News Kostenloses Tool zum Entfernen von Rootkits

[Frank]

Sophos stellt ab sofort ein kostenloses Programm zur Verfügung, mit dem sich auf PCs installierte Rootkits auffinden und entfernen lassen. Sophos Anti-Rootkit erweitert somit auch den Leistungsumfang von Sophos Anti-Virus 6.0.

Zur News: Kostenloses Tool zum Entfernen von Rootkits

 

[yakuza]

Sehr feine sache und Sophos ist für seine schlichtheit bekannt.

 

[Quidoff]

Gibt es irgendwo eine Liste wie viele Rootkits (und welche) damit erkannt werden?

 

[Dilandau]

Nettes Tool. Werds mal ne Weile ausprobieren und die Entwicklung des Tools im Auge behalten.

Liebe Grüße,
Dilandau

 

[DiamondDog]

und woher soll ich wissen was nun bösartig ist?

*edit*

so mein ergebnis

 

[Holger-4C]

Also mein Rechner soll nach der Überprüfung sauber sein... Glück gehabt oder halt immer mit Bedacht gesurft, bzw die Emails verwaltet.

 

[sarge05]

bei mir hat das tool nichts gefunden. zum Glück habe ich noch norton inet security 2006 darauf

 

[Quidoff]

@DiamondDog: Diese Registry Einträge wurden von illegalen Programmen erstellt, die zur Erstellung von virtuellen Laufwerken und dem Umgehen von Kopierschützen programmiert wurden.
Ich denke du weißt, was ich meine.

 

[DiamondDog]

tja soll ich dir auch sagen was ich da drin habe? mein BF2, weil ich es leid bin das ding immer einzupacken und wieder raus und wieder rein.

soll ich dir als beweis noch meine hülle und mein key abfotografieren und hier posten?

und das es auch anders geht zeigt VALVE mit STEAM... BRAVO!!!! DVD wird nur bei Installation gebraucht.... sowas lob ich

 

[AndrewPoison]

Seltsam... meine virtuellen Laufwerke werdn nicht als Rootkit erkannt, dabei handelt es sich doch um die bösen bösen D*****T****s und V****** C****D****.

Dafür kam bei mir beim ersten Durchlauf, das mein Registry-Scan "timed out" war, und angeblich Malware verhindern würde das man meine Registry lesen kann... en zweiter Durchlauf klappte ohne Probleme.

Gefunden wurde nichts.

 

[Bucklava]

bei mir stürzt das ding durchgehen ab...

 

[can320]

5 mins gewartet und nichts gefunden

 

[Rika]

@sarge05: Dann ist dein Rechner sogar schon ruiniert.
@AndrewPoison: VirtualCloneDrive macht solchen Unsinn nicht, und DaemonTools sind wirklich böse.

@der Rest: Das Tool ist sowas von unfähig, erkennt nicht mal IAT-Hooks.

 

[Spik3]

Agree @ Rika in Bezug auf sarge05.
Verwunderlich das dieses tool sein norton nicht erkannt hat, da gibt es aber noch ordentlich Nachholbedarf @ Sophos.

 

[-oSi-]

Werde das Tool mal testen.
Mein Firmenrechner ist schon mal sauber. Mal guggn ob meiner Zuhause auch so ist.


@sarge05:
NIS2006 soll den Rechner wirklich schützen...?

@AndrewPoison:
Warum sollen virtuelle Laufwerke als rootkits erkannt werden ?

 

[Nero FX]

Daemon-tools sind nicht illegal nur so als Anmerkung

DT nutzt eine rootkitähnliche Technik um Blacklisting durch Kopierschutzverfahren zu vermeiden. Es ist jedoch kein Rootkit in dem Sinne, wie wir es von Sony und co kennen. Es hat keine bekannte Sicherheitslücke wodurch sich Schadprogramme verstecken können. Ich vertrau da voll auf die Daemon-Tools Programierern

 

[bexx4me]

Ich finde es immer wieder seltsam, wie sich manche kleinlichst auf solche Sachen stürzen. Die Tools sind nicht nur für illegale Aktivitäten gemacht worden, sondern eben für Personen, die nicht immer CDs wechseln wollen und können.

Ich finde es gut, dass Sophos da etwas anbietet, ich denke, dass sonst bisher niemand etwas gleichwertiges anzubieten hat. Werde es umgehend ausprobieren!

 

[I-E-A-I-A-I-O]

@bexx4me


F-Secure Blacklight
seit ungefähr einem halben bis 3/4 jahr auf dem markt

 

[KingKarl]

Kann es sein, dass das Prog nicht WinXp X64 fähig ist? Beim Start gibt es einen "Could not initialize kernel driver memsweep.sys. Please restart and try again."-Fehler und bei der Suche findet das Programm 6709 Hidden Items.

Fast den kompletten Windowsordner und die Windowsreg

 

[Rika]

@Nero FX:

Dein Vertrauen ist nicht nur unbegründet, sondern auch fehlgeleitet. Daemon Tools entstammen der Malware-Szene, d.h. von garantiert vertrauensunwürdigen Leuten, und verwenden auch In-Memory-Patches für diverse Kopierschutzprogramme, statt sich an eine ordentliche Emulation zu wagen. Alles schon sehr suspekt. Das Blacklisting als Rechtfertigung für Cloaking zu nehmen ist auch sehr schwach.

@I-E-A-I-A-I-O: Das Tool ist doch genauso Schrott, und vor allem soll es beim Erreichen der Finalversion Geld kosten. Nein danke, da bleibt man doch lieber bei bewährten Tools wie Rootkit Detector, VICE, System Virginity Verifier und DarkSpy. Die Beta-Version von RAIDE scheint auch interessant zu sein.

@KingKarl: Ja, scheint so. Das Ding ist aber auch auf x86-32-Systemen zu blöd, die Offline-Folders korrekt zu erkennen, daher wundert das Versagen beim WOW64-System erst recht nicht.