Rootkit-Analyse






Rootkit-Analyse
root ist in Betriebssystemen der Benutzer mit Administratorrechten - Rootkit eine Software, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).






Catchme Catchme.exe
virus-protect.org/catchme.html


gromozon gromozon anti-rootkit
gromozon anti-rootkit


Helios Helios-Antirootkit scanner
Helios-Antirootkit scanner


Combofix Combofix
virus-protect.org/artikel/tools/combofix.html


Rootkit Buster TrendMicro's Rootkit Buster
TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log
RootkitBusterv1.6-1055.zip


RootKit Hook Analyzer RootKit Hook Analyzer
www.resplendence.com/hookanalyzer
www.chip.de/downloads/c1_downloads_20301158.html


Panda Anti-Rootkit Panda Anti-Rootkit
panda-anti-rootkit.softonic.de/


Sophos Anti-Rootkit Sophos Anti-Rootkit
sophos.de/products/free-tools/sophos-anti-rootkit.html


AVG Anti-Rootkit AVG Anti-Rootkit
freewarefiles.com/program_9_90_22524.html


AVG Anti-Rootkit DarkSpy
pctipp.ch/downloads/sicherheit/34539/darkspy.html

ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse und eine Wiederherstellungsfunktion.


AVG Anti-Rootkit UnHackMe findet und löscht Rootkits
virus-protect.org/artikel/tools/unhackme.html
greatis.com/unhackme/download.htm


AVG Anti-Rootkit Rootkit Hook Analyzer
resplendence.com/hookanalyzer

Screen von Rootkit Hook Analyzer





AVG Anti-Rootkit F-Secure Black Light
fsbl.exe
http://www.f-secure.com/security_center/

Black Light Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.




RootkitRevealer RootkitRevealer
Security/RootkitRevealer

HKLM\SOFTWARE\CrTR8AB8Yj79 10/22/2005 2:57 PM 0 bytes Hidden from Windows API.
C:\Program Files\Aolports 10/15/2005 4:43 PM 0 bytes Hidden from Windows API.




rkfiles rkfiles
virus-protect.org/artikel/tools/rkfiles.html


AVZ Antiviral Toolkit AVZ Antiviral Toolkit
virus-protect.org/artikel/tools/avz.html


gmer Gmer
System - Kernel code sections - Services - Registry - Files - Rootkits - aktive Module
virus-protect.org/artikel/tools/gmer.html





Social Bookmarks: Für diese Seite ein Lesezeichen setzen bei ...

Social Bookmark Button




rootkit Scanner
Benutzerdefinierte Suche







IceSword IceSword
ist ein Sicherheitstool, welches versteckte schädliche Software auf dem PC findet
icesword.html


SDFix SDFix
sdfix.html


winpfind3 winpfind3
winpfind3.html




Intampoo Intampoo
Intampoo.zip

Intampoo.zip , entpacke es, führe die Bat-Datei aus.

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8F6-7CC6

Verzeichnis von C:\Progra~1\Intampoo

[.] [..] [Cache] ace.dll
AI_07-07-2006.log AI_08-07-2006.log AI_09-07-2006.log




comboscan comboscan
comboscan


aproposfix aproposfix
aproposfix


totalcommander totalcommander
totalcommander


modGREPER modGREPER
modGREPER


haxfix haxfix
haxfix




1. Avira 2. AVG 3. AVZ 4. Blacklight 5. Catchme 6. DarkSpy 1.05 7. GMER 1.012 8. Helios v1.1alpha 9. Hidden Finder 1.301 10. Rootkit Hook Analyzer 11. IceSword 1.12en, 1.18en, 1.20ch 12. klister 0.4 13. McAfee Rootkit Detective 14. modGREPER 0.3 15. Panda AntiRootkit 16. Process Master v1.2 17. Backfaces Process Master v1.1 18. RAIDE Beta 1 19. RkDetector v2.0 Beta 20. RkDetector v0.62 21. Trend Micro Rootkit Buster v1.6 22. Rootkit Shark 23. Safety Check v1.5.2b 24. Sophos AntiRootkit 25. SEEM v4.0 26. SVV v2.3 27. TaskInfo v7.0 28. Tucan from Panda 29. UnhackMe 30. VICE 31. Rootkit Revealer v1.71 32. BitDefender Rootkit Uncover
---------
1. RkDemo v1.0, v1.1, v1.2 2. BadRkDemo 3. FUTO 4. AFX 2005 5. Vanquish v0.2 6. phide_ex 7. ScriptGod 8. HaxDoor 9. Unreal (alpha 2) 10. Hacker Defender 11. mssync20 12. Rustock.A 13. Rustock.B 14. Agony 15. Oddysee 16. Gromozon 17. NTIllusion 18. HideToolz 19. HideFiles




virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits