Rootkit-Suche mit Sophos Anti-Rootkit
Was sind Rootkits?
Wichtig: Bei jedem Rootkit-Scans soll/en:
- Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
- Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
- Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!
- Gehe zu Sophos und lade deren Rootkitescanner herunter.
(Bebilderte Anleitung in Englisch) - Kurzanleitung in Deutsch.- Zum Download ist eine Registrierung nötig.
- Das Programm ist auch für Vista und Windows 7 geeignet.
Du bekommst eine Installationsdatei sarsfx.exe.- Starte diese, akzeptiere die Lizenzbestimmungen und lasse das Programm installieren,
ändere den vorgegebenen Pfad C:\programme\sophos\sophos anti-rootkit nicht.- Schließe alle anderen Programme und gehe mit dem Explorer in diesen Ordner und starte sargui.exe.
- Lasse unter Area alles angehakt und starte den Scan mit "Start scan".
Der Scan dauert einige Zeit, wenn er fertig ist, poppt ein Fenster auf mit
einer Zusammenfassung, klicke dort "Ok".- Beende den Sophos Rootkitscanner, dieser Scan dient zunächst nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche),
dort gibt es eine Datei namens sarscan.log, deren Inhalt bitte posten.
