Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Datenschredder

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.05.2009, 13:45   #1
Kodan
 
Datenschredder - Beitrag

Datenschredder



Ihr kennt doch bestimmt den Claviscom Datenschredder. Ich will jetzt damit einen Pc richtig säubern. Wisst ihr, ob er nach einem Virusbefall alles löscht oder nur normal formatiert, also keinen Boot Sector oder Ähnliches auslässt ?? danke

Alt 19.05.2009, 21:25   #2
felix1
/// Helfer-Team
 
Datenschredder - Standard

Datenschredder



Zitat:
Zitat von Kodan Beitrag anzeigen
Ihr kennt doch bestimmt den Claviscom Datenschredder. Ich will jetzt damit einen Pc richtig säubern. Wisst ihr, ob er nach einem Virusbefall alles löscht oder nur normal formatiert, also keinen Boot Sector oder Ähnliches auslässt ?? danke
Eine Neuinstallation mittels Windows-CD, Löschen der Partitionen, Neuerstellen von Partionen und anschließender Formatierung löst das Problem.

Rama
__________________


Alt 15.01.2010, 11:13   #3
Deeghter
 
Datenschredder - Standard

Datenschredder



Zitat:
Zitat von felix1 Beitrag anzeigen
Eine Neuinstallation mittels Windows-CD, Löschen der Partitionen, Neuerstellen von Partionen und anschließender Formatierung löst das Problem.

Rama
Ist zwar ein guter Tipp, funktioniert aber nur mit einer Windows Installationsdisc!
Hat man jedoch nur eine Wiederherstellungsdisc (Recovery Disc) vom PC Hersteller, dann funktioniert das Neuaufsetzen nicht, wenn z.B. die MBR infiziert ist, da diese bei Neuinstallation offensichtlich nicht überschrieben wird! Ich habe dieses Problem nämlich gerade und auch eine 4-malige Neuinstallation mittels Recovery Disc brachte keinen Erfolg, der Rechner bleibt infiziert!
__________________

Alt 15.01.2010, 11:55   #4
Larusso
/// Selecta Jahrusso
 
Datenschredder - Standard

Datenschredder



dann würde ich halt den MBR neu schreiben
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.01.2010, 12:04   #5
Shadow
/// Mr. Schatten
 
Datenschredder - Standard

Datenschredder



Zitat:
Zitat von Deeghter Beitrag anzeigen
Ist zwar ein guter Tipp, funktioniert aber nur mit einer Windows Installationsdisc!
Hat man jedoch nur eine Wiederherstellungsdisc (Recovery Disc) vom PC Hersteller, dann funktioniert das Neuaufsetzen nicht, wenn z.B. die MBR infiziert ist, da diese bei Neuinstallation offensichtlich nicht überschrieben wird! Ich habe dieses Problem nämlich gerade und auch eine 4-malige Neuinstallation mittels Recovery Disc brachte keinen Erfolg, der Rechner bleibt infiziert!
So ganz verallgemeinert ist dies absolut falsch, auch wenn es "Recovery-CDs" geben mag, die nicht einmal den MBR überschreiben - das will ich nicht gänzlich ausschließen. Aber die meisten machen es schon und es gibt sogar "Recovery-CDs" die ganz normale Windows-CDs sind, nur mit anderem Aufdruck

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 15.01.2010, 13:50   #6
Deeghter
 
Datenschredder - Standard

Datenschredder



Zitat:
Zitat von Larusso Beitrag anzeigen
dann würde ich halt den MBR neu schreiben
Verrätst Du auch, wie?

Alt 15.01.2010, 14:07   #7
Larusso
/// Selecta Jahrusso
 
Datenschredder - Standard

Datenschredder



Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
  • Downloade die MBR.exe von Gmer und
  • speichere es auf Deinem Desktop.
  • Mache einen Doppelklick auf das Programm, um es zu starten.
  • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
  • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
  • Poste mir den Inhalt dieser Logdatei hier in den Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.01.2010, 14:40   #8
Deeghter
 
Datenschredder - Standard

Datenschredder



Guckst Du bitte hier:

http://www.trojaner-board.de/80645-a...mgeleitet.html

Da hab' ich sämtliche Logs gepostet und warte schon 3 Wochen verzweifelt auf Antwort.
Da keiner antwortete hab' ich mich aus Verzweiflung dazu entschlossen, selbst zu basteln (wahrscheinlich keine gute Idee!).

Der Vollständigkeit halber aber hier das MBR Log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x82195bc0
NDIS: LAN-Express AS IEEE 802.11g miniPCI Adapter -> SendCompleteHandler -> 0x81c404c0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Use "Recovery Console" command "fixmbr" to clear infection !

Alt 15.01.2010, 15:36   #9
Larusso
/// Selecta Jahrusso
 
Datenschredder - Standard

Datenschredder



Ja aber ich übernehme derzeit keine Malwarefälle. Ein Grund warum dies keiner übernommen hat. Es sind bereits mehrere Antworten vorhanden, somit denken wir, dass das Thema schon in Arbeit ist. Wir versuchen hier soviel wie möglich gegen zu lesen, jedoch auch da rutscht manchmal was durch.

Wurde der Rechner in der zwischenzeit formatiert ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.01.2010, 17:51   #10
Deeghter
 
Datenschredder - Standard

Datenschredder



Nein, der Rechner wurde noch nicht formatiert.
Der Befehl "format C:" funktionierte natürlich nicht, da man ja nicht "den Ast absägen kann, auf dem man sitzt". (probiert hab' ich's trotzdem mal, he, he, he...)

Also hab' ich's erst mal doch gelassen, da ich ja hier noch auf Hilfe wartete, bereits sämtliche Tools runtergeladen hatte etc...

Vielleicht kannst Du ja einen lieben Kollegen auf mein Thema aufmerksam machen? Zwei Erinnerungen im "Erinnerung an mein Thema"-Thread habe ich bereits gepostet und es tat sich nichts. Wollte nun ja auch nicht dauernd nerven und hab' erst mal abgewartet.

Danke Daniel!!

Geändert von Deeghter (15.01.2010 um 18:02 Uhr) Grund: Tippfehler

Alt 15.01.2010, 18:09   #11
Larusso
/// Selecta Jahrusso
 
Datenschredder - Standard

Datenschredder



Okay, ich werde das intern posten.

Ich möchte vorher noch das du folgendes machst.

Bei Dir scheint sich allerdings tatsächlich etwas im Master Boot Record festgesetzt zu haben, wie das obige Ergebnis zeigt. Du hast jetzt zwei Möglichkeiten, den Master Boot Record (MBR) wieder in Ordnung zu bringen.

MBR wiederherstellen

  • Kopiere die Datei mbr.exe nach C:\Windows\system32
  • Start => ausführen => cmd (da reinschreiben) => OK
  • es öffnet sich ein Dosfenster
  • bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
  • und ggfs. den Anweisungen folgen.

Erstelle danach eine neue RSIT Logfile sowie eine neue Logfile mit mbr.exe.

Schritt 2

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


und poste sie in deinem Thread wo du mich oben verlinkt hast.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.01.2010, 20:34   #12
Deeghter
 
Datenschredder - Standard

Datenschredder



Erledigt und gepostet!!

Danke nochmal für Deine nette Hilfe!!!

Antwort

Themen zu Datenschredder
boot, datenschredder, formatiert, lösch, löscht, richtig, sector, virusbefall, wisst




Zum Thema Datenschredder - Ihr kennt doch bestimmt den Claviscom Datenschredder. Ich will jetzt damit einen Pc richtig säubern. Wisst ihr, ob er nach einem Virusbefall alles löscht oder nur normal formatiert, also keinen - Datenschredder...
Archiv
Du betrachtest: Datenschredder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.