[l]Benutzt hier jemand Trend Micro Rootkit Buster? Das Produkt wurde jetzt zurückgezogen, weil Microsoft den zentralen Kerneltreiber darin auf die Schwarze Liste getan hat. Grund: Der hat sich selber wie ein Rootkit verhalten. Der hat geguckt, ob er gerade WHQL-geprüft wird, und sich dann anders verhalten als sonst, damit der Treiber die Zulassung kriegt.
Wenn ihr mich fragt, ist das ganze Konzept von Rootkit-Erkennung eine Totgeburt. Wenn du vermutest, dass du ein Rootkit haben könntest, ist es zu spät. (Danke, Guido)