[DekenFrost]

Das Problem ist dass du ja nicht genau weisst was der Trojaner/Wurm alles auf deinem System schon angestellt hat.

100% sicher kann man sich nie sein. Man kann sich eigentlich immer nur sicher sein dass man infiziert ist.

Wie schon gesagt, das musst du dann auf eigene Gefahr machen. Aber normalerweise sind für solche Trojaner vor allem Systemdateien interessant. Ich glaube nicht dass das alle Dateien infiziert sind. glaube, nicht mehr.

[Spiderman]

Zitat (Achim_Rittner: 07.06.2007, 14:46)

Also, danke für alle Antworten Auch wenn manche sehr grob waren!

Nur noch eine Frage:
Es gibt auch Viren, die eine Formatierung überleben?

Nehme ich stark an, ich habe eine exe die schreibt Daten in einem ungenutzten Bereich der Festplatte, nicht in einer Partition, kann nur mit Spezialprogrammen wie z.B. Diskeditoren gelöscht werden.

Dann nur noch den Code im Partitionstabellen Lader umbiegen, und der Virus hat die Kontrolle, noch bevor ntldr oder bcd Bootloader ausgeführt werden.

[ph030]

Zitat

da gibt es keine Chance, sicher zu sein, dass man ihn los ist?

Wenn du direkt nach der Installation des reinen Systems (von einem garantiert sauberen Datenträger!) von allen Dateien Checksummen erstellst, z.B. MD5 oder SHA256, dann kann man das vergleichen - allerdings sollte man die Checksummen-Datei logischerweise nicht auf dem System belassen

[valeron]

Zitat

Nehme ich stark an, ich habe eine exe die schreibt Daten in einem ungenutzten Bereich der Festplatte, nicht in einer Partition, kann nur mit Spezialprogrammen wie z.B. Diskeditoren gelöscht werden.

Dann nur noch den Code im Partitionstabellen Lader umbiegen, und der Virus hat die Kontrolle, noch bevor ntldr oder bcd Bootloader ausgeführt werden.
Profile Card PM

das würde ja bedeuten nichtmal neuaufsetzen würde in so einem fall helfen?
wo ist da der haken?

[Spiderman]

Zitat (valeron: 07.06.2007, 17:01)

das würde ja bedeuten nichtmal neuaufsetzen würde in so einem fall helfen?
wo ist da der haken?

Das ist den Virenschreibern zu viel Arbeit, oder die können das nicht, man muss in Assembler programmieren und BIOS Interrupts verwenden.

Lesestoff: http://www.fuhs.de/d.../bootvir1.shtml

Ist zwar ein alter Artikel, aber es gilt immer noch:

Zitat

Formatieren der Festplatte

Diese Maßnahme wird aus einer Panik heraus in der Praxis sehr oft durchgeführt, ist mehr eine "Holzhammermethode" und führt nicht zu dem gewünschten Ergebnis. Nur eine Low-Level-Formatierung ist in der Lage, einen Bootsektorvirus zu zerstören. Auf den modernen IDE und E-IDE Festplatten ist eine Low-Level-Formattierung nicht erlaubt und bereits der Versuch wird vom Laufwerkskontroller abgefangen und nicht gestattet. Es ist also nur eine normale Formatierung erlaubt. Abgesehen davon, daß eine Formatierung mit dem Befehl FORMAT alle Daten und Programme auf der Festplatte unnötigerweise löscht, legt eine Formatierung keinen neuen Master Boot Record an. Jeder Virus, der sich im Master Boot Record befindet, wird also die Formatierung schadlos überstehen. Damit ist das Formatieren des Systems nicht geeignet, um Bootsektor-Viren zuverlässig zu entfernen. Dieser Sachverhalt sollte bei firmeninternen Schulungen den Anwendern vermittelt werden, um unnötigen Datenverlust und ein falsches Gefühl der Sicherheit zu vermeiden.

Wenn man Partitionen löscht oder hinzufügt wird mit FDISK der Lader überschrieben, der Virus ist dann zwar noch da aber tot.

Die Patitionstabelle müsste durch das BIOS geschützt sein, ist es aber nicht, denn es gibt zu viele unterschiedliche Lader.

Die Partitionen löschen und neu erstellen ist also noch etwas sicherer, als Format C: ...

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 07. Juni 2007 - 17:11

[valeron]

also wenn man seinen pc neu aufsetzt und dann z.b. während der windowsinstallation die partition neu anordnet besteht keine gefahr?

[Spiderman]

Zitat (valeron: 07.06.2007, 17:24)

also wenn man seinen pc neu aufsetzt und dann z.b. während der windowsinstallation die partition neu anordnet besteht keine gefahr?

Was ganz genau jede Windows Installation macht, weiss ich auch nicht.

Klar ist, wenn du eine neuere Windowsversion installierst, wird der MBR ersetzt, die Frage ist halt prüft die Install den MBR, oder wird immer ein neuer MBR geschrieben.

Ich vermute es wird nur bei jeder Änderung der Partitionstabelle mit dem Installer der MBR neu geschrieben.

Wenn du aber nur Format C: machst und dann dort installierst, hast du nix an der Partitionstabelle geändert, also auch noch den alten möglicherweise verseuchten MBR.

[Achim_Rittner]

Also sollte ich liebeer die Partition löschen und neu erstellen?

[Spiderman]

Zitat (Achim_Rittner: 07.06.2007, 19:55)

Also sollte ich liebeer die Partition löschen und neu erstellen?

Kann nicht Schaden, dann muss er den MBR neu schreiben.

[Achim_Rittner]

geht das über die Vista-DVD?

[dblay]

Zitat

Und sollte das in naher Zukunft endlich erreicht werden

Endlich? Ach, du freust dich also schon drauf ...

[valeron]

Zitat

Deine Daten sind für die Industrie und neuerdings dem Staat goldwert.

der staat interessiert sich wohl kaum für die daten normaler bürger.

Dieser Beitrag wurde von valeron bearbeitet: 08. Juni 2007 - 15:46

[dblay]

na und ob, sonst würden die doch gar nicht erst mit dem ganzen mist von wegen bundestrojaner und dem verbot von sog. "hacker-tools" kommen!!!

[valeron]

der bundestrojaner ist zum schutz vor gesetzesverstößen. falls du nicht irgendwie in das visier der polizei oder irgendwelcher fahnder gerätst, interessiert es den staat herzlich wenig, wie deine onlinebanking daten sind und mit wem du emails schreibst.

[ShadowHunter]

Ob ihn das wirklich nicht intressiert bei den ganzen Maßnahmen die sonst so getroffen werden sei mal dahingestellt, ist aber nicht wirklich passend zum topic