ComputerBase Menü
Aktuelles

News Kostenloses Tool zum Entfernen von Rootkits

Sehr feine sache und Sophos ist für seine schlichtheit bekannt.
 
Gibt es irgendwo eine Liste wie viele Rootkits (und welche) damit erkannt werden?
 
Nettes Tool. Werds mal ne Weile ausprobieren und die Entwicklung des Tools im Auge behalten.

Liebe Grüße,
Dilandau
 
und woher soll ich wissen was nun bösartig ist?

*edit*

so mein ergebnis
 
Zuletzt bearbeitet:
Also mein Rechner soll nach der Überprüfung sauber sein... Glück gehabt oder halt immer mit Bedacht gesurft, bzw die Emails verwaltet.
 
bei mir hat das tool nichts gefunden. zum Glück habe ich noch norton inet security 2006 darauf :)
 
@DiamondDog: Diese Registry Einträge wurden von illegalen Programmen erstellt, die zur Erstellung von virtuellen Laufwerken und dem Umgehen von Kopierschützen programmiert wurden.
Ich denke du weißt, was ich meine. ;)
 
tja soll ich dir auch sagen was ich da drin habe? mein BF2, weil ich es leid bin das ding immer einzupacken und wieder raus und wieder rein.

soll ich dir als beweis noch meine hülle und mein key abfotografieren und hier posten?

und das es auch anders geht zeigt VALVE mit STEAM... BRAVO!!!! DVD wird nur bei Installation gebraucht.... sowas lob ich
 
Seltsam... meine virtuellen Laufwerke werdn nicht als Rootkit erkannt, dabei handelt es sich doch um die bösen bösen D*****T****s und V****** C****D****.

Dafür kam bei mir beim ersten Durchlauf, das mein Registry-Scan "timed out" war, und angeblich Malware verhindern würde das man meine Registry lesen kann... en zweiter Durchlauf klappte ohne Probleme.

Gefunden wurde nichts.
 
@sarge05: Dann ist dein Rechner sogar schon ruiniert.
@AndrewPoison: VirtualCloneDrive macht solchen Unsinn nicht, und DaemonTools sind wirklich böse.

@der Rest: Das Tool ist sowas von unfähig, erkennt nicht mal IAT-Hooks.
 
Agree @ Rika in Bezug auf sarge05.
Verwunderlich das dieses tool sein norton nicht erkannt hat, da gibt es aber noch ordentlich Nachholbedarf @ Sophos.
 
Werde das Tool mal testen.
Mein Firmenrechner ist schon mal sauber. Mal guggn ob meiner Zuhause auch so ist. ;)


@sarge05:
NIS2006 soll den Rechner wirklich schützen...? ;)

@AndrewPoison:
Warum sollen virtuelle Laufwerke als rootkits erkannt werden ?
 
Daemon-tools sind nicht illegal nur so als Anmerkung

DT nutzt eine rootkitähnliche Technik um Blacklisting durch Kopierschutzverfahren zu vermeiden. Es ist jedoch kein Rootkit in dem Sinne, wie wir es von Sony und co kennen. Es hat keine bekannte Sicherheitslücke wodurch sich Schadprogramme verstecken können. Ich vertrau da voll auf die Daemon-Tools Programierern
 
Ich finde es immer wieder seltsam, wie sich manche kleinlichst auf solche Sachen stürzen. Die Tools sind nicht nur für illegale Aktivitäten gemacht worden, sondern eben für Personen, die nicht immer CDs wechseln wollen und können.

Ich finde es gut, dass Sophos da etwas anbietet, ich denke, dass sonst bisher niemand etwas gleichwertiges anzubieten hat. Werde es umgehend ausprobieren!
 
Kann es sein, dass das Prog nicht WinXp X64 fähig ist? Beim Start gibt es einen "Could not initialize kernel driver memsweep.sys. Please restart and try again."-Fehler und bei der Suche findet das Programm 6709 Hidden Items.

Fast den kompletten Windowsordner und die Windowsreg :)
 
@Nero FX:

Dein Vertrauen ist nicht nur unbegründet, sondern auch fehlgeleitet. Daemon Tools entstammen der Malware-Szene, d.h. von garantiert vertrauensunwürdigen Leuten, und verwenden auch In-Memory-Patches für diverse Kopierschutzprogramme, statt sich an eine ordentliche Emulation zu wagen. Alles schon sehr suspekt. Das Blacklisting als Rechtfertigung für Cloaking zu nehmen ist auch sehr schwach.

@I-E-A-I-A-I-O: Das Tool ist doch genauso Schrott, und vor allem soll es beim Erreichen der Finalversion Geld kosten. Nein danke, da bleibt man doch lieber bei bewährten Tools wie Rootkit Detector, VICE, System Virginity Verifier und DarkSpy. Die Beta-Version von RAIDE scheint auch interessant zu sein.

@KingKarl: Ja, scheint so. Das Ding ist aber auch auf x86-32-Systemen zu blöd, die Offline-Folders korrekt zu erkennen, daher wundert das Versagen beim WOW64-System erst recht nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
xuj-9275.Client auf dem Desktop
Antworten
1
Aufrufe
806
BlubbsDE
BlubbsDE
SVΞN
News LG webOS: Neuer Browser, Spotify und kostenloses Streaming
2 3
Antworten
50
Aufrufe
19.778
madmax2010
madmax2010
Zekrom
Kaufempfehlungen für IPTV von DSL zu Glasfaser
Antworten
8
Aufrufe
2.012
Zekrom
Zekrom
F
"No bootable device" bei funktionierendem Windows-Laptop ohne Hardwareveränderung (Modell: Acer Swift SF314-55-54UE)
Antworten
16
Aufrufe
790
BFF
BFF
B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
17.742
Bounzed
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz