|
Startseite Gästebuch Kontakt Protecus.de Forum Virus Weltkarte |
Catchme |
CatchmeCatchme is the rootkit scanner that detects all userland rootkits including gromozon, hexdef, vanquish and AFX. It cannot detect kernel mode rootkits like Rustock ( PE386 ), Haxdoor, etc. catchme.php www.gmer.net * Lade Catchme auf das Desktop. * Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten. * Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt. * Das Log ist in catchme.log, füge es vollständig in deine Antwort ein. (im Sicherheitsforum) Beispiel: gromozon rootkit detected NTDLL code modification: .. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs = \\?\D:\WINDOWS\com4.exg Scanning hidden files ... C:\WINDOWS\com4.exg C:\WINDOWS\wgifi1.dll scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 |