Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
Zauberschwert

Teil 6: Anti-Rootkit-Tool Icesword

Autor: Redaktion pcmagazin • 31.1.2007 • ca. 0:45 Min

Inhalt
  1. Anti-Rootkit-Tool Icesword
  2. Teil 2: Anti-Rootkit-Tool Icesword
  3. Teil 3: Anti-Rootkit-Tool Icesword
  4. Teil 4: Anti-Rootkit-Tool Icesword
  5. Teil 5: Anti-Rootkit-Tool Icesword
  6. Teil 6: Anti-Rootkit-Tool Icesword
  7. Teil 7: Anti-Rootkit-Tool Icesword

Im dritten und letzten Schritt vergewissern Sie sich, dass kein Schädling die Löschaktion überlebt hat. Das System wird gebootet und erneut versucht, verdächtige Prozesse, Dateien und Module aufzuspüren....

Im dritten und letzten Schritt vergewissern Sie sich, dass kein Schädling die Löschaktion überlebt hat. Das System wird gebootet und erneut versucht, verdächtige Prozesse, Dateien und Module aufzuspüren.

Anti-Rootkit-Tool Icesword
Logdateien verraten Rootkitaktivitäten wie den Autoloader von Vanquish, der hier aufgelistet ist.
© Archiv

Auf dem Testrechner wurden die beiden Rootkits fast rückstandsfrei gelöscht. Da die entscheidenden Malware- Dateien weg sind, richten die noch vorhandenen Starteinträge in der Registry keinen Schaden mehr an. Nichtsdestotrotz (und bevor dadurch ein Virenscanner einen Fehlalarm auslöst) sollten Sie diesen Restmüll auch noch beseitigen. Starten Sie unter Start/Ausführen das Tool Regedit.exe und suchen Sie nach den Rootkit-Namen. Leider nutzen manche Rootkits die Möglichkeit, illegale Schlüssel unter XP anzulegen oder sie residierten im System- Verzeichnis, wo Sie mit Regedit wenig ausrichten. Die Einträge lassen sich dann mit Regedit nicht löschen.

Auch dies ist für IceSword kein Problem. Allerdings müssen Sie die Unannehmlichkeit einer manuellen Schlüsselsuche auf sich nehmen, da eine Suchroutine nicht vorhanden ist. Meistens haben sich Rootkits unter HKEY_LOCAL_MACHINESYSTEMControl- Set001(oder 002)EnumRoot oder unter ...Controlset001(oder 002)Services verewigt. Auch hier sollten Sie eine gewisse Vorsicht walten lassen, um das System nicht vorzeitig unbrauchbar zu machen.

Nächste Seite
1 2 3 4 5 6 7
Nächste passende Artikel
Das Snipping Tool ist kompakt und bietet alles, was zum schnellen Teilen eines Bildausschnitts nötig ist. Doch: Manche Menschen sind Gewohnheitstiere.
Screenshot erstellen Windows 11: Wie deaktiviere ich das Snipping-Tool?
KI-Modelle verwirren? Mit Glace und Nightshade geht das.
Künstliche Intelligenz Nightshade: Neues Tool soll Künstler vor KI schützen
Kommt die Radeon RX 7600 zur Computex?
Radeon GPU Detective AMD sagt Radeon-Bugs den Kampf an
KI soll sich besser selbst helfen können. Dafür gibt es jetzt ein Förderprogramm.
KI-Tool eingestellt OpenAI zieht KI-Detektor zurück
Screenshots in Windows: Das Snipping Tool ist von einem portenziell gefährlichen Bug betroffen.
Screenshot-Bug Acropalypse: Updates für Snip & Sketch (Windows 10) und Snipping Tool (Windows 11)
VPN-Dienste: Anonym surfen im Web
Sicher, schnell und grenzenlos NordVPN: So nutzen Sie das Tool optimal
Mit dem Screenshot-Tool bietet Windows 10 eine komfortable All-in-One-Lösung für Bildschirmfotos.
Seit Februar-Patchday Windows 10: Probleme mit Screenshot-Tool
Das Startmenü wandert in Windows 11 in die Mitte.
Workaround für "hohe" Systemanforderungen Windows 11: Hardware-Prüfung umgehen - Tool und offizieller Registry-Eintrag
Mehr zum Thema
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
Sicherheit im Urlaub
Sicherheit im Urlaub Diebstahlschutz, offene WLANs & Co.: 8 unverzichtbare Tipps
Software Installation
Computer ohne Werbung Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber
Weiter zur Startseite