Zauberschwert

Teil 5: Anti-Rootkit-Tool Icesword

Die hohe destruktive Potenz des auf Kernebene 0 operierenden Eisschwerts ist jetzt recht nützlich. Als erstes gilt es, die als schädlich identifizierten Prozesse bzw. Module zu löschen. Bei dem AFXRootkit ist die Sache vergleichsweise einfach: Der Prozess wird in der Prozessliste mit einem einfachen Mausklick beendet. Anschließend sorgen Sie dafür, dass die physikalisch (aber nicht mehr im Speicher befindlichen) noch vorhandenen Malware-Dateien gelöscht werden. Sollte die Aktion mit dem Datei-Explorer von Windows fehlschlagen, verwenden Sie den Editor von IceSword. Bei dieser Gelegenheit beenden Sie auch gleich den Autoloader von Vanquish, die Logdatei sowie die versteckten Dateien von C:Vanquish. Durch die eingesetzte Kerneltechnologie von IceSword - das ist einer der Hauptvorteile von diesem Tool - können Schädlinge im laufenden Betrieb gekillt werden. Anschließend booten Sie den PC neu.

Anti-Rootkit-Tool Icesword

© Archiv

Das Programm AW Ports Traffic Analyzer ist ein professionelles Werkzeug zum Aufspüren von sendenden Keyloggern.

Um 100-prozentig sicherzugehen, dass die Systemwiederherstellung von Windows die terminierten Schädlinge nicht beim nächsten Systembootwieder restauriert, deaktivieren Sie die Systemwiederherstellung vor der Löschaktion (Start/ Systemsteuerung/System/System wiederherstellung).

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.