Rootkit ZeroAccess entfernen

10. Oktober 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Seit kurzem kursiert ein neuer Rootkit-Typ namens ZeroAccess oder auch Sirefef im Internet. Bitdefender stellt kostenloses Removal-Tool bereit.

Im Bild sehen Sie die Internetseite von Bitdefender, wo ein kostenloses Removal-Tool heruntergeladen werden kann.

Holen Sie sich das kostenlose Removal-Tool von Bitdefender

Seit kurzem kursiert ein neuer Rootkit-Typ namens ZeroAccess oder auch Sirefef im Internet. Wie Security-Spezialist Bitdefender in seiner Analyse festgestellt hat, tauscht der Schädling systemkritische Dateien aus und verändert Kernel-Strukturen. Zudem deaktiviert ZeroAccess installierte Security-Software.

Bitdefender stellt kostenloses Removal-Tool bereit

Ableger des E-Threat-Droppers treten u.a. in Form von Cracks oder Zugangsschlüsselgeneratoren (Key-Generator) für verschiedene prominente Anwendungen, wie z. B. Microsoft Office 2010, auf, aber auch bei Spielen etc. Sobald der User den verseuchten Crack oder Patch heruntergeladen hat, installiert der Dropper unbemerkt das ZeroAccess-Rootkit, indem er willkürlich einen Treiber überschreibt. Seine Daten bzw. seinen Schadcode speichert der Übeltäter anschließend im Verzeichnis „%SYSTEMROOT%\system32\config\“ unter einer zufälligen Bezeichnung ab. Dadurch führt sich bei jedem Boot-Vorgang ab sofort „Rootkit.Sirefef“ aus anstelle des ursprünglichen Treibers. Um sich noch weiter zu schützen, infiziert ZeroAccess nach dem Zufallsprinzip eine weitere ausführbare Datei aus dem „system32“-Ordner. Sollte das Rootkit inaktiv werden, infiziert die zuvor kompromittierte Datei das System aufs Neue.

Darüber hinaus versucht der Schädling, die am System installierte Sicherheitssoftware zu deaktivieren. Manche Antivirenprogramme halten diesen Angriffen nicht stand und werden gelöscht, wodurch der PC plötzlich völlig ungeschützt ist und Attacken durch andere Malware ausgeliefert ist. Nutzer der Bitdefender-Software sind vor ZeroAccess geschützt, da alle Security-Suiten  diesen E-Threat erkennen und entfernen können. User, die einen Befall durch das Rootkit festgestellt haben, können sich unter Malware City ein kostenfreies Removal-Tool von Bitdefender herunterladen.

Quelle: Bitdefender

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"