Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Festplatte sicher formatieren (https://www.trojaner-board.de/112973-festplatte-sicher-formatieren.html)

ThrillDaxter 02.04.2012 18:10
Festplatte sicher formatieren
 
Hallo Zusammen,

ich habe mir letztens einen Trojaner gefangen und danach Windows einfach neu aufgesetzt.

Er hatte sich aber im Bootsektor verankert und ist so trotz formatieren der Windows

Partition (mit dem Windows Installer) geblieben.

Das habe ich auch nur durch zufall gemerkt da der Virus dur eine externe Festplatte auf

einen anderen PC gekommen ist und dort wohl beim Versuch sich zu verankern den PC

lahmgelegt hat. (Der Bootsektor lag nicht auf der Festplatte auf der Windows liegt)

Jetzt habe ich mit der Acronis Disk Director start CD alle Partitionen gelöscht, eine neue

erstellt, diese mehrmals formatiert und wieder gelöscht.

Danach habe ich Linux installiert.

Kann ich jetzt sicher sein das der Virus weg ist oder hat vll der Disk Director nicht alle

Partitionen erkannt?

Mfg ThrillDagster

cosinus 03.04.2012 20:17
Zitat:
(Der Bootsektor lag nicht auf der Festplatte auf der Windows liegt)
Ach und welcher war er? Wieviele Festplatten hast du denn da?

Zitat:
erstellt, diese mehrmals formatiert und wieder gelöscht.
Du kanst die Platte auch 1000x formatieren, wenn der MBR bzw. der entscheidende Bereicht verseucht bleibt ist das wirkungslos

Zitat:
Danach habe ich Linux installiert.
Kann ich jetzt sicher sein das der Virus weg ist oder hat vll der Disk Director nicht alle
Wie sollen wir das ohne genauen Infos wissen? Jetzt ist nur Linux drauf?
Betriebssystemkonfig?
Plattenkonfig?
Wurde der MBR überschrieben?

ThrillDaxter 03.04.2012 22:08
Das mit den mehreren Festplatten ist egal, war ein anderer PC.
Ich habe mit der Sisk Director Boot CD alle Partitionen gelöscht, schätze mal der MBR war mit bei.
Windows hat sich bei der Installation auf jeden Fall einen neuen erstellt.

cosinus 04.04.2012 11:27
Zitat:
ich habe mit der Sisk Director Boot CD alle Partitionen gelöscht, schätze mal der MBR war mit bei.
Sry das ist Quatsch. Der MBR ist der allererste Sektor der Festplatte, der MBR gehört zu KEINER Partition!

Zitat:
Windows hat sich bei der Installation auf jeden Fall einen neuen erstellt.
Und da bist du sicher? Du hast den MBR hinterher nochmal geprüft?

Um nochmal auf das Thema Festplatte sicher formatieren zurückzukommen: Man müsste schon um alles zu beseitigen die Platte nullen. Geht mit dem Herstellertools der Platte oder unter Linux (zB Ubuntu) mit dem dd oder pv Befehl

Einfach im Terminal ausführen:

Code:
sudo dd if=/dev/zero of=/dev/sda count=10000 bs=512
Löscht die ersten 10.000 Sektoren auf der internen Platte => /dev/sda
Das reicht dicke um die Platte als "fabrikneu" d.h. völlig unpartitioniert und leer aussehen zu lassen. Es reicht sogar wenn man statt count=10000 nur count=1 angibt, also nur den ersten Sektor überschreibt. Der erste Sektor der Platte beinhaltet MBR und Partitionstabelle.

Alternative bei Ubuntu wäre das grafische Tool Laufwerksverwaltung (palimpsest) oder GParted - mit beiden lassen sich auch alle Partitionen löschen.

ThrillDaxter 04.04.2012 16:20
Mit gparted hab ich auch alles bis auf Linux gelöscht und danach halt mit Disk Director alles was der Angezeigt hat (also auch sda).

cosinus 04.04.2012 21:06
Keine Ahnung was und wie genau du da mit DiskDirector gelöscht hast :confused:
Wurden nur die Partitionen gelöscht oder ist Acronis auf die Platte gegangen?
Dir ist klar was der Unterschied ist?

ThrillDaxter 05.04.2012 13:32
Ich habe alles gelöscht, was der Disk Director angezeigt hat.
Ich war dann wohl auch der MBR mit dabei.

cosinus 05.04.2012 14:17
"Wohl dabei" ? Vllt ja aber vltl auch nicht :pfeiff:

ThrillDaxter 10.04.2012 17:36
Kann man dem MBR irgendwie scannen?

cosinus 10.04.2012 18:58
Ja, da git es zB aswMBR oder MBRcheck. Ich poste mal beide Anleitungen
Zitat:
Zitat von aswMBR
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
Zitat:
Zitat von MBRcheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

ThrillDaxter 11.04.2012 21:27
Hat nicht nach einem Update gefragt und ist erst abgestürzt.
Es hat auch noch eine MBR.dat gespeichert weiß nicht ob das dazugehört.

hxxp://www.file-upload.net/download-4264064/MBR.rar.html

http wird zu hxxt

cosinus 12.04.2012 08:53
Deswegen gab es zu aswMBR ja auch diesen Hinweis

Zitat:
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

ThrillDaxter 12.04.2012 17:54
Ich hab ja auch geschrieben
Zitat:
erst

cosinus 12.04.2012 19:40
Zitat:
22:21:10.068 Disk 0 Windows 7 default MBR code
Wie man unschwer erkennt ist der MBR ok

ThrillDaxter 13.04.2012 22:24
Ok Danke :daumenhoc

Noch ne Frage:
Ist der systemreservierte Platz von 100 MB der MBR???
DAnke für die Auswertung!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131