Der „Rootkit Revealer“ stammt aus der Software-Schmiede „Sysinternals“. Das Tool erkennt Rootkits und geht davon aus, dass diese sich im Dateisystem und in der Windows-Registrierungsdatenbank eintragen. Das Tool nimmt die Rootkits in ein „Kreuzverhör“ und listet zunächst alle Dateien auf der Festplatte und alle Registry-Schlüssel über die High-Level-APIs (API = Application Programming Interface) auf. Anschließend liest Rootkit Revealer die rohen Dateisystemdaten und alle Dateien, die die Registry Hives enthalten. Abschließend interpretiert Rootkit Revealer die Werte, um die Ergebnisse zu vergleichen.

Obwohl der Scanner keine Funktion zum Entfernen von Rootkits anbietet, ist der Einsatz empfehlenswert, denn das Tool entlarvt hartnäckige Rootkits, die sowohl im User-, als auch im Kernel-Modus laufen.

Das Tool erkennt Rootkits anhand der verfälschten API-Ergebnisse. Der Rootkit Revealer erkennt Rootkits wie AFX, Vanquish oder den Hackerdefender.

Ein kompletter Scan kann einige Zeit in Anspruch nehmen, denn das Tool muss Daten sowohl von der Windows-API als auch den Quellcode von FAT- oder NTFS-Partitionen auslesen und beide miteinander vergleichen. Rootkits stellen eine neue Gefahr für Ihren PC dar. In der Regel verbreiten sie sich über Links oder E-Mails mit Anhängen. Seien Sie also vorsichtig bei E-Mails mit Dateianhängen von unbekannten Absendern und klicken Sie niemals auf Links in E-Mails von unbekannten Absendern.

Sollten alle Maßnahmen zur Eliminierung des Rootkits fehlschlagen, bleibt Ihnen leider nur noch ein Ausweg: Formatieren Sie Ihre Festplatte.

Hier können Sie Rootkit Revealer runterladen: Download von Rootkit Revealer 

Verwalten Sie Ihr Windows 2000-, XP- oder NT-Netzwerk ab sofort effektiv, schnell und troublesicher! Schließen Sie jede Sicherheitslücke und geben Sie Pannen keine Chance.

Der Windows 2000/XP/NT-Berater jetzt 6 Wochen lang gratis testen!