RootkitHookAnalyzer meldet unbekannte .SYS-Dateien

Ein Testlauf mit RootkitHookAnalyzer (RHA) meldete mir drei Dateien, die ich trotz mehrmaliger Suche auf meinem gesamten Rechner nicht finden kann:
- dump_atapi.sys
- dump_WMLIB.SYS
- RKREVEAL150.SYS

Was machen diese Dateien, wofür sind sie gut (und notwendig)?

Ich habe keine Stelle (in Registry usw.) finden können, an der diese Dateien angesprochen werden. Wie kann ich diese Einträge, die RHA als unbekannt meldete, löschen oder zumindest deaktivieren?

Manchmal scheitert die Verifizierung von einzelnen Dateien aus unbekannten Gründen. Leider lassen viele Hersteller ihre Treiber aus Kostengründen nicht signieren. Aus unerfindlichen Gründen signiert auch Microsoft selbst nicht alles. Die Dateien dump_atapi.sys und dump_WMILIB.SYS gehören zu Windows, PROCEXP100.SYS offensichtlich zu Process Explorer.

Dann bin ich zumindest beruhigt, wenn ich diese Dateien auch nicht auf der Platte finden kann *verstörtguck*