Trojaner-Board - mbr löschen wegen boo d Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - mbr löschen wegen boo d Virus (https://www.trojaner-board.de/104436-mbr-loeschen-wegen-boo-d-virus.html)

mbr löschen wegen boo d Virus

Hallo habe den boo d Virus wie kann ich alles formatieren den mbr sauberbekommen? Danke schoneinmal für die Hilfe.
Ah habe win 7

Zitat:

wie kann ich alles formatieren

Komplettlöschung der gesamten internen Festplatte wäre kein Problem für dich? Wenn dem so ist, dann schau dir mal DBAN an. Damit kannst du die Platte komplett wipen.

Alternativer Weg wäre über eine Linux-Live-CD mit dem dd-Befehl.
Falls dich dieser Weg interessiert, melde dich und frag danach nochmal.

Also wollte mit cd booten und dann fDisk /mbr den mbr neu beschreiben und dann meine Partition löschen und das Betriebssystem mit vorheriger Formation neu aufspielen. wäre das so ok oder muss ich mit dban arbeiten oder hast du mir eine sinnvolle Reihenfolge der Ausführung?

Zitat:

Also wollte mit cd booten und dann fDisk /mbr

fdisk /mbr ist AFAIK ein veralteter DOS-Befehl. So würde ich den MBR nicht neu machen.
Wenn alle Daten gesichert sind, überschreibst du Platte mit DBAN oder unter Linux mit dd komplett, anschließend ist die Platte wie "neu" also keine Partition mehr drauf und der MBR wurde auch überschrieben.
Danach von der Windows-DVD booten, neue Partition erzeugen und die formatieren lassen.

Ok dban ist am arbeiten

Soo alles platt mache heute Abend win 7 neu drauf. welches Programm empfiehlt sich umzubauen schaun ob der mbr auch sicher sauber ist? Dban hat alles platt gemacht hoffe ich doch. wie überprüft man anschließend noch externe datenträger?

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

So hier der log:

Zitat:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-26 21:45:13
-----------------------------
21:45:13.979 OS Version: Windows 6.1.7600
21:45:13.979 Number of processors: 8 586 0x1E05
21:45:13.979 ComputerName: ***-PC UserName: ***
21:45:15.539 Initialize success
21:45:18.800 AVAST engine defs: 11102600
21:45:26.880 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:45:26.880 Disk 0 Vendor: ST950056 SD22 Size: 476940MB BusType: 3
21:45:26.880 Disk 0 MBR read successfully
21:45:26.896 Disk 0 MBR scan
21:45:26.896 Disk 0 Windows 7 default MBR code
21:45:26.912 Disk 0 scanning sectors +976771072
21:45:26.927 Disk 0 scanning C:\Windows\system32\drivers
21:45:31.170 Service scanning
21:45:32.684 Service ASUSProcObsrv D:\I386\AsProcOb.sys **LOCKED** 21
21:45:33.308 Modules scanning
21:45:36.911 Disk 0 trace - called modules:
21:45:36.911 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
21:45:36.927 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86d8b030]
21:45:36.927 3 CLASSPNP.SYS[8b5a459e] -> nt!IofCallDriver -> [0x862ce900]
21:45:36.943 5 ACPI.sys[8aea83b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86280028]
21:45:38.409 AVAST engine scan C:\Windows
21:45:40.843 AVAST engine scan C:\Windows\system32
21:46:37.315 AVAST engine scan C:\Windows\system32\drivers
21:46:42.821 AVAST engine scan C:\Users\Vivi
21:46:50.497 AVAST engine scan C:\ProgramData
21:46:52.743 Scan finished successfully
21:47:46.271 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
21:47:46.286 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"

Zitat:

21:45:26.896 Disk 0 Windows 7 default MBR code

Der MBR ist ok :daumenhoc

ah super... was heißt Locked 21 weil das gelb war?

Vielen dank schoneinmal für die gute arbeit und die Hilfe....

Zitat:

Service ASUSProcObsrv D:\I386\AsProcOb.sys **LOCKED** 21

Locked=gesperrt
Wahrscheinlich weil er die Datei nicht finden kann, aber die wäre legitim.

hi Cosinus, habe nun noch ein Problem die externe Platte welche angeschlossen war als der Virus drauf kam und auf welchen ich die datensicherung machte zeigt keine dateien an aber der Datendräger ist fast voll also geh ich davon aus das der MBR von der pLatte noch falsch geschrieben sein könnte. Wie komme ich da wieder an die daten ran?

AHso habe so ein Westerndig. Gerät welches man an den Fernsehen wegen Bilder und so anschließen kann und der findet noch die dateien.

und avast kann die dateien auch noch lesen

Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:

attrib -s -h "x:\ordner" /s /d

x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html