Rootkit auf meinem PC! Hilfe!

Anonym · 10. November 2019 um 22:52

hallo,

ich habe mal mit dem Gmer Anti Rootkit auf Rootkits geprüft! er hat etwas gefunden, doch ich weis nicht wie man soetwas löscht!?
Gehört bei Gmer alles was im Register „Rootkit/Malware“ steht zu einem Rootkit?

Bitte um Hilfe!

mfg Paul

Michael_eb8722 · 10. November 2019 um 22:52

Hallo Paul,

wenn du tatsächlich ein Rootkit auf deinem Rechner hast, hatte der Angreifer inzwischen genügend Zeit, sich auf deinem Rechner auszutoben. Das Rootkit zu löschen, löst also nicht wirklich dein Problem. Denn keiner (außer dem Angreifer selbst) kann sagen, was inzwischen noch alles auf deinem Rechner verändert wurde. Am besten ist in so einem Fall eine Neuinstallation des Systems.

mfg Michael

Anonym · 10. November 2019 um 22:53

na gut danke, dann wird mir wohl nichts anderes übrigbleiben

herrmann_59614f · 10. November 2019 um 22:57

ich habe mal mit dem Gmer Anti Rootkit auf Rootkits geprüft!
er hat etwas gefunden, doch ich weis nicht wie man soetwas
löscht!?

Wie lautet denn die genaue Meldung?

Gruß

Marcel00_ff8253 · 10. November 2019 um 22:57

Hallo Paul,
Du musst einfach auf die datei mit der !!!Rechten!!! Maustaste anklicken und auf löschen gehen. Danach gehst du auf Papierkorb und klickst auf Papierleeren. Wenn du das gemacht hast kommt ein Batten und du klickst mit der linken maustaste auf !!!Ja!!!.

LG Marcel00

PS: Das macht man immer so.

chrisnrw_90f178 · 10. November 2019 um 23:00

Der AVG-Vierenscanner arbeitet auf INT3 Ebene und kann einige Rootkits erkennen und entfernen.

chrisnrw_90f178 · 10. November 2019 um 23:00

Nachtrag: Google mal nach der Software „Malwarebytes“, die ist auch recht gut geeignet, um eine große Palette von Rootkits wieder loszuwerden.

chrisnrw_90f178 · 10. November 2019 um 23:00

So wird man eine Datei los, aber mit Sicherheit keinen Speicherresistenten Virus.
Rootkits arbeiten, wie der Name schon sagt, auf Root-Ebene und verstecken sich in der Regel vor dem Anwender.
Das heißt der Anwender findet die dazugehörigen Dateien in der Regel gar nicht, solange Windows + Rootkit aktiv sind, weil die für die Anzeige der Dateien benötigten Kernelfunktionen „gehookt“ sind, heißt die Ausgabe der Dateianzeige wird vom Rootkit gefiltert.

chrisnrw_90f178 · 10. November 2019 um 23:00

Nach erfolgreicher Entfernung, oder am besten schon jetzt aber auf einem nicht infizierten PC würde ich dringend eine Änderung der Kennwörter empfehlen. Du weißt ja derzeit nicht ob ein Keylogger mit im Spiel ist.