Autor: WhiteKnight
ADS Spy - Alternate Data Streams aufspüren
ADS Spy ist eine kleines Tool zur Überprüfung auf Alternate Data Streams (ADS) für NTFS formatierte Festplatten. In diesen ADS Datenpaketen können sich auch Schädlinge (Malware) verstecken. Virenscanner haben meist Probleme eine solche Infektion zu entdecken. Das Tool ist Freeware und lief hier im Test problemlos unter Windows XP, Vista, Windows 7 (32 u.64bit).
Download: adsspy.zip
Datei herunterladen und entpacken. Doppelklick auf "ADSSpy.exe"
Das Tool öffnet sich. "Full scan" --> "Ignore safe system info data streams" anhaken --> Mit "Scan the system for alternate data streams" startet die Untersuchung.
Wird was gefunden den Fund auswählen und per "Remove selected streams" entfernen.
Wichtiger Hinweis: Bitte nur Funde entfernen bei denen man sicher ist das dieses Malware ist! Wer sich unsicher ist kann auch hier im Forum fragen!
Tipp: Funktioniert auch von einem USB Stick aus.