Rootkit im MBR-brauche Hilfe

[MaxPeter]

hallo
ich habe durch Zufall entdeckt das ich einen MBR Rootkit habe und brauche ihre Hilfe.
Da ich kaum Ahnung habe Bitte ich um Nachsicht wenn ich etwas falsch mache.
Soweit bin ich gekommen.

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x132c4977 size 0x1e4 !
copy of MBR has been found in sector 62 !


und


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x132c4977 size 0x1e4 !
copy of MBR has been found in sector 62 !

 

[Heinzelotto]

Die einfachste Möglichkeit ist es wohl, einfach die Installations-CD einzulegen, die Reparaturkonsole zu starten und dort den Befehl "fixmbr" einzugeben, der den MBR neu auf die Festplatte schreibt.

 

[MaxPeter]

Rootkit im MBR

hi ,danke für die Antwort,aber ist es wirklich so einfach wie es sich bei dir liest?
Gibt es Risiken?
Ich habe Null Ahnung in Sachen Computer
Gruß,MaxPeter

 

[ChiefWiggum]

nein, außer du hast einen anderen bootmanager installiert, dann wird der mit dem standart Windows-bootloader ersetzt

 

[MaxPeter]

Rootkit im MBR

heißt das ich kann das ohne Angst durch führen auch als unerfahrener in Sachen Computer?

 

[SilentBoB]

Sofern du nur ein Betriebssystem auf dem PC installiert hast, sollte das keine Probleme verursachen

 

[MaxPeter]

mbr Rootkit

hi danke für die Antwort
Und wie lange dauert dauert das MBR neu schreiben ungefähr?
Also erst mit WinXP booten,dann beim booten R eingeben ?und dann?
Bin Recht ungeduldig und wenn sich nichts am PC tut habe ich Angst das etwas kaputt geht oder gegangen ist und weiß nicht wie ich mich Verhalten soll

Und was passiert wenn der Computer hängen bleibt oder ähnlich? wie schaffe ich es das der Computer neu startet??
Vielen vielen Dank für eure Hilfe
Gruß,MaxPeter

 

[Heinzelotto]

der MBR ist nur 512 Byte groß, das wird nicht lange dauern
Und den PC neustarten kannst du per Stecker, solange du in der Reparaturkonsole bist, gehen dabei keine Daten verloren.

 

[MaxPeter]

mbr Rootkit

Sorry aber was heißt per Stecker?

 

[Heinzelotto]

stecker rausziehen

 

[MaxPeter]

MBR Rootkit

hallo
ich wollte gerade das MBR neu schreiben bin aber bei der Eingebe in der Wiederherstellungskonsole stehen geblieben weil ich gefragt wurde:

Bei welcher Windows - Installation möchten sie sich anmelden??

Was muß ich dort angeben??

Ich habe 2 Festplatten wobei auf Festplatte C das Betriebssystem ist Windows XP Professional

 

[Keci]

Wenn der Rootkit schon im MBR ist können auch Systemdateien generell infiziert sein. xfdisk auf diskette oder bootfähige cd und ab gehts

 

[lightsaver]

RE: MBR Rootkit

Original von MaxPeter
hallo
ich wollte gerade das MBR neu schreiben bin aber bei der Eingebe in der Wiederherstellungskonsole stehen geblieben weil ich gefragt wurde:

Bei welcher Windows - Installation möchten sie sich anmelden??

Was muß ich dort angeben??

Ich habe 2 Festplatten wobei auf Festplatte C das Betriebssystem ist Windows XP Professional

Bei dieser Frage bekommst du deine installierten Windows-Versionen angezeigt. In deinem Fall steht da wahrscheinlich nur 1) Windows XP oder so ähnlich. Du musst dann halt die Zahl von dem Windows eingeben, in das du hinein möchtest, also in deinem Fall die 1

 

[MaxPeter]

MBR neu Schreiben

hi
danke für die Antwort!!!
Hat soweit geklappt bis die Warnung kam MBR scheint ungültig zu sein,möchte sie wirklich ausführen?
Es könnte passieren das ich auf keine Partition mehr zugreifen kann

Ist das eine Standard Warnung??

Kann ich das riskieren?

Da ich unerfahren bin könnte ich wohl meinen Computer nicht mehr retten

Ich bitte höflichst um Infos.
Gruß,MaxPeter

 

[lightsaver]

Also ich hatte diese Meldung heute auch, denke also mal es ist eine Standardmeldung.

Du könntest natürlich auch vorher noch den alten MBR sichern und so die Partitionstabelle wiederherstellen, wenn was schief geht, aber der aufwand wäre dir wahrscheinlich zu groß.

Du bräuchtest dann eine Linux-Live-CD (z.B. Knoppix) und könntest damit dann den derzeitigen MBR mit der Partitionstabelle kopieren.

 

[sommerkatze]

console wieder verlassen ohne stecker ziehen ???

das zauberwort heisst EXIT

nicht sprechen sondern tippen !

ergebniss console wird beendet rechner startet neu

fimbx :sind sie sicher das sie einen neuen masterbootsector schreiben wollen ,die partitionstabelle kann zerstört werden ;sie lösen den 3ten weltkreig aus,eine neue pest bricht herein =)

na ja die warnungen sind nach eintippen von Fixmbr oder fixboot so das die meisten angst haben jetzt weiter zumachen aber in 99,9 % aller fälle wird deiner platte nix passieren ausser das du einen neuen mbr hast

 

[TheBlackPharao]

Hmmm ist schon etwas alt, der Thread, aber trotzdem: Ich habe schon oft fixmbr, fixboot und bootcfg /rebuild verwendet und bis jetzt ist noch nichts kaputtgegangen dabei... Das schlimmste was mir bisher passiert ist, war das sich nichts geändert hat und der PC immer noch nicht booten wollte. (Nachherige Tests mit bartPE haben ergeben, dass die Daten auf der Festplatte weiterhin lesbar waren).

MfG,
TBP