29.06.11 09:03 Uhr
 13.553
 

Trojaner "Popureb": Microsoft empfiehlt Neuinstallation von Windows

Windows-Rechner, die mit dem Trojaner "Popureb" infiziert wurden, sollten nach Angaben von Microsoft neu aufgesetzt werden. Eine Neuinstallation des Betriebssystems Windows ist nötig, weil der Trojaner sich in den Boot-Sektor einnistet.

Dort könne man ihn aber nicht wirklich entfernen. Chun Feng vom Microsoft Malware Protection Center (MMPC) sagte: "Wenn dein System mit dem Trojan:Win32/Popureb.E infiziert ist, empfehlen wir, den MBR zu reparieren und das System über eine Wiederherstellungs-CD neu aufzusetzen."

Das System wird dadurch auf den Urzustand zurückgesetzt. Solange der Trojaner inaktiv ist, kann man ihn im MBR nicht finden. Einen Schädling aus einem Boot-Sektor zu entfernen ist ohne Neuinstallation nicht möglich.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Microsoft, Windows, Betriebssystem, Trojaner, Installation
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Gerichtsurteil bestätigt: WhatsApp zu nutzen kann strafbar sein
Die Nintendo Switch hat ein Savegame-Problem
EU-Rekordstrafe gegen Google wegen Marktmachtsmissbrauch von 2,42 Milliarden Eur

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

28 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.06.2011 09:17 Uhr von mr_shneeply
 
+71 | -3
 
ANZEIGEN
es gab Zeiten da hat man in so einem Fall einfach den Bootsektor neu erzeugt.
Vermutlich lässt das der Kopierschutz nicht mehr zu.

"Neuinstallation bei Bootsektorvirus" wäre früher echt der Brüller gewesen.
Kommentar ansehen
29.06.2011 09:19 Uhr von PumaDAce
 
+21 | -1
 
ANZEIGEN
Naja: Keine Ahnung wie das jetzt bei Windows 7 und co ist (läuft bisher rund ^^).

Aber damals hat man einfach die XP CD eingelegt ist in die Wiederherstellungskonsole und hat fixmbr eingegeben und der MBR wurde neu geschrieben. (z.B. wenn man mal Linux installiert hatte und dann GRUB drin war).
Kommentar ansehen
29.06.2011 09:22 Uhr von kingoftf
 
+10 | -0
 
ANZEIGEN
bei: XP konnte man doch per reparaturkonsole den mbr neu machen
Kommentar ansehen
29.06.2011 09:25 Uhr von SilentPain
 
+19 | -0
 
ANZEIGEN
hmm da würd ich mir lieber noch die Meinung von Experten anhören
denn ich habe so meine Zweifel dass "Solange der Trojaner inaktiv ist,
kann man ihn im MBR nicht finden" das so richtig ist

und ein Tool dass speziell diesen Trojaner aufspürt kann nicht unmöglich sein
wenn man den Code kennt - oder was?
Kommentar ansehen
29.06.2011 09:32 Uhr von vmaxxer
 
+6 | -0
 
ANZEIGEN
Komisch: hier: http://blogs.msdn.com/...
empfehlen die lediglich den letzten sauberen Systemwiederherstellungspunkt wiederherzustellen und den mbr zu reparieren.
Kommentar ansehen
29.06.2011 09:32 Uhr von Didatus
 
+1 | -0
 
ANZEIGEN
Ich hätte auch noch einen: Ich hätte auch noch einen Befehl, um den MBR zu reparieren:
fdisk /mbr
So habe ich immer den MBR repariert.
Kommentar ansehen
29.06.2011 09:41 Uhr von Major_Sepp
 
+6 | -1
 
ANZEIGEN
Warpilein2: Stimmt! Dieser Befehl funktioniert problemlos von der Wiederherstellungskonsole.

Musste den selbst unzählige Male anwenden, besonders wenn man sich mal wieder den Bootsektor durch eine Parallelinstallation von Linux und Windows verhunzt hat oder den lästigen Bootmanager los werden wollte. ^^

[ nachträglich editiert von Major_Sepp ]
Kommentar ansehen
29.06.2011 09:57 Uhr von WoodyXXL
 
+12 | -2
 
ANZEIGEN
Ahnungsloser - oder nur eine Empfehlung? Chun Feng vom Microsoft Malware Protection Center (MMPC) ist entweder ein Vollpfosten oder es ist halt eine "Empfehlung" für DAU´s.

Mal die Fakten:
- den MBR kann man sehr einfach neu schreiben - ohne "Neuinstallation", einfach hier nachlesen (Danke an die Vorposter)
- "Solange der Trojaner inaktiv ist, kann man ihn im MBR nicht finden" -> kann ja nur bedeuten, wenn DU nicht infiziert bist, dann gibt es ihn nicht d.h. kann nicht gefunden werden. Anm.: na logo - wo soll er denn sein, ohne Infektion? Ein Scanner findet alles, es muss nur bekannt sein, wonach er suchen soll d.h. er findet gesichert auch diesen!

Persönliche Meinung: der kleine Chinese weiß nicht wovon er spricht bzw. definitiv keine Ahnung oder er verarscht nur alle.
Kommentar ansehen
29.06.2011 10:01 Uhr von Knobibrot
 
+3 | -2
 
ANZEIGEN
Grub?? Ok, also Grundsätzlich is es immer sicherer das System neu aufzusetzen, wenn es von Viren befallen wurde... aber wenn es sich nur um einen Schädling im Bootsektor handelt, wie wäre es damit einfach einen anderen Bootmanager zu installieren, statt Windows ganz neu aufzusetzen??
Grub kann z.B. nicht nur Linux sondern auch Windows booten...
Kommentar ansehen
29.06.2011 10:21 Uhr von Mahmoud_25
 
+8 | -2
 
ANZEIGEN
Keine Ahnung aber davon reichlich: Sagt mal hat einer von euch eine Ahnung, was der Unterschied zwischen einen MBR und einen BOOTSEKTOR ist.
Dieser Trojaner nistet sich in den Bootsektor ein und nicht in den MBR. Also davon leiten wir ab dass das MBR neu geschrieben werden muss weil es verändert worden ist von dem Trojaner.
Das wiederherstellen des MBR ändert nicht s an der Tatsache das der BOOTSEKTOR immer noch infiziert ist.
Kommentar ansehen
29.06.2011 10:33 Uhr von custodios.vigilantes
 
+6 | -2
 
ANZEIGEN
Bahnbrechende Erkenntnisse: "Wenn ein System mit dem Trojan:Win32/Popureb.E infiziert ist, empfehlen wir, den MBR zu reparieren und das System über eine Wiederherstellungs-CD neu aufzusetzen."

Achtung: jetzt kommt der absolute Knaller:

"Das System wird dadurch auf den Urzustand zurückgesetzt."

Ach komm, jetzt echt?


Aber Mal im Ernst: Interessant zu wissen wäre, woran man eine Infektion mit Popureb überhaupt erkennt.

[ nachträglich editiert von custodios.vigilantes ]
Kommentar ansehen
29.06.2011 10:40 Uhr von Major_Sepp
 
+4 | -0
 
ANZEIGEN
Mahmoud_25: Stimmt, hast leider recht...^^

Den Bootsektor müsste man allerdings auch ohne Neuinstallation neu schreiben können. War da nicht mal was mit "fixboot"?
Kommentar ansehen
29.06.2011 11:17 Uhr von Flugrost
 
+14 | -4
 
ANZEIGEN
Microsoft geht: wie die meisten amerikanischen Firmen immer vom DAU und potentiellen Millionenklagen wegen Falschberatung aus.
Da wundert es doch nicht, wenn deren Schädlingsspezialist sagt, am besten ist es, das System neu aufzusetzen.

Beispiel gefällig?

Diese Anwaltsgeschichte ist wahr und hat den ersten Platz im amerikanischen Wettbewerb der Strafverteidiger (Criminal Lawyer Award Contest) gewonnen:


In Charlotte, NC, kaufte ein Rechtsanwalt eine Kiste mit sehr seltenen und sehr teuren Zigarren und versicherte diese dann, unter anderem, gegen Feuerschaden. Über die nächsten Monate rauchte er die Zigarren vollständig auf und forderte dann die Versicherung auf (die erste Prämienzahlung war noch nicht einmal erbracht), den Schaden zu ersetzen. In seinem Anspruchsschreiben führte der Anwalt an, dass die Zigarren durch eine Serie
kleiner Feuerschäden vernichtet worden seien.

Die Versicherung weigerte sich zu bezahlen, mit der einleuchtenden Argumentation, dass er die Zigarren bestimmungsgemäß ver(b)raucht habe.

Der Rechtsanwalt klagte ... und gewann!!!

Das Gericht stimmte mit der Versicherung überein, dass der Anspruch unverschämt sei, doch ergab sich aus der Versicherungspolice, dass die Zigarren gegen jede Art von Feuer versichert seien und Haftungsausschlüsse nicht bestünden. Folglich müsse die Versicherung bezahlen, was sie selbst vereinbart und unterschrieben habe.

Statt ein langes und teures Berufungsverfahren anzustrengen, akzeptierte die Versicherung das Urteil und bezahlte 15.000,00 US Dollar an den
Rechtsanwalt, der seine Zigarren in den zahlreichen "Feuerschäden" verloren hatte.

Jetzt kommt`s !!!

Nachdem der Anwalt den Scheck der Versicherung eingelöst hatte, wurde er auf deren Antrag in 24 Fällen von Brandstiftung verhaftet. Unter Hinweis auf
seine zivilrechtliche Klage und seine Angaben vor Gericht, wurde er wegen vorsätzlicher Inbrandsetzung seines versicherten Eigentums zu 24 Monaten
Freiheitsstrafe (ohne Bewährung) und 24.000,00 US Dollar Geldstrafe verurteilt.
Kommentar ansehen
29.06.2011 11:25 Uhr von b0mb
 
+1 | -2
 
ANZEIGEN
also meiner Meinung nach hat bei Winfuture einer den Blog von Microsoft falsch übersetzt, denn dort steht ja im Grunde genommen dasselbe, allerdings mit der Ausnahme, dass dort nicht steht, dass man das System neu aufsetzen soll.

Nen Kumpel von mir hat letztens auch so ein Superdingen (habe mir den Namen nicht gemerkt) im Bootsektor gehabt und nachdem die MS Security Essentials den Virus bemerkt und gelöscht hatten, war auch der Bootsektor geschossen und das System konnte nicht mehr hochgefahren werden.

Habe dann die Wiederherstellungskonsolte von WIN7 über die Installations DVD gestartet, den Bootsektor neu erstellt und seit dem läuft alles wieder reibungslos. ;)
Kommentar ansehen
29.06.2011 12:27 Uhr von custodios.vigilantes
 
+4 | -0
 
ANZEIGEN
@ Flugrost, das ist eine urbane Legende: http://www.snopes.com/...
Kommentar ansehen
29.06.2011 12:29 Uhr von damagic
 
+0 | -2
 
ANZEIGEN
@flugrost: looooooooooooooool

sowas gibbets auch nur bei denen ^^
Kommentar ansehen
29.06.2011 12:49 Uhr von Leeson
 
+1 | -3
 
ANZEIGEN
könnt ihr nich lesen od. wurde die "News" geändert: ???

Im zweiten Absatz steht doch eindeutig "MBR neuschreiben" und "Wiederherstellungs-CD" benutzen.

Nichts anderes schreibt ihr hier als "bessere Lösung"!!
Kommentar ansehen
29.06.2011 12:51 Uhr von JesusSchmidt
 
+4 | -1
 
ANZEIGEN
@Flugrost: name der versicherung?
name des anwalts?
quelle?

phantasiegeschichten kann jeder erzählen. früher hiess es eine zeit lang, bolschewisten würden kinder fressen...
Kommentar ansehen
29.06.2011 12:52 Uhr von JesusSchmidt
 
+2 | -1
 
ANZEIGEN
@Leeson: "neu aufzusetzen" = neu installieren = platt machen
Kommentar ansehen
29.06.2011 15:06 Uhr von sv3nni
 
+0 | -0
 
ANZEIGEN
was jetzt: mbr oder bootsektor: das sind 2 paar stiefel!

im MBR stehen u.a. festplatteninfos, der wird zuerst geladen. Der bootsektor wird erst danach geladen und ausgeführt.

wenn man also den MBR neu schreibt und der bootsektor infiziert is bringt das garnix
Kommentar ansehen
29.06.2011 15:11 Uhr von svhelden
 
+0 | -0
 
ANZEIGEN
MBR reparieren: Natürlich kann man den MBR und auch den Bootsektor reparieren bzw. neu schreiben. Allerdings installiert dieser Trojaner außer dem manipulierten MBR auch noch einen Gerätetreiber. Man könnte also (außerhalb von Windows, beispielsweise mit der Recovery-CD) den MBR neu schreiben - dann fährt das System aber entweder nicht mehr hoch, oder durch den Treiber wird der MBR gleich wieder manipuliert.

Lösung ist daher, ERST den MBR zu reparieren bzw. neu zu schreiben und DANN das System entweder neu aufzusetzen oder eine Sicherung von vor der Infektion wiederherzustellen.

(Übrigens, dieser Trojaner schreibt sich wirklich in den MBR und NICHT in den Bootsektor.)

[ nachträglich editiert von svhelden ]
Kommentar ansehen
29.06.2011 16:15 Uhr von netgerman
 
+2 | -1
 
ANZEIGEN
leerpe News sind: nÜchts wert!
Minus.
Kommentar ansehen
29.06.2011 17:15 Uhr von httpkiller
 
+3 | -0
 
ANZEIGEN
Bei Trojaner und Virenbefall ist es sowieso immer angebracht Windows neu aufzusetzen. Man kann nie 100%ig siche rgehen das sich Teile der Schadsoftware immer noch irgend wo verstecken.
Kommentar ansehen
29.06.2011 20:46 Uhr von Twaini
 
+0 | -1
 
ANZEIGEN
rofl: sry aber für mich ist die Aussage von Microschrott ein bissl beknackt, wenn ich mein System neu mache und ihn mir aus welchen Gründne auch immerw ieder einfange,jedesmal neu?lol
Kommentar ansehen
30.06.2011 02:08 Uhr von Leeson
 
+0 | -1
 
ANZEIGEN
@ Jesus - lesen hilft und erspart Blamagen: Und warum dann eine Wiederherstellungs-CD?
Dann hätte er auch eine normale Installations-CD empfehlen können!
Es wird sich hier sicher nur um einen Übersetzungsfehler
eines Menschen handeln, der sich nicht wirklich mit Rechnern auskennt.

Ausserdem steht es, genauso wie ich es behaupte, im ersten Absatz!
"nach Angaben von Microsoft neu aufgesetzt werden.
Eine Neuinstallation des Betriebssystems Windows ist nötig"

Aber damit ich nicht wieder von unwissenden Besserwisser
negativ bewertet werde, hier ein Link wo alles drin steht.
http://blogs.technet.com/...

PS: Ich wüsste nicht was neu aufsetzen mit plattmachen zutun hat!?
Aufsetzen = drüber legen

Refresh |<-- <-   1-25/28   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

München: Schwarzfahrer widersetzt sich den Sicherheitsbeamten
Gerichtsurteil bestätigt: WhatsApp zu nutzen kann strafbar sein
Die Nintendo Switch hat ein Savegame-Problem


...oder unseren und keine aktuellen News mehr verpassen?