Tarnkappen durchschaut
Anti Rootkit Freeware Scanner
Rootkits sind keine Viren, Würmer oder Spione, sondern Schutzschilde für diese Bedrohungen. Mit speziellen Antirootkit-Tools machen Sie den Tarnkappen-Terror sichtbar. magnus.de stellt die wichtigsten sieben samt Gratis-Download vor.
- Anti Rootkit Freeware Scanner
- Teil 2: Anti Rootkit Freeware Scanner
Rootkits sind für sich nicht selbst Malware und anders als diese besitzen sie auch keine eigene Schadensfunktion. Ihr genereller Zweck ist es vielmehr, die Spuren eines Eindringlings zu verwischen und seine Anwesenheit zu vertuschen. Speziell bei Windows dienen fertige Rootkits oder Rootkit-Techniken immer dazu, unerwünschte und schädliche Prozesse (etwa die Arbeit von Würmern, Trojanern, Keyloggern, Spy- und Adware) vor anderen, überwachenden Prozessen ([int:article,22429]Virenscanner[/int], [int:article,22817]Antispyware[/int], Prozessanalyse-Tools) zu verstecken.
Schutz bieten generell Security-Suiten, die fast immer auch eine Antirootkit-Komponente mit sich bringen. Wer aufs Geld schauen muss oder sich seine Software am liebsten aus Freeware und privat kostenlos einsetzbaren Tools (Downloads-Tipps: kostenlose [int:article,22429]Viren-Jäger[/int] und [int:article,22817]Spyware-Killer[/int]) zusammenstellt, kann stattdessen auch freie Anti-Rootkit-Tools verwenden. Die meisten davon arbeiten als schnelle Ein-Klick-Utilities: Sie rufen Sie einfach auf und starten die Suche, es ist keine Installation notwendig. Sie können auch mehrere der folgenden Tools auf Ihrem PC benutzen, ohne dass diese sich gegenseitig stören.
a-squared HiJackFree 3.0
Bei der Suche nach Spyware, Trojanern, Rootkits und sonstigen Schädlingen ist das für den privaten Einsatz kostenlose a-squared HiJackFree behilflich. Dazu überprüft das Sicherheitstool eine Reihe typischer Angriffspunkte, über die sich Malware ins System einbindet. Das Tool bietet detaillierte Einblicke in alle laufenden Tasks und Prozesse samt der verwendeten Module, zeigt alle registrierten Systemdienste und informiert über alle geöffneten Ports samt der Prozesse, die sie verursachen. DNS-Einträge in der Hosts-Datei im Windows-Ordner sowie die aktiven Netzwerk-Systemtreiber (Layered Service Provider, LSPs) werden ebenfalls von HiJackFree untersucht. Es erlaubt außerdem die Verwaltung aller Arten von Autorun-Einträgen im System und gibt Ihnen die Kontrolle über alle Explorer- und Browser-Plugins (BHOs, Toolbars, etc.) zurück. a-squared HiJackFree ist kostenlos für die private Nutzung.
Avira Antirootkit Tool
Wer ohnehin schon die privat kostenfrei einsetzbare Avira AntiVir Personal Edition Classic einsetzt, sollte auch mal das Avira AntiRootkit Tool ausprobieren und installieren. Wie in der kommerziellen Vollversion erkennt es aktive Rootkits anhand typischer Verhaltensweisen, es ist also kein Scannerprogramm, das nur nach griffigen Bytemustern bekannter Rootkits sucht. Prozesse, Registry-Einträge und das Dateisystem alle oder nur ausgewählter Laufwerke lassen sich mit Avira Antirootkit Tool überprüfen. Hinweis: Es gibt Rootkits, die vom Hersteller bewusst in Programmen eingesetzt werden -- auch diese meldet Avira AntiVir unter Umständen. Der Hersteller weist darauf hin, dass das Entfernen von gemeldeten Rootkits auf eigene Gefahr erfolgt und zu Fehlern in Programmen führen kann.
AVG Anti-Rootkit Free
Fans des kommerziellen Schutzproduktes AVG Internet Security 8.0 kennen es schon, wer die AVG Anti-Virus Free Edition privat einsetzt, könnte es kennen lernen wollen: das AVG Anti-Rootkit Free. Es sucht nach versteckten Einträgen, Dateiobjekten und Prozessen, die auf Rootkits hinweisen - Malware-Bestandteile, die zum Beispiel Spionageprogramme gegen Scanner abschirmen können. Wie das Avira Antirootkit Tool braucht es eine Installation und sogar einen Neustart. Danach bietet es einen schnellen oder einen tiefen Scan des Systems an. Beim tiefen Scan werden mehrere Festplatten durchsucht, Sie können selbst einstellen, welche das sein sollen. Nettes Extra: Das Tool kann selber nach Updates suchen.
BitDefender Rootkit Uncover
Die Rootkit-Suche ist Teil der Vollversion von BitDefender Antiviren- und Security-Produkten. Sollten Sie keinen kommerziellen BitDefender auf Ihrem Computer installiert haben, verwenden Sie alternativ den BitDefender Rootkit Uncover. Dieses kleine Programm ist zwar nur als Betaversion verfügbar, kann aber dennoch verwendet werden, um versteckte Dateien und Prozesse ausfindig zu machen. Die Funktion ist simpel: Starten Sie das Programm nach dem Herunterladen durch einen Doppelklick. Lesen Sie die AGB durch. Klicken Sie auf Next und anschließend auf Scan. Wie bei allen Rootkit-Suchern gilt: Ein Alarm muss noch kein echter Befund sein, sollte einen aber hellhörig machen und weitere Recherchen im Web zur Folge haben.
Weiter geht's auf der nächsten Seite mit Gmer, Helios Lite, Panda Anti-Rootkit und dem leistungsstarken Profi-Tool Sysinternals Rootkit Revealer
