Antivir 12 meldet BOO/Mebrot.A in Masterbootsektor HD0 u. Bootsektor`C:/

Das ist ein Boot- bzw. Rootkit und damit extrem schwer zu entdecken. Da es sich im Master Boot Record der Festplatte festsetzt, muss dieser überschrieben und das System komplett neu aufgesetzt werden.

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer:[/COLOR] Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.​

Hier findest Du eine ausführlichere TDSSKiller Anleitung.
Melde Dich, wenn es Probleme gibt.

 

Vielen Dank für die schnelle Antwort!!!!

 

Ich habe das gleiche Problem (auch bei mir zeigt Antivir seit Tagen den Fund von "BOO/Mebrot.A" im Bootsektor von allen Laufwerken und im Masterbootsektor von "Masterbootsektor HD0" an)

Nun habe ich folgendes Problem: ich habe versucht das System über die Wiederherstellungspartition meines Netbooks wiederherzustellen. (habe einen Asus Eeepc und da muss man laut Bedienungsanleitung während des Starvorgangs F9 drücken um zum Dialogfenster "Recovery System" zu gelangen)
Leider reagiert das Netbook überhaupt nicht auf diesen Befehl.

Kann es sein, dass der Virus den Zugriff auf diese Wiederherstellungspartition verhindert? Ich habe im Moment keine andere Erklärung dafür...
Weiß jemand eine andere Möglichkeit wie ich das System wiederherstellen kann??

Ich hoffe, mir kann jemand helfen!! Vielen Dank im Vorraus!

 

Diese Methode ist ungeeignet.

Durchaus denkbar, aber das ist sowieso nicht sinnvoll.

Wurde bereits verlinkt und genannt. Ein von einem Rootkit übernommenes System ist komplett neu aufzusetzen. Links siehe oben...

 

Vielen Dank für die schnelle Antwort und die Anleitung zur MBR Bereinigung!!

Ich habe noch eine letzte Frage, kann ich nach dem Überschreiben des MRB noch auf die Wiederherstellungspartition zugreifen oder ist diese dann gelöscht? Ich frage das, weil dies meine einzige Möglichkeit ist, darüber das Betriebsystem neu zu installieren.

Nochmals vielen Dank!

 

Ich zitiere mal die Anleitung:

Vermutlich geht also auch diese Partition verloren. Je nachdem, welche Windows-Version bisher verwendet wurde, kannst du dir eine kostenlose Win7-ISO herunterladen und brennen oder eine Vista- bzw. XP-CD ausborgen.

 

Ja, genau, die Wiederherstellungspartition geht auf jeden Fall verloren. Das ist dabei auch Sinn der Sache, um aktiver Malware keinen "Verbreitungsraum" zu bieten. Denn: Recovery-Datenträger müssen immer im Vorfeld angefertigt und extern abgelegt werden.