Microsoft warnt: Trojaner Popureb erfordert Neuinstallation

...

http://home.mcafee.com/VirusInfo... ey=530698#

erm ...

If your system does get infected with Trojan:Win32/Popureb.E, we advise you to fix the MBR and then use a recovery CD to restore your system to a pre-infected state (as sometimes restoring a system may not restore the MBR). To fix the MBR, we advise that you use the System Recovery Console, which supports a command called "fixmbr".

---

entweder ist mein englisch mittlerweile so schlecht, daß ich kein wort mehr richtig verstehe vor lauter koreanisch, aber ... in oben angeführtem zitat kommt nix von neuinstall vor. zurücksetzen zu einem früheren sys restore point iss nich neu aufsetzen.

na und? die neuinstallation ist sowieso irgendwann von nöten. lol

nachdems ja von virenscanner etc, nicht erkannt wird?

woher weis man dann dasma des teil überhaupt drauf hat? popups "hallo hier bin ich"?

ich trau mich ja wetten das dafür diese woche noch ein Removal tool kommt...

http://www.microsoft.com/security/... Popureb.E: This threat is detected by the Microsoft antivirus engine.

Der Trojaner wird (zumindest) von der Microsoft Antivirus erkannt.

folgt man ihrem link, kommt ...

No threat description was found for this request.

Der Link ist schlecht kopiert...http://www.microsoft.com/security/... /Popureb.E findet sehr wohl was... lag nur am : am Ende der URL :)

Auf einer Linux-Live-CD, muahaha

(Microsoft(R) Security Essentials(TM) Live(TM) Rescue(C) powered by Canonical)

Mir fehlt irgendwie die Info im Artikel, wie man denn erkennen soll, ob man befallen ist oder nicht, wenn da schon steht, dass Virenscanner und das OS ihn nicht erkennen.

zB wenn die kreditkarte plötzlich von selbst abstruse buchungen macht

???
das heisst du bist nicht mehr der Administrator deines Rechners!

Wird der Versuch gestartet den Master Boot Record (MBR) zu überschreiben, wandelt der Schädling die Schreibzugriffe in Lesezugriffe um.

So lautet der vollständige Satz. Ergo: Solange ich nicht da drauf schreiben will, merk ich gar nichts, und laut Beschreibung im Artikel merk ich es nicht mal dann, wenn ich dort schreiben will, weil als Rückmeldung immer ein "Erfolgreich" kommt, auch wenn nichts überschrieben wurde.

wenn Sie vom "verseuchten" Bootrecord gebootet haben.

Linux-CD oder -USB-Stick, reparieren und gut ist's...

Wären nur alle Viren so leicht zu beseitigen!

Ich hab mich verlesen!

Außerdem, wie das Ding auf den Rechner kommt.

-kein Antivirusprogramm vorhanden
-Installation von Anwendungen die gekrackt sind
-Keygens
-Pornoseiten
-zig unnötige Toolbars am Browser
-irgendwelche Dateien aufmachen; per E-Mail, USB, CD, usw erhalten.
-nicht regelmäßig Cookies, temporary Internet Files & Co. entfernen....

pornoseiten sind ein vorurteil. es kann genausogut auch diese derstandard.at webseite sein. die könnte gehackt sein und so kann sich auch was einschleusen!
(läuft übrigens auch auf einem microsoft produkt)

Wenn man Dateien erhält, sollte man sicherstellen, sie tatsächlich aus einer vertrauenswürdigen Quelle erhalten zu haben. Entweder, indem man den Datenträger persönlich überreicht bekommen hat, oder indem die Dateien digital signiert sind und man weiß, dass der Absender seinen Schlüssel gut schützt. Im Gegenzug sollte man selbst alle Dateien, die man verschickt, digital signieren.
Was Cookies und temporary internet files mit Schadsoftware zu tun haben, ist mir allerdings schleierhaft (was nicht heißt, dass damit kein Schindluder getrieben wird, aber Schadsoftware fängt man sich damit normalerweise keine ein - soweit ich weiß, gibt es zwar einen Trojaner, der temporary internet files nutzt, aber der braucht eine weitere Sicherheitslücke).

Ein installiertes Antiviren-Programm hilft auch nichts, wenn es nicht auf dem aktuellen Stand ist. Weiters sollte man immer die aktuellste Version seines Browsers nutzen und alle Betriebssystem-Updates installieren.
Bei kommerziellen Pornoseiten hätte ich kaum Bedenken, gefährlicher sind da schon Seiten, die angeblich Raubkopien (bzw Cracks/Keygens) oder gratis-Pornos anbieten.
Die Browser-Toolbars sind nur ein Symptom. Das Problem ist, dass Leute
a) Unmengen an eigentlich gar nicht notwendiger Software installieren,
b) bei ebenjenen Softwareinstallationen einfach immer auf "Weiter" klicken, ohne zu lesen, was man einstellen könnte
c) bei Lizenzen immer auf annehmen klicken, ohne sie zu lesen.

Gleich gehts weiter.

... aber wie erkenne ich, ob mein Rechner infiziert ist, wenn kein Virenscanner das Ding erkennt?

Neuinstallation nötig ...

blabla ... eine LiveCD zur restaurierung des MBR reicht völlig. Dabei kann auch gleich der Schädling entfernt werden.

Wenn man weiß, welche Dateien weg müssen bzw. durch unverseuchte Kopien ersetzt gehören, dann ja. Mich würde interessieren, ob man mit einer Windows Live-CD (nicht der Windows Installations-CD - dass die geht steht auf der unterm Artikel verlinkten Seite) was ausrichten kann, oder ob der Schädling auch dort den HDD-Treiber manipuliert, sobald die HDD erkannt wird.

War ja nur eine Frage der Zeit, bis so ein Monster auftaucht.

btw, gibt es irgendwo Infos darüber, wie sich das Ding verhält, wenn Grub oder ein anderer alternativer Bootmanager im MBR liegt?