Trojaner-Board - Für alle: Bin ich teil eines Botnetzes?

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- - Für alle: Bin ich teil eines Botnetzes? (https://www.trojaner-board.de/56453-alle-teil-botnetzes.html)

Also die Datensicherung solltest Du dann mal machen. Es kann sein, dass deine Festplatte in einer Viertelstunde ein seltsames Geräusch von sich gibt und dann tot ist. Dann sind deine wertvollen 90 GByte verloren, können höchstens noch von einer Spezialfirma aus der Leiche geborgen werden. Für einen Preis, für den Du dir schnell mehrere Highend-PCs kaufen kannst.

Ansonsten: Hier im Forum einen eigenen Thread aufmachen, Problemstellung genau beschreiben und ein Hijackthis dazu tun. Aber einen einfachen Schnelltest gibt es nicht. Wenn man den Bot schnell findet ist es klar, wenn man ihn aber nicht findet, heißt das nicht sicher, dass keiner da ist ...

..und patchen.
du hast dir eine Patch geladen, für das Spiel was du Online spielen willst.
klar macht fast jeder..aber für das Shield bist du auch angreifbar und desswegen bringt sowas auf Dauer nichts.
würde auch Neu Aufsetzen.

Zitat:

Zitat von undoreal (Beitrag 356388)

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

wollte gerade mal mit dem tool den mbr checken, aber scheinbar funktioniert das ganze nicht mit einer ssd, ausserdem kann man nicht auswählen welche festplatte überprüft werden soll, ich habe neben der ssd noch 4 hdds als datenplatten und dort auch ne partition mit openSUSE..
gibts da noch ne andere möglichkeit?

mfg

hat dein PC schon (U)EFI?
Du magst auch mal auf das Datum des Threads sehen.

ok sorry is schon etwas verstaubt der thread.. :blush:
naja nein das board is so ein asus p6t se mit 1366 sockel und wohl noch eins mit so nem klassischen bios..
edit: achso und die ssd ist auch nicht am board angeschlossen, sondern an ner pci-e steckkarte von asus, weil das board nur 6 sata2 ports hat und die sind mit 4 hdds und 2 laufwerken vollgestopft.. das ding heißt u3s6.. is so ne pci-e x4 karte mit sata 3 ports und 2 usb 3.0 anschlüssen..

"is ... wohl"? Ist es oder ist es nicht?

ist es.. zu der zeit gab es glaub ich auch noch keine uefi boards, und auch noch keine festplatten < 2 tb..

Zitat:

Zitat von Mazogg (Beitrag 356354)

Ja, diese einstellung ist richtig!
Vor dem ganzen kram habe ich virenalarme undso garnicht so ernst genommen.
Erst durch das stöbern in diesem forum wurde mir klar, das man sowas ernst zu nehmen hat.
Ich lass jetz natürlich das spielen mit feuer, (und mein neuer steamacc ist schon fast gekauft).
Es war blödsinn von mir mich mit den cracks undso zu beschäftigen. Ich bitte daher trotzdem noch um hilfe.

gruß

Hy was ich nicht ganz verstehe, warum hast Du nicht erst mal mittels Virtualbox, ein Win Xp oder anderes Windos Os als Sandbox geladen?

Und zwar so, dass Du nur mit einer ebenfalls emulirteten Festplatte, Deine Crack/Keygens

Operationen durchführtest?

Dafür sind doch virtuelle Maschienen /VM, prädistiniert und auch vorgesehen!

Viele Unternehmen nehmen deshalb für den Serverbetrieb VM`s in Anspruch.

Schon allein aus Kostengründen!

Gruss Fritz:kloppen::kloppen::headbang::glaskugel2:

@ fritz:

Ob du da noch ne Antwort bekommst:

Der zitierte Beitrag ist immerhin von 2008 und die letzte Aktivität des Nutzers war am 12.04.2010 um 12:05.

Hallo alle zusammen.
Ich hab mir von euch die mbr.exe runtergeladen und sie wie beschrieben ausgeführt und habe da folgendes Problem:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Das Handle ist ungültig.
kernel: error reading MBR

Das ist das Ergebnis aus der Logdatei. Ich habe sie mit Adminrechten gestartet und mache mir jetzt Sorgen da sie den MBR nichtmal auslesen konnte, das da was nicht in Ordnung ist.
Grund dafür war, das mir einige Webseiten sagten, das sie bei mir vermuten das ich ein Bot bin.
Ich hoffe ihr könnt mir da helfen auch wenn das Thema schon ein paar Jahre auf dem Buckel hat.

Warum erstellst du kein neues Thema und weckst stattdessen diesen Thread aus seinen Winterschlaf? :confused:

LG :)

Dann arbeite diese Schritte hier ab: http://www.trojaner-board.de/69886-a...-beachten.html

und poste die Ergebnisse unter Verwendung von Code Tags im "Plagegeister...." Bereich des Forums. Da wird dir dann auch geholfen, ich glaube nicht dass die Helfer hier in den Uralt-Threads nach Hilfesuchenden suchen.

Danke für die schnelle Antwort. Werde es mal versuchen hab sowas noch nie gemacht.