Eine besonders gemeine Variante der Trojaner sind sogenannte Rootkits. Trojaner lassen sich von Antivirenprogramme relativ leicht enttarnen. Jeder Trojaner legt im Arbeitsspeicher einen eigenen Prozess an. Das Antivirenprogramm muss in der Prozessliste nur nach verdächtigen Prozessen Ausschau halten, und schon ist der Übeltäter entdeckt und kann entfernt werden. Anders bei Rootkits: Diese Schädlinge nisten sich so tief im System ein, dass sie noch nicht einmal in der Liste der laufenden Prozesse auftauchen – sie sind für Windows und damit auch das Antivirenprogramm praktisch unsichtbar.
Trotz des digitalen Tarnanzugs sind Sie auch gegen Rootkits nicht machtlos. Im Web gibt es kostenlose Rootkit-Revealer (Rootkit-Aufspürer), die die Verstecke ausfindig und dort eingenistete Rootkits unschädlich machen.
In der Prozessliste – erreichbar über die Tastenkombination [Strg]+[Alt]+[Entf] und den Befehl Taskmanager starten – sind alle laufenden Prozesse aufgeführt. Einzige Ausnahme sind die gut versteckten Rootkits.