Was ist ein Rootkit? Rootkit mit Scanner suchen und entfernen - So klappts

GIGA-Redaktion, 09. Feb. 2015, 11:02 Uhr

2 min Lesezeit

XTab entfernen — Bildquelle: Laptop is infected by malware, vector illustration | Shutterstock

Ihr habt ein Rootkit auf dem Rechner und wollt wissen, was das überhaupt ist und wie man es am besten entfernt? Alle Informationen zu Rootkits und Scannern gibt es im Artikel.

Microsoft Windows

Facts

Downloadfür Windows

Software-Reihe:Microsoft Windows

Version:11

Sprachen:Deutsch

Lizenz:Vollversion

Plattformen:Windows XP, Windows Vista, Windows 7, Windows 8, Windows, Windows 10

Hersteller:Microsoft

Genres:Betriebssysteme, Software & Apps

Was ist ein Rootkit?

Ein Rootkit ist ein Werkzeugkasten aus Software-Tools, die bei einem Einbruch auf einem PC installiert wird, um spätere Zugriffe und installierte Schadsoftware zu verschleiern. Der Name Rootkit kommt von PCs mit Unix-Betriebssystemen oder verwandten Derivaten. Mittlerweile gibt es aber auch Rootkits für Windows-Rechner und andere Systeme.

Automatische Rootkit-Suche mit Kaspersky Internet Security

Rootkits dienen nicht nur der Vereinfachung des Zugriffsvorganges auf einen PC, sondern vor allem der Verschleierung eben dieses Zugriffes. Sie sollen verhindern, dass Antivirenprogramme den unerlaubten Zugriff bemerken und ihn blockieren oder den Nutzer zumindest darüber informieren. So verbergen Rootkits beispielsweise schadhafte Prozesse, die in Windows aktiv sind.

Rootkits können auch neue Hintertüren öffnen oder Keylogger enthalten, die Tastatur- und Mauseingaben aufzeichnen.

Rootkit mit Scanner suchen und entfernen: So wirds gemacht

Rootkits zu entfernen ist leider eine schwierige Angelegenheit. Es gibt keine Garantie, dass die angebotenen Tools (siehe unten) auch wirklich zuverlässig funktionieren. Deswegen ist der beste Weg, um ein Rootkit zu entfernen nicht das Suchen mit einem Scanner, sondern das Formatieren der Festplatte und das Neuaufspielen des Betriebssystems. Auf diese Weise kann man sicherstellen, dass das Rootkit von der Festplatte verschwunden ist.

Format C: – Festplatte unter Windows formatieren: einfache Erklärung

Allerdings ist diese Maßnahme recht zeitaufwändig. Außerdem besteht immer noch die Gefahr, dass sich Rootkits im Bios einnisten können. In diesem Fall hilft eine Formatierung der Festplatte leider gar nichts. Wenn man sich mit PCs auskennt, kann man durch Setzen eines Jumpers den Schreibschutz des Bios aktivieren. Wenn das Bios befallen ist, kann man es auch neu flashen:

Bios flashen, so gehts.

Beide Maßnahmen empfehlen sich aber nur für sehr erfahrene PC-Nutzer.

Es gibt auch Rootkits, die sich ins Bios des PC einschleichen. In diesem Fall hilft nur ein Flashen des PC-Speichers.

Gibt es Freeware-Scanner zum Entfernen von Rootkits?

Es gibt verschiedene kostenlose Rootkit-Scanner, mit denen man versuchen kann, die Rootkits zu entfernen. Wie gesagt ist der Erfolg leider nicht garantiert.

Am besten ist es allerdings, sich eine (in der Regel kostenpflichtige) Internet-Security-Suite von Anbietern wie Kaspersky oder Bitdefender zuzulegen, da diese automatisch nach Rootkits und anderen Viren auf dem PC suchen.