soweit richtig überblicke, sind das alles harmlose Einträge, quasi Fehlalarme des Anti-Rootkit-Tools. Welches OS hast Du da? Vista 64 Bit? Hat MalwareBytes oder Dein anderer lokal installierter Virenscanner was jemals gefunden? |
Benutze Vista 64Bit. Malware wurde soweit ich mich erinnern kann 3x bisher gefunden und erfolgreich gelöscht in den letzten 10 Monaten, durch den Virenscanner nur Warnungen keine Funde. |
Es gibt keine Rootkits für 64-bit systeme! Patchguard und einige andere Mechanismen machen eine rootkit installation unmöglich. Es wundert mich daher, dass sophos sein Tool überhaupt für 64-bit freigibt. Das halte ich für ziemlich bescheuert. Du solltest das Tool ignorieren und in Zukunft keine Rootkitscans mehr auf deiner Maschine machen. Die können nämlich im Zweifelsfall sogar irgendwas kaputt machen. Ich würde dir auch dringend empfehlen Avira AntiVir zu deinstallieren! Die haben momentan massive Probleme mit 64-bit systemen. Kaputte Dateisysteme und ein löchriger Schutz sind die Folge. Ich würde avast! nutzen: http://www.avast.de/index.php/avast-Home-Edition.html Da kommt demnächst auch die version 5 raus aber bis dahin bist du auch mit der 4.8 sehr gut bedient. Deinstalliere erst AntiVir und installiere dann avast! |
Auch 64 Bit Vista? Ich dachte AntiVir macht nur das 64 bittige Win7 kaputt? :dummguck: |
Da taucht das Chkdsk problem auf. Aber auch sonst ist AntiVir auf 64-systemen äußerst löchrig und der rootkit scan prangert häufiger mal dateien an die nicht schädlich, sondern häufig sogar wichtig sind. |
Hmm... Sind Rootkits jetzt auf dem 64 Bit Windows grundsätzlich nicht möglich oder nur noch keine bekannt? Hast Du da nen Link zu? ;) |
Erstmal grundsätzlich nicht möglich. Link kannste dir selber suchen... ^^ =P :heilig: Der PatchGuard verhindert halt jegliche Kernel Integration. (Bis auf einige Ausnahmen für die MS mitlerweile offiziell Möglichkeiten bietet). Daher können Anwendungen nur im Usermode arbeiten. Somit ist es nicht möglich prozesse vor dem Benutzer zu verstecken. Alle Anwendungen spielen sozusagen in der gleichen Liga. Sogar im Taskmanager und sicher im Process Explorer siehst du also alles was abgeht. Daher nutze ich 64-bit überhaupt... ;) Dieser ständige Kampf von AV vs. Malware um die besten Kernelhooks ging mir tierisch auf den Senkel. PS: So wie ich die bösen Jungs kenne wird es sicher irgendwann mal Möglichkeiten geben das zu umgehen aber bis dahin ist sicher ein weiter Weg zu gehen und diese dann irgendwann mal auftretenden Lücken werden sicher recht gut schließen sein. |
Cool, danke für den Hinweis. Werd mal mit diesen Infos einen tollen Link raussuchen den ich Dir dann nicht gebe :p |
:lach: *zehn Zeichen generiere* |
Vielen Dank für eure hilfe, Habe avast installiert, Anzahl infizierter Dateien: 0 Und den Anti-Rootkit Scanner werde ich dann wohl auch nicht wieder nutzen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board