Ihr kennt doch bestimmt den Claviscom Datenschredder. Ich will jetzt damit einen Pc richtig säubern. Wisst ihr, ob er nach einem Virusbefall alles löscht oder nur normal formatiert, also keinen Boot Sector oder Ähnliches auslässt ?? danke

Zitat:

Zitat von Kodan

Ihr kennt doch bestimmt den Claviscom Datenschredder. Ich will jetzt damit einen Pc richtig säubern. Wisst ihr, ob er nach einem Virusbefall alles löscht oder nur normal formatiert, also keinen Boot Sector oder Ähnliches auslässt ?? danke

Eine Neuinstallation mittels Windows-CD, Löschen der Partitionen, Neuerstellen von Partionen und anschließender Formatierung löst das Problem.

Rama

Zitat:

Zitat von felix1

Eine Neuinstallation mittels Windows-CD, Löschen der Partitionen, Neuerstellen von Partionen und anschließender Formatierung löst das Problem.

Rama

Ist zwar ein guter Tipp, funktioniert aber nur mit einer Windows Installationsdisc!
Hat man jedoch nur eine Wiederherstellungsdisc (Recovery Disc) vom PC Hersteller, dann funktioniert das Neuaufsetzen nicht, wenn z.B. die MBR infiziert ist, da diese bei Neuinstallation offensichtlich nicht überschrieben wird! Ich habe dieses Problem nämlich gerade und auch eine 4-malige Neuinstallation mittels Recovery Disc brachte keinen Erfolg, der Rechner bleibt infiziert!

dann würde ich halt den MBR neu schreiben

Zitat:

Zitat von Deeghter

Ist zwar ein guter Tipp, funktioniert aber nur mit einer Windows Installationsdisc!
Hat man jedoch nur eine Wiederherstellungsdisc (Recovery Disc) vom PC Hersteller, dann funktioniert das Neuaufsetzen nicht, wenn z.B. die MBR infiziert ist, da diese bei Neuinstallation offensichtlich nicht überschrieben wird! Ich habe dieses Problem nämlich gerade und auch eine 4-malige Neuinstallation mittels Recovery Disc brachte keinen Erfolg, der Rechner bleibt infiziert!

So ganz verallgemeinert ist dies absolut falsch, auch wenn es "Recovery-CDs" geben mag, die nicht einmal den MBR überschreiben - das will ich nicht gänzlich ausschließen. Aber die meisten machen es schon und es gibt sogar "Recovery-CDs" die ganz normale Windows-CDs sind, nur mit anderem Aufdruck

Zitat:

Zitat von Larusso

dann würde ich halt den MBR neu schreiben

Verrätst Du auch, wie?

Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

• Downloade die MBR.exe von Gmer und
• speichere es auf Deinem Desktop.
• Mache einen Doppelklick auf das Programm, um es zu starten.
• Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
• Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
• Poste mir den Inhalt dieser Logdatei hier in den Thread.

Guckst Du bitte hier:

http://www.trojaner-board.de/80645-a...mgeleitet.html

Da hab' ich sämtliche Logs gepostet und warte schon 3 Wochen verzweifelt auf Antwort.
Da keiner antwortete hab' ich mich aus Verzweiflung dazu entschlossen, selbst zu basteln (wahrscheinlich keine gute Idee!).

Der Vollständigkeit halber aber hier das MBR Log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x82195bc0
NDIS: LAN-Express AS IEEE 802.11g miniPCI Adapter -> SendCompleteHandler -> 0x81c404c0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Use "Recovery Console" command "fixmbr" to clear infection !

Ja aber ich übernehme derzeit keine Malwarefälle. Ein Grund warum dies keiner übernommen hat. Es sind bereits mehrere Antworten vorhanden, somit denken wir, dass das Thema schon in Arbeit ist. Wir versuchen hier soviel wie möglich gegen zu lesen, jedoch auch da rutscht manchmal was durch.

Wurde der Rechner in der zwischenzeit formatiert ?

Nein, der Rechner wurde noch nicht formatiert.
Der Befehl "format C:" funktionierte natürlich nicht, da man ja nicht "den Ast absägen kann, auf dem man sitzt". (probiert hab' ich's trotzdem mal, he, he, he...)

Also hab' ich's erst mal doch gelassen, da ich ja hier noch auf Hilfe wartete, bereits sämtliche Tools runtergeladen hatte etc...

Vielleicht kannst Du ja einen lieben Kollegen auf mein Thema aufmerksam machen? Zwei Erinnerungen im "Erinnerung an mein Thema"-Thread habe ich bereits gepostet und es tat sich nichts. Wollte nun ja auch nicht dauernd nerven und hab' erst mal abgewartet.

Danke Daniel!!

Okay, ich werde das intern posten.

Ich möchte vorher noch das du folgendes machst.

Bei Dir scheint sich allerdings tatsächlich etwas im Master Boot Record festgesetzt zu haben, wie das obige Ergebnis zeigt. Du hast jetzt zwei Möglichkeiten, den Master Boot Record (MBR) wieder in Ordnung zu bringen.

MBR wiederherstellen

• Kopiere die Datei mbr.exe nach C:\Windows\system32
• Start => ausführen => cmd (da reinschreiben) => OK
• es öffnet sich ein Dosfenster
• bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
• und ggfs. den Anweisungen folgen.

Erstelle danach eine neue RSIT Logfile sowie eine neue Logfile mit mbr.exe.

Schritt 2

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


und poste sie in deinem Thread wo du mich oben verlinkt hast.

Erledigt und gepostet!!

Danke nochmal für Deine nette Hilfe!!!