Rootkits unter XP aufspüren
Rootkits sind eine Gefahr für ihren PC!
Rootkits wie Hacker Defender sind eine Gefahr für Ihren PC. Sie können dazu missbraucht werden, Dateien, Prozesse oder Registry- Einträge zu verstecken. Viren- und Spywarescanner beißen sich daran die Zähne aus. Doch mit einem Kniff können Sie die versteckten Files wieder sichtbar machen.
Schritt 1 Wechseln Sie über Start/Ausführen und den Befehl cmd auf die Kommandozeile. Gehen Sie auf die oberste Ebene eines Laufwerks (zum Beispiel mit cd c:\). Tippen Sie den Befehl dir /s /a> c:\online.txt ein. Damit sichern Sie den Dateibestand im laufenden Betrieb, den Online-Snapshot.
Schritt 2 Entscheiden Sie sich für ein externes Bootmedium. PCpro empfiehlt Bart PE, weil es am besten mit NTFS-Laufwerken harmoniert. Starten Sie Ihren Rechner mit der Bart-PE-CD und wechseln Sie auch dort auf die Kommandozeile. Machen Sie mit dem Befehl dir /s /a> c:\offline.txt einen Offline-Snapshot.
Schritt 3 Jetzt geht es an den Vergleich der beiden Listen, den Sie am einfachsten mit Windiff erledigen. Per windiff c:\online.txt c:\offline.txt liefert Ihnen das Tool eine Übersicht der Unterschiede in den Textdateien. Windiff ist Bestandteil der Windows-Support- Tools, die Sie auch auf der Service-Pack-2- oder XP-CD finden.