avast! AntiRootkit stürzt ab

Hallo,

ich wollte mal sicherheitshalber meinen Laptop auf Schadsoftware überprüfen und bin die Checkliste zur Erkennung von Infektionen von Asyn durchgegangen, leider bleibe ich bei Schritt 4 hängen, wo, wie der Threadtitel schon verrät, das AntiRootkit nach wenigen Sekunden abstürzt…

Soll ich mal die Logs posten und wir schauen mal was los ist, oder so? ::slight_smile:

Grüße,

dikodam

Ja, mach das.

Willkommen im Forum,
Asyn

ASWMBR läuft weder auf Computern, die Windows 8 oder 8.1 als Betriebssystem haben, noch läuft es auf Rechnern, die Visual Studio installiert haben. Ob es weitere Inkompatibilitäten gibt, weiß ich nicht.

Du kannst immernoch GMER und/oder eine Antiviren-Live-CD als ersten Ansatz verwenden.

  1. Stimmt.
  2. Das wäre mir allerdings neu…
  3. aswMBR ist vom Entwickler von GMER, er arbeitet für Avast.

LG Asyn

  1. Siehe: http://forum.avadas.de/threads/4517-aswMBR-avast!-Antirootkit-stürzt-ab

  2. das originale GMER kann wenigstens eingeschränkt Rootkitscans erledigen. Im Gegensatz zu Windows 7 kann man nicht mehr alle Haken beim Scannen setzen, viele sind einfach komplett ausgegraut.
    Aber abgesehen davon finden sich noch weitere Anti-Rootkit-Scanner als Alternativen auf der Gmer-Seite, welche eben nicht die Probleme wie Avast mit 8.X und/oder Visual Studio besitzen.

  1. Bin mir nicht sicher, was ich damit anfangen soll…!? Der Beitrag ist von Juni 2012, da geht’s um eine veraltete Version von aswMBR. Die neueste ist von März 2013.
  2. Sorry, aber Tools wie GMER sollten nur unter Aufsicht eines Experten verwendet werden.

LG Asyn

  1. Das Problem besteht auch mit der aktuellen Version immernoch.
  2. Solange man nur scannt, ist es doch harmlos, im Gegensatz zu Software wie Combofix, die gleich mit der Entfernung beginnen.

Kann ich nicht bestätigen, welche Version verwendest du…??

Na die frisch heruntergeladene aswmbr.exe von http://public.avast.com/~gmerek/aswMBR.htm natürlich.

  • Welche Version von Visual Studio…??
  • Betriebssystem…?? (32/64 Bit…? - welcher SP…?)
  • Andere sicherheitsbezogene Software installiert…??
  • Es ist aber genau genommen die Assembly-Datei, die abstürzt. Visual Studio selber ist nicht installiert. Grade eben nochmal nachgeschaut.
  • Betriebssystem: Windows 7 Pro SP1 x64.
  • Comodo 6.3, funkt aber nicht dazwischen, weil ich es schon zu den vertrauenswürdigen Anwendungen hinzugefügt habe. Aber selbst deaktiviert (Defense+/komplettes Programm) bleibt es an der selben Stelle hängen.

Funktioniert es im abgesicherten Modus…??

LG Asyn

Nein, leider auch nicht. Werd dann wohl weiterhin andere On-Demand-ARK-Tools benutzen.
Danke für die Vorschläge.

  1. Evtl. QuickScan deaktivieren.
  2. Bitteschön.