Gmer

Um Rootkits auf die Schliche zu kommen, bedarf es spezieller Programme. Eines davon ist Gmer. Dieses steht unter http://www.gmer.net/#files zum Download bereit.

Bevor das Programm ausgeführt wird, ist es wichtig, dass folgende Schritte durchgeführt werden:

  1. Deaktivieren von CD-Emulatoren wie Daemon Tools, Alcohol, Nero Virtual CD etc.
  2. Deaktivieren von Virenscannern und Anti-Spyware-Tools
  3. Es sollte möglichst keine Netzwerkverbindung (LAN/WLAN) bestehen
  4. Schließe alle geöffneten Programme

Außerdem darf nichts am PC gemacht werden, da dies zu Abstürzen führen kann. Bitte beachte auch, dass die Rootkit-Suche sehr lang dauern kann (durchaus eine Stunde und länger).

Gmer muss, wie alle Sicherheits-Werkzeuge, als Administrator ausgeführt werden. Bei Windows Vista und Windows 7 also mit der rechten Maustaste auf das Programm klicken und „Als Administrator ausführen“ wählen.

Gmer führt automatisch einen ersten Scan durch. Es kann unter Umständen vorkommen, dass die Meldung

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

angezeigt wird. Hier klicke auf No, speichere über „Save“ die Log-Datei am Besten auf dem Desktop als bspw. gmer_first.log ab.

Ansonsten wähle den Reiter „Rootkit/Malware“ und hake folgende Punkte an:

  • System
  • Sections
  • Devices
  • Modules
  • Processes
  • Threads
  • Libraries
  • Services
  • Registry
  • Files

Wichtig: „Show all“ darf nicht angehakt sein!

Nach dem Scan speicherst Du das Ergebnis auf dem Desktop als gmer.log. Danach kannst Du die Log-Datei bspw. mit dem Windows Editor (Notepad) öffnen, abkopieren und in das Sicherheitsforum Deines Vertrauens stellen. Denke bitte daran, nach dem Scan Deine Sicherheitsprogramme wie Virenscanner usw. wieder einzuschalten, bevor Du die Netzwerkverbindung wieder herstellst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.