[HaBo]

MaxPeter

Anzeige

hallo
ich habe durch Zufall entdeckt das ich einen MBR Rootkit habe und brauche ihre Hilfe.
Da ich kaum Ahnung habe Bitte ich um Nachsicht wenn ich etwas falsch mache.
Soweit bin ich gekommen.

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x132c4977 size 0x1e4 !
copy of MBR has been found in sector 62 !


und


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x132c4977 size 0x1e4 !
copy of MBR has been found in sector 62 !

Heinzelotto

Die einfachste Möglichkeit ist es wohl, einfach die Installations-CD einzulegen, die Reparaturkonsole zu starten und dort den Befehl "fixmbr" einzugeben, der den MBR neu auf die Festplatte schreibt.

MaxPeter

hi ,danke für die Antwort,aber ist es wirklich so einfach wie es sich bei dir liest?
Gibt es Risiken?
Ich habe Null Ahnung in Sachen Computer
Gruß,MaxPeter

ChiefWiggum

nein, außer du hast einen anderen bootmanager installiert, dann wird der mit dem standart Windows-bootloader ersetzt

__________________
Be the source always with you.

MaxPeter

heißt das ich kann das ohne Angst durch führen auch als unerfahrener in Sachen Computer?

SilentBoB

Sofern du nur ein Betriebssystem auf dem PC installiert hast, sollte das keine Probleme verursachen

MaxPeter

hi danke für die Antwort
Und wie lange dauert dauert das MBR neu schreiben ungefähr?
Also erst mit WinXP booten,dann beim booten R eingeben ?und dann?
Bin Recht ungeduldig und wenn sich nichts am PC tut habe ich Angst das etwas kaputt geht oder gegangen ist und weiß nicht wie ich mich Verhalten soll

Und was passiert wenn der Computer hängen bleibt oder ähnlich? wie schaffe ich es das der Computer neu startet??
Vielen vielen Dank für eure Hilfe
Gruß,MaxPeter

Heinzelotto

der MBR ist nur 512 Byte groß, das wird nicht lange dauern
Und den PC neustarten kannst du per Stecker, solange du in der Reparaturkonsole bist, gehen dabei keine Daten verloren.

MaxPeter

Sorry aber was heißt per Stecker?

Heinzelotto

stecker rausziehen

MaxPeter

hallo
ich wollte gerade das MBR neu schreiben bin aber bei der Eingebe in der Wiederherstellungskonsole stehen geblieben weil ich gefragt wurde:

Bei welcher Windows - Installation möchten sie sich anmelden??

Was muß ich dort angeben??

Ich habe 2 Festplatten wobei auf Festplatte C das Betriebssystem ist Windows XP Professional

Keci

Wenn der Rootkit schon im MBR ist können auch Systemdateien generell infiziert sein. xfdisk auf diskette oder bootfähige cd und ab gehts

lightsaver

Bei dieser Frage bekommst du deine installierten Windows-Versionen angezeigt. In deinem Fall steht da wahrscheinlich nur 1) Windows XP oder so ähnlich. Du musst dann halt die Zahl von dem Windows eingeben, in das du hinein möchtest, also in deinem Fall die 1

MaxPeter

hi
danke für die Antwort!!!
Hat soweit geklappt bis die Warnung kam MBR scheint ungültig zu sein,möchte sie wirklich ausführen?
Es könnte passieren das ich auf keine Partition mehr zugreifen kann

Ist das eine Standard Warnung??

Kann ich das riskieren?

Da ich unerfahren bin könnte ich wohl meinen Computer nicht mehr retten

Ich bitte höflichst um Infos.
Gruß,MaxPeter

lightsaver

Also ich hatte diese Meldung heute auch, denke also mal es ist eine Standardmeldung.

Du könntest natürlich auch vorher noch den alten MBR sichern und so die Partitionstabelle wiederherstellen, wenn was schief geht, aber der aufwand wäre dir wahrscheinlich zu groß.

Du bräuchtest dann eine Linux-Live-CD (z.B. Knoppix) und könntest damit dann den derzeitigen MBR mit der Partitionstabelle kopieren.