Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MBR.TDSS.A (Boot Image) Rootkit auf frisch formatiertem Datenträger! (https://www.trojaner-board.de/95368-mbr-tdss-a-boot-image-rootkit-frisch-formatiertem-datentraeger.html)

ThePest 04.02.2011 00:18
MBR.TDSS.A (Boot Image) Rootkit auf frisch formatiertem Datenträger!
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo, ich habe ein seltsames Problem, ein Freund hat sich eine neue SSD Platte gekauft und nun hat er mir seine alte Festplatte gegeben die ich als Datengrab benutzen wollte. Nun hab ich sie angeschlossen und mit der windows cd neu formatiert da noch sein Betriebsystem drauf war und ich die Platte ja nur zur Datensicherung nutzen wollte.

Als ich dann mit meiner Systemplatte gebootet habe und über windows auf der neuen Platte eine Partition angelegt habe bekam ich auf einmal eine Rootkit Warnung (obwohl die Platte neu formatiert war.).

Kann das n Fehler sein?

Kann das wenn das stimmt mir die saubere Systemsplatte auch infiziert haben weil sie gleichzeitig angeschlossen waren?

Ich bin verwirrt, dachte immer formatieren sei die finale Lösung!


edit:

So ich habe nun das Volume auf der neuen Platte gelöscht und auf meiner SystemPlatte das Kaspersky Tool tdsskiller laufen lassen (das hat das rootkit erkannt und entfernt). Nun habe ich noch einmal ein neues Volume erstellt und die neue Platte formatiert. Und die Rootkit Meldung ist verschwunden!

Wär aber nett wenn mir irgendjemand die oben gestellten Fragen noch beantworten kann und mir bestätigen kann das meine Hauptplatte sicher ist!

So Update, heute ist Bitdefender wieder drauf angesprungen und hat das rootkit angezeigt.

Also habe ich mir DBAN www.dban.org/download geladen und damit meine Festplatte komplett platt gemacht.

Danach dann einfach wieder per windows formatiert und ein neues MBR draufgemacht. Nun geht wieder alles.

Ist ganz schön erschreckend was es heutzutage alles gibt. Ich warte nur noch auf rootkits die sich im bios ablagern oder im Mausspeicher :wtf: .


Weiss jemand zufällig ob sich das rootkit nicht auf meine hauptsystemplatte ausgebreitet haben könnte(weil die ja sauber war/ist)?

Gruß

cosinus 04.02.2011 22:23
Eine Formatierung allein überschreibt nicht den MBR. Wenn du aber formatierst und gleichzeitig Windows neu installierst, sollte der MBR neu geschrieben werden.

ThePest 08.02.2011 18:43
Eine Frage ist halt noch offen, ist es möglich das mir das rootkit meine andere Platte infiziert hat nur weil sie gleichzeitig angeschlossen waren? Mein Virenschutz hat nix gefunden und das Rootkit ja gleich geblockt als ich die neue Platte angeschlossen habe es konnte halt nur das rootkit nicht löschen!

cosinus 08.02.2011 19:59
Ist die andere Platte nur eine Datenplatte oder wird von der noch ein Betriebssystem gestartet?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131