Habe bei GMER "rote Resultate" bekommen

  • Themenstarter Themenstarter Shlyakh
  • Beginndatum Beginndatum
S

Shlyakh

Guest
Ich habe GMER durchlaufen lassen, alle anderen Anwendungen waren währenddessen selbstverständlich geschlossen. Ich habe dann nach Fehlermeldungen gesucht. Dabei habe ich festgestellt, dass unter "Registry" folgende Ordner rot markiert sind:

Unter SAM die beiden Unterordner "Domains" und "RXACT".

Unter SECURITY alle drei Unterordner, d. h. "Cache", "Policy", "RXACT".

Nun habe ich mich mit der Registrierungsdatenbank - ich habe 32bittiges Windows XP Professional (5. 1, Build2600) - noch nicht so intensiv befasst, darum möchte ich hiermit mal gerne fragen: Kann es sein, dass das falsche Positive sind? Die Recherche im Internet ergab, dass es sich dabei durchaus um solche handeln könnte - aber gibt es da einen allgemeingültigen Weg, dies zu verifizieren?

Im Voruas besten Dank für Tipps,

Shlyakh
 
Poste bitte mal das ganze Logfile (mit "copy"). Es kann sich durchaus um ein false positive handeln. Beim Scan auch alle Antivirenprogramme beenden, Lan/WLAN Verbindungen trennen, am besten gar nichts mit dem PC in der Zwischenzeit machen, den Scan am besten direkt nach dem Booten durchführen.
Wie kamst du überhaupt darauf den PC mit Gmer zu scannen, gibt es irgendwelche Anlässe?
 
Wie kamst du überhaupt darauf den PC mit Gmer zu scannen, gibt es irgendwelche Anlässe?
Zum Vergrößern anklicken....

Ich stecke des öfteren USB-Sticks in meinen Rechner, mit denen ich zuvor an öffentlichen Scannern bzw. auch in Copyshops tätig war. Ich bin computermäßig nicht so sehr bewandert, sodass ich mir nicht sicher bin, ob GMER in einem solchen Fall unbedingt eingesetzt werden muss, aber ich habe gehört, dass öffentliche USB-Stecker regelrechte Malwareschleudern sein sollen, und darum habe ich GMER installiert - ich weiß nicht, ob das vielleicht als Ergänzung zu meinem Virenschutz nicht übertrieben ist, ich wollte eben sicher gehen. Ich habe als Virenschutz Avira - kann man dessen Prozesse überhaut ausschalten, ohne diese zu deinstallieren?

Wenn ja, dann scanne ich es nochmal und kucke, obs dann weg ist.

Beste Grüße!
 
Ich stecke des öfteren USB-Sticks in meinen Rechner, mit denen ich zuvor an öffentlichen Scannern bzw. auch in Copyshops tätig war.
Zum Vergrößern anklicken....
Wenn du auf Nummer sichen gehen willst, würde ich an deiner Stelle den Stick immer vorher formatieren, ohne dass er vorher mit dem Betriebssystem in Kontakt kommt. Am besten mit einer Live-CD (z.B. Knoppix, da gibt es haufenweise im Netz) oder arbeite generell mit einer Linux-Distribution (z.B. Ubuntu), da passiert allein durch die geringe Verteilung des Betriebssystems sehr viel weniger als bei Windows. Bei einfachen Scannern sollte imho wenig passieren, aber wenn man paranoid ist oder seinen Rechner zu 100% sauber halten will, sollte man das machen was ich vorgeschlagen habe, sobald er aber mit anderen Rechnern in Kontakt kommt, würde ich das auf jeden Fall machen.

Zu dem Thema "Gmer": Du bist dir bewusst wonach Gmer scannt oder wofür es gedacht ist? Gmer ist ein Tool zum Aufspüren von Rootkits. Wenn du allerdings immer nur nach Rootkits scannst, ist es als ob du in deiner Legokiste immer nach den roten 4eckigen Steinen schaust, wobei du eigentlich auf der Suche nach allen 4eckigen Steinen bist. Daher deckst du nicht das gesamte Spektrum an Malware ab.
 
Hi Jeanne D'Ark,



danke für Deinen Beitrag. Ich wusste schon, dass GMER nach Rootkits scannt, ich hatte Avira zusätzlich als Virenschutz, Rootkits kann man soweit ich weiß theoretisch auch von einem USB-Stick aus einfangen. Bislang habe ich es halt so gemacht, dass ich immer mal wieder Avira habe drüberlaufen lassen und nun neuerdings auch mal GMER, jetzt hatte ich AVIRA deinstalliert und auch das Internet deaktiviert, und tatsächlich meldete GMER mir am Ende, dass keine Systemmodifikation festgestellt werden konnte, und es war uach sonst alles ok. Ich werde mir vielleicht mal das Knoppix-Ding ansehen, danke für den Tipp.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben