Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Suche rootkit programm (https://www.trojaner-board.de/82603-suche-rootkit-programm.html)

josy1982 04.02.2010 15:21
Suche rootkit programm
 
Hallo,

ich suche ein rottkit Programm da die meisten bei mir nicht laufen da 64 Bit system kennt da jemand eins?



lg josy

cosinus 04.02.2010 18:23
Zitat:
Zitat von josy1982 (Beitrag 501560)
ich suche ein rottkit Programm da die meisten bei mir nicht laufen da 64 Bit system kennt da jemand eins
Hallo,

für 64-Windows-Systeme gibt es (noch) keine Rootkits, da diese Systeme einen Kernelschutz haben. Mach bitte nen Durchlauf mit Malwarebytes danach sehen wir weiter.

Syne 05.02.2010 17:09
Zitat:
Zitat von cosinus (Beitrag 501627)
Hallo,

für 64-Windows-Systeme gibt es (noch) keine Rootkits, da diese Systeme einen Kernelschutz haben. Mach bitte nen Durchlauf mit Malwarebytes danach sehen wir weiter.
Da muss ich dir teils widersprechen. Es ist richtig das es noch keine Kernel-Rootkits gibt, dennoch gibt es einige Usermode-Rootkits. Diese sind zwar nicht ganz so aggressiv wie vergleichbare Ring0 Rootkits, dennoch schaffen sie es genauso Schädlinge zu "verstecken".

Ein paar Infos (Englisch und relativ Technisch) dazu: Ramblings++: winninja

Lg
Syne

cosinus 08.02.2010 12:12
Usermode Rootkits leuchten ein, nur hat man mit er Erkennung und Entfernung größere Probleme als unter nem 32-Bit-Windows, da auf 64-Bit-Systemen viele Tools nicht laufen.

josy1982 09.02.2010 21:59
Hallo,

bin bisschen spät schicke aber mbam log nach:

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3716
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09.02.2010 21:58:38
mbam-log-2010-02-09 (21-58-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 20246
Laufzeit: 19 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 09.02.2010 22:04
Keine Funde. Hast Du irgendwelche Hinweise auf ein aktives (Usermode-) Rootkit oder ist das nur Paranoia? ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19