Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Boot.Mebroot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2008, 16:10   #1
Silverbrain
 
Boot.Mebroot - Standard

Boot.Mebroot



Hallo an alle!

Ich habe seit gestern ein Problem, habe vor zwei Tagen mein System neu aufgesetzt Windows XP Home SP1 dieses dann übern IE geupdatet auf SP3

Dann gestern Antivir installiert, und prompt nen Virus gefunden ... Der sich angeblich im MBR befinden soll ...

Da Antivir diesen nicht beseitigen kann, hab ich mir heute Norton Antivirus 09 geladen (ne Testversion).

Norton hat auch gleich was entdeckt und zwar Boot.Mebroot ...

Angeblich wurde der Virus/Trojaner entfernt.

Kann ich aber irgendwie nicht glauben ...

Kann mir bitte wer helfen, und mir sagen wie ich das kontrollieren kann?


danke

Liebe Grüße Silverbrain

P.S. Welches Antiviren Programm ist am besten?

Alt 21.12.2008, 16:21   #2
john.doe
 
Boot.Mebroot - Standard

Boot.Mebroot



Hallo und

Führe dieses MBR-Tool aus und poste die Ausgabe.

Frohe Weihnachten, andreas
__________________


Alt 21.12.2008, 17:20   #3
Silverbrain
 
Boot.Mebroot - Standard

Boot.Mebroot



Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x995c69a size 0x1e4 !
copy of MBR has been found in sector 62 !


scheint also noch nich entfernt zu sein!?

Liebe Grüße Silverbrain
__________________

Alt 21.12.2008, 17:34   #4
john.doe
 
Boot.Mebroot - Standard

Boot.Mebroot



Zitat:
user & kernel MBR OK
malicious code @ sector 0x995c69a size 0x1e4 !
copy of MBR has been found in sector 62 !


scheint also noch nich entfernt zu sein!?
Doch, aus dem MBR ist er raus. Andernfalls hätte die Meldung z.B. so gelautet:
Zitat:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
Also Entwarnung.

ciao, andreas

Alt 21.12.2008, 17:35   #5
Silverbrain
 
Boot.Mebroot - Standard

Boot.Mebroot



Zitat:
Zitat von Silverbrain Beitrag anzeigen
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

malicious code @ sector 0x995c69a size 0x1e4 !
copy of MBR has been found in sector 62 !

und was hat das zu bedeuten?

Liebe grüße Silverbrain


Alt 21.12.2008, 17:45   #6
john.doe
 
Boot.Mebroot - Standard

Boot.Mebroot



Zitat:
copy of MBR has been found in sector 62 !
Die ist immer da. Die Kopie kann im Falle eines defekten oder befallenen MBRs mit dem Konsolenbefehl fixmbr wiederhergestellt werden.
Zitat:
malicious code @ sector 0x995c69a size 0x1e4
Das bedeutet, dass ein Überrest verblieben ist, der allerdings nicht aktiv ist.

Falls dich das stört muss die Festplatte komplett gelöscht werden, z.B. mit DBan.

ciao, andreas

Alt 21.12.2008, 17:47   #7
Silverbrain
 
Boot.Mebroot - Standard

Boot.Mebroot



aber erneut was passieren kann nicht?

sowie pw's auslesen etc.?!

frohe weihnachten dir und vielen dank für deinen Support

liebe Grüße Silverbrain

Alt 21.12.2008, 17:58   #8
john.doe
 
Boot.Mebroot - Standard

Boot.Mebroot



Zitat:
aber erneut was passieren kann nicht?
Irgendwie hast du ihn ja bekommen. Wenn du das Gleiche noch einmal machst, dann hast du ihn wieder.

Falls du jetzt auf den Überrest anspielst, der ist ungefährlich.

ciao, andreas

Antwort

Themen zu Boot.Mebroot
angeblich, antivir, antiviren, antivirus, befinden, beseitigen, beste, besten, entdeck, entdeckt, geladen, heute, home, installiert, neu, neu aufgesetzt, norton, problem, programm, system, system neu, testversion, version, virus, virus gefunden, virus/trojaner, windows, windows xp, xp home



Ähnliche Themen: Boot.Mebroot


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. BOO/Mebroot.A - Rettungsversuche gestartet, Pc bootet nicht mehr (DISK BOOT FAILURE)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  3. Win32/Mebroot
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  4. BOOT\boot.bin kann nicht ausgeführt werden o.O
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (2)
  5. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (46)
  6. win32/mebroot Trojaner
    Log-Analyse und Auswertung - 01.09.2011 (1)
  7. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 03.08.2011 (18)
  8. boot.Mebroot gefunden. Werde den nicht los.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (9)
  9. MebRoot Virus
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  10. bodnet, mebroot
    Log-Analyse und Auswertung - 10.06.2011 (6)
  11. Problem mit boot.mebroot Entfernung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (17)
  12. Boot.Mebroot - Virus in MBR der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  14. Win32.Mebroot!IK, JS.LuckySploit!IK
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (15)
  15. Mebroot! Wer hilft mir bei Combofixauswertung??
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (12)
  16. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)
  17. Virus: Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (19)

Zum Thema Boot.Mebroot - Hallo an alle! Ich habe seit gestern ein Problem, habe vor zwei Tagen mein System neu aufgesetzt Windows XP Home SP1 dieses dann übern IE geupdatet auf SP3 Dann gestern - Boot.Mebroot...
Archiv
Du betrachtest: Boot.Mebroot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.