Anti-Rootkits

(Stand: 1/2013)

Wie arbeiten Anti-Rootkits? Vereinfacht dargestellt: Je nach Tool verwenden diese Werkzeuge verschiedene Methoden. 1. Sie suchen nach Mustern bekannter Rootkits. 2. Sie suchen nach Mustern bekannter Methoden, etwas zu verstecken (das ist ja der Sinn von Rootkits). 3. Oder sie schauen auf verschiedene technische Art und Weise auf ein und dasselbe Ding im System, und wenn zwei oder mehr Betrachtungsweisen unterschiedliche Ergebnisse zeigen, dann scheint “irgendetwas” zu versuchen, “irgendetwas” zu verstecken. Klingt abstrakt, ist im Detail noch viel abstrakter.

Brauchen Sie das? Nein, wenn Sie ein namhaftes Antiviren-Produkt einsetzen. Auch sind Rootkits nicht mehr ganz so hot als Thema. Aber für interessierte Nutzer ist’s mal eine Erkundung wert.

Was tun, wenn das Anti-Rootkit was findet? Tja. Das ist die Frage. Auf jeden Fall: Keine Panik! Denn nicht nur böse Malware setzt Rootkit-Technik ein, gelegentlich auch normale Software, typischerweise systemnahe Tools, auch Security-Programme aller Cooleur. Selbst normale Fehler im System meldet ein Tool wie SysInternals Rootkit Revealer, und der Benutzer muß dann selbst entscheiden, ob “es” wirklich gefährlich ist. Also lieber ganz cool bleiben und einfach mal googlen, ob jemand anderes das Problem / die Anzeige / die Meldung auch schon mal hatte.

Anti-Rootkits, von mir ausprobiert

  • Gmer Gmer
    Frei nutzbar.
    Läuft auf Windows 7 und 8.
  • Malwarebytes MBAR
    Frei nutzbar.
    Läuft auf Windows 7.
  • Sophos Virus Removal Tool
    Generischer Remover. (War früher spezieller, als “Anti-Rootkit“.) Frei nutzbar.
    Läuft auf Windows 7.
  • F-Secure Easy Clean
    Generischer Remover. (War früher spezieller, als “Blacklight“.) Frei nutzbar.
  • Dr. Web CureIt!
    Generischer Remover. Frei nutzbar.
    Läuft auf Windows 7 und 8.
  • SysInternals RootkitRevealer
    Interessant, aber eher für fortgeschrittene User. Frei nutzbar.
    Vorsicht bei “Falsch”-Meldungen: Wenn RR was meldet, muss das noch lange nichts heißen!

  • NICHT MEHR SINNVOLL: Panda Anti-Rootkit
    Wird nicht mehr weiterentwickelt. Meine Empfehlung, frei nutzbar.

Bitte beachten Sie die Sicherheitshinweise zu Downloads.