Ein Rootkit ist eine Art Werkzeugkasten (bestehend aus mehreren Software-Tools), der nach einem Angriff auf einem kompromittierten System installiert wird, um weitere Zugriffe des Angreifers zu verschleiern. Antivirenprogramme erkennen heute zwar schon sehr viele Schädlinge, gegen die Rootkits sind dieser aber meist machtlos. Hinterlässt der Angreifer bei seinem ersten Angriff auf Ihrem Rechner ein Rootkit, kann dieser fast ungehindert seine Arbeit verrichten und ganz leicht erneut in Ihr System einbrechen.
Beim Rootkit entfernen gibt es mehrere Möglichkeiten, die zum Erfolg führen können. Im Folgenden werden diese vorgestellt.
Ein Rootkit mit speziellen Programmen entfernen
Wurde auf Ihrem Rechner ein Rootkit installiert, dann sind speziell für die Entfernung ausgelegte Programme die erste Anlaufstelle. Leider ist es aber nicht mit einem einzigen Klick getan, das liegt daran, weil es nirgends eine Erfolgsgarantie gibt. Mit etwas Glück reicht eine Software aus, mit etwas Pech bleiben immer noch Rückstände auf der Festplatte zurück. In so einem Fall muss der Nutzer schwerere Geschütze auffahren.
Eine Sache zeigt die Praxis aber deutlich: Am effektivsten ist man mit einem Mix aus mehreren Programmen unterwegs. Der erste Teil kann zum Beispiel von der Sicherheitssoftware GMER erledigt werden. Die kostenlose Software ist ein Rootkit-Scanner, der in englischer Sprache erhältlich ist. Die Bedienung ist kinderleicht und erfordert nur die Auswahl der zu durchsuchenden Laufwerke. Nach dem Suchvorgang werden die verdächtigen Module angezeigt und können gelöscht werden.
Praktisch: Vorgenommene Änderungen von Schädlingen lassen sich mit „GMER“ wieder rückgängig machen.
Doppelt hält besser
Um beim Rootkit entfernen auf Nummer sicher zu gehen, ist ein Nachschlag mit dem Programm Syswatch Personal sehr zu empfehlen. Die Software identifiziert unter anderem Computerviren, aber auch Rootkits werden erkannt. Syswatch Personal ist kostenlos erhältlich und der Download ist ca. 213 MB groß.
Bei einem Scan nach verdächtigen Dateien werden diese wie bei einem Antivirenprogramm unter Quarantäne gestellt. Nach Anwendung der beiden Programme hat man gute Chancen, dass die Aufgabe „Rootkit entfernen“ erfolgreich verlaufen ist. In schwerwiegenden Fällen helfen leider auch diese nicht, erfahrene PC-Nutzer sollten sich jetzt mit einer Formatierung auseinandersetzen.
Betriebssystem neu installieren
Wenn spezielle Computerprogramme nicht mehr helfen, dann kommt man an einer Neuinstallation des Betriebssystems nicht vorbei. Dabei wird die Festplatte vollständig gelöscht/formatiert und alles neu installiert.
Der große Vorteil bei dieser Aktion ist, dass wirklich alle schädlichen Dateien, wie Rootkits oder auch andere Malware, entfernt werden. Es kann nichts zurückbleiben. Der Prozess ist jedoch mit einem kleinen Aufwand verbunden. Schließlich kommt zur Neuinstallation auch die Einrichtung und die Sicherung der persönlichen Daten hinzu.
Am Ende lohnt sich der Prozess aber, denn die möglichen Folgeschäden können enorm sein. Vor allem, wenn alle Tastatureingaben an Dritte übermittelt werden. Suchanfragen sind das kleinere Übel, Überweisungen per Online-Banking dagegen ein hohes Risiko. Eine Neuinstallation ist nicht allzu schwierig, die eine oder andere PC-Erfahrung sollte aber aufgrund von Fehlerquoten vorhanden sein.
Rootkit entfernen – wenn auch das BIOS betroffen ist
Es ist wie in einem Science-Fiction-Film, aber in seltenen Fällen reicht selbst eine Formatierung der Festplatte nicht aus. Das ist dann der Fall, wenn sich der Rootkit auch im BIOS eingenistet hat. Dann muss das BIOS neu geflasht werden.
Dieser Vorgang ist allerdings nichts für Laien und sollte nur von einem Fachmann durchgeführt werden. Das liegt daran, weil der Flashvorgang Risiken birgt und das gesamte Mainboard des Computers zerstören kann.
Unterm Strich gilt: Beim Rootkit entfernen sollte zuerst auf spezielle Software zurückgegriffen werden, dann eine Neuinstallation des Betriebssystems in Betracht gezogen werden und sollte alles nichts bringen, muss eventuell auch das BIOS geflasht werden. Damit es erst gar nicht so weit kommt, sollten Sie dafür sorgen, dass Ihr System durch ein gutes Antivirenprogramm geschützt ist. Speziell beim Rootkit gilt, dass das Antivirenprogramm durch eine Firewall ergänzt werden sollte, damit Sie den ein und ausgehenden Netzwerkverkehr überwachen und gegebenenfalls blockieren können.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar