Hallo Mitleidende,

bisher konnte bei uns eigentlich noch jeder Virenverdacht geklärt werden, auch rootkits wurden bisher immer mit hijackthis, blacklight oder dem rootkit-detective entdeckt.

Jetzt habe ich aber gerade heute erlebt, dass keines der Tools besondere Auffälligkeiten anzeigte, obowohl die eingegebene TAN eindeutig auf dem Weg zur Bank manipuliert wurde. Es ist manchmal schwierig, einen Kunden zum Neuinstallieren zu bewegen, wenn man nichts konkretes vorzuweisen hat...

Deshalb meine Frage: Habt ihr noch endkundentaugliche Programme in petto, die auch von Laien einfach zu bedienen sind?

Gruß und Danke!
Raimund

Hallo Raimund,
schau Dir mal diese an:
http://technet.microsoft.com/e…97445.aspx
(von Mark Russinovich / Sysinternals)
und
http://www.trendmicro.com/download/rbuster.asp

Aber ich denke kein Anti-Rootkit Tool ist endkundentauglich,
da das Ergebnis immer interpretiert werden muss.

Gruß,
Vader

"Der Hersteller der für Privatanwender kostenlosen Anti-Sypware-Software Spybot Search&Destroy liefert per Update ein Plug-in aus, das ihr die Suche nach Rootkits beibringt. Außerdem können interessierte Anwender ein Standalone-Tool herunterladen, das ebenfalls nach Tarnkappen-Programmen im System fahndet."

http://www.heise.de/newsticker…ung/105371

Hallo Raimund,

ist nicht gerade das nicht nur der notwendige sondern auch der hinreichende Beweis dafür, dass ein Rootkit vorhanden ist? Gerade das sollte dem User doch Warnung genug sein, den Rechner komplett neu zu installieren. Antiviren Programme die den Virus finden gaukeln einem ja vor, diesen auch entfernen zu können. Hier fände ich es viel schwieriger zu begründen, warum der augenscheinlich gereinigte Rechner neu installiert werden soll....

Gruß
Karsten