Rootkit Hook Analyzer, F-Secure BlackLight,RootkitRevealer,rkfiles.zip, catchme,Panda Anti Rootkit,DarkSpy,modGREPER,haxfix, AVG Anti Rootkit,Sophos Anti Rootkit,Gmer,UnHackMe,AVZ Antiviral Toolkit,IceSword,totalcommander

startseite Gastbuch Kontakt
Rootkit Analyzer
Rootkit Analyzer


Rootkit
root ist in Betriebssystemen der Benutzer mit Administratorrechten - Rootkit eine Software, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).





Catchme.exe
virus-protect.org/catchme.html


gromozon anti-rootkit
gromozon anti-rootkit


Helios-Antirootkit scanner
Helios-Antirootkit scanner


Combofix
virus-protect.org/artikel/tools/combofix.html


TrendMicro's Rootkit Buster
TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log
RootkitBusterv1.6-1055.zip


RootKit Hook Analyzer
www.resplendence.com/hookanalyzer
www.chip.de/downloads/c1_downloads_20301158.html


Panda Anti-Rootkit
panda-anti-rootkit.softonic.de/


Sophos Anti-Rootkit
sophos.de/products/free-tools/sophos-anti-rootkit.html


AVG Anti-Rootkit
freewarefiles.com/program_9_90_22524.html


DarkSpy
pctipp.ch/downloads/sicherheit/34539/darkspy.html

ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse und eine Wiederherstellungsfunktion.


UnHackMe findet und löscht Rootkits
virus-protect.org/artikel/tools/unhackme.html
greatis.com/unhackme/download.htm


Rootkit Hook Analyzer
resplendence.com/hookanalyzer

Screen von Rootkit Hook Analyzer




F-Secure Black Light
fsbl.exe
http://www.f-secure.com/security_center/

Black Light Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.



RootkitRevealer
Security/RootkitRevealer

HKLM\SOFTWARE\CrTR8AB8Yj79 10/22/2005 2:57 PM 0 bytes Hidden from Windows API.
C:\Program Files\Aolports 10/15/2005 4:43 PM 0 bytes Hidden from Windows API.



rkfiles
virus-protect.org/artikel/tools/rkfiles.html


AVZ Antiviral Toolkit
virus-protect.org/artikel/tools/avz.html


Gmer
System - Kernel code sections - Services - Registry - Files - Rootkits - aktive Module
virus-protect.org/artikel/tools/gmer.html



Benutzerdefinierte Suche







IceSword
ist ein Sicherheitstool, welches versteckte schädliche Software auf dem PC findet
icesword.html


SDFix
sdfix.html


winpfind3
winpfind3.html



Intampoo
Intampoo.zip

Intampoo.zip , entpacke es, führe die Bat-Datei aus.

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8F6-7CC6

Verzeichnis von C:\Progra~1\Intampoo

[.] [..] [Cache] ace.dll
AI_07-07-2006.log AI_08-07-2006.log AI_09-07-2006.log
AI_11-07-2006.log AI_12-07-2006.log AI_24-06-2006.log
AI_26-06-2006.log AI_27-06-2006.log AI_28-06-2006.log
AI_30-06-2006.log couptdll.exe snmdcmsg.exe
WinGenerics.dll
18 Datei(en) 2.273.322 Bytes

Verzeichnis von C:\Progra~1\Intampoo\Cache

[.] [..]
00000029_44046971_00002c6f 00000029_44047ac8_000590ce
00000029_44048b8b_0004ecbe 00000029_44054097_00046c53
00000029_44059f5c_000af0c8 00000029_4405c734_0001afa4



comboscan
comboscan


aproposfix
aproposfix


totalcommander
totalcommander


modGREPER
modGREPER


haxfix
haxfix



1. Avira 2. AVG 3. AVZ 4. Blacklight 5. Catchme 6. DarkSpy 1.05 7. GMER 1.012 8. Helios v1.1alpha 9. Hidden Finder 1.301 10. Rootkit Hook Analyzer 11. IceSword 1.12en, 1.18en, 1.20ch 12. klister 0.4 13. McAfee Rootkit Detective 14. modGREPER 0.3 15. Panda AntiRootkit 16. Process Master v1.2 17. Backfaces Process Master v1.1 18. RAIDE Beta 1 19. RkDetector v2.0 Beta 20. RkDetector v0.62 21. Trend Micro Rootkit Buster v1.6 22. Rootkit Shark 23. Safety Check v1.5.2b 24. Sophos AntiRootkit 25. SEEM v4.0 26. SVV v2.3 27. TaskInfo v7.0 28. Tucan from Panda 29. UnhackMe 30. VICE 31. Rootkit Revealer v1.71 32. BitDefender Rootkit Uncover
---------
1. RkDemo v1.0, v1.1, v1.2 2. BadRkDemo 3. FUTO 4. AFX 2005 5. Vanquish v0.2 6. phide_ex 7. ScriptGod 8. HaxDoor 9. Unreal (alpha 2) 10. Hacker Defender 11. mssync20 12. Rustock.A 13. Rustock.B 14. Agony 15. Oddysee 16. Gromozon 17. NTIllusion 18. HideToolz 19. HideFiles
Valid HTML 4.01 Ranking-Hits