Sinowal
02.11.09, 13:23
Hier gibt es sicher viele Coder und Netzwerk Experten.
Ich suche nach einer möglichkeit Malware im Windows aufzuspühren die z.b iexplorer.exe Injected also den Internet Explorer.
Oder msnmsgr.exe welches den msn darstellt,egal welche datei auch immer Injected wierd,mit wie kann ich mit einfachsten Mitteln herausfinden welche Datei es ist und die Malware enterfernen und vieleicht sogar den Prozess versteckt.
Ich gehe dabei immer von dem Schema aus das der AV versagt.
Dabei habe ich noch eine Frage,sollte die Malware Rootkit techniken verwenden wie z.b Ordner/Datei verstecken könnte ich diese Ordner mit einer Ubuntu Live-Cd oder Knoppix ausfindig machen ?
Ich suche nach einer möglichkeit Malware im Windows aufzuspühren die z.b iexplorer.exe Injected also den Internet Explorer.
Oder msnmsgr.exe welches den msn darstellt,egal welche datei auch immer Injected wierd,mit wie kann ich mit einfachsten Mitteln herausfinden welche Datei es ist und die Malware enterfernen und vieleicht sogar den Prozess versteckt.
Ich gehe dabei immer von dem Schema aus das der AV versagt.
Dabei habe ich noch eine Frage,sollte die Malware Rootkit techniken verwenden wie z.b Ordner/Datei verstecken könnte ich diese Ordner mit einer Ubuntu Live-Cd oder Knoppix ausfindig machen ?