MBR-Rootkit ohne CD entfernen?

[x BoooM x]

Hey,

eine Freundin von mir hat öfters Bluescreens bekommen und ich habe ihr gesagt, dass sie sich auch mal ein Anti Viren-Programm holen sollte,
da sie noch keins drauf hatte. Sie sagte auch, das sie einen Brief von der Telekom hatten, irgendwas mit einem Virus oder so.

Jedenfalls wurde von Avast dieser Virus entdeckt:



MBR:Sinowal (Rootkit)

Bin dann über Google auf ein paar Themen gestoßen und auch auf diesen Artikel:
Malware versteckt sich im Master Boot Record - MBR-Rootkit - Sicherheitslücken - PC-WELT

Hatte sogar den Link zu einem Beitrag in einem Forum wo auch jemand irgendwas mit der Telekom schrieb und so, und sie meinte
auch die Telekom wird irgendwas abschalten wenn der Virus weiter vorhanden ist, ihre Verbindung stürzt auch öfters ab.

Folgendes Problem nun zum beseitigen: Sie weiß nicht wo die Windows XP CD ist, bzw. ob sie die noch haben.

Man soll ja laut PC-Welt die CD einlegen, Wiederherstellungskonsole öffnen und mit "fixmbr" den MBR neu schreiben um den
Rootkit zu entfernen.

Kommt man irgendwie legal an eine .iso um Zugriff auf die Wiederherstellungskonsole zu bekommen? Anders wird man den ja nicht los, oder?

[DMW007]

Folgendes Problem nun zum beseitigen: Sie weiß nicht wo die Windows XP CD ist, bzw. ob sie die noch haben.

Windows XP im Jahre 2014? Das ist aber nicht dein Ernst oder? xD XP Supportende naht: Letztes Update am 08.04.2014
Wenn doch hat deine Freundin ein ganz anderes Problem: XP ist ein uraltes Betriebssystem, dessen Support seit Wochen abgelaufen ist. Sprich: Neue Sicherheitslücken werden nicht mehr gefixxt, womit Tür und Tor für alle Angreifer offen steht. Das zu benutzen ist also ungefähr so fahrlässig, wie in einem Auto den Schlüssel stecken zu lassen und gleichzeitig ein Kind auf dem Fahrersitz spielen zu lassen.
Deine Freundin sollte DRINGEND auf Windows 8 oder wenigstens Windows 7 upgraden. Ansonsten können da noch ganz andere lustige Sachen passieren.
Das mit der Fahrlässigkeit ist übrigens kein Witz. Wenn was passiert und festgestellt wird dass da ein System mit XP am Internet hängt, ist deine Freundin (bzw. deren Eltern, je nachdem) für den Schaden haftbar, da er fahrlässig verursacht wurde. Wenn da schon ein Brief vom Anbieter kommt, muss ja anscheinend schon etwas passiert sein. Ich würde das System daher erst mal vom Netz trennen und erst wieder benutzen, wenn es vernünftig abgesichert ist.

[UnknownUser]

Falls deine Freundin einen Uralt-PC hat kann sie auch statt Windows 7 oder 8 auch ein Linux installieren.
Linux benötigt viel weniger Ressourcen und funktioniert so auch bei älterer Hardware.

[x BoooM x]

Sie bekommt bald einen Laptop mit Win7, trotzdem soll der Rootkit dort nun erstmal runter, also gibt es eine Möglichkeit legal an eine
.iso zu kommen wovon man booten kann um die Konsole zu öffnen und den MBR neu zu schreiben?

[DMW007]

Ich glaube dir ist nicht so richtig bewusst, dass wir hier von Straftaten reden die durch solches Verhalten ermöglicht werden.
Abgesehen davon ist ein verseuchtes System grundsätzlich kompromittiert. Woher willst du wissen, dass der eine Fund von deinem AV da wirklich das einzige Schadprogramm ist? Oder es beim ersten Start nicht irgendwo einen weiteren Backdoor versteckt hat? AVs scannen anhand bestimmter Signaturen und Verhaltensmuster. Beide können manipuliert und versteckt werden. Das ist vergleichbar wie wenn man eine eMail mit einem entsprechend starken asymmetrischen Verschlüsselungsverfahren schützt, und die NSA diese anschließend scannt. Da können im Orginaltext problemlos Schlüsselwörter wie Bombendrohung, Terror oder Islam verwendet werden. Diese eMail wird von der NSA nicht als verdächtig eingestuft werden, weil sie verschlüsselt ist und sie die Verschlüsselung bei entsprechender Stärke nicht so einfach brechen kann. Genau so ist das mit Schadsoftware, es gibt Mittel und Wege diese Immun gegen Antivirenscanner & co zu machen. Wenn du ihren IT-Krams regelst empfehle ich dir es entweder richtig zu machen oder bleiben zu lassen, damit vermeidest du unnötigen Streit und Ärger.

Es gibt sowieso keine Möglichkeit auf legalem Wege eine ISO von XP herunterzuladen. Microsoft bietet dies erst ab Windows 7 an: Windows 7 Home Premium (32 Bit) - Download - CHIP
Alternativ eine 90-Tätige Testversion von Windows 8, die nach einer kostenlosen Registrierung kostenlos von Microsoft heruntergeladen werden kann: Download von Windows 8.1 Enterprise Evaluation
'Bald' ist ja relativ, wenn 30 bzw. 90 Tage zu kurz sind bzw. das System zu leistungsschwach sein sollte muss eine andere Lösung her. Je nach Verwendungszweck beispielsweise Linux. Aber XP ist definitiv nicht mehr sinnvoll, der Wechsel weg von XP ist nämlich schon überfällig.

[x BoooM x]

Am 27.06 hat sie dann 'nen Laptop mit Windows 7.

Könnte man also theoretisch für 1 Monat Win7 auf dem Rechner mit XP nutzen? Windows 7 Home Premium (32 Bit) - Download - CHIP

Und wie läuft das mit der Installation ab?

[UnknownUser]

Ein "Update" von Windows XP auf Windows 7 (also das die privaten Dateien erhalten bleiben) ist glaub ich nicht möglich.
Einfach wichtige Daten backupen. (Achte darauf, dass du keine Viren mitziehst)
Festplatte foramtieren und neues Windows installieren.

[DMW007]

Prinzipiell schon, ja. Daten sichern, Festplatte formatieren, Windows 7 installieren, Treiber und benötigte Anwendungen installieren + einrichten, fertig.
Ob das leistungstechnisch Sinn macht kann man ohne Details über die Hardware des betroffenen Systems natürlich nicht sagen. Aber sofern das kein Pentium II oder so was in der Richtung ist sollte Windows 7 da ohne größere Probleme drauf laufen. Zur Not kann man auch die ganzen optischen Spielereien abschalten. Treiber sollten bei halbwegs moderatem Alter auch kein Problem sein. Vista-Treiber tun es in der Regel auch, wenns keine explizit für Windows 7 gibt.

[x BoooM x]

Sie hat nur 1GB RAM und einen AMD Athlon X2 64

Wird für Win7 nicht reichen, oder? Braucht man ja meines Wissens mindestens 2GB

[UnknownUser]

Von Microsoft angegebene Mindestanforderungen: Windows 7-Systemanforderungen - Microsoft Windows
Müsste also theoretisch klappen. (theoretisch!!)