Rootkit
root ist in Betriebssystemen der Benutzer mit Administratorrechten - Rootkit eine Software, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).
Catchme.exe
virus-protect.org/catchme.html
gromozon anti-rootkit
gromozon anti-rootkit
Helios-Antirootkit scanner
Helios-Antirootkit scanner
Combofix
virus-protect.org/artikel/tools/combofix.html
TrendMicro's Rootkit Buster
TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log
RootkitBusterv1.6-1055.zip
RootKit Hook Analyzer
www.resplendence.com/hookanalyzer
www.chip.de/downloads/c1_downloads_20301158.html
Panda Anti-Rootkit
panda-anti-rootkit.softonic.de/
Sophos Anti-Rootkit
sophos.de/products/free-tools/sophos-anti-rootkit.html
AVG Anti-Rootkit
freewarefiles.com/program_9_90_22524.html
DarkSpy
pctipp.ch/downloads/sicherheit/34539/darkspy.html
ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet
versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel
eine On- und Offline-Analyse und eine Wiederherstellungsfunktion.
UnHackMe findet und löscht Rootkits
virus-protect.org/artikel/tools/unhackme.html
greatis.com/unhackme/download.htm
Rootkit Hook Analyzer
resplendence.com/hookanalyzer
Screen von Rootkit Hook Analyzer
F-Secure Black Light
fsbl.exe
http://www.f-secure.com/security_center/
Black Light Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)
scan --> next none auf rename ändern
Dann lass Blacklight den Rechner neu starten.
RootkitRevealer
Security/RootkitRevealer
HKLM\SOFTWARE\CrTR8AB8Yj79 10/22/2005 2:57 PM 0 bytes Hidden from Windows API.
C:\Program Files\Aolports 10/15/2005 4:43 PM 0 bytes Hidden from Windows API.
rkfiles
virus-protect.org/artikel/tools/rkfiles.html
AVZ Antiviral Toolkit
virus-protect.org/artikel/tools/avz.html
Gmer
System - Kernel code sections - Services - Registry - Files - Rootkits -
aktive Module
virus-protect.org/artikel/tools/gmer.html
|
IceSword
ist ein Sicherheitstool, welches versteckte schädliche Software
auf dem PC findet
icesword.html
SDFix
sdfix.html
winpfind3
winpfind3.html
Intampoo
Intampoo.zip
Intampoo.zip , entpacke es, führe die Bat-Datei aus.
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8F6-7CC6
Verzeichnis von C:\Progra~1\Intampoo
[.] [..] [Cache] ace.dll
AI_07-07-2006.log AI_08-07-2006.log AI_09-07-2006.log
AI_11-07-2006.log AI_12-07-2006.log AI_24-06-2006.log
AI_26-06-2006.log AI_27-06-2006.log AI_28-06-2006.log
AI_30-06-2006.log couptdll.exe snmdcmsg.exe
WinGenerics.dll
18 Datei(en) 2.273.322 Bytes
Verzeichnis von C:\Progra~1\Intampoo\Cache
[.] [..]
00000029_44046971_00002c6f 00000029_44047ac8_000590ce
00000029_44048b8b_0004ecbe 00000029_44054097_00046c53
00000029_44059f5c_000af0c8 00000029_4405c734_0001afa4
comboscan
comboscan
aproposfix
aproposfix
totalcommander
totalcommander
modGREPER
modGREPER
haxfix
haxfix
1. Avira
2. AVG
3. AVZ
4. Blacklight
5. Catchme
6. DarkSpy 1.05
7. GMER 1.012
8. Helios v1.1alpha
9. Hidden Finder 1.301
10. Rootkit Hook Analyzer
11. IceSword 1.12en, 1.18en, 1.20ch
12. klister 0.4
13. McAfee Rootkit Detective
14. modGREPER 0.3
15. Panda AntiRootkit
16. Process Master v1.2
17. Backfaces Process Master v1.1
18. RAIDE Beta 1
19. RkDetector v2.0 Beta
20. RkDetector v0.62
21. Trend Micro Rootkit Buster v1.6
22. Rootkit Shark
23. Safety Check v1.5.2b
24. Sophos AntiRootkit
25. SEEM v4.0
26. SVV v2.3
27. TaskInfo v7.0
28. Tucan from Panda
29. UnhackMe
30. VICE
31. Rootkit Revealer v1.71
32. BitDefender Rootkit Uncover
---------
1. RkDemo v1.0, v1.1, v1.2
2. BadRkDemo
3. FUTO
4. AFX 2005
5. Vanquish v0.2
6. phide_ex
7. ScriptGod
8. HaxDoor
9. Unreal (alpha 2)
10. Hacker Defender
11. mssync20
12. Rustock.A
13. Rustock.B
14. Agony
15. Oddysee
16. Gromozon
17. NTIllusion
18. HideToolz
19. HideFiles
|