Das Auge des Chefs

Teil 7: Überwachungsprogramme entdecken

Alle Tools, die unter Windows Spionageprogramme aufspüren, haben ein gravierendes Problem: Ist ein Keylogger oder eine echte Malware erst einmal gestartet, so sind Windows und andere Programme fast nach Belieben manipulierbar. Das gilt natürlich auch für Virenscanner. Der einzige Ausweg ist, die Dateien auf der Festplatte zu untersuchen, ohne Windows zu starten.

Überwachungsprogramme entdecken

© Archiv

Verdächtiger Prozess: Sophos Anti-Rootkit hat zwei versteckte Prozesse aufgespürt, die auch tatsächlich zu All In One Keylogger gehören.

Das leisten Boot-CDs, die ein Betriebssystem direkt von CD starten. Ideal für die Untersuchung von Windows-Systemen ist PE Builder. Mit diesem Freeware-Tool erzeugen Sie eine Boot-CD, die Windows XP startet und damit auch auf NTFS-formatierte Laufwerke zugreifen kann.

Über Plugins nehmen Sie zusätzliche Tools in die selbst erstellte Boot-CD auf. Bei RootkitRevealer ist das denkbar einfach, da es sich nur um eine einzige Programmdatei handelt, die ohne Installation direkt startet. Das gleiche gilt auch für Sophos Anti-Rootkit: Sie müssen nur das Installationsarchiv entpacken und die Dateien aus dem Verzeichnis sophtemp auf die Boot-CD packen. Sie starten dann die Datei sargui.exe.

Standard-Hotkeys
ProgrammHotkey
All In One Keylogger[Strg+Umsch+Alt+P]
eBlaster[Strg+Alt+T]
Orvell[Strg+Umsch+O]
Parents Friend[Strg+Umsch+F7]
Spector[Strg+Alt+Umsch+S]
Winston[Strg+Alt+Umsch+W]

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.