WinFuture-Forum.de: Rootkits Finden - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Rootkits Finden


#1 __maggus__

  • Gruppe: Gäste

geschrieben 13. November 2005 - 10:15

So,

Ich habe den dringenden Verdacht, dass ich mir ein Rootkit eingafangen habe, denn nach wiederholter Defragmentierung, Deinstallieren von nicht benötigten Programmen, läuft mein PC einfachunglaublich langsam.

Weder Spybot, Ad-Aware, Bitdefender oder Antivir finden etwas.
Gibt es ein Programm, mit dem man ein Rootkit finden kann?
0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 13. November 2005 - 10:25

Rootkit Revealer von Sysinternals.

Dieser Beitrag wurde von Graumagier bearbeitet: 13. November 2005 - 10:25

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 Mitglied ist offline   Billiwilli 

  • Gruppe: Mitglieder
  • Beiträge: 18
  • Beigetreten: 26. September 05
  • Reputation: 0
  • Wohnort:Sülzbach

geschrieben 13. November 2005 - 10:38

Beitrag anzeigenZitat (Graumagier: 13.11.2005, 10:25)

Rootkit Revealer von Sysinternals.


Finden vielleicht schon nur entfernen ist nicht, zudem installiert das Programm beim start einfach einen Dienst ohne mich davon in Kenntnis zu setzen. Ich empfehle daher F-Secure Blacklight, da bei dem Sysinternals Programm was faul ist.

http://www.europe.f-...ight/blbeta.exe

.
0

#4 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 13. November 2005 - 10:48

Billiwilli sagte:

Finden vielleicht schon nur entfernen ist nicht

Wenn du einem Programm zutraust, Rootkits ordentlich zu entfernen, ist bei dir was faul.

Billiwilli sagte:

zudem installiert das Programm beim start einfach einen Dienst ohne mich davon in Kenntnis zu setzen.

RTFM! Die Services (eigentlich sind es AFAIK zwei) werden deshalb unter zufällig generiertem Namen installiert, weil Malware-Autoren in der Vergangenheit gezielt RR per Executable-Namen attackiert haben.

Dieser Beitrag wurde von Graumagier bearbeitet: 13. November 2005 - 10:49

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0