Rootkits im System...

Hi Leute!
Ich hab mir mal das Programm "Rootkit Hook Analyzer" geholt. Es hat eine Menge Rootkits im System festgestellt, jetzt weiß ich gar nicht wie ich mit der Situation umgehen soll, ich kenn mich mit den Dingern net so aus. Ich häng einfach mal einen Screenshot an. Muss ich eine bestimmte Datei löschen?... Danke

mfg deejaykonny

ps: es werden 283 solcher einträge angezeigt (konnte nur einen Ausschnitt zeigen, datei sonst zu groß!), die meisten in tukernel.exe. Was soll ich tun?

Nichts. Du hast TuneUp2004 (2006) und hast den Bootscreen geändert. Da ist er nun drin. Ende der Horrorgeschichte...

Hi Deejaykonny,

das was in dem von dir hochgeladenen Screenshot angezeigt wird, sind wohl alles legale Systemkomponenten. Löschen solltest du die wohl auf keinen Fall.
Generell gilt für solch spezielle Tools wie den Rootkit Hook Analyzer, dass sie für Fachleute gemacht wurden, die genau wissen was sie da machen. Umgekehrt heißt das, wenn du nicht 100%ig weißt, was du da machst, so lasse lieber die Finger davon, bevor du dir dein System hoffnungslos zerschießt.

Falls du damit nicht nur aus reinem Spieltrieb bzw. wissbegieriger Neugierde gescannt hast, sondern einen begründeten Verdacht auf Rootkit-Befall bei deinem PC hegst, so empfehle ich dir, versuche es erst einmal mit "BlackLight" von F-Secure. Blacklight ist zwar noch Beta, aber für Normalanwender eher brauchbar und derzeit (bis 1. September 2006) auch noch kostenlos. Aber auch da gilt was für jedes Anti-Malware-Tool gelten sollte; nicht wild drauflos löschen, sondern erstmal genau schauen, Was da Wo angezeigt wird.
Englische Beschreibung und Download von F-Secure BlackLight gibt's hier:
https://europe.f-secure.com/blacklight/

Gruß
HLI

Noch 'ne Variante :

http://www.sysinternals.com/Utilities/RootkitRevealer.html

Bloß daß der Revealer ganauso nur für Fachleute ist, da kommt das selbe raus wie bei dem Rootkit Hook Analyzer :-))!
Wie mein Vorgänger schon erwähnte der Blacklight ist völlig ausreichend.