Ich benötige von irgendeinem 64Bit System, auf dem der Virenscanner Avast installiert ist, einmal ein LOG vom RootKitBuster von Trendmicro:
Ich möchte bezüglich der Funktionalität was überprüfen.
Kann mir das jemand helfen?
Ich benötige von irgendeinem 64Bit System, auf dem der Virenscanner Avast installiert ist, einmal ein LOG vom RootKitBuster von Trendmicro:
Ich möchte bezüglich der Funktionalität was überprüfen.
Kann mir das jemand helfen?
Geht das auch in einer VM?
Müsste auch gehen.
Kommt dann gleich.
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 5.0.0.1212
| Computer Name: Hier könnte ihr Name stehen
| OS version: 6.1-7601
| User Name: Na? ^^
+----------------------------------------------------
--== Dump malicious MBR ==--
No hidden MBR found.
--== Dump Hidden Files and Alternate Data Streams on C:\ ==--
No hidden files found.
--== Dump Kernel Code Patching ==--
No kernel code patching detected.
--== Dump Hidden Services ==--
No hidden services found.
Alles anzeigen
Besten Dank. Der macht leider scheinbar unter 64Bit (noch) nicht alles, was er unter 32Bit tut....
Mir kam es da aif die Hooks im Kernel an. Avast installiert welche und eignet sich da gut zum Testen. Das Tool liest scheinbar nur unter 32Bit die (SSDT) Hooks aus, nicht unter 64Bit. Unter 64Bit scheint die Funktionalität etwas stärker reduziert zu sein.
Da ich unter anderem das Tool bei diesem Scan hier verwende, muss ich wohl des öfteren mal nach Updates schauen.
Leider gibt es für solche Sachen nur wenig Software, die unter 64Bit funktioniert, problemlos bei solchen Scans anwendbar sind und vernünftige LOGs erzeugen.
Eigentlich ist das Tool von Trendmicro bei weitem das beste, was ich da finden konnte.
Zum Suchen nach Kernelmode RootKits brauche ich zwingend ein externes Tool. Die meisten Usermode RootKits findet man mit dem PPFScanner sowieso:
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!