Trojaner-Board - Rootkit oder Fehler der Tools?

Momentan sind ja einige neue Tools rausgekommen, um Rootkits zu enttarnen und zu finden, zur Zeit habe ich mal einige davon ausprobiert, allerdings sehr viel ominöses entdeckt.

Beispiel: Process Magic, er listet alle Prozesse soweit auf, aber es erscheint immer eine PID, die 10 stellig ist und folgendermaßen lautet:
2153061248 und dort wo der Prozessname erscheinen sollte ist alles schwarz!?!
Alle anderen Prozesse sind normal, also mit 1-4 stelligen PIDs, weiß jemand Rat?

Nun als nächstes habe ich modgreper getestet, es analysiert den Ring0 Kernel und soll angeblich Ungereimtheiten bemerken.
Mal erscheint 2 Hidden Modules and 2 Suspected, dann wieder 0 Hidden and 2 Suspected, dann wieder 1 und 2 Suspected. (die 2 Suspected sind harmlos, es handelt sich lediglich, um den Zonealarm vsdatant.sys Treiber und noch ein Systreiber)

Allerdings die Hidden Modules machen mir sorgen! Ob es wohl eine Unstimmigkeit des Programms ist. Jedenfalls zeigt es bei Hidden an:
!8fff0000 - 8fff0003: (alles schwarz und leer)
!8fff0000 - 90010001: WARNING: more then one _MODULE_ENTRY found!

nachdem ich noch zweimal modgreper -h eingebe, erscheint beim zweiten mal kein Hidden, wirkt alles normal und dann erscheint wieder etwas

!8fff0000 - 90000000: (schwarz und leer)

1 Hidden Module

Wenn es sich um ein Rootkit handeln sollte, dann müßte es eins der speziellsten sein, die es überhaupt gibt, weil es sich nämlich mit nichts enttarnen läßt oder diese Programme arbeiten fehlerhaft, was vielleicht eher zutrifft. Vielleicht weiß jemand mehr oder zumindest, wie man diese Kerneladressen sichtbar bekommt, mit was für einem Programm?