Zitat:

Zitat von Larusso

Die mbr.dat von aswMBR zeigt in 90% der Fälle nen sauberen MBR an, obwohl dieser doch infiziert ist

Genau so sieht es aus.

Und einen offline MBR dump hol ich mir auch nur dann, wenn der User Probleme hat.

Zitat:

Zitat von Larusso

ryder
Der war echt gut.

Und ne kleine Info für unseren MBR Menschen.

Die mbr.dat von aswMBR zeigt in 90% der Fälle nen sauberen MBR an, obwohl dieser doch infiziert ist

Ihr seid echt ne lustige Truppe, Jungs. Der gelbe Trojaner Board Kindergarten... Den Eindruck bekommt man auf jeden Fall, wenn man eure Kommentare hier liest.

Zur Sache: Die mbr.dat ist ein Abbild vom MBR und zeigt erstmals garnichts an. Das bleibt den Scannern von VT überlassen.

@Cosinus: Wenn ihr hier auf TB dem Scanresultat von dem Tool asw nicht vertraut, frage ich mich doch, warum ihr dann den Scanresultaten von all den anderen Scan-Tools vertraut, die ihr hier bei der "Bereinigung"(?) von zum Teil stark verseuchten PCs verwendet. Verfolgt man eure Logik/euren Gedankengang bis zum Ende, ist also konsequent, würde das bedeuten, dass dem Hilfesuchenden geraten werden sollte, den PC neuaufzusetzen, da die Tools keine vertrauenswürdige Scanresultate abliefern.

Anstatt aus reinem Misstrauen, das der MBR infiziert ist, den MBR neuzuschreiben und eine evtl. vorhandene System-Restore-Option damit zu entfernen, wäre es doch sinnvoller, sicherer und hilfreicher für den Hilfesuchenden, den PC anhand dieser System-Restore-Option auf einen sauberen Ausdlieferungszustand zurückzusetzen. Dabei wird der MBR neugeschrieben und ein vertrauenswürdiger Zustand wieder hergestellt.

Zitat:

Zur Sache: Die mbr.dat ist ein Abbild vom MBR und zeigt erstmals garnichts an. Das bleibt den Scannern von VT überlassen.

Na oder man weiss halt was man tut und kann den MBR selber soweit interpretieren, dass man die gaengigen bootkits erkennen kann. Da braucht es nun wirklich kein Virustotal fuer...

Mal davon abgesehen ist es so, dass das Abbild das aswMBR macht, eben das Abbild ist, das man waehrend aktiver malware sieht. Sprich, der MBR, dem einen von der Malware vorgekaukelt kriegt (wenn aswMBR das nicht durchschaut, was eben nicht immer der Fall ist). Daher muss hier Vorsicht walten.
Andere tools haben andere Ziele und listen andere Infektionen. Nicht jedes Tool will jede moegliche Infektion finden. Die meisten Tools konzentrieren sich auf bestimmte Bereiche und versuchen nicht Rootkits auszuhebeln und haben daher auch nicht das Problem mit dem "vertrauenswuerdig oder nicht" bzw "Rootkit erfolgreich ausgehebelt oder nicht". Nicht jedes tool is die Eierlegendewollmilchsau. Man muss eben wissen was man nutzt um was zu erkennen und wo die Grenzen des jeweiligen Tools liegen..

Servus,

Zitat:

Zitat von Donthackme

Ihr seid echt ne lustige Truppe, Jungs. Der gelbe Trojaner Board Kindergarten... Den Eindruck bekommt man auf jeden Fall, wenn man eure Kommentare hier liest.

Es geht in diesem Thema nicht um deine subjektive Wahrnehmung bezüglich aller Helfer auf diesem Forum. Solche provokanten Äußerungen und Verallgemeinerungen kannst du dir sparen, da sie niemals zielführend sind und nicht der Realität entsprechen.

Zitat:

Zitat von Donthackme

Ihr seid echt ne lustige Truppe, Jungs. Der gelbe Trojaner Board Kindergarten... Den Eindruck bekommt man auf jeden Fall, wenn man eure Kommentare hier liest.

Willst hier nur trollen oder vernünftig Kitik ausüben?
Mit solchen peinlich unsachlichen Kommentaren wird man dich wohl kaum ernst nehmen können

Zitat:

Zitat von Donthackme

den PC anhand dieser System-Restore-Option auf einen sauberen Ausdlieferungszustand zurückzusetzen. Dabei wird der MBR neugeschrieben und ein vertrauenswürdiger Zustand wieder hergestellt.

Genau das ist Quatsch. Dann könnten wir uns den ganzen Kram hier sparen wenn alle so denken wie du und jeden Fall wegformatieren lassen.
Zudem hab ich schon einige Fälle gesehen, wo der MBR auch NACH der Recoverygeschichte noch infiziert war. Dann sollte man wenn du schon wenn überhaupt gleich von einer DVD alles neu installieren, anstatt von der RecoveryPartition zu booten, die auf der Platte mit infiziertem MBR liegt. Klingelt's?

Zitat:

Zitat von ryder

Code: Alles auswählenAufklappen

ATTFilter

[randomtool] [/randomtool]