Anti-Rootkits
von Andreas am 05. Oct 2009
(Stand: 1/2013)
Wie arbeiten Anti-Rootkits? Vereinfacht dargestellt: Je nach Tool verwenden diese Werkzeuge verschiedene Methoden. 1. Sie suchen nach Mustern bekannter Rootkits. 2. Sie suchen nach Mustern bekannter Methoden, etwas zu verstecken (das ist ja der Sinn von Rootkits). 3. Oder sie schauen auf verschiedene technische Art und Weise auf ein und dasselbe Ding im System, und wenn zwei oder mehr Betrachtungsweisen unterschiedliche Ergebnisse zeigen, dann scheint "irgendetwas" zu versuchen, "irgendetwas" zu verstecken. Klingt abstrakt, ist im Detail noch viel abstrakter.
Brauchen Sie das? Nein, wenn Sie ein namhaftes Antiviren-Produkt einsetzen. Auch sind Rootkits nicht mehr ganz so hot als Thema. Aber für interessierte Nutzer ist's mal eine Erkundung wert.
Was tun, wenn das Anti-Rootkit was findet? Tja. Das ist die Frage. Auf jeden Fall: Keine Panik! Denn nicht nur böse Malware setzt Rootkit-Technik ein, gelegentlich auch normale Software, typischerweise systemnahe Tools, auch Security-Programme aller Cooleur. Selbst normale Fehler im System meldet ein Tool wie SysInternals Rootkit Revealer, und der Benutzer muß dann selbst entscheiden, ob "es" wirklich gefährlich ist. Also lieber ganz cool bleiben und einfach mal googlen, ob jemand anderes das Problem / die Anzeige / die Meldung auch schon mal hatte.
Anti-Rootkits, von mir ausprobiert
- Gmer Gmer
Frei nutzbar.
Läuft auf Windows 7 und 8.
- Kaspersky TDSSKIller.exe
Frei nutzbar.
Läuft auf Win 7 32/64 Bit.
- Malwarebytes MBAR
Frei nutzbar.
Läuft auf Windows 7. - Sophos Virus Removal Tool
Generischer Remover. (War früher spezieller, als "Anti-Rootkit".) Frei nutzbar.
Läuft auf Windows 7.
- F-Secure Easy Clean
Generischer Remover. (War früher spezieller, als "Blacklight".) Frei nutzbar. - Dr. Web CureIt!
Generischer Remover. Frei nutzbar.
Läuft auf Windows 7 und 8.
- Comodo Essentials Cleanings
Generischer Remover. Frei nutzbar.
Win 7.
- SysInternals RootkitRevealer
Interessant, aber eher für fortgeschrittene User. Frei nutzbar.
Vorsicht bei "Falsch"-Meldungen: Wenn RR was meldet, muss das noch lange nichts heißen!
- NICHT VON MIR AUSPROBIERT: Root Repeal
- NICHT MEHR SINNVOLL: Panda Anti-Rootkit
Wird nicht mehr weiterentwickelt.Meine Empfehlung, frei nutzbar.
Bitte beachten Sie die Sicherheitshinweise zu Downloads.
Um diesen Artikel in sozialen Netzen zu teilen, klicken sie zwei Mal auf einen Button: Ohne Erstklick wird so verhindert, dass ihre Privatsphäre ohne Ihre Einwilligung beeinträchtigt wird.
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
Keine ähnlichen Beiträge.
12. January 2013 um 13:28
hallo
ich habe Panda Anti-Rootkit und RootkitRevealer gestartet Panda meldet nicht kompatibel mit win 7 x64, RootkitRevealer startet auch im administrator modus nicht. woran liegts den ?
mft attila.
12. January 2013 um 18:02
Viele Anti-Rootkits, auch das von Panda, wurden in das Hauptprogramm integriert, die Entwicklung des externen Tools wird bei sowas meist danach eingestellt. Es liegt also am veralteten Panda AR, das zu Recht meldet, nicht kompatibel zu sein (es datiert von 2007). Bei RootkitRevealer könnte es durchaus an einem aktiven Rootkit oder Trojaner im System liegen. Lieber mal Gmer oder TDSSKIller versuchen oder besser gleich von einer virenfreien CD booten und damit den Rechner scannen, siehe http://scareware.de/tag/antivirus-boot-cds/