Supportnet / Forum / Security/Viren
Vorgehen bei Rootkitbefall ?
Frage
Hallo Forumlesen.
Ich habe 7 KernelHook mit dem Tool RootkitHook Analyser auf meinem PC gefunden!
Frage 1: Wie kommt solches Zeug rein (Ich dachte AVAST sei so gut)
Frage 2: Wie komme ich diese Hooks wieder los und was muss ich machen um nicht wieder befallen zu sein?
Danke für Ihre Hilfe
Antwort 1 von Supermax
Hinter einem Kernel-Hook muß nicht zwangsläufig ein Rootkit stecken; auch legitime Programme wie z.B. Virenscanner oder Debugging-Tools klinken sich in Kernel-Funktionen ein.
Falls wirklich ein Befall vorliegt, solltest du dein System von einer bootbaren CDROM aus (z.B. Knoppix) überprüfen.
Falls wirklich ein Befall vorliegt, solltest du dein System von einer bootbaren CDROM aus (z.B. Knoppix) überprüfen.