Rootkit

Mein Windows-Rechner benimmt sich verdächtig, eine Überprüfung mit mehreren Virenscannern brachte allerdings kein Ergebnis. Kann der PC trotzdem infiziert sein?

Ja, aktuelle Schädlinge sind in der Lage, sich vor den Augen des Anwenders und vor Schutzprogrammen zu verstecken. Dazu nutzen sie sogenannte Rootkits, die bestimmte Funktionen des Betriebssystems verbiegen, damit es Dateien, Prozesse oder Netzwerkaktivitäten nicht mehr anzeigt. Traurige Berühmtheit hat ein Rootkit von Sony BMG erlangt, das sich von einer Audio-CD auf dem Rechner installierte, um einen Kopierschutz zu tarnen.

Mit speziellen Anti-Rootkit-Tools lassen sich solche Tarnkappen nachweisen und teilweise beseitigen. Einige kostenpflichtige Antivirenprodukte enthalten solche Tools bereits, es gibt aber auch kostenlose Rootkit-Spürhunde wie RootkitRevealer, Helios Lite und andere. Am sichersten lässt sich ein Rootkit aber entdecken, wenn es gar nicht erst läuft. Dazu startet man am besten einen Virenscanner von einem sauberen Medium wie einer Boot-CD und lässt ihn die Festplatte untersuchen. Dem ab dem 30. Juli im Handel erhältlichen c't-Sonderheft „Security“ liegt eine solche CD mit gleich drei Virenscannern bei. (dab)