Aldi-Notebook mit Virus an Bord [2. Update]

In diversen Internet-Foren (etwa dem von Avira) tauchen Benutzerberichte auf, denen zufolge das vergangene Woche beim Lebensmittel-Discounter Aldi verkaufte Medion-Notebook MD96290 ab Werk mit dem Bootsektor-Virus Stoned.Angelina infiziert ist. Die auf dem Notebook vorinstallierte Antivirenlösung von Bullguard erkennt den Schädling zwar, kann ihn aber offenbar nicht entfernen.

Bei Stoned.Angelina handelt es sich um einen Virus aus DOS-Zeiten, der 1994 aktiv war und sich im Masterbootrecord der Festplatte beziehungsweise im Bootsektor von Disketten einnistet. Weitere Schadfunktionen als die Verbreitung auf anderen Medien und Disketten hat der Virus laut Symantecs und Bullguards Virenbeschreibungen nicht. Der Virus versucht, Zugriffe auf den infizierten Bootsektor umzuleiten und sich so vor Virenscannern zu verstecken. Da moderne Betriebssysteme allerdings nicht mehr auf die damals üblicherweise dafür verwendeten BIOS-Funktionen zugreifen, um die Laufwerke anzusprechen, kann sich der Schädling unter dem installierten Windows Vista wahrscheinlich nicht verstecken.

Um den Schädling loszuwerden, kann man Bullguards Virenbeschreibung zufolge das Notebook mit der mitgelieferten Recovery-DVD starten. In der Reparaturoption wählt man die Windows-Partition aus. Über die Systemwiederherstellungsoptionen gelangt man dann zur Eingabeaufforderung, an der der Befehl bootrec.exe /fixmbr den Masterbootrecord überschreibt und so den Virus löscht. Vorher sollte man jedoch möglicherweise bereits angelegte wichtige Dateien sichern, falls bei dem Vorgang etwas schiefgeht.

Eine Stellungnahme von Medion zu dem Vorfall steht noch aus. Wer der dänischen Sprache mächtig ist, kann bei Medion Dänemark jedoch eine PDF-Datei einsehen, die das Problem offensichtlich bestätigt und ebenfalls die oben erläuterte Entfernungsprozedur mittels Recovery-DVD beschreibt.

Update:

In einer Stellungnahme hat Medion das Problem gegenüber heise Security bestätigt. Das Unternehmen erläutert, dass von dem Virus kein Sicherheitsrisiko ausgehe und auch die Leistung nicht beeinträchtigt werde. Kunden erhalten auf Anfrage eine E-Mail mit der bereits beschriebenen Anleitung zur Entfernung des Virus. Medion fügt der E-Mail auch einen Screenshot der Warnung des Bullguard-Virenscanners bei.

Warnmeldung des Bullguard-Virenscanners (Screenshot von Medion)

Inzwischen ist auf der FAQ-Seite von Medion ein Eintrag aufgetaucht, der die Hinweise zur Schädlingsbeseitigung enthält. Wie der Schädling seinen Weg auf die Notebooks gefunden hat, erklärt Medion leider nicht. Auch nicht, wie der Hersteller so einen Vorfall zukünftig verhindern will.

2. Update:

Inzwischen stellt Medion auch ein Werkzeug bereit, mit dem betroffene Anwender den Schädling automatisch entfernen können sollen. Nach dem Ausführen des Programms soll lediglich noch ein Neustart des Notebooks notwendig sein.

Siehe dazu auch:

• Schädlingsbeschreibung von Bullguard
• Virenbeschreibung von Symantec

(dmk)