GMER Rootkitscanner

[Paule]

Autor: markusg

GMER Rootkit- Detector

Hinweis:
Diese Anleitung richtet sich an erfahrene Anwender! Falls Du nicht sicher sein solltest welche Dateien gelöscht werden müssen, erstelle bitte im Viren-Forum ein neues Thema und frage entsprechend nach.
Drucke diese Anleitung falls möglich aus, da Du einige Schritte ohne Internetverbindung durchführen musst.

Was ist ein Rootkit?
Definition: Rootkit ? Wikipedia

Download:
Bitte lade Dir das Programm GMER von der folgenden Webseite herunter:
GMER - Rootkit Detector and Remover

Um Schadsoftware das Aufspüren von GMER zu erschweren, wird das Programm mit einem random File Name, also einem zufälligem Dateinamen gedownloadet und erstellt, achte also darauf, unter welchem Dateinamen GMER bei Dir auf dem PC gespeichert wird.

Erste Schritte:
Bevor Du das Programm starten kannst, musst Du:

• Sicherheitshalber ein Backup alle wichtigen Daten durchführen.
• Alle Antivirus und Antispyware Programme abschalten.
• Alle Firewalls abschalten.
• Die Internetverbindung trennen.
• Alle laufenden Programme abschalten!

1. Starte das Programm unter Windows Vista oder Windows 7 über einen Rechtsklick und wähle anschließend aus dem Kontextmenü den Eintrag "Als Administrator ausführen" aus
2. Zuerst wird ein so genannter Quick Scan durchgeführt werden. Falls Du die folgende Meldung zu sehen bekommst, klicke bitte auf Nein. Ein kompletter Scan ist zu diesem Zeitpunkt noch nicht erforderlich.
   
   
   Bild 1: Ein Komplettscan ist hier noch nicht erforderlich
   
   
3. Wenn du das Rootkit mit unserer Hilfe entfernen möchtest, klicke nun auf die Schaltfläche Copy und erstelle ein neues Thema im Viren-Forum oder füge das Logfile deinem vorhandenen Thema bei.
   
   Falls Du allein weiter machen möchtest, klicke auf die Registerkarte Services. Normalerweise sind die zu löschenden Einträge rot markiert, aber Vorsicht, nicht immer sind die roten Einträge gefährlich und umgekehrt müssen auch manchmal schwarze Einträge entfernt werden. Frage unsere Malware-Experten wenn Du nicht sicher bist, welche Einträge entfernt werden können
   
   
   Bild 2: Übersicht der laufenden Dienste
   
   
4. Zum Löschen klicke mit der rechten Maustaste auf einen Eintrag und wähle anschließend aus dem Kontextmenü den Befehl Delete aus. Die nachfolgende Meldung musst Du mit Ja bestätigen.
   
   
   Bild 3: Soll der Dienst wirklich gelöscht werden?
   
   Und die nächste Abfrage bitte ebenfalls mit Ja bestätigen
   
   
   Bild 4: Erneute Abfrage. Bestätige auch hier mit Ja.
   
   
5. Führe, nach dem Du alle Einträge bearbeitet hast, einen Neustart Deines Systems durch. Schalte, wie oben beschrieben, Programme und Internet erneut ab und starte erneut das Programm GMER
6. Falls dieses mal kein Rootkit-Alarm angezeigt wird, klicke bitte auf Scan und führe einen Komplettscan Deines Systems durch. Arbeite während dessen nicht am PC.
7. Bitte klicke, falls du unsere Hilfe möchtest, am Ende des Scans auf Copy und poste das Log in deinem nächsten Beitrag. Falls Du allein arbeitest, sieh das Log nach eventuell schädlichen Einträgen durch und lösche sie.

Da Rootkits meist in Verbindung mit weiterer Malware instaliert sind, werden weitere Scans nötig sein.

Bitte ändere aus Sicherheitsgründen nach der Bereinigung Deines Systems, alle verwendeten Passwörter!
.
.
.
.