Rootkit-Remover

Gratis-Tool entfernt Rootkit ZeroAccess

Bitdefender bietet ein kostenloses Programm zur Entfernung des Rootkits ZeroAccess an. Dieser Schädling manipuliert wichtige Systemdateien, verändert Kernel-Strukturen und deaktiviert installierte Sicherheits-Software. Das Rootkit kommt oft als Beigabe zu Cracks und Key-Generatoren auf den Rechner.

Gratis-Tool entfernt Rootkit ZeroAccess

© Bitdefender

Gratis-Tool entfernt Rootkit ZeroAccess

In diesem Jahr sind Rootkits ein von Online-Kriminellen gerne eingesetztes Werkzeug. Insbesondere die Rootkits-Familie TDSS mit den Versionen TDL3 und TDL4 hat es zu einer recht weiten Verbreitung gebracht. Der Antivirushersteller Bitdefender meldet, dass kürzlich ein neuer Rootkit-Typ namens "ZeroAccess" oder auch "Sirefef" aufgetaucht sei.Verbreitet wird ZeroAccess zusammen mit Crack-Programmen und Lizenzschlüsselgeneratoren (Key-Gens) für raubkopierte Software, etwa Microsoft Office oder Spiele, in einschlägigen dunklen Ecken des Web. Führt ein Anwender ein solches Crack-Programm aus, installiert dieses heimlich das Rootkit. Dabei wird einfach irgend eine vorhandene Treiberdatei überschrieben, deren Dateinamen das Rootkit übernimmt. Es wird nun statt dieses Treibers bei jedem Windows-Start geladen.Code und Daten speichert der Schädling im Verzeichnis %SYSTEMROOT%\system32\config\, also unterhalb des Windows-Verzeichnisses, unter einer zufälligen Bezeichnung. Außerdem infiziert der Schädling eine weitere, beliebig ausgewählte Programmdatei aus dem System32-Verzeichnis. Sollte das Rootkit deaktiviert werden, würde diese Programmdatei für eine erneute Infektion des Rechners sorgen.Um ungestört zu bleiben, versucht ZeroAccess zudem installierte Sicherheits-Software zu deaktivieren. Bei einigen Schutzprogrammen führt dies zur Löschung der Software. Wer einen Befall seines Rechners mit ZeroAccess/Sirefef vermutet, kann sich bei Bitdefender ein kostenloses Programm zur Entfernung des Schädlings herunter laden. Eine 64-Bit-Fassung dieses Programms gibt es nicht, da das Rootkit nur unter einem 32-bittigen Windows aktiv werden kann.

Mehr zum Thema

Der exzentrische Firmengründer John McAfee machte in letzter Zeit mit vielen Skandalen auf sich aufmerksam. Intel nennt die Firma nun um.
CES 2014

Intel kündigt auf der CES an, McAfee in Intel Security umzubenennen. Dies sei ein Schlussstrich unter die Eskapaden des einstigen Firmengründers.
Steganos Online Shield für Android schützt Ihre Daten unterwegs.
Schutz vor NSA & Hackern

Die quasi kostenlose Android-App Steganos Online Shield schützt Ihren Internet-Traffic auf Smartphone und Tablet. Damit sind Sie sicher vor NSA…
PC Magazin Backup Pro
Backup-Software zur Datensicherung

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust…
Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.