Sophos Anti-Rootkit Scanner

Nachdem wir schon einmal über einen Rootkit-Scanner (aswMBR) berichtet haben, möchten wir Ihnen nun das kostenlose Tool, den Sophos Anti-Rootkit Scanner vorstellen. Es findet und entfernt Rootkits.  Um ein Rootkit zu entfernen, muss die Malware allerdings eindeutig erkannt werden.

Beim Suchvorgang durchsucht “Sophos Anti-Rootkit” sämtliche Registry-Einträge, laufende Prozesse und Ordnerverzeichnisse. Ist der Scan abgeschlossen, zeigt Ihnen das Tool entweder eine Erfolgsmeldung oder im Falle eines Fundes die genaue Adresse, eine Beschreibung und die Möglichkeit es zu löschen. Bei den Funden wird noch in jene unterschieden, die unbekannt und damit verdächtig sind und solche, die eindeutig identifiziert werden können.

Der Einsatz eines Rootkit-Schutzes wie der Sophos Anti-Rootkit ist zwar durchaus sinnvoll, kann aber eine Anti-Virus-Lösung mit Echtzeitschutz nicht ersetzen.
Sophos Anti-Rootkit unterstützt folgende Betriebssysteme:
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • 64-bit Plattformen

Sophos Anti-Rootkit benötigt mindestens 128 MB RAM.

Anwendung:
1. Laden Sie das Sophos Anti-Rootkit hier herunter.
2. Starten Sie das Programm mit einem Doppelklick. Windows 7 und Vista Nutzer sollten das Programm als Administrator starten (rechte Maustaste auf das Programm und dann “Als Administrator ausführen”)

Abb. 1: Start des Programms

3a. Wenn der Scanner keine Funde hat, zeigt er folgenden Dialog.

Abb.2: Keine Funde!

3b. Hier zeigt der Scanner Funde an, die jedoch alle “unbekannt” sind.

Abb. 3: "Unbekannte" Funde

Sophos empfiehlt in diesem Fall, die unbekannten Funde nicht zu löschen.

Abb. 4: Beschreibung zu den unbekannten Funden

Sollten Sie Fragen zu Rootkits haben oder Hilfe beim Einsatz dieses Scanners benötigen, können Sie uns gerne in unserem Support-Forum schreiben.

3 thoughts on “Sophos Anti-Rootkit Scanner”

  1. Das Auswahlfeld “Running Processes” wird auf Windows 7 als Admin ausgeführt nicht angezeigt…

    1. Nein, man muss auf die heruntergeladenen Datei, also auf das Programm mit der rechten Maustaste klicken und dann mit der linken Maustaste auf den Eintrag im Dialog “Als Administrator ausführen” klicken.

Kommentare sind geschlossen.