mbr
 

Guten Abend alle zusammen,

wenn man jemand Neuaufsetzen empfielt, sollte man dann auch sicherhaltshalber mit mbr.exe scannen lassen? Oder ist es meistens nicht nötig?

Danke

Hallo

Wenn ich diesen Wikipedia-Artikel richtig verstehe, wird bei jeder Windows-Neuinstallation auch der MBR neu geschrieben.

Wie dem auch sei, bei jeder Analyse ist in meiner Anleitung auch die für die mbr.exe drin, um zu sehen, ob da was mit dem MBR nicht stimmt.

ich hab den artikel jetzt nicht gelesen, meine mich aber zu erinnern, dass ich schonmal nen user hatte, wo malware im mbr das neuaufsetzen überlebt hat.

kommt dann aber auch drauf an, wie der user formatiert, da gibt es ja himmelweite unterschiede, und wir sind nicht dabei :D.

Ich habe jetzt mal den Text von root kopiert:

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Deswegen habe ich diese Frage gestellt

Jetzt haste mich erwischt :eek:
Hast Du den Link dazu?

Oh nein tut mir leid ich meinte eigentlich undoreal:

http://www.trojaner-board.de/63047-delf-spool-cn-smitfraud-c-gp.html

Und ich dachte schon ich werde blamiert :uglyhammer:

Ich bin jetzt allerdings ein wenig :confused:
Wer hat denn nun Recht, undoreal oder Wikipedia? Bzw. reicht es auch aus, wenn der MBR im Zuge einer Windows-Neuinstallation überschrieben wird...

Also ich weis nicht, aber ich habe jetzt schon oft mitbekommen, dass nach dem Aufsetzen, wenn da erneut Malware drauf ist ohne dass man wirklich was gemacht hat, dass mit mbr gescannt wird. Also müsste man drausschliesen, dass der Master Boot Record manchmal nicht überschrieben wird.

Ich würde da auch sicherheitshalber dazu tendieren, den MBR vorher zu reparieren. In der Wiederherstellungskonsole mit fixmbr...

Wer spricht denn von reparieren?
Also wenn der MBR infiziert ist mit Malware, dann kommt der wahrscheinlich wieder nach der Neuinstallation. Daher wäre es doch empfehlenswert mit mbr.exe scannen zu lassen. aber dann müsste man in Zukunft auch mbr.exe vor dem Neuaufsetzen scannen lassen.

Was hälst du davon?

mit reparieren meint er überschreiben :).

Wenn Du die aktive Malware einfach so lässt, dann in der Wiederherstellungskonsole fixmbr ausführst und wieder ins verseuchte System bootest, machst das auch keinen Sinn :rolleyes:
Ist ja klar. Da besteht ja die Gefahr dass die noch aktive Malware den reparierten MBR eben erneut befällt.

Ich meinte vor dem Neuaufsetzen den MBR zu fixen (in der Wiederherstellungskonsole) und unmittelbar danach von der Windows-CD ins Setup und formatieren und Neuaufsetzen...

Japp :Boogie:
Deswegen hab ich ja in meinen Anleitungsbausteinen auch immer die mbr.exe von GMER mit drin. :daumenhoc

Wenn man dann einen Hilfesuchende, heir im Forum Neuaufsetzen empfehlt, sollte man dann also davor mit mbr.exe scannen lassen?
Müsste man dann nicht die Anleitung hier im Forum, nicht erweitern?

Klar, ich hab doch geschrieben, dass ich immer in meiner Standardanleitung auch die zur mbr.exe reinbringe, unabhängig davon ob es in dem Strang auf Neuaufsetzen oder Bereinigen herausläuft.

Welche meinst Du, die zum Neuaufsetzen?

Ja, die mein ich.