ModHunter sucht unter 2000/XP in anderen
Prozessen nach Modulen (DLL/EXE) und zeigt diese mit Ladeadresse und
gegebenenfalls auch Dateinamen an. Module, die mit hoher
Wahrscheinlichkeit Malware sind, werden mit einem roten Dreieck
versehen, graue Dreiecke markieren in der Regel Memory-Module, das
sind in den virtuellen Prozessspeicher kopierte Module ohne eigenes
Handle. Nach injizierten Modulen scannt ModHunter ebenfalls, aber nur
in den mit dem Windowszeichen versehenen Prozessen.
ModHunter
gibt Hinweise auf Malware, die auf Ihrem System läuft - findet
aber längst nicht alles.