| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2012, 09:14
| #1 |
 |  b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt Ein freundliches Hallo an alle hier am Board!  Ich habe ein Problem mit dem Bootsektorvirus b00/tdss.0 : Eine Freundin bat mich, ihr Laptop zu kontrollieren weil es sehr langsam geworden war. Es ist ein Toshiba Satellite Pro mit XP-Professional. Als Schutzsoftware war das Windows-Security-Essentials auf höchster Sicherheitsstufe installiert und zeigte keinen Virus an. Ich habe diese Software zur Kontrolle mal deaktiviert und Antivir von meinem USB Stick installiert. Bereits beim ersten Systemcheck gab Antivir Großalarm: Bootsektorvirus b00/tdss.0 entdeckt in Masterbootsektor der HDD und in den Bootsektoren von USB-Stick und CDRom-Laufwerk! Daraufhin erst sagt mir die Gute, daß sie im Sommer einen Trojanerbefall mit schwarzem Bildschirm hatte, den ein Bekannter "entfernt" hat. Ich habe Antimalwarebytes gestartet und dieses fand (und beseitigte) immerhin noch 2 aktive Trojaner: 1 mal RANSOM... 1 mal Adobe-fake... (ein weiterer Komplettsuchlauf von Antivir hatte danach noch 14 weitere Funde!). Ich habe jetzt folgende Probleme: 1. Ist der USB-Stick selbst auch befallen, wenn der Virus im "Bootsektor des Laufwerks" gemeldet wird, oder reicht es, den Stick einfach zu entfernen? 2. Da auch ein Booten per "Antivir-TOOL für den Bootsektor" den b00/tdss.0-Virus nicht beseitigen konnte, muß wohl im Laptop alles plattgemacht und danach die XP-Neuinstallation von der Recovery-CD) gestartet werden. Sowohl von der HDD (als auch evtl. von dem angeschlossenen und kontaminierten USB Stick?) sollen vor der Formatierung alle Daten gesichert werden, ohne den Bootsektorvirus weiter zu verteilen. Wie kann ich das am leichtesten schaffen? Da ich keinen Speicherplatz im Web besitze, dachte ich daran, die Daten per Email zu verschicken, aber ich vermute, da komme ich wohl schnell an Kapazitätsprobleme mit dem Postfach (Maximale Dateigröße, Speicherplatz des Posteingangs). Stimmt es, dass der Bootsektorvirus vom USB Stick auch jeden anderen PC kontaminiert, wenn man ihn daran anschließt, oder kann man das irgendwie ausschließen? Dann wäre die leichteste Methode natürlich, alle zu sichernden Daten per USB Stick auf einem anderen PC zu sichern, und danach die Formatierung und das XP-Recovery zu machen. Wenn der Virus aber bei jedem Anschließen des Sticks weiterwandert, müsste ich die Daten irgendwie ("quasi durch die Luft") sichern? Habt Ihr eine Idee, wie ich die Daten sichern kann? Bin für jeden Tip dankbar, der mir hier weiterhilft! LG, Superbodli P.S.: Danach bräuchte ich evtl. noch etwas Hilfestellung um zu gewährleisten, dass der MBR für das Neuaufsetzen von XP auch wirklich sauber ist (ich habe gelesen, daß bei Formatierung der Festplatte nicht immer der MBR auch wirklich neu geschrieben wird ... und dann hätte ich den Virus ja immer noch drauf) |
| Themen zu b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt |
| antimalwarebytes, antivir, bat, bildschirm, booten, bootsektorvirus, bräuchte, deaktiviert, email, entfernen, festplatte, folge, formatierung, langsam, laptop, mas, problem, probleme, schnell, schutzsoftware, sehr langsam, speicherplatz, stick, toshiba, usb, usb stick, web |
Baum-Darstellung