Was ist ein Rootkit? Rootkit mit Scanner suchen und entfernen - So klappts

Johannes Kneussel

Ihr habt ein Rootkit auf dem Rechner und wollt wissen, was das überhaupt ist und wie man es am besten entfernt? Alle Informationen zu Rootkits und Scannern gibt es im Artikel.

Was ist ein Rootkit? Rootkit mit Scanner suchen und entfernen - So klappts
Bildquelle: Laptop is infected by malware, vector illustration | Shutterstock.

Was ist ein Rootkit?

Ein Rootkit ist ein Werkzeugkasten aus Software-Tools, die bei einem Einbruch auf einem PC installiert wird, um spätere Zugriffe und installierte Schadsoftware zu verschleiern. Der Name Rootkit kommt von PCs mit Unix-Betriebssystemen oder verwandten Derivaten. Mittlerweile gibt es aber auch Rootkits für Windows-Rechner und andere Systeme.

Automatische Rootkit-Suche mit Kaspersky Internet Security *

Rootkits dienen nicht nur der Vereinfachung des Zugriffsvorganges auf einen PC, sondern vor allem der Verschleierung eben dieses Zugriffes. Sie sollen verhindern, dass Antivirenprogramme den unerlaubten Zugriff bemerken und ihn blockieren oder den Nutzer zumindest darüber informieren. So verbergen Rootkits beispielsweise schadhafte Prozesse, die in Windows aktiv sind.

Rootkits können auch neue Hintertüren öffnen oder Keylogger enthalten, die Tastatur- und Mauseingaben aufzeichnen.

Bilderstrecke starten
6 Bilder
Welches Mainboard habe ich? Motherboard herausfinden!

Rootkit mit Scanner suchen und entfernen: So wirds gemacht

Rootkits zu entfernen ist leider eine schwierige Angelegenheit. Es gibt keine Garantie, dass die angebotenen Tools (siehe unten) auch wirklich zuverlässig funktionieren. Deswegen ist der beste Weg, um ein Rootkit zu entfernen nicht das Suchen mit einem Scanner, sondern das Formatieren der Festplatte und das Neuaufspielen des Betriebssystems. Auf diese Weise kann man sicherstellen, dass das Rootkit von der Festplatte verschwunden ist.

Allerdings ist diese Maßnahme recht zeitaufwändig. Außerdem besteht immer noch die Gefahr, dass sich Rootkits im Bios einnisten können. In diesem Fall hilft eine Formatierung der Festplatte leider gar nichts. Wenn man sich mit PCs auskennt, kann man durch Setzen eines Jumpers den Schreibschutz des Bios aktivieren. Wenn das Bios befallen ist, kann man es auch neu flashen:

Beide Maßnahmen empfehlen sich aber nur für sehr erfahrene PC-Nutzer.

Gibt es Freeware-Scanner zum Entfernen von Rootkits?

Es gibt verschiedene kostenlose Rootkit-Scanner, mit denen man versuchen kann, die Rootkits zu entfernen. Wie gesagt ist der Erfolg leider nicht garantiert.

Am besten ist es allerdings, sich eine (in der Regel kostenpflichtige) zuzulegen, da diese automatisch nach Rootkits und anderen Viren auf dem PC suchen.

Weitere Artikel zum Thema

Bildquelle: microchip von Shutterstock

Was war dein erstes Betriebssystem? (egal ob Desktop oder Mobile)

Mein erstes Betriebssystem war Windows 3.1. Danach kam Windows 98, ME, XP und 7. Vista, Windows 8 oder Windows 10 sind nicht meine Betriebssysteme. Mittlerweile bin ich bei Linux Mint Cinnamon gelandet. Wie sehen eure Erfahrungen aus? Schreibt sie uns gerne in die Kommentare.

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • 19 Fonts, die der Albtraum eines jeden Designers sind

    19 Fonts, die der Albtraum eines jeden Designers sind

    Wer Plakate entwirft, braucht auch die passende Schriftart dazu. Im Internet findet man auf Seiten wie „1001fonts“ massig kreative Fonts. Manchen davon sind allerdings so schrecklich, dass jeder Designer Albträume bekommen dürfte. Wir zeigen euch einige davon – viel Spaß.
    Robert Kägler
  • YouTube-Kindersicherung: Sicheren Modus aktivieren und deaktivieren

    YouTube-Kindersicherung: Sicheren Modus aktivieren und deaktivieren

    YouTube-Videos bieten Unterhaltung für ein ganzes Leben, aber manche Filme sind einfach nicht für Kinder geeignet. Aus diesem Grund gibt es auf YouTube den „eingeschränkten Modus“. Diese „YouTube-Kindersicherung“ könnt ihr aktivieren, um Kindern einen einigermaßen sicheren Zugang zu gewähren. Doch Vorsicht – das ist leicht zu umgehen!
    Marco Kratzenberg
  • FileZilla

    FileZilla

    Der FileZilla Download ist ein FTP-Client, der für Windows, Mac OS und Linux verfügbar ist. Das kostenlose FTP-Programm verwaltet beliebig viele FTP-Zugänge und kann abgebrochene Transfers fortsetzen.
    Matthias Großkämper 2
* gesponsorter Link