Rootkits finden und löschen

05. März 2012
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Rootkits sind die gefährlichsten und heimtückischsten Schädlinge, die Sie sich in der digitalen Welt einfangen können. Denn Rootkits tarnen sich so effektiv, dass reguläre Sicherheits-Tools sie häufig einfach übersehen. Spezielle Lösungen wie das kostenlose „Kaspersky TDSSKiller“ sollten deshalb auf keinem Rechner fehlen:

Rootkits entdecken und entfernen

Mit Kaspersky TDSSKiller durchsuchen Sie Ihr System gezielt nach Rootkits, die Ihr Virenscanner möglicherweise übersehen hat. Gemäß dem Motto „Vier Augen sehen mehr als zwei“ ist es deshalb empfehlenswert, Kaspersky TDSSKiller in regelmäßigen Abständen über Ihren Rechner laufen zu lassen.

  1. Nach dem Download entpacken Sie die heruntergeladene Datei in einen beliebigen Ordner auf Ihrem Rechner.
  2. Starten Sie anschließend die Datei „TDSSKiller.exe“, indem Sie mit der linken Maustaste doppelt darauf klicken.
  3. Klicken Sie dann auf „Start scan“, um nach Rootkits auf Ihrem Rechner zu suchen. Je nach Menge der vorhandenen Daten und der Rechnergeschwindigkeit dauert die Suche nach Rootkits zwischen mehreren Minuten bis hin zu wenigen Stunden.

Falls ein Rootkit gefunden wird, können Sie es anschließend vom Rechner entfernen lassen. Führen Sie anschließend einen Neustart durch.

Meldungen von TDSSKiller richtig interpretieren

TDSSKiller kann verschiedene Elemente identifizieren, die auf ein Rootkit hinweisen können:

Bei „Hidden Service“ handelt es sich um Schlüssel in der Registry, die von der regulären Anzeige versteckt sind.

Als „Blocked Service“ werden Schlüssel in der Registry bezeichnet, die standardmäßig nicht geöffnet werden können.

„Hidden file“ sind Dateien auf der Festplatte, die vor der regulären Anzeige versteckt wurden.

Bei „Forged file“ handelt es sich um eine Datei, die ihren ursprünglichen Inhalt statt des aktuellen Inhalts anzeigt, wenn sie auf reguläre Weise gelesen wird.

„Rootkit.Win32.BackBoot.gen“ signalisiert hingegen, dass eine Infektion des Bootsektors von Windows mit einem bislang unbekannten Rootkit vermutet wird.

Potenziell infizierte Dateien überprüfen

Es ist sehr wahrscheinlich, dass es sich um Rootkit-Aktivitäten auf Ihrem Rechner handelt, wenn Sie wie oben beschriebene Treffer auf Ihrem System erhalten. Allerdings kann es sich dabei auch um reguläre Anwendungen handeln, sodass Sie die Dateien nicht sofort ohne weitere Prüfung löschen sollten.

Wählen Sie stattdessen „Copy to Quarantine“ aus. Die Dateien werden dadurch nicht gelöscht, sondern in einen separaten Bereich verschoben. Übertragen Sie die Dateien dann an einen Online-Prüfdienst für Viren, Würmer, Trojaner und Rootkits. Dort werden die betroffenen Dateien geprüft, ob es sich dabei um Schad-Software handelt. Lesen Sie hier mehr:

Mit Kaspersky TDSSKiller finden und löschen Sie Rootkits unter Windows 7, Vista und XP. Dabei werden sowohl die 32-Bit- als auch die 64-Bit-Versionen unterstützt.

Download von Kaspersky TDSSKiller: http://support.kaspersky.com/viruses/solutions?qid=208283363

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"