GELÖST Bootvirus Boo/Alureon A

Diskutiere Bootvirus Boo/Alureon A im Win7 - Installation Forum im Bereich Windows 7 Forum; Noin, moin, sorry, wenn ich euch gleich mal so überfalle, aber vllt könnt ihr mir was zu sagen. Mein Herr Sohn hat mir auf meinem PC nen...
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Noin, moin,

sorry, wenn ich euch gleich mal so überfalle, aber vllt könnt ihr mir was zu sagen.

Mein Herr Sohn hat mir auf meinem PC nen Bootvirus auf meiner Win 7 Ultimate Platte eingebrockt-BOO/Alureon A.

Habe 2 Platten mit jeweils 1 TB im Rechner. System 1(C) iss Vista Ultimate, System 2(I) ist Win7 Ultimate. Dort ist der MBR wohl infiziert. System neu aufsetzen allein iss nicht. So schlau bin ich schon. Prob ist aber, das der Virus nicht nur auf der Systempartition I ist, sondern auch auf den weiteren Partitionen dieser Platte gemeldet wird, obwohl die ja eigentlich nix mit dem Booten zu tun haben, da dort kein Os ist, sondern nur andere Progs installiert und Daten drauf sind.

So, muß ich für jede Partition mit bootrec /fixmbr nen neuen MBR erstellen, oder reicht es aus, diese Partitionen einfach zu löschen, dann nen neuen MBR für die Systempartition zu schreiben, anschließend Win 7 neu aufsetzen und dann wieder die neuen Partitionen erstellen??
 
Zuletzt bearbeitet von einem Moderator:
A

AlienJoker

Gast
Sorry, aber gerade sowas wirst du nur los, indem du
1. Daten sichern
2. Altes System löschen
3. Daten auf Befall prüfen (mit einer boot-CD)
4. Neu installieren

Alles andere rettet dein System nicht wirklich.
 
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Ja, das will ich ja auch. Formatieren und neu installieren hilft aber nicht komplett, da der Virus im MBR bleibt. Es geht nur um die Partitionen, auf denen kein OS installiert ist, aber trotzdem ein Befall gemeldet wird.

Die Frage ist, ob hier auch ein neuer MBR erstellt werden muß, oder ob löschen der Partitionen ausreichend ist und nur auf der Systempartition vor der Formatierung der kompletten Platte und Neuinstallation von Win7 ein neuer MBR geschrieben werden muß
 
P

Prometheus

Gast
Ja, das will ich ja auch. Formatieren und neu installieren hilft aber nicht komplett, da der Virus im MBR bleibt. Es geht nur um die Partitionen, auf denen kein OS installiert ist, aber trotzdem ein Befall gemeldet wird.

Die Frage ist, ob hier auch ein neuer MBR erstellt werden muß, oder ob löschen der Partitionen ausreichend ist und nur auf der Systempartition vor der Formatierung der kompletten Platte und Neuinstallation von Win7 ein neuer MBR geschrieben werden muß
Wie AlienJoker schreibt
2.) Komplettes System (alle Platten, alle Partitionen) löschen, neu formatieren, dann dürfte nichts mehr übrig bleiben.
 
S

seppjo

Gast
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
Wie die Leute hier schon geschrieben haben.
Probier auch mal dieses Programm aus.
http://www.malwarebytes.org/mbam.php
Das ist ein Mehrstufiger Virus. Deswegen ist es nicht nur im Bootsektor.

-Nachtrag-
Hier gibt es noch eine Anleitung auf Englisch:
http://www.pchelpforum.com/fixed-hijackthis-logs/96134-removing-boo-alureon-windows-7-a.html
Das Ding ist aber wirklich auf Lowlevel Basis unterwegs. Ohne Entsprechendes "Know How" wirds schwer werden den wegzubekommen.
Das ist Rumgefrickel... und ohne Sicherheit, ob er weg ist danach bzw. das, was alles schon geändert oder nachgeladen wurde.
Das System ist hin und absolut vertrauensunwürdig. Da hilft nur komplett platt machen.
 
S

seppjo

Gast
@Zyndstoff,
ich kenne mich mit Systemen ganz ordentlich auch, deswegen habe ich geschrieben, daß grundsätzlich oben aufgefühtes gilt. Trotzdem ist es ganz interessant rauszubekommen was das System wirklich hat. Speziell in dem Fall wenn der MBR infiziert ist kann man das nicht damit beheben nur das System platt zu machen.
Ich bitte darum keine Belehrungen über Computerviren zu bekommen. Dafür habe ich mich hier im Board mit viel zu viel Leuten schon erfolgreich durchgekämpft. Außderdem ist mein Interesse an der Vorgehensweise der Virenprogrammierer sehr groß.
Also bitte solche hiopsbotschaften wie "das System ist absolut vertrauensunwürdig" lassen. Sicher ist es nicht gut wenn ein Anfänger das System weiterhin benutzt und dieser Virus sich weiterausbreitet...

-Nachtrag-
sollte DidiU verstehen was in den Links erklärt wird kann er es durchaus Manuell probieren. Es spricht auch nicht gegen einen Malwarebytes Durchlauf.
Wenn er unsicher ist sollte er das System neu hochziehen. Davor den MBR von einer Bootdisk überschreiben.
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
Erstens habe ich dich nicht belehrt, und zweitens lasse ich mir keinen Maulkorb verpassen.

Du schreibst deine Meinung, ich meine.

Oki?
 
S

seppjo

Gast
Hallo Zyndstoff,
wie ich schon geschrieben hab bin ich an Viren interessiert. Ich halte es aus meiner Perspektive für völlig übertrieben wie alle gleich mit dem System Plattmachen ausholen. einen Maulkorb habe ich Dir nicht verpasst. Jedoch lasse ich mir als Mod hier auch nicht von Dir sagen wie ich vorzugehen habe. Danke für das Verständnis.

-Nachtrag-
Und bitte schreibt jetzt nicht noch mal 100x in den Thread er soll das System plattmachen. Ich glaube DidiU hats kapiert.
Ich biete mich zur Unterstützung bei einer alternativen Lösung an.
Danke
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
seppjo: ich hab das nur genau einmal geschrieben.
Ich habe auch dir nicht gesagt, wie du vorzugehen hast.

Ich habe, mit Verlaub, lediglich einmal meine Meinung geäußert. Dazu sind Foren ja da, oder?

Verstehe die ganze Aufregung nicht.
 
S

seppjo

Gast
Mich regt es auf wenn 10x das Gleiche hintereinander geschrieben wird. (Jeder gleich "System Plattmachen") Nicht mehr nicht weniger. Der Sachverhalt dürfte jetzt geklärt sein.
Wenn ich mich zur alternativen Lösung anbiete ist das meine Sache. Man kann auf diese Weise vieles über Viren lernen. Aktiviert die brain.exe Synapsen.
 
S

syntoh

Mitglied seit
12.05.2007
Beiträge
289
Standort
weit im Osten
... (alle Platten, alle Partitionen) löschen, neu formatieren, dann dürfte nichts mehr übrig bleiben.
Duerfte, ist gut formuliert. Der erste Track muss ganz geloescht werden und das erledigt weder Formatieren noch Partitionieren.

Dafuer gibt es Programme, Acronis Ti kann das auch. Sogenannte Lowlevel Formatierer erledigen dies auch zuverlaessig. Diesen 1Min laufen lassen, dann abbrechen.


syntoh
 
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Das es eine tiefgreifende Verseuchung ist, weiß ich ja, aber die Frage, ob ich vor dem Löschen der Partitionen und Formatierung der ganzen Platte auch bei den Non-OS Partitionen den MBR neu schreiben muß, oder nur auf der Systemparti ist leider nicht beantwortet.

Die entsprechenden Progs(Gmer, Malwarebytes) zum Entfernen hab ich alle schon geladen
 
jhkil9

jhkil9

Mitglied seit
28.09.2006
Beiträge
1.816
Alter
55
Standort
BW
Das es eine tiefgreifende Verseuchung ist, weiß ich ja, aber die Frage, ob ich vor dem Löschen der Partitionen und Formatierung der ganzen Platte auch bei den Non-OS Partitionen den MBR neu schreiben muß, oder nur auf der Systemparti ist leider nicht beantwortet.

Die entsprechenden Progs(Gmer, Malwarebytes) zum Entfernen hab ich alle schon geladen
Alle, den er sitzt ja in jeder MBR drin.
 
S

seppjo

Gast
zustimm ^^
fixmbr von einer Bootdisk fertig (MBR ist wieder gut)
Hast du mit dem GMER und Malwarebytes schon was wegbekommen?
 
Zuletzt bearbeitet:
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Nein, hab noch nix gemacht, aber ich hab mir grad das Acronis True Image besorgt und werd wohl ein Low Level Format machen.

Dann erspar ich mir doch jede Partition mit bootrec zu bearbeiten, wenn ich das richtig interpretiere, oder seh ich das falsch?
 
S

syntoh

Mitglied seit
12.05.2007
Beiträge
289
Standort
weit im Osten
Das es eine tiefgreifende Verseuchung ist, weiß ich ja, aber die Frage, ob ich vor dem Löschen der Partitionen und Formatierung der ganzen Platte auch bei den Non-OS Partitionen den MBR neu schreiben muß, oder nur auf der Systemparti ist leider nicht beantwortet.

Die entsprechenden Progs(Gmer, Malwarebytes) zum Entfernen hab ich alle schon geladen
MBR heisst Master Boot Record. Diesen gibt es pro Platte gerade einmal. Es ist der erste Sektor auf dem ersten Track. Der Rest dahinter (auf dem ersten Track) ist meistens leer. Ausser er wird von einem Bootmanager, von Adobe DRM oder eben von einem Virus belegt. Normale Programme die den MBR bearbeiten, kuemmern sich nur um den ersten Sektor und lassen die die andern so sein wie sie gerade sind.

Jede Primaere Partition hat noch einen Bootsektor. Da kann auch Malware drin sein. Trfft das zu, ist es am Besten, alles was der Disk ist, zu loeschen und zwar mit einem Programm, das die Platte vom ersten bis letzten Sektor ueberschreibt. Normales Formatieren macht das nicht.

Also nun muss Du selber entscheiden, was alles geloescht wird.
Einen Ansatz gibt es schon weiter oben: Mit einer Linux CD starten und testen wo ueberall Malware sitzt.

syntoh
 
S

seppjo

Gast
Die Daten sind dann alle Weg und der MBR sollte überschrieben sein. Sollte also passen.
 
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Da ich in Acronis TI iwie keine passende Option zum Low level gefunden hab, mache ich es jetzt mit dem Low Level Formatierer vom HDDGuru

http://hddguru.com/software/2006.04.12-HDD-Low-Level-Format-Tool/

Schauen wir mal.

Hoffe dieser Virus sitzt nicht in meinen gesicherten Daten;-(
 
Zuletzt bearbeitet von einem Moderator:
D

DidiU

Threadstarter
Mitglied seit
24.01.2011
Beiträge
13
Sehr merkwürdig-wollte die verseuchte Platte nach der LL Formatierung mal mit Anti Vir checken, dachte ja alles ist weg, aber komischerweise durchsucht Avira alle möglichen dateien und Ordner auf der anscheinend immer noch vorhandenen Systempartition.

Findet aber keinen Virus mehr. Bin ja echt kein Dau, aber wie kann Avira Daten durchsuchen, die eigtl nicht mehr da sein sollten????:unsure:confused
 
Thema:

Bootvirus Boo/Alureon A

Bootvirus Boo/Alureon A - Ähnliche Themen

  • Windows 10 -- Bluescreens Kerneldebugger -- 0xC1900101 - 0x30017 -- Phase FIRST_BOOT -- Vorgangs BOO

    Windows 10 -- Bluescreens Kerneldebugger -- 0xC1900101 - 0x30017 -- Phase FIRST_BOOT -- Vorgangs BOO: Hallo, ich bin neu im Forum, allerdings kenne ich Windows seit der Version 3.1. Ich bin zudem auch Softwareentwickler (C, ...) auf diversen...
  • BOO/Whistler.A auf mehreren Partitionen

    BOO/Whistler.A auf mehreren Partitionen: Hi! Habe ein Problem, undzwar diesen Whistler Virus. Habe gestern bereits formatiert, hat allerding nichts genützt aufgrund dessen, dass sich der...
  • BOO/TDss.m unter Win XP nicht zu löschen

    BOO/TDss.m unter Win XP nicht zu löschen: Bei einem Bekannten von mir hat sein Avira Regenschirm folgende Malware gefunden: BOO/TDss.m und kann diese nicht entfernen. Ich kann ihm leider...
  • Pc startet nicht,Bootvirus?

    Pc startet nicht,Bootvirus?: hallo zusammen, ich hab ein problem mit meinem pc und zwar startet dieser nicht mehr.der bildschirm bleibt schwarz und eine weibliche...
  • erledigt Hilfe bei Neuinstallation - Bootvirus?

    erledigt Hilfe bei Neuinstallation - Bootvirus?: Hallo @ all, hoffentlich könnt ihr mir helfen. Da mein PC immer wieder hoch und runter fährt, vermute ich einen Bootvirus. Komme überhaupt nicht...
  • Ähnliche Themen

    Oben