Arrrrg, ich habe gerade den ganzen Blödsinn im Netz gelesen zu der Schadsoftware. Man könnte sich die Haare raufen, wenn man den ganzen Mist liest, der veröffendlicht wird.
Das ist kein Rootkit, das ist NUR ein MBR (Master Boot Record) - Trojaner, nicht malein Virus.
Das ist noch nicht mal weiter dramatisch, das sollt _jeder_ anständige Virenscanner beseitigen können. Mann muss dabei jedoch wissen, das der MBR durch das Betreibssystem geschützt wird.
Also braucht man eine AKTUELLEN VIRENSCANNER MIT AKTUELLER SIGNATUR, der sollte in der Lage sein im abgesicherten Mode die Platte zuscannen. Kann er es nicht - Fehlkauf, weg mit dem Mist.
Also Scanner aktuallisieren. Rechenr neustarten, F8 drücken sobal Windows mit dem Start beginnt. Ab in den abgesicherten Mode und scannen mit reinigen. Die alternative die Platte von einem anderen Rechner zu scannen ist auch gut - beit Schadsoftware, welche sich jedoch im Partitionssektor aufhält ist das jedoch sehr Risikoreich … weil dann wir möglicherweise auch der Scanrechner gleich mit einem ungebetenen Gast versorgt.
Nach dem Reinigen im Wiederherstellungsfenster der gereinigten Rechners oder im Kommandofenster. Mit fixboot und mbrfix (http://www.windows-faq.de/2009/03/23/fixmbr-fixboot/) den Bootsector neuschreiben.
Wie schütz man sich vor diesen Lieblingen?
Mit einfachen Grundsätzen:
Dein Virenscanner ist nur so gut wie du ihm traust.
Traue deinem Virenscanner NIEMALS, aktualisiere kontrolliere ihn täglich.
Arbeite NIE mit einem administrativen Account wenn Du im Netz rumgeisterst.
Arbeite GRUNDSÄTZLICH IMMER mit Benutzerrechten.
Wenn eine Installtion erfolgen muß:
Abmelden und als Admin anmelden oder mit RUNAS arbeiten.
(Man könnte auch sagen, „Kaufe nie eine Home Version und beschäftige dich mit dem Betriebsystem“)
Software aus dubiosen Quellen IMMER in einer Virtuellen Umgebung testen.
Gruß
Dieter
