• Bin bei dem Ding ein bißchen skeptisch.

    Hatte zuerst den Rootkit Revealer von Mark Russinovich's Sysinternals probiert, der mir auch was aufgezeigt hat. Allerdings etwas, das mein System haben darf.

    Das Sophos Dingens hat nichts gefunden.

    Rootkit Revealer scheint mir gründlicher.

    Aber wahrscheinlich ist es wie bei AdAware und Spybot:
    Am sichersten fährt man, wenn man beides einsetzt. Was das eine nicht findet, findet eventuell das andere...

    Einmal editiert, zuletzt von Pie (2. März 2009 um 11:02)

  • Zitat von Pie


    Aber wahrscheinlich ist es wie bei AdAware und Spybot:
    Am sichersten fährt man, wenn man beides einsetzt. Was das eine nicht findet, findet eventuell das andere...

    So ist es. ich habe beide hintereinander laufen lassen. Jedes Programm hat etwas gefunden, aber nichts wurde von beiden angezeigt.

    Glücklicherweise war aber nichts Bösartiges dabei.....

  • Hi,
    meine Empfehlung ist für so etwas die kostenlose Kaspersky Internet Security 30 Tage Version.
    Antispy und Rootkit detection ist mit drin und dazu sozusagen vom "Erfinder" diese zu erkennen.
    Da hat man alles in einen und braucht keine extra Antispy Scanner, AV scanner usw usf.
    Dazu kommt das Kaspersky in jeden Test bisher jede andere Antispy Standalone Lösung geschlagen hat ;)

    http://www.kaspersky.com/de/downloads?chapter=146440558

    Wozu also extra einen Virenscanner + Antispy installieren wenn es alles als AllinOne Lösung gibt und wems gefällt kanns ja dann günstig kaufen.
    MfG Carsten

    EDIT: einer der Testberichte

  • Ich habe gerade erst erfahren was Rootkits sind und habe das Mopped von Sophos heruntergeladen und möchte auch noch Sysinternals RootkitRevealer downloaden.

    Aber bei dem RootkitRevealer steht etwas, dass mich stutzig macht:

    Zitat

    You should examine all discrepancies and determine the likelihood that they indicate the presence of a rootkit. Unfortunately, there is no definitive way to determine, based on the output, if a rootkit is present, but you should examine all reported discrepancies to ensure that they are explainable. If you determine that you have a rootkit installed, search the web for removal instructions. If you are unsure as to how to remove a rootkit you should reformat the system's hard disk and reinstall Windows.


    Kann die Software also nicht selbst die Rootkits entfernen?

    Und noch eine Frage:
    Wenn sich eines der Programme mal vertan hat, oder es ein anderes Problem gibt, kann man dann die Aktion auch einfach rückgängig machen?

  • Zitat von TooT

    Kann die Software also nicht selbst die Rootkits entfernen?

    Richtig. Das kann sie nicht. Sofern Diskrepanzen auftreten, muss der User selbst entscheiden / herausfinden, ob es sich bei den Funden tatsächlich um ein Rootkit handelt.

    Das herauszufinden ist aber nicht ganz einfach. Deshalb sollte man sich vorher dringend eingehend mit der Materie beschäftigen. Ansonsten richtet man unter Umständen mehr Schaden an als gewünscht.

    Der RootkitRevealer zeigt z. B. auch viele "reguläre" Prozesse an, bei denen es sich definitiv nicht um Rootkits handelt. Daher ist dort unbedingt Vorsicht angesagt.

    Sollte dann auch tatsächlich einmal ein Rootkit gefunden werden, ist das Rootkit an sich auch nicht unbedingt das Problem. Das Rootkit ist ja erst einmal nichts weiter, als ein Werkzeug, um eben den Zugriff auf ein infiltriertes System zu verschleiern ( z. B. Prozesse und Dateien verstecken ). Mit der blossen Entfernung des Rootkits ist es also nicht zwingend getan. Eine 100 %ig sichere Methode ist da nur: Formatieren und Neuaufsetzen. Alles Andere ist einfach zu unsicher.

    Zitat von TooT

    Wenn sich eines der Programme mal vertan hat, oder es ein anderes Problem gibt, kann man dann die Aktion auch einfach rückgängig machen?

    In der Regel nicht. Die meisten Rootkit-Detektoren bieten bisher lediglich eine "Erkennung" an. Um das "Entfernen" muss man sich manuell kümmern.

    Es ist also keine schlechte Idee, regelmässig Sicherungskopien anzulegen. Aber das ist eigentlich nie eine schlechte Idee.

    Docci