Rootkits auf dem Computer erkennen und entfernen

Rootkits verstecken sich tief im System und entziehen sich normalen Antivirenprogrammen. Diese Schadsoftware manipuliert das Betriebssystem, um unentdeckt zu bleiben und Daten zu stehlen oder Fernzugriff zu ermöglichen.

  1. System im abgesicherten Modus starten. Halten Sie beim Neustart F8 gedrückt und wählen Sie 'Abgesicherter Modus mit Netzwerk'. Bei Windows 10/11 halten Sie Shift und klicken auf 'Neu starten', dann 'Problembehandlung > Erweiterte Optionen > Starteinstellungen > Neu starten'. Drücken Sie 5 für den abgesicherten Modus mit Netzwerk.
  2. Malwarebytes Anti-Rootkit installieren. Laden Sie Malwarebytes Anti-Rootkit von der offiziellen Website herunter und installieren Sie es. Starten Sie das Programm und klicken Sie auf 'Update', um die neuesten Signaturen zu laden. Warten Sie, bis der Update-Vorgang abgeschlossen ist.
  3. Vollständigen Systemscan durchführen. Klicken Sie auf 'Scan' und wählen Sie 'Custom Scan'. Markieren Sie alle Festplatten und Laufwerke. Aktivieren Sie 'Scan for rootkits' und 'Scan within archives'. Starten Sie den Scan mit 'Scan Now'. Der Vorgang kann 2-4 Stunden dauern.
  4. Windows Defender Offline-Scan ausführen. Öffnen Sie Windows-Sicherheit über die Systemeinstellungen. Navigieren Sie zu 'Viren- und Bedrohungsschutz > Scanoptionen'. Wählen Sie 'Microsoft Defender Offline-Scan' und klicken Sie auf 'Jetzt überprüfen'. Das System startet neu und führt einen Deep-Scan durch.
  5. GMER Rootkit-Scanner verwenden. Laden Sie GMER herunter und starten Sie es als Administrator. Klicken Sie auf 'Scan', um einen automatischen Scan zu starten. Das Tool überprüft System, Services, Registry, Dateien und Rootkits. Dokumentieren Sie alle gefundenen Bedrohungen durch Screenshots.
  6. Gefundene Rootkits entfernen. Quarantäne oder löschen Sie alle von den Scannern identifizierten Bedrohungen. Folgen Sie den Anweisungen der jeweiligen Software. Erstellen Sie vor der Entfernung einen Systemwiederherstellungspunkt über 'Systemsteuerung > System > Systemschutz > Erstellen'.
  7. System nach der Bereinigung überprüfen. Starten Sie das System im normalen Modus neu. Führen Sie einen erneuten Schnellscan mit allen verwendeten Tools durch. Überprüfen Sie die Systemleistung, Netzwerkaktivität im Task-Manager und ungewöhnliche Prozesse. Aktualisieren Sie alle Passwörter für Online-Konten.

Related

  • Slack-Arbeitsbereich einrichten
  • 1Password für Einsteiger: Passwort-Manager richtig einrichten und nutzen
  • Apple Erinnerungen effektiv nutzen und optimal einrichten
  • Apple Notizen effektiv nutzen
  • Slack für Anfänger: Erste Schritte im Workspace
  • YouTube-Thumbnail mit Canva erstellen