Hilfe zu Virus :(.

l@mer

l@mer

Banned
Thread Starter
Mitglied seit
17.09.2006
Beiträge
13.743
Ort
Espelkamp
Man Leute, ich hatte nie Probleme mit Viren und nun hab ich gleich so ein Ding am Arsch



Hab schon dieses MBR.Tool ausgeführt aber in der Textdatei steht dann sowas:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: error reading MBR


Ein User mit dem gleichen Virus hats auch gemacht und bei ihm hats geklappt.
Ich brauche Hilfe, der virus macht mir echt Angst. Bei jedem Systemstart meldet mir Norton erneut, dass es diesen Virus gefunden hat und beseitigt hat. Aber warum kommt er dann immer wieder?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Root Kits entfernt man nicht so einfach, zu 99% empfiehlt sich da eine Neuinstallation. Da die schon sehr speziell ins System eingreifen, sonst wäre es ja kein root kit. ;)

MFG
 
Rootkits können aber je nach Ausrichtung auch das überleben, weil sie ja teils im Speicher überleben.
Mal ne Rettungs-CD probiert ?
 
Vorsichtshalber vor der Neuinstallation mit einer Live CD einfach die Festplatte einmal komplett überschreiben. Einmal dürfte reichen. Den MBR auch gleich.
 
Malwarebytes’ Anti-Malware

Hab das gemacht, das Programm hat 4 Viren gefunden und hab sie gelöscht. Norton meldet mir nach Systemstart allerdings immernoch den MBR :(.
Was genau meinst du mit Live CD?
 
Du weißt schon, dass eine Neuinstallation in diesem Fall unterm Strich schneller ist und vor allem mehr Sicherheit bringt?

Mit Boot CD ist eine CD gemeint, die ohne Festplattenzugriff startet und Programme ausführen kann.
Ultimate Boot CD wäre eine Live CD auf der auch ein Virenscanner drauf ist. Die Boot CD würde den Virus aber nicht ausführen und könnte so ungestört scannen. Dein installierter Scanner kann das nicht weil der Virus da bereits ausgeführt wird und sich vor dem Scanner verstecken bzw schützen kann.
Das heißt aber nicht, dass eine Live CD dein System auch sauber bekommt. Die Chance wäre nur geringfügig besser.
 
Also wäre eine Neuinstallation besser?
Wo bekomme ich diese Boot CD her?
 
nebenbei auch gleich denn MBR neuschreiben ;)
bzw mach einfach gleich mal nen neuen MBR
 
Zuletzt bearbeitet:
Was meinst du mit MBR neuschreiben?
Sry steh aufm Schlauch.
Hatte noch nie so viel mit Viren am Hut.
 
Daten sichern. Komplette Partitiontabelle z.B. per Windows Install DVD/CD löschen. Partitionen neu anlegen. Partitionen formatieren. Windows installieren.
 
l@mer schrieb:
Also wäre eine Neuinstallation besser?
Zum Vergrößern anklicken....

Ja. In diesem Fall reicht eine einfache Neuinstallation aber nicht aus.

Wo bekomme ich diese Boot CD her?
Zum Vergrößern anklicken....

Google würde dir sofort folgendes liefern:
Ultimate Boot CD - Overview

l@mer schrieb:
Was meinst du mit MBR neuschreiben?
Zum Vergrößern anklicken....

Der MBR ist der Teil einer Festplatte der für das Booten notwendig ist.
Auf der Ultimate Boot CD ist ein Programm zum löschen des MBR vorhanden. Damit wäre der Virus ganz sicher vernichtet. Eine einfache Neuinstallation würde den MBR nicht verändern und du hättest den Virus nach der Neuinstallation immernoch.
 
MBR:
DVD rein, Computerrep. auswählen, CMD:

bootrec.exe /FixMbr

bootrec.exe /FixBoot

DVD raus, neu start, fertig.

Obwohl ich grad ned weis ob du bootrec.exe /FixBoot auch brauchst

BTW: Du kannst ja einfach mal denn MBR neuschreiben und schauen ob Norton dann noch was findet, 100% sicher ist das zwar nicht aber ein versuch wäre es wert.. da die meldung ja immer nur nach dem Neustart kommt richtig ?
 
Zuletzt bearbeitet:
So hab Windows einfach neuinstalliert, Norton findet nix mehr. Hab zur Sicherheit noch Avast drüber laufen lassen, findet auch nix. Vllt. hab ich Glück gehabt.
 
Also ich kann doch ziemlich sichergehen das der Virus weg ist wenn die beiden Programme nix finden oder?
 
Aha?
Ja es könnte sein das er wiederkommt, aber ich hänge ja mit meinem Rechner im Moment auch net am Inet.
 
Winndoof löscht dein System halt net komplet sonder überschreibt nur Inhaltsverzeichnisse.

Nicht für umsonst ist Windoof das beste system für "wiederherstellungen" :fresse:

Ein Tip wäre mit einer Boot CD oder DVD (Barts PE oder WTDVD) zu booten und damit deine Daten zu sichern.

Dann aus der PE raus oder WTDVD das winndoof zu plätten mit externen oder darin vorhanden tools.

Alternative könnest du auch ein Live Linux nehmen Ubuntu,SuSe......

Hier ist es auch sehr gut beschrieben wie du deine festplatte wirklich richtig löscht tutorial-festplatte-loeschen-sicher

Wenn du dann dein System neuaufsetzt kannst du fast sicher gehen das der Vierus aus dem System ist ^^

Es sei denn der ist schon auf Externen Datenträgern USB-Stick/Festplatte/Netzlaufwerk oder der gleichen....

mfg
 
Zuletzt bearbeitet:
Dank dir, dann mach ich das nochmal mit DBAN, da das auch unter Win7 funzt.
Also ich brauch ja die exe. Also exe so wie sie ist aufn Stick und dann vom USB-Stick laden?
Wie "boote" ich denn vom Stick?
 
für dich wäre Eraser das bessere programm oder nich ?



Auszug aus dem Tut:
"Eraser kann entweder aus Windows heraus Partitionen und Laufwerke überschrieben - die Systempartition selbst ist dann allerdings logischerweise ausgenommen. Alternativ kann das Programm auch als Portable auf einen USB-Stick installiert werden und so ohne Beschränkungen und Windows-Fesseln seine Arbeit erledigen. Ein Scheduler ermöglicht es dem Nutzer, zu festgelegten Zeitpunkten automatisch Bereiche der Festplatte zu überschreiben."


Zu DBan:

DBAN ist das Akronym für Darik's Boot and Nuke, einen Festplatten-Löscher auf DOS-Ebene. Dazu kann das Programm auf den USB-Stick oder eine Diskette kopiert werden, eine andere Variante erzeugt ein ISO, welches auf CD oder DVD gebrannt werden kann. Daher kann auch keine der Überschreib-Methoden unter Windows gestartet werden.


weiter unten siehst du auch was du du dir wo und wofür saugen mußt ;)
 
Zuletzt bearbeitet:
Hm ok. Aber wie kann ich dann die Systempartition vernünftig löschen? Geht ja mit dem Tool net.
 
installier einfach normal mit der win cd neu und formatier die platte wärenddessen...wenn die mft weg ist, ist die datei weg und von allein wird da nichts wieder hergestellt

dban oder sonstiges ist völlig unnötig
 
Zuletzt bearbeitet:
Kann ich net auch einfach Windows auf einer Partition installieren, die ich vorher mit Eraser gelöscht habe und dann im neuen Windows die alte einfach löschen?

Aso du meinst ich lösch alle Partitionen mit Eraser, und die Windowspartition soll ich einfach nur formatieren? Das reicht?
 
Zuletzt bearbeitet:
Brenne das DBAN-Iso auf eine CD.

Boote von der CD.

Lösche die komplette Festplatte.

Installiere Windows neu.

Fertig!

Mirko
 
Ne, ich wollte jetzt Eraser nehmen. Ist find ich das beste Programm.
Also brauch ich ne Antwort zu meiner Frage.
 
Komisch das diverse Tests sagen, Eraser macht alles komplett platt.
Naja ich bin leider schon dabei, hab eine Platte bald fertig.
Kann ich das jetzt net einfach mit allen Platten so weitermachen und danach Windows neu installieren und gut ist?
 
Ich hab ja schon neu installiert und vorher die Platten formatiert. Alle hier meinten dann ja das dass net reichen würde. Eraser löscht alles, net nur den freien Speicher.
Also wie wärs mit: Alles mit Eraser löschen und dann die Platten nochmal mit Win 7 formatieren?
 
Ne habs vom einer anderen Partition aus gestartet, auf der Windowspartition ist es nicht drauf.
 
Ne war sogar ne andere Platte^^.
Vermutungen sind leider immer schlecht^^.
Aber wie gesagt, Norton hat nach der Neuinstallation den Virus auch net mehr gefunden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh