27.04.2024, 17:08
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Re: MBR-Virus oder wat!?
Sonntag, 1. Oktober 2006, 17:27
Zitat von »meringue«
5. Ich ??? verwirrt ??? fahr wieder zu ihr und mach mich im Inet schlau: höre vom Begriff MBR-Virus
6. Ich flashe die MBR mit fixmbr von der WinXP-CD und formatiere
Leider bringt alles nichts: heute, 2 Wochen danach, ist alles wieder genauso. Und Tools wie Antivir lassen sich nicht installieren, weil der Virus die cab-Dateien von Antivierntools angreift...
Noch nie vom MBR gehört und diesen auch noch "flashen" wiederspricht ja eigentlich ein wenig dem sich eigentlich gut ausgekennen, aber wollen wir mal nicht spitzfindig sein.
Wann hast Du denn versucht, ein Antivirusprogramm zu installieren? Ging das direkt nach der Installation von Windows schon nicht oder hast Du sie erst mal ohne Antivirus weiterarbeiten lassen und es erst nach erneuter Vireninfektion versucht? Soweit ich mich erinnere, überschreibt Windows den MBR bei der Installation, ein Virus sollte da also eigentlich nicht überleben.
Ansonsten gilt es natürlich dafür zu sorgen, dass die Einfallstore für die Viren dichtgemacht werden. Da wurden ja schon entsprechende Tips gegeben.
Re: MBR-Virus oder wat!?
Sonntag, 1. Oktober 2006, 18:16
Noch nie vom MBR gehört und diesen auch noch "flashen" wiederspricht ja eigentlich ein wenig dem sich eigentlich gut ausgekennen, aber wollen wir mal nicht spitzfindig sein.
MBR ist der Master Boot Record. Ich denke mal vom Bootsektor der Festplatte hast du schonmal etwas gehört?
Diese Art der Viren sollten eigentlich ausgestorben sein.
Hat sie evtl. ein Disekttenlaufwerk, welches sie auch verwendet? Wenn ja würde ich mal die Disketten scannen. Das ist der übliche Verbreitungsweg dieser Viren.
Re: MBR-Virus oder wat!?
Sonntag, 1. Oktober 2006, 22:14
Noch nie vom MBR gehört und diesen auch noch "flashen" wiederspricht ja eigentlich ein wenig dem sich eigentlich gut ausgekennen, aber wollen wir mal nicht spitzfindig sein.
also du bist ja mal n richtig cooler
Ich weiß dass MBR die Master Boot Record ist. Und FixMBR löscht diese und schreibt eine neue MBR rein. Kann man wenn man will auch flashen nennen. Geil Digger, wolltest mal einen auf "ich weiß mal was besser und zeig den noobs wos langgeht machen". Aber nee, ist nicht und jetzt sei ruhig.
Ihr glaubt doch garnicht was ich alles schon probiert habe. Natürlich nutzt sie keinen Internet Explorer, das nutzen nur DAUs oder Leute die ActiveX brauchen. Sonst n komisches Zeugs wie Zango ist auch nicht drauf. Der PC ist fast leer
Wir haben das Ding jetzt etwa 4 mal formatiert. Das einzige was noch sein kann, ist das sie tatsächlich einer ausm Inet mit was beschießt. Das kann ich mir nur so schwer vorstellen.
Naja vielleicht lasst ihr
doch noch ein bisschen offen...
Einfallstore
Re: MBR-Virus oder wat!?
Sonntag, 1. Oktober 2006, 22:48
1. Low Level Format
2. Sicherheitsupdates für XP (z.b. von www.winfuture.de das updatepack) + Firefox + Antivirusprogramm (mal http://www.clamwin.de/ ausprobiert ?) + Registryprog allà Winpooch auf nem "sicheren PC" runterladen und alles auf CD brennen.
3. PC ohne Inet anschluss installieren, updates drauf und clamwin drüberlaufen lassen...
In Firefox würde ich ihr zusätzlich noch NoScript und Adblock Plus installieren.
virenscanner kann man später noch wechseln, da clamwin manuell ist und ohne ondemand scan ... aber der dürfte sich eigentlich installieren lassen...
Bei den andern punkten weiß ich nicht , inwieweit schon geschehen .. ich wünsche viel glück und hoffe der scanner funzt
2. Sicherheitsupdates für XP (z.b. von www.winfuture.de das updatepack) + Firefox + Antivirusprogramm (mal http://www.clamwin.de/ ausprobiert ?) + Registryprog allà Winpooch auf nem "sicheren PC" runterladen und alles auf CD brennen.
3. PC ohne Inet anschluss installieren, updates drauf und clamwin drüberlaufen lassen...
In Firefox würde ich ihr zusätzlich noch NoScript und Adblock Plus installieren.
virenscanner kann man später noch wechseln, da clamwin manuell ist und ohne ondemand scan ... aber der dürfte sich eigentlich installieren lassen...
Bei den andern punkten weiß ich nicht , inwieweit schon geschehen .. ich wünsche viel glück und hoffe der scanner funzt
Re: MBR-Virus oder wat!?
Sonntag, 1. Oktober 2006, 23:51
@Shoggy:
Das bei einer High-Level-Formatierung nicht notwendigerweise die Dateien gelöscht werden, sondern einzig die Verweise auf sie im Dateisystem und sie somit immernoch auf dem Laufwerk bis zum überschreiben mit neuen Daten weiterhin vorhanden sind, ist dir denke ich auch bekannt.
Insofern finde ich, einen Versuch ist es wert... weißt du was der Virus kann ? ich nicht! aber mit 0ern überschreiben kann man ihn sicherlich ... und dann ist er definitiv "entfernt" von der Platte, falls er dort irgendwo schlummert...
Aber ich bin gespannt, welche wirkungsvolle Ferndiagnose inklusive Lösungsansatz du zu Tage bringst...
Ich glaube nämlich eher nicht, dass sich der Virus bei einer XP installation von einer Diskette neu einschleicht und dann die Virentoolinstall verhindert, da ich noch nie ein Windows XP in Diskettenversion gesehen habe...
Im MBR kann er auch nichtmehr sitzen, der ist ja geflashed ...
bleibt ja eigentlich nur die WindowsCD, welche wohl Original ist und das Medium auf dem das Antivirentool ist ... welches ja irgendwo anders heruntergeladen wurde und der PC dort macht die Macken nicht... somit also auch eher unwahrscheinlich.
Und wenn Meringue mit nem unsicheren Windows ohne Virentool ins Internet geht um sich selbiges runterzuladen, was ich allerdings nicht glaube, dann hat er es verdient, nen llf durchzumachen
Das bei einer High-Level-Formatierung nicht notwendigerweise die Dateien gelöscht werden, sondern einzig die Verweise auf sie im Dateisystem und sie somit immernoch auf dem Laufwerk bis zum überschreiben mit neuen Daten weiterhin vorhanden sind, ist dir denke ich auch bekannt.
Insofern finde ich, einen Versuch ist es wert... weißt du was der Virus kann ? ich nicht! aber mit 0ern überschreiben kann man ihn sicherlich ... und dann ist er definitiv "entfernt" von der Platte, falls er dort irgendwo schlummert...
Aber ich bin gespannt, welche wirkungsvolle Ferndiagnose inklusive Lösungsansatz du zu Tage bringst...
Ich glaube nämlich eher nicht, dass sich der Virus bei einer XP installation von einer Diskette neu einschleicht und dann die Virentoolinstall verhindert, da ich noch nie ein Windows XP in Diskettenversion gesehen habe...
Im MBR kann er auch nichtmehr sitzen, der ist ja geflashed ...
bleibt ja eigentlich nur die WindowsCD, welche wohl Original ist und das Medium auf dem das Antivirentool ist ... welches ja irgendwo anders heruntergeladen wurde und der PC dort macht die Macken nicht... somit also auch eher unwahrscheinlich.
Und wenn Meringue mit nem unsicheren Windows ohne Virentool ins Internet geht um sich selbiges runterzuladen, was ich allerdings nicht glaube, dann hat er es verdient, nen llf durchzumachen
Re: MBR-Virus oder wat!?
Montag, 2. Oktober 2006, 01:05
low level format... oh mann, aber sonst gehts noch? :
btw: mit überschreiben von daten hat das übrigens gar nix zu tun, das geht n wenig weiter... :-X
abgesehen davon dass bei der fehlerbeschreibung doch eh recht sicher ist, dass das problem VOR dem rechner sitzt,
wir kennen doch solche leute (zumindest tu ichs :): viren kommen aus dem nichts, alles geht kaputt obwohl man 'nichts gemacht'TM hat, ...
und dann erst die erstaunte bis empörte reaktion wenn man vorsichtig andeutet dass der schädling nicht von allein auf die platte gekrochen ist und 1000 dateien infiziert hat...
also virenscanner installiern, evtl paar sicherheitsupdates fahrn wenn man nich eh schön abgeschottet hinter nem router sitzt und hirn an beim surfen, mehr sollt nun wirklich nicht nötig sein
btw: mit überschreiben von daten hat das übrigens gar nix zu tun, das geht n wenig weiter... :-X
abgesehen davon dass bei der fehlerbeschreibung doch eh recht sicher ist, dass das problem VOR dem rechner sitzt,
wir kennen doch solche leute (zumindest tu ichs :
): viren kommen aus dem nichts, alles geht kaputt obwohl man 'nichts gemacht'TM hat, ...und dann erst die erstaunte bis empörte reaktion wenn man vorsichtig andeutet dass der schädling nicht von allein auf die platte gekrochen ist und 1000 dateien infiziert hat...
also virenscanner installiern, evtl paar sicherheitsupdates fahrn wenn man nich eh schön abgeschottet hinter nem router sitzt und hirn an beim surfen, mehr sollt nun wirklich nicht nötig sein
Re: MBR-Virus oder wat!?
Montag, 2. Oktober 2006, 03:31
tipps nr. 2+3 von kamelhocker find ich ganz gut... hab ich zwar schon ähnlich gemacht, das mit dem inet ausstöpseln nach dem formatieren probier ich aber noch mal.
Intelligent ist: Internet *vor* dem formatieren (und zwar nicht low-level...) abklemmen und *erst* wieder ran, wenn man das OS und die Anwendungen mit allen Patches installiert und alle Sicherheitseinstellungen getätigt hat, sonst ist das nämlich witzlos.
Übrigens hege ich die wenig gewagte Vermutung, dass es keine Bootsektorviren in the Wild gibt, die Popups hervorrufen.
Und überhaupt: Um was für Viren hat es sich denn bei der ersten und den folgenden Infizierungen gehandelt? Das wäre doch mal schlau zu berücksichtigen.
Re: MBR-Virus oder wat!?
Montag, 2. Oktober 2006, 04:46
Hi !
Entweder klickt deine Freundin jedesmal den gleichen bösen Link an oder sie spielt den Virus jedesmal von einem Backup wieder zurück auf den Rechner.
Der Link kann auch in einer Email sein die vor dem Neuaufsetzen des OS gesichert wurde.
Wo soll der Virus denn sonst herkommen bitteschön? Sämtliche Speicher wurden gelöscht/überschrieben oder sogar "geflasht" :
Und nach einer Woche ist er wieder da.
Was macht man denn mit Sachen die man runtergeladen hat und "sammeln" möchte? Genau, man brennt sie auf CD. Viele Leute "sammeln" auch ihre Emails und deren Anhänge......
Entweder klickt deine Freundin jedesmal den gleichen bösen Link an oder sie spielt den Virus jedesmal von einem Backup wieder zurück auf den Rechner.
Der Link kann auch in einer Email sein die vor dem Neuaufsetzen des OS gesichert wurde.
Wo soll der Virus denn sonst herkommen bitteschön? Sämtliche Speicher wurden gelöscht/überschrieben oder sogar "geflasht" :
Und nach einer Woche ist er wieder da.
Was macht man denn mit Sachen die man runtergeladen hat und "sammeln" möchte? Genau, man brennt sie auf CD. Viele Leute "sammeln" auch ihre Emails und deren Anhänge......
- 1
- 2