Nur was hat ein rootkit mit dem Low-Level Formatieren der Festplatte zu tun?
Die meisten 08/15 rootkits benutzen stealth funktionen wie das Verstecken von Prozessen, Dateien oder Verzeichnissen, so daß das rootkit nicht gefunden werden kann. Das erledigen sie über hooks oder über filter-treiber in der Windows Gerätetreiberkette, so daß auch andere Software die Dateien gar nicht erst zu sehen bekommt (deshalb findet kein Virenscanner der Welt ein gutes rootkit, weil er es gar nicht erst sieht).
Wenn ich nun das Betriebssystem entferne und ein anderes boote, funktionieren die stealth Funktionen des rootkits natürlich nicht mehr und ich kann es einfach wegräumen. Saubere Sache ist natürlich das Löschen der Systempartition samt Neuinstallation des Betriebssystems. Den MBR interessiert aber doch kaum ein rootkit (was will es dort? einen eigenen bootloader installieren?).
Man muss doch nicht alles löschen, nur weil auf einer Partition das Chaos ausgebrochen ist
