Was ist ein Rootkit? Rootkit mit Scanner suchen und entfernen - So klappts

Ihr habt ein Rootkit auf dem Rechner und wollt wissen, was das überhaupt ist und wie man es am besten entfernt? Alle Informationen zu Rootkits und Scannern gibt es im Artikel.
Was ist ein Rootkit?
Ein Rootkit ist ein Werkzeugkasten aus Software-Tools, die bei einem Einbruch auf einem PC installiert wird, um spätere Zugriffe und installierte Schadsoftware zu verschleiern. Der Name Rootkit kommt von PCs mit Unix-Betriebssystemen oder verwandten Derivaten. Mittlerweile gibt es aber auch Rootkits für Windows-Rechner und andere Systeme.
Rootkits dienen nicht nur der Vereinfachung des Zugriffsvorganges auf einen PC, sondern vor allem der Verschleierung eben dieses Zugriffes. Sie sollen verhindern, dass Antivirenprogramme den unerlaubten Zugriff bemerken und ihn blockieren oder den Nutzer zumindest darüber informieren. So verbergen Rootkits beispielsweise schadhafte Prozesse, die in Windows aktiv sind.
Rootkits können auch neue Hintertüren öffnen oder Keylogger enthalten, die Tastatur- und Mauseingaben aufzeichnen.
Rootkit mit Scanner suchen und entfernen: So wirds gemacht
Rootkits zu entfernen ist leider eine schwierige Angelegenheit. Es gibt keine Garantie, dass die angebotenen Tools (siehe unten) auch wirklich zuverlässig funktionieren. Deswegen ist der beste Weg, um ein Rootkit zu entfernen nicht das Suchen mit einem Scanner, sondern das Formatieren der Festplatte und das Neuaufspielen des Betriebssystems. Auf diese Weise kann man sicherstellen, dass das Rootkit von der Festplatte verschwunden ist.
- Format C: – Festplatte unter Windows formatieren: einfache Erklärung
Allerdings ist diese Maßnahme recht zeitaufwändig. Außerdem besteht immer noch die Gefahr, dass sich Rootkits im Bios einnisten können. In diesem Fall hilft eine Formatierung der Festplatte leider gar nichts. Wenn man sich mit PCs auskennt, kann man durch Setzen eines Jumpers den Schreibschutz des Bios aktivieren. Wenn das Bios befallen ist, kann man es auch neu flashen:
- Bios flashen, so gehts.
Beide Maßnahmen empfehlen sich aber nur für sehr erfahrene PC-Nutzer.
Gibt es Freeware-Scanner zum Entfernen von Rootkits?
Es gibt verschiedene kostenlose Rootkit-Scanner, mit denen man versuchen kann, die Rootkits zu entfernen. Wie gesagt ist der Erfolg leider nicht garantiert.
- Rootkit-Scanner von McAfee
- Rootkit-Scanner von Bitdefender
- Rootkit-Scanner von Sophos
- Rootkit-Scanner von Kaspersky
Am besten ist es allerdings, sich eine (in der Regel kostenpflichtige) Internet-Security-Suite von Anbietern wie Kaspersky oder Bitdefender zuzulegen, da diese automatisch nach Rootkits und anderen Viren auf dem PC suchen.
Weitere Artikel zum Thema
- avp.exe: Was ist das?
- SM Bus Controller: Treiber finden und installieren
- Ethernet Controller-Treiber finden und installieren
- Bios-Batterie selbst wechseln
Bildquelle: microchip von Shutterstock