[erledigt] Spybot_Rootkit-Scan_Tiefenscan: Ergebnis interpretieren?

M

MarcusAgrippa

Active member
Themenstarter
Registriert
16 Juni 2010
Beiträge
4.071
Hab im T61 einen Spybot-Tiefenscan auf allen Laufwerken durchgeführt (einschl. aller hierzu angeschlossenen Laufwerke: SSD in Ultrabay, SD-Karte, Stick).
Mit dem Ergebnis weiss ich leider nichts anzufangen, die Spybot-Hilfe führt mich nicht weiter, Tante Google ("Boott! s") auch nicht.

So sieht das Ergebnis des Scans aus:

Rootkit-Scan_Tiefenscan.jpgBoot! s auf LW F.JPG

Die Reiter im 2. Bild sind leer

Weiss jemand von euch, was "Boott! s" überhaupt ist? Löschen? Oder was?
 
Zuletzt bearbeitet:
Unter einem Live-Linux muss der Ordner - so er existiert - sichbar sein.
Bei Spybot musst Du eines im Hinterkopf behalten: Kim Schmitz - klingelt's?
 
Zuletzt bearbeitet:
Mornsgrans schrieb:
Bei Spybot musst Du eines im Hinterkopf behalten: Kim Fischer - klingelt's?
Zum Vergrößern anklicken....
Sorry, sagt mir gar nix.

Ich habe nach "Kim Fischer" gegoogelt: (keine Ahnung, wer das ist, Name oder Person sind mir jedenfalls völlig unbekannt). Deshalb sagt mir die Anspielung auch nix. Passiert mir öfters, sowas.

Das Verzeichnis scheint tatsächlich zu existieren: offenbar ein Relikt aus einer Stegano-Installation, die, als Datei-Safe, verschlüsselt war, allerdings jetzt nicht mehr auf dem Rechner besteht. Insofern: kann ich wohl bedenkenlos löschen.
 
Zuletzt bearbeitet:
Kim Schmitz war es - sorry
Aus seiner Hand stammt auch Spybot. Würde mich nicht wundern, wenn er aus dem Tool Scareware gemacht hätte
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
ThinkBrett schrieb:
Dann nimm doch nen normalen Virenscanner und fertig
Zum Vergrößern anklicken....
Der läuft ja sowieso immer mit.

Beim einfachen Rootscan empfahl Spybot vorhin einen Tiefenscan. Bei diesem kamen dann diese "Boott!"-Einträge heraus, über die ich nirgends etwas erfahren konnte.

Meine Ableitung ist Stagano: Stegano hatte ich nicht mehr im Kopf, da ich es schon vor Monaten installiert und dann wieder deinstalliert habe. Anscheinend haben diese Boott-Dateien aber damit zu tun. Virenscanner können insofern nichts damit anfangen, dass Stegano sehr aufwändig verschlüsselt. (Kommt auf der neuen SSD aber wieder drauf!)

Ich setze das Thema jedenfalls auf erledigt. Danke an alle!

[EDIT: Die Dateien lassen sich nicht löschen :) Bleiben sie halt drauf.]
 
Zuletzt bearbeitet:
Woher stammt denn die Info, dass Kim Schmitz hinter Spybot S&D steckt? Das ist mir gänzlich neu. Und Google fördert bei der Suche als ersten Eintrag diesen Thread hervor. Sinnvolles danach finde ich nicht wirklich... Mornsgrans: Hast du eine Quelle für diese Aussage?

//EDIT zu langsam...
 
Hast du dazu eine Quelle?
Zum Vergrößern anklicken....
+1
Würde mich auch interessieren. Haben sich da die Besitzverhältnisse verändert?
Die neue Version ist übrigens optisch recht gruselig, 1.62 wird aber brav weiter geupdatet.
Planvoll eingestzt finde ich Spybot übrigens sehr wohl brauchbar!
Grüße,
ElGecko
 
Es gab mal vor einigen Jahren einen Fernsehbeitrag darüber. K.S. war in früheren Jahren Hacker und S&D war angeblich sein erstes Produkt seiner damals neu gegründeten Sicherheitsfirma, nachdem er die Seite gewechselt hatte. Die Firma ist später pleite gegangen.
 
Mornsgrans schrieb:
Es gab mal vor einigen Jahren einen Fernsehbeitrag darüber. K.S. war in früheren Jahren Hacker und S&D war angeblich sein erstes Produkt seiner damals neu gegründeten Sicherheitsfirma, nachdem er die Seite gewechselt hatte. Die Firma ist später pleite gegangen.
Zum Vergrößern anklicken....
Det stimmt so nich janz, wat Mornsgrans da erzählt, aber in einem hat er völlig recht: Am Beispiel von "Spybot" wurde damals erstmals in Deutschland öffentlich die Diskussion geführt,

  • ob die Virenjäger alle aus seriösen Quellen stammen,
  • dass man bei Leuten wie Kim Schmitz nie ganz weiß, auf welcher Seite sie stehen
  • dass man statt Viren genau so gut ein Schutzprogramm anbieten kann, welches, statt zu schützen, den Virus erst raufspielt.

Daran hat sich Morns vermutlich erinnert...

P.S. Die Geschichte ging später so aus, dass man in Hackerkreisen vermutete, dass ein Konkurrent Spybot schlecht machen wollte, um es dann zu kaufen und zu vermarkten. Spybot selbst kam das Verdienst zu, die deutschen User überhaupt erst einmal für das Thema "Schädlinge" zu interessieren, das Thema in das Bewusstsein zu rücken und sich einen Virenscanner zuzulegen.

P.P.S. Wenn heise.de und der SPIEGEL sich da mal zusammentun würden, käme eine wunderbare Titelgeschichte über die Moral in der Informationsgesellschaft heraus.
 
Zuletzt bearbeitet:
MarcusAgrippa schrieb:
Der läuft ja sowieso immer mit.
Zum Vergrößern anklicken....
Welcher? Bootkit-Scan zusätzlich auch gemacht (kann dies Spybot überhaupt?)?

Würde selbst beunruhigt sein, wenn die Dateien drauf bleiben und sich nicht löschen lassen. Wird auf sie also aus irgendeinem Prozess zugegriffen. Hast du es schon mal im "Abgesicherten Modus" ausprobiert?
 
Helios schrieb:
Welcher? Bootkit-Scan zusätzlich auch gemacht (kann dies Spybot überhaupt?)?
Würde selbst beunruhigt sein, wenn die Dateien drauf bleiben und sich nicht löschen lassen. Wird auf sie also aus irgendeinem Prozess zugegriffen. Hast du es schon mal im "Abgesicherten Modus" ausprobiert?
Zum Vergrößern anklicken....
Daten sichern, Platte oder Partition platt machen und dann Daten mit laufenden Virenscanner zurück, alles andere ist Murks! :)
 
toby schrieb:
Daten sichern, Platte oder Partition platt machen und dann Daten mit laufenden Virenscanner zurück, alles andere ist Murks! :)
Zum Vergrößern anklicken....
Gewisse Dateien könnten infiziert sein. Meine Empfehlung fällt stets auf KIS 2013. Würde die Version mal herunterladen, installieren, aktualisieren, Neustart und danach einen Komplettscan starten (Voreinstellung für heuristische Analyse manuell auf "tief" ändern).
 
Zuletzt bearbeitet:
*Lach" ... ja, Lena ist 'ne super Ansprechpartnerin! Habe vor ein paar Tagen sogar ihre private Handynummer bekommen. Soll sie kommendes Wochenende anrufen und ich mich mit ihr treffen. Sie hat gerade eine unschöne Beziehung hinter sich und möchte gerne innigen Trost von mir ;).
 
Ich hatte mit Stegano auf der System-SSD eine versteckte Partition auf der Ultrabay-SSD angelegt, die ich sowohl vom T61 wie auch vom T60 aus verwenden konnte. Als ich Stegano wieder deinstallierte, blieb der Verweis auf diese versteckte Partition erhalten und lässt sich nicht löschen. Aus dem Spybot-Ergebnis (Inhalt - Screenshots oben im Startbeitrag - > Grösse = 0 leite ich ab, dass das die (Rück-)Verweise der nicht mehr bestehenden Partition auf der anderen SSD sind. Möglicherweise müsste ich Stegano erst wieder installieren, um sie darüber zu entfernen. Da aber sowieso ein völliger Umbau méines Dateisystems bevorsteht, bei gleichzeitigem Umzug auf eine neue SSD, macht mir das Vorhandensein von Stegano-Teilen kein Kopfzerbrechen. Mir war eben dieses "Boott! s" völlig neu, und es erschien mir bizarr.

@ Helios
Ja, Spybot "kann" den Tiefenscan :)

@ Helios

Auf meinen TPs ist Avast (Bezahlversion) drauf, die sich unter anderem dadurch von der kostenlosen unterscheidet, dass viele Prozesse in der Sandbox ablaufen und erst manuell "freigeschaltet" werden müssen, wenn man sie "übernehmen" will. Diese Version von Avast ist aber erst nach der Install- und Deinstallation von Stegano auf meine Thinkis gekommen. Eine diesbezügliche Meldung habe ich Avast damals als "zu akzeptieren" (sinngemäss) rückgemeldet - wobei ich mir ziemlich sicher bin, keinem "Boott! s" begegnet zu sein.

Das Vorhandensein dieser Stegano-Reste scheint aber Spybot, nachdem ich es gestern einen Kurzscan machen liess, zu der Aufforderung zu einem Tiefenscan geführt zu haben. Dessen Ergebnis brachte mich zur Ausgangsfrage des Threads (wobei mir, wie ich weiter oben schon sagte, die ganze Steganosache völlig entfallen war. Vielleicht müsste ich bei stegano.net fragen, was "Boott! s" in ihrem Safe-System bedeutet :) ) . Ein Hinweis, dass Spybot so etwas gefunden haben könnte, ist der erste Eintrag im Ergebnis: in meinem Sandbox-Browser (Avast-Safe Zone) ist derzeit eine Webseite gespeichert, auf der auch ein Bild zu sehen ist. Spybot konnte diese Seite nicht entschlüsseln und damit auch nicht scannen - beruhigenderweise, übrigens: scheint zu funktionieren, dieser Safe Zone-Browser :thumbup:

Das ist wohl die ganze Geschichte. Wahrscheinlich :)
 
Zuletzt bearbeitet:
In der Stiftung Warentest war gerade ein Vergleich der Virenscanner, da hat (das auch von mir verwendete) "ESET Smart Security" gewonnen. Allerdings ist Stiftung Warentest jetzt nicht gerade die beste Quelle für technische Tests ;) Die sind manchmal gut, manchmal aber auch durchwachsen. Deutlich seriöser und vor allen Dingen technisch absolut hochqualitativ ist da wohl heise mit der c't, wo vor einer Weile auch ein Test war. Ergebnis: Bei bekannten Viren arbeiten alle Scanner auf dem Markt super und leisten sich keine Patzer. Erst bei unbekannten Viren/Trojanern bzw. ganz neuen trennt sich die Spreu vom Weizen. Ich finde die Zeitschrift gerade nicht wieder (war c't 05/2013), aber ich habe noch im Kopf, dass das von Helios so angepriesene KIS nur im durchwachsenen Mittelfeld landete. Laut diesem Atikel: http://www.heise-medien.de/presse/c-t-Virenscanner-im-Echtzeit-Test-1801465.html landet die in Windows 8 integrierte Lösung ziemlich weit hinten, vorne punkten können die Produkte von McAfee, Symantec und Avira (auch die kostenlose Version!).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben