Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2012, 08:14   #1
Superbodli
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Ein freundliches Hallo an alle hier am Board!

Ich habe ein Problem mit dem Bootsektorvirus b00/tdss.0 :

Eine Freundin bat mich, ihr Laptop zu kontrollieren weil es sehr langsam geworden war. Es ist ein Toshiba Satellite Pro mit XP-Professional.

Als Schutzsoftware war das Windows-Security-Essentials auf höchster Sicherheitsstufe installiert und zeigte keinen Virus an.

Ich habe diese Software zur Kontrolle mal deaktiviert und Antivir von meinem USB Stick installiert. Bereits beim ersten Systemcheck gab Antivir Großalarm:

Bootsektorvirus b00/tdss.0 entdeckt in Masterbootsektor der HDD und in den Bootsektoren von USB-Stick und CDRom-Laufwerk!

Daraufhin erst sagt mir die Gute, daß sie im Sommer einen Trojanerbefall mit schwarzem Bildschirm hatte, den ein Bekannter "entfernt" hat.

Ich habe Antimalwarebytes gestartet und dieses fand (und beseitigte) immerhin noch 2 aktive Trojaner:

1 mal RANSOM...
1 mal Adobe-fake...

(ein weiterer Komplettsuchlauf von Antivir hatte danach noch 14 weitere Funde!).


Ich habe jetzt folgende Probleme:

1. Ist der USB-Stick selbst auch befallen, wenn der Virus im "Bootsektor des Laufwerks" gemeldet wird, oder reicht es, den Stick einfach zu entfernen?


2. Da auch ein Booten per "Antivir-TOOL für den Bootsektor" den b00/tdss.0-Virus nicht beseitigen konnte, muß wohl im Laptop alles plattgemacht und danach die XP-Neuinstallation von der Recovery-CD) gestartet werden.

Sowohl von der HDD (als auch evtl. von dem angeschlossenen und kontaminierten USB Stick?) sollen vor der Formatierung alle Daten gesichert werden, ohne den Bootsektorvirus weiter zu verteilen.

Wie kann ich das am leichtesten schaffen?

Da ich keinen Speicherplatz im Web besitze, dachte ich daran, die Daten per Email zu verschicken, aber ich vermute, da komme ich wohl schnell an Kapazitätsprobleme mit dem Postfach (Maximale Dateigröße, Speicherplatz des Posteingangs).

Stimmt es, dass der Bootsektorvirus vom USB Stick auch jeden anderen PC kontaminiert, wenn man ihn daran anschließt, oder kann man das irgendwie ausschließen? Dann wäre die leichteste Methode natürlich, alle zu sichernden Daten per USB Stick auf einem anderen PC zu sichern, und danach die Formatierung und das XP-Recovery zu machen.

Wenn der Virus aber bei jedem Anschließen des Sticks weiterwandert, müsste ich die Daten irgendwie ("quasi durch die Luft") sichern?



Habt Ihr eine Idee, wie ich die Daten sichern kann? Bin für jeden Tip dankbar, der mir hier weiterhilft!


LG, Superbodli


P.S.: Danach bräuchte ich evtl. noch etwas Hilfestellung um zu gewährleisten, dass der MBR für das Neuaufsetzen von XP auch wirklich sauber ist (ich habe gelesen, daß bei Formatierung der Festplatte nicht immer der MBR auch wirklich neu geschrieben wird ... und dann hätte ich den Virus ja immer noch drauf)

Alt 07.11.2012, 14:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Xubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________

__________________

Alt 08.11.2012, 07:43   #3
Superbodli
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Hallo Cosinus,
schon mal danke für die Backup-Anleitung! Ich werde zwar erst am Wochenende dazu kommen, aber dann mach ich die Datensicherung über die Xubuntu-CD.

Wie kann man kontrollieren, ob die USB-Sticks die jemals an dieses Laptop angeschlossenen waren, überhaupt infiziert sind?

Das Seltsame ist auch, dass Antivir den Virus im Masterbootsektor von Laufwerk f meldet, obwohl alle Sticks schon rausgezogen und das Laptop neu gestartet wurde (also düfte es doch nur noch c für die HDD und e fürs CDrom-Laufwerk geben) ???


Geht der Virus auf meinen PC über, wenn ich den Stick zur Kontrolle da mal anschließe?

Also nochmals danke und bis bald,

Tom
__________________

Alt 08.11.2012, 12:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Hast du eigentlich mal die Suchfunktion hier bemüht?

http://www.trojaner-board.de/126456-...tml#post949689
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2012, 07:48   #5
Superbodli
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du eigentlich mal die Suchfunktion hier bemüht?

http://www.trojaner-board.de/126456-...tml#post949689


Hi!

Ja selbstverfreilich habe ich vorher das Board abgesucht und dabei auch diesen Beitrag gefunden. Das dortige Thema hieß aber "USB Stick vor Viren schützen" und bei mir ist es dafür ja leider schon zu spät: ich wollte schließlich umgekehrt wissen, wie ich den PC vor dem USB-Stick-Virus schützen kann. Jetzt habe ich das Thema aber mal bis zum Ende durchgelesen und Deine Tipps entdeckt, danke!

Da es sich nicht um einen normalen Virus, sondern um einen Bootvirus handelt, hatte ich aber generell befürchtet, daß auch bei abgeschaltetem Autoplay beim ersten Zugriff auf den Stick (z.B. über den Explorer oder Antivir) ein Bootvirus aus dem MBR des Sticks auf den PC überspringt.

Wenn das ausgeschlossen ist, kann ich den Stick ohne autorun einfach einstecken und nach Bereinigung der autorun.inf die Daten auf den PC sichern?

Ginge die Bereinigung mit dem flashdisinfector eigentlich auch am infizierten Laptop?


Thanks,
Tom


Alt 11.11.2012, 18:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Standard

b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt



Zitat:
Da es sich nicht um einen normalen Virus, sondern um einen Bootvirus handelt, hatte ich aber generell befürchtet, daß auch bei abgeschaltetem Autoplay beim ersten Zugriff auf den Stick (z.B. über den Explorer oder Antivir) ein Bootvirus aus dem MBR des Sticks auf den PC überspringt.
Wurde doch auch schon längst beschrieben
Datensicherung über eine Live-CD, dann ist es auch ausgeschlossen, dass das infizierte Windows den Stick befallen kann weil es ja garnicht geladen ist

Zitat:
Ginge die Bereinigung mit dem flashdisinfector eigentlich auch am infizierten Laptop?
Vllt mal lesen was der FlashDisinfector genau macht?
Wie der Name schon verrät deinfiziert er nur externe Medien aber nicht das infizierte Windows - zusätzlich wird ein externe Datenträger auch noch "geimpft", so dass kein Autorun mehr möglich ist
__________________
--> b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt

Antwort

Themen zu b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt
antimalwarebytes, antivir, bat, bildschirm, booten, bootsektorvirus, bräuchte, deaktiviert, email, entfernen, festplatte, folge, formatierung, langsam, laptop, mas, problem, probleme, schnell, schutzsoftware, sehr langsam, speicherplatz, stick, toshiba, usb, usb stick, web



Ähnliche Themen: b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt


  1. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (3)
  2. Bootsektorvirus BOO/TDss.o
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (9)
  3. BOO/TDss.O in Bootsektoren! Wie kann ich die entfernen?
    Log-Analyse und Auswertung - 09.07.2012 (1)
  4. Bootsektorvirus BOO/TDss.M zeigt Antivir
    Log-Analyse und Auswertung - 14.12.2011 (3)
  5. Bootsektorvirus BOO/TDss.M
    Log-Analyse und Auswertung - 06.12.2011 (7)
  6. Bootsektorvirus BOO/TDss.D mehrmals im System
    Log-Analyse und Auswertung - 10.10.2011 (11)
  7. Komplette Festplatte nach Fund von Bootsektorvirus BOO/TDss.C verschwunden
    Log-Analyse und Auswertung - 30.09.2011 (30)
  8. wie entferne ich den bootsektorvirus BOO/TDss.M
    Log-Analyse und Auswertung - 11.09.2011 (1)
  9. Bootsektorvirus BOO/TDss.D 3 mal im system
    Log-Analyse und Auswertung - 06.09.2011 (12)
  10. Bootsektorvirus BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (13)
  11. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (27)
  12. Bootsektorvirus BOO/TDss / Bluescreen IRQL NOT OR LESS EQUAL
    Log-Analyse und Auswertung - 05.07.2011 (4)
  13. Bootsektorvirus BOO/TDss.M in beiden Laufwerken und TR/Trash.Gen nach Wiederherst. von Netbook
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (28)
  14. BOO/Alureon.a in den Bootsektoren
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (1)
  15. TR/TDss.WP.1 von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (2)
  16. TR/PCK.tdss.Z.230 in system32\tdlclk.dll entdeckt
    Log-Analyse und Auswertung - 25.11.2009 (1)
  17. Partitionstabellen und Bootsektoren
    Netzwerk und Hardware - 15.08.2003 (5)

Zum Thema b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt - Ein freundliches Hallo an alle hier am Board! Ich habe ein Problem mit dem Bootsektorvirus b00/tdss.0 : Eine Freundin bat mich, ihr Laptop zu kontrollieren weil es sehr langsam geworden - b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt...
Archiv
Du betrachtest: b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.