error reading MBR
 

Hallo an alle. Ich finde in letzter Zeit immer wieder Viren auf meinem Rechner, die sich mit MS Security Essentials auch entfernen lassen, aber beim nächsten Scan nach ner Woche findet sich dann wieder einer. Da aber direkt nach dem entfernen weder SE als auch Malwarebytes nichts mehr findet dachte ich, ich schau mal im MBR nach. Ich hab das mit den Tools hier aus dem Forum gemacht. Mit dem MBR-Tool hat es aber nicht funktioniert, hab ich was falsch gemacht, oder hat sich da was eingenistet?

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Das Handle ist ungültig.
kernel: error reading MBR


Ich hab alle Logs und ein Bild der Viren inkl. Verzeichnis angehängt.

Viele Grüße

Java-Viren? Welche Version vom JRE hast du installiert? Achte immer möglichst darauf, dass alle älteren Versionen deinstalliert sind

Beschreib mal dein Surfverhalten, welche Seiten du in etwa ansteuerst, weil die kommen ja anscheinend immer wieder systematisch rauf. Geht du auf irgendwelche dubiosen pr0n oder streaming Seiten ums sich Filme und Serien anschauen zu können? :D :pfeiff:

Aber mal so zur Anmerkung, MSE findet "nur" Exploits, die sind erst dann gefährlich wenn

a) diese zur Ausführung kommen
b) du ein altes JavaRE installiert hast, dass Schwachstellen hat, die von diesen Exploits ausgenutzt werden können

(es müssen gleichzeitig beide Bedingungen erfüllt sein damit es gefährlich wird)

DAnke für die Antwort, ich lade immer die aktuellste Version (im Moment:Build 1.6.0_31-b05) von der homepage herunter, da ich den Update-popups skeptisch gegenübersteh. Bis gestern als ich mal wieder alle unnötigen Programme gelöscht hab, hab ich gar nicht gemerkt, dass die alten Versionen nicht automatisch deinstalliert werden.

Mein Surfverhalten ist eher unvernünftig, da ich gern Stumble benutze und da surft man ja von einer unbekannten Seite zur nächsten. Da das alles was mit Java zu tun hat wäre es wahrscheinlich das beste Java im Browser beim Stumblen zu deaktivieren, oder?
Ich hab mir vorhin mal noskript installiert, hilft das auch was?
Wie kommen die dann zur Ausführung? Die Speicherorte waren ja ziemlich versteckt und da klickt man dann auch nicht drauf.
Was sind das in der Regel für Dinger wenn die mal zur Ausführung kommen?
Spionieren die mich aus, oder beschädigen die was?

Viele Grüße Alex

Hm das kenn ich jetzt leider nicht, meinst du das => StumbleUpon

Ja, das hilft. Es muss nicht auf jeder Seite, die man zum ersten Mal besucht gleich alles an aktiven Inhalten aktiviert sein

Dein Browser hat doch bestimmt von Java ein Plugin installiert. Das ist die Schnittstelle. Lies mal hier => Exploit

Ja genau das meine ich, macht echt Spass wenn man mal auf Seiten kommen will auf die man sonst nie gekommen wär.

Nochmal zur Ausführung, wenn ich das richtig verstanden hab: Wenn so ein Exploit in einem meiner Verzeichnisse liegt richtet es keinen Schaden an, solange ich es nicht durch anklicken aktiviere, oder es sich nicht selbst aktivieren kann weil ich die aktuellste Version draufhab, die das verhindert.

Viele Grüße Alex

Wie ich bereits sagte

- der Exploit muss ausgeführt werden
- es muss eine entsprechend alte Programmversion vorhanden sein oder eine solche, die die Lücke hat, die vom Exploit "exploitet" werden kann

Eingeschränkte Rechte (also keine Adminrechte) können den Schaden reduzieren oder gar ganz abwenden wenn beide Voraussetzungen erfüllt wären

Ok, vielen Dank!!!