Hallo,

ich habe ein Problem. Mein Laptop hat sich einen Virus eingefangen. Besser gesagt einen ziemlich hartnäckigen Gesellen. Ein Trojaner namens TR/Silentbanker mit einem MBR-RootKit.
Jetzt wollte ich vor der fälligen Neuinstallation mit vorherigem komplettem Plattmachen, den MBR-Bereich neu schreiben lassen (damit der Trojaner keinen Einstiegspunkt mehr hat).
Leider hat mein Samsung R50 eine Recovery-Version von Samsung drauf. Also die Wiederherstellungskonsole mit der R-Taste starten is nicht.
Weis ehrlich auch nicht genau ob man den MBR bei einer Recovery Version einfach so neu schreiben kann (hätt auch irgendwo eine XP-Prof Vollversion älteren Datums rumliegen).

:cheesy Bin etwas am verzweifeln:flenn: Vielleicht hat ja jemand von euch eine Lösung parat.

Ach ja nebenbei, Samsung verhindert es, dass ich für meine Grafikkarte aktuelle Treiber installieren kann und stellt keine neuere Version zur Verfügung (seit Kauf).
Vielleicht habt ihr dazu auch gleich die Lösung.

Mfg

larac4

http://www.computerleben.net/artikel/MBR_neu_schreiben-10.html

Hallihallo und :welcome::huhu

Soweit ich weiß stellt eine Recovery-DVD den gesamten Auslieferungszustand wieder her. Somit ist es unnötig vorher irgendwas zu löschen oder zu überschreiben.

Einfach recovern, fertig. ;)

Gruß Matze

@Samtron:

Danke für die Anleitung. Allerdings ist mir der Vorgang wie man den MBR überschreibt bekannt. Leider scheitert es daran, dass die Taste R (R wie Reparieren) nicht funktioniert, da meine Recovery-CD keine Reparaturmöglichkeit anbietet.

@Duke7064

Bist du dir da ganz sicher?
Wird dabei auch der MBR überschrieben?
Ich muss es nochmal betonen, nach meinen Infos ist es unerlässlich für diesen Trojaner das der MBR überschrieben wird, sonst installiert sich das Mistding auch auf dem neuinstallierten BS.
Dann wäre die Arbeit völlig umsonst.
Ein Löschen vom Trojaner im BS ist vollkommen sinnlos, da sich dieser nach dem Neustart wieder aus dem MBR installiert.

Mach mal einen Virenscan mit ner Live-CD! Der MBR wird dann nicht mehr verwendet. Und nebenbei: Wenn irgendwas vom MBR gelöscht werden muss, kann man den mit der Recovery wiederherstellen!

@Duke7064

Bist du dir da ganz sicher?
Wird dabei auch der MBR überschrieben?

Naja, was heißt "ganz sicher" ?

Mal logisch überlegt: Ich hab hier auf meinem Notebook auch ne Recover-Version zugange. Hab vor Kurzem testweise XP, Vista und Ubuntu parallel installiert, mit Bootloader und allem drum und dran. Nach einem erneuten Recovern ist dann wieder ausschließlich das vorgesehene Vista in seinem "Urzustand" vorhanden. Keine Spur mehr von anderen Systemen, Bootloadern oder sonstwas, was da nicht zugehört. Die Platte wird beim Recovern komplett eingeebnet, das beinhaltet dann wohl auch den MBR (nach meiner Meinung).

Vorschlag: Du hast nen Virus/RootKit gefunden und willst oder musst ihn sowieso neu aufsetzen. Du weißt also wie du den Schädling aufspürst. Wirf das Recover an, danach suchst du nach dem Schädling. Wenn du ihn findest dann liege ich falsch, wenn nicht dann wars OK. Wäre eine Idee, oder ?;)

Gruß Matze

@sanandreasWB

Hä?:confused:

Ich bin scchon etwas älter und nicht mehr so auf dem laufenden.:baby:

Was ist ne live-CD? Hab mir erst letztlich eine bei MM gekauft, aber die meinst du sicher nicht:D

Einen Viren-Scan hab ich schon gemacht, mein Viren Scanner zeigt mir den Trojaner auch immer brav an, aber wirklich verstehen tu ich deine Antwort eigentlich immer noch nicht.

Wenn irgendwas vom MBR gelöscht werden muss, kann man den mit der Recovery wiederherstellen!
:confused:
Wie kann ich überhaupt irgendwas im MBR löschen?
Hab ja keinen Zugriff auf DOS bzw die Herstellungskonsole.
Sonst wärs ja einfach und würd keinen Spass machen. :wut
Wenn der MBR automatisch bei einem Fehler im selbigen wieder Hergestellt wird, heißt das dann im Umkehrschluss, dass der MBR bei jeder Neuinstallation komplett überschrieben wird, oder quasi nur repariert (fehlende Daten werden neu geschrieben)?

Wenn du sichergehen willst dann führe folgendes durch:

Vista-DVD ausleihen und dann:

Dazu einfach dieser Anleitung (http://wiki.winboard.org/index.php/Vista-Eingabeaufforderung_von_DVD_starten) folgen und im letzten Bild auf "Eingabeaufforderung" klicken.
Dort gibt man folgendes ein:

bootrec /FixMbr + Enter-Taste
bootrec /FixBoot + Enter-Taste

Damit wird der Vista-Starter wiederhergestellt.Damit sollte das Problem gelöst sein.

Zu deiner Grafikkarte: GraKa-Treiber sollte man immer beim Notebook-Hersteller beziehen. Wenn dort kein aktuellerer als der vorhandene zu finden ist, dann gibt es möglicherweise keinen neueren. ;)

Gruß Matze

@Duke 7064

Im Prinzip hast du ja recht, allerdings ist das mehr Versuch und Irrtum.
Wenn es keine andere Lösung gibt "muss ich eh deinen Weg beschreiten" (klingt übrigens wie meine Live-CD:harrharr)

Allerdings hast du Vista benutzt, ob XP das gleiche macht?

Nochmals, all zu viele Fehler oder Versuche darf ich mir nicht erlauben. Bei dem Trojaner handelt es sich um eine Man-in-the-middle Software, die Passwörter und Zugangsdaten ausspioniert und über das Internet versendet.

Zwar wurde das versenden zuverlässig unterbunden (zwei Firewalls haben gehalten) aber ausspioniert hat mich der Trojaner mit Sicherheit.

Klar gibts neuere Treiber für die Graka, wir Reden von einem Laptop Bj 2005.

Hä?? Vista-DVD, ich hab xp, da kann ich meine alte XP-Prof CD auch hernehmen. Muss mal testen, glaub meine DEll Version hat eine Rep. Möglichkeit

@Duke 7064

Im Prinzip hast du ja recht, allerdings ist das mehr Versuch und Irrtum.
Wenn es keine andere Lösung gibt "muss ich eh deinen Weg beschreiten" (klingt übrigens wie meine Live-CD:harrharr)

Allerdings hast du Vista benutzt, ob XP das gleiche macht?

Au man. Mein Fehler. Ich bin die ganze Zeit von Vista ausgegangen. Vergiß mal Posting#8. Das wird mit XP nichts. :wut

Bei dem Trojaner handelt es sich um eine Man-in-the-middle Software, die Passwörter und Zugangsdaten ausspioniert und über das Internet versendet.

Zwar wurde das versenden zuverlässig unterbunden (zwei Firewalls haben gehalten) aber ausspioniert hat mich der Trojaner mit Sicherheit.

Dann würde ich einfach mal das Netzwerkkabel ziehen bzw. WLAN abschalten. :satisfied:

Mit XP mußt du auf die Reparaturkonsole und dort

fixboot und fixmbr

eingeben, ohne das "bootrec".

Sorry, war die ganze Zeit gedanklich auf dem falschen System. :cheesy

Trotzdem sollte meiner Meinung nach ein einfaches Einspielen der Recovery-CD ausreichen.

Gruß Matze

1. Eine Live-CD ist eine CD, die bootet und ein Betriebssystem lädt, ohne auf die Festplatte zuzugreifen! Also ein Betriebssystem auf einer CD.
Du kannst dir selbst eine Live-CD erstellen mit Bart PE Builder (http://www.pcwelt.de/downloads/tools_utilities/system-utilities/108595/bart_pe/) und einer Windows-CD/DVD - aber eine Recovery-CD funzt da nicht!

2. Wenn du eine Live-CD erstellst, kannst du ein Anti-Viren-Programm integrieren!

3. Du kannst dir auch die COMPUTERBILD-Notfall-CD (http://www.computerbild.de/download/COMPUTER-BILD-Notfall-CD_3127466.html) runterladen (auch ne Live-CD). Auf der ist auch ein Virenscanner mit an board. Is vielleicht einfacher :D
Ne Anleitung findest du hier http://www.microsoft.com/germany/kleinunternehmen/vista-ultimate-businesspc/img/pfeil_blau.png (http://www.computerbild.de/artikel/cb-Ratgeber-Software-Erste-Hilfe-Die-COMPUTER-BILD-Notfall-CD_3211486.html)

4. Mit "irgendwas" meinte ich den Trojaner! (habs wohl zu oberflächlich beschrieben) :blush

Matze....

isch habe bei recovery keine Reperaturkonsole :blink

Matze....

isch habe bei recovery keine Reperaturkonsole :blink

Dann kommt wieder der Punkt "CD ausleihen" ins Spiel...

Gruß Matze

@sanandreasWB

Ach sooo.... klar, die hab ich eh... AntiVir Boot CD mit Linux. Aber die bringt nix, da auch hier nicht möglich ist den Trojaner zu entfernen.

ABER....

Tatatatat......:D:sing:up

Ich hab meine DELL-RECOVERY-CD reingeschmissen, da war doch was...

Haha die hat eine Rep. Funktion und nun wird gerade Formatiert (nat. mit der Samsung-Recovery-Version)

Verückte neue, schöne Windoof Welt:blink

Es sollte nach fixmbr und fixboot nun nach einer Neuinst. die Welt wieder im Lot sein.

Thanks an alle.:sing:sing:repect:danke

Dann kommt wieder der Punkt "CD ausleihen" ins Spiel...

Gruß Matze

Hallo,
@ Matze, er hat aber doch eine CD.


hätt auch irgendwo eine XP-Prof Vollversion älteren Datums rumliegen

Hallo,
@ Matze, er hat aber doch eine CD.

Irgendwie bin ich hier immer nen halben Schritt neben dem Thema. :blink

Scheint aber dann ja doch geklappt zu haben. ;)

@larac4
Das Problem sollte dann ja gelöst sein. Trotzdem später nochmals gezielt nach der schädlichen Software suchen. Lieber einmal zuviel als zu wenig. :prof

Gruß Matze :up

Sooo....

nachdem ich jetz eine Runde Wii gespielt hab und mein Laptop sich so vor sich hin Ínstalliert bleibt ja letzlich noch die zweite Frage zu klären.

Nachdem ich den Laptop nov. 05 gekauft habe hat seit dem Samsung es nicht mehr fertig gebracht einen neuen Graka-Treiber zu veröffentlichen.
Nach einem Anruf 2006 bei Samsung war die lapidare Aussage des Technikers, nachdem ich ihm erklärt hab, dass teilweise Spiele nicht mehr zu laufen zu bringen sind, dass man mit einem so alten Laptop eh nicht mehr spielt.

Hallo... das Ding war damals gerade mal 9 Monate alt und die Spiele die ich spielen wollt waren so alt wie mein Laptop.

Nur um Fragen vorzubeugen, ja ich habe eine zu der Zeit ziemlich Leistungsfähige Graka gehabt. Legt mich aber nicht mehr fest. ATI......????:confused:
Auf jeden Fall soll es ein Tool geben, dass normale Treiber auch auf einen so beschränkten Laptop zum laufen bringt, Gefunden habe ich aber noch nicht wirklich das Richtige.

Ach ja ne X700 von ATI isses.

Wenn du bei hier bei Samsung (http://support.samsung.de/support/support_down_list.aspx?&sstring=r50) nichts passendes oder aktuelleres findest, dann kann ich dazu nichts Definitives sagen.

Du könntest diesen (http://www.treiberupdate.de/treiber-download/treiber-ati%20%20x%20700%20-xp-0.html) oder jenen (http://de.nodevice.com/driver/Radeon_X700/get44363.html) mal ausprobieren. Die X700 wird dort mit angegeben. Ob das aber auch für Notebooks funktioniert bzw. ob die X700 auch anderweitig verbaut worden ist, weiß ich nicht. Da hilft nur ausprobieren.

Ich persönlich würde immer den aktuellsten des Herstellers verwenden. Wenns da nichts gibt dann gibts halt nichts. Selbst wenn dein Treiber von 2005 ist und du irgendwo einen von 2008 auftreibst, wirst du damit die Leistung der Karte nicht dramatisch steigern können.

Gruß Matze

Ne is mir schon klar, dass das nicht eine Hypermoderne Graka wird. Aber es sollten schon Spiele von 2005 und früher laufen z.B. Black & White. Schliesslich hatte ich mir den Laptop damals auch wegen der zu der Zeit guten Graka gekauft. Sonst hätte es auch ein billigerer Lappi getan und nicht einer, der damals bei UVP ca. 1800 gelegen is.

Ach ja, klar find ich bei Samsung einen Graka-Treiber vom 04.09.2008.

LÄCHERLICH.

Ist die gleiche Treiberversion, wie die auf der Installations-CD und dieses Treiberdatum ist vom 28.06.2005

Verarschen kann ich mich selber.:thumbdown:

Ne is mir schon klar, dass das nicht eine Hypermoderne Graka wird. Aber es sollten schon Spiele von 2005 und früher laufen z.B. Black & White. Schliesslich hatte ich mir den Laptop damals auch wegen der zu der Zeit guten Graka gekauft. Sonst hätte es auch ein billigerer Lappi getan und nicht einer, der damals bei UVP ca. 1800 gelegen is.

Du kannst ja mal die Treiber aus meinen Links ausprobieren. Ist aber ohne Gewähr. ;)

Gruß Matze

Für Radeon (http://www.omegadrivers.net/ati_winxp.php) (Omega), mal ausprobieren schadet nicht.

Ich habe noch ein Link gehabt wo man neuere Treiber auch installieren kann aber finde nimmer, mal sehen.


Edit:Hier (http://www.driverheaven.net/modtool.php) (ATI)

und hier (http://www.driverheaven.net/nvmodtool.php) für nvidia

@Mody

*Vorsichhingrins* :D
Danke, das war der Superhinweis :up

Alles paletti. System neu installiert, vom Trojaner keine Spur mehr und neue Graka-Treiber (Samsung ein Schnippchen geschlagen).
Nach einer kleinen Programm-Installations-Odysee;)

Tooooll :aah Problem gelöst


greetz an alle

Schön wenn jetzt alles geklappt hat. :up

Ich hoffe es läuft auch alles jetzt so, wie du das wolltest (spielemäßig und so).

Gruß Matze