Rootkits mit GMER erkennen und entfernen

Sie wollen keine Rootkit-Infektion. Jeglicher Malware-Kompromiss ist schlecht, aber Rootkits sind ihrer Natur nach besonders bösartig. Die Ironie ist, dass Sie jetzt eine Rootkit-Infektion haben und es nicht wissen. Das ist der springende Punkt eines Rootkits.

Wikipedia definiert es so: "Ein Rootkit ist eine heimliche Art von oft bösartiger Software, die die Existenz bestimmter Prozesse oder Programme vor normalen Erkennungsmethoden schützt und weiterhin privilegierten Zugriff ermöglicht ein Computer. "Der Begriff Rootkit leitet sich eigentlich von Unix ab - wo die Systemrechte des Administrators als" root "bezeichnet werden - kombiniert mit" kit ", das üblicherweise für ein Paket von Software-Tools verwendet wird. Auf einem Windows-PC könnte es sinnvoller sein, es als "kernelkit" oder "adminkit" zu bezeichnen, aber der Begriff "rootkit" bleibt stecken.

Da ein Rootkit mit erhöhten Administratorrechten arbeitet, kann es Dinge tun, die meisten Softwareanwendungen kann nicht, funktioniert auf einer tieferen Ebene des Betriebssystems, als die meisten Sicherheitssoftware scannen kann. Ein Rootkit kann Dateien, Prozesse, Dienste, Registrierungsschlüssel, Festplattensektoren und vieles mehr verbergen, so dass das Betriebssystem selbst und andere auf dem System laufende Software nicht einmal erkennt, dass sie da sind.

[Lesen Sie weiter: Unsere besten Windows 10 Tricks, Tipps und Verbesserungen]

Wenn es um Rootkits geht, brauchen Sie einen Spezialisten - einen Scharfschützen, der speziell darauf trainiert ist, Rootkits zu finden und zu entfernen. Hier kommt ein Werkzeug wie GMER zum Einsatz.

Die GMER-Scan-Ergebnisse sind für durchschnittliche Benutzer etwas kryptisch.

GMER ist für Windows XP, Windows Vista und Windows 7 und 8 verfügbar. Sie können GMER kostenlos herunterladen von der Website. Die.zip-Datei ist nur 348KB, und die Installation auf meinem Windows 8-PC hat mich nur ein paar Sekunden gekostet.

Wenn Sie bei der Installation von GMER Probleme haben, könnte das bedeuten, dass Sie ein Rootkit haben. Rootkits und andere Malware werden oft entwickelt, um bekannte Sicherheitssoftware zu blockieren, um der Erkennung zu entgehen. Sie können die gmer.exe-Datei jedoch in etwas anderes umbenennen und wahrscheinlich jeden Dateifilter umgehen, den das Rootkit verwendet.

Es ist nicht sehr schick, aber unter seiner strengen Benutzeroberfläche ist GMER sehr gut in dem, wozu es entwickelt wurde. Wählen Sie einfach oben die Registerkarte Rootkit / Malware und klicken Sie auf Scan. GMER analysiert Ihr System und erstellt ein Protokoll aller versteckten Objekte, die Hinweise auf ein Rootkit geben könnten.

Hier müssen Sie wissen, was Sie tun - oder Hilfe von jemandem erhalten, der dies tut. Viele legitime Software-Anwendungen können Prozesse, Dateien, Services oder andere Elemente enthalten, die von GMER erkannt wurden. Sie müssen also wissen, was Sie sehen und können feststellen, ob es legitim ist oder nicht, bevor Sie es von Ihrem PC löschen. Das Entfernen der falschen Elemente kann eine gültige Software unbrauchbar machen.

Die GMER-Site enthält Beispielprotokolle einiger gängiger Bedrohungen. Sie können die Ergebnisse mit den Stichproben vergleichen, um festzustellen, ob einer der Einträge in Ihrem Protokoll übereinstimmt. Wenn Sie unsicher sind oder einfach nicht wissen, wie Sie die Log-Daten interpretieren sollen, können Sie den GMER-Entwicklern auch eine Kopie des Logs per E-Mail schicken, damit diese bei der Analyse helfen.

GMER ist nicht die einzige Option. Sie können auch andere spezialisierte Rootkit-Tools wie Kaspersky TDSSKiller betrachten. Weitere Informationen finden Sie in den GMER FAQ. Sie können auch eine E-Mail an [email protected] senden, wenn Sie Fragen zur Software oder zur Verwendung haben.