[Rika]

Zitat

Hab ich etwas verpasst das die tools von sysinternals nicht mehr von kompetenten leuten geschrieben wurden?

Naja, zumindest Rootkit Revealer ist Schrott. Bei ordentlich gesetzten Sicherheitseinstellungen funktioniert es gar nicht mehr (der Aufruf von LogonAsService ohne Passwort scheitert), und der Dateisystem-Scan mit "dir" in einer fensterlosen Konsole kann an jedem Fitzelchen scheitern (z.B. wenn man Wechseldatenträger, die gerade nicht eingelegt sind, in Ordner mountet).

Ach ja, RkDetector stammt von Microsoft Research und war schon eine Referenz, als Rootkit Revealer noch gar nicht existierte.

Zitat

Und kannst du mir auch gleich noch einen RootKit Erkenner für Linux empfehlen?

chrootkit

Zitat

Entferner

Es gibt manche Leute, die den Begriff des Rootkits einfach nicht verstehen wollen. Solche Leute glauben auch an solche lustigen Footer wie "Scanned by Norton AntiVirus blah" bei eMails.