Das Auge des Chefs

Teil 7: Überwachungsprogramme entdecken

Alle Tools, die unter Windows Spionageprogramme aufspüren, haben ein gravierendes Problem: Ist ein Keylogger oder eine echte Malware erst einmal gestartet, so sind Windows und andere Programme fast nach Belieben manipulierbar. Das gilt natürlich auch für Virenscanner. Der einzige Ausweg ist, die Dateien auf der Festplatte zu untersuchen, ohne Windows zu starten.

Überwachungsprogramme entdecken

© Archiv

Verdächtiger Prozess: Sophos Anti-Rootkit hat zwei versteckte Prozesse aufgespürt, die auch tatsächlich zu All In One Keylogger gehören.

Das leisten Boot-CDs, die ein Betriebssystem direkt von CD starten. Ideal für die Untersuchung von Windows-Systemen ist PE Builder. Mit diesem Freeware-Tool erzeugen Sie eine Boot-CD, die Windows XP startet und damit auch auf NTFS-formatierte Laufwerke zugreifen kann.

Über Plugins nehmen Sie zusätzliche Tools in die selbst erstellte Boot-CD auf. Bei RootkitRevealer ist das denkbar einfach, da es sich nur um eine einzige Programmdatei handelt, die ohne Installation direkt startet. Das gleiche gilt auch für Sophos Anti-Rootkit: Sie müssen nur das Installationsarchiv entpacken und die Dateien aus dem Verzeichnis sophtemp auf die Boot-CD packen. Sie starten dann die Datei sargui.exe.

Standard-Hotkeys
ProgrammHotkey
All In One Keylogger[Strg+Umsch+Alt+P]
eBlaster[Strg+Alt+T]
Orvell[Strg+Umsch+O]
Parents Friend[Strg+Umsch+F7]
Spector[Strg+Alt+Umsch+S]
Winston[Strg+Alt+Umsch+W]

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Software Installation
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Sicherheit im Urlaub
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.