Schädling im Bootsektor

[China]

Moinsen,

ich habe grad die zweifelhafte Ehre ein Laptop zu retten.
Bei meiner Suche gestern, fand AV im Bootsektor ein Pferdchen.^^
Weitere 7 Stück auf der restlichen Platte.

In folge dessen wird das Ding platt gemacht.
Nun frag ich mich aber, ob es reicht, einfach die Festplatte "normal" zu formatieren,
da einer der Sauhunde im Bootsektor sitzt.
Ist da eine normale Formatierung ausreichend, oder besser lowlevel?


Greetz

China

 

[dm.magezt]

würde den bootsector neu schreiben lassen...

 

[TonBoy1410]

wenn das gerät nicht zu sehr zugemüllt ist und ohne die viren gut laufen würde , könntest du auch malwarebytes antimalware , und spybot search and destroy testen ! die entfernen soweit ich weiß auch zeug beim bootvorgang^^ einfach mal testen , vllt hilfts ! bei mir hats immer geklappt ! :-)

 

[Scotty4BMAN]

normal formatieren reicht aus.

 

[Onlinehai]

Wenn dein AV nun schon den Schädling gefunden hat warum entfernst du dann das Ding nicht gleich mit dem AV ? Dazu ist doch so ein Tool da oder nicht ?

 

[Wishezz]

Ich denk du sollst den retten.... warum den dann formatieren??

Wenn dein AV nun schon den Schädling gefunden hat warum entfernst du dann das Ding nicht gleich mit dem AV ? Dazu ist doch so ein Tool da oder nicht ?

Schafft nun mal nicht jeder AV.
Ich geh jetzt mal einrfach davon aus dass er das schon versucht hat weil er zumindest schon mal irgendwie rausgefunden haben muss wo der sitzt... hoffentlich durch nen AV^^

 

[samzyn]

Den Bootsektor solltest du neu schreiben wie das mit Win 7 geht weiß ich nicht.

Früher unter Dos / 98 schrieb man den mit
"FDISK /MBR"
neu.

Ich denke nicht das eine Formatierung reicht da der MBR eigentlich nichts mit der Partition zu tun hat.

Gruß
Samzyn

 

[cheaterpd]

Für den MBR:

Mit der WindowsCD booten, Reperaturmodus starten und "fixmbr" eingeben. Adminpasswort ist dazu allerdings nötig.

 

[ScoutX]

Formatieren bzw. löschen der Partitionen reicht. Wenn Windows keine Partitionen hat, schreibt es bei Neusinstallation automatisch einen neuen Bootsektor

 

[Simpson474]

Lass mit GParted ein neues Volume-Label schreiben oder verwende TrueCrypt um die Ganze HDD (nicht nur eine Partition) zu verschlüsseln. Damit wird der MBR restlos überschrieben und wird vor der Neuinstallation von Windows neu geschrieben.

 

[Agi Hammerklau]

Die Mistdinger im Bootsector sind äusserst hartnäckig weil sehr klein (und meist alt und harte Burschen die lange überlebt haben). Soweit ich mich erinnere besteht ihr Talent darin sich auf dem eigentlichen Bootsector einzunisten und aller Software vorzugaugeln, der Bootsector begänne erst "weiter hinten". Welchen Schaden er anrichtet hängt vom jeweiligen Virus ab, aber meist hat er eine Vorliebe: Er kopiert sich liebend gern in alle angesteckten beschreibbaren Medien in den dortigen Bootsector (Disketten, HDDs, Sticks, SD-Karten, usw). Bei Neuerstellung des Bootsectors lacht der Euch aus! Netterweise gibt es aber auch "friendly" Programme die das auch tun, so um eine bestimmte Sicherheitssoftware zu schützen oder eine Registrierung permanent zu speichern. Probier alles aus, schütze Deine Datenträger und wenn alle Stricke reissen mach eine Low-Level-Formatierung!

 

[DerHoschi]

Wie schon erwähnt

fdisk /mbr -> Formatiert den Bootsektor

und dann

fixmbr -> Stellt den Bootsektor wieder her

kanns auch mit einem low level formatierungs programm die platte vipen, wie zb. s0kill

 

[China]

Dann probier ich es mal mit dem neu schreiben.
Wenns net will, schauen wir mal weiter.

Warum ich ihn nicht entfernt habe? Weils des Proggi nicht konnte...

Danke schon mal für die Tipps.

 

[bossbeelze]

Was wurde denn überhaupt gefunden?

 

[China]

Da müsste ich genau noch mal nachsehen.
Ich merk die Namen von den Viechern nicht wirklich^^

 

[ScoutX]

Ich will nur anmerken, dass keine heutige Festplatte ohne zutun des Herstellers Low-Level formatiert werden kann.

s0kill.exe bei manchen Festplatten vorsicht, oft wird ein Sektor gelöscht, die nicht den MBR enthielt sondern ein Teil der Firmware der HDD. Dann ist die HDD hin.

http://www.dban.org/
Einmal drüber damit, wenn Du wirklich einen Virus hast, der von "Fauler Willi" beschrieben wurde. So etwas ist aber sehr selten.

 

[Falkner]

Kleine Frage bezüglich des Schädlings im Bootsektor.
Reicht ein ganz normaler AV-Scan um dort einen Schädling zu finde oder muss man dafür mit einem AV-Programm booten ? Habe so etwas noch nie gemacht.

 

[Agi Hammerklau]

Booten mit einer Rettungs-CD ( .iso bei zB Kasperski runterladen).

 

[BrollyLSSJ]

Kommt auf den Scanner an. Wenn ich mich nicht irre, scannt Avast beim Booten den Bootsektor. So gesehen brauchst du nicht unbedingt eine Rescue-CD. Wenn ich mich net irre scannt Kaspersky ebenfalls die Bootsektoren, denn umsonst gibt es den Punkt da nicht und auch die kostenlose Kaspersky Security Suite CBE 10 bietet diesen Punkt an.

 

[Falkner]

Gibt es nicht auch bei Avira (während der Installation) eine Auswahl die in etwa "sicheres Hochfahren" heißt ? Übernimmt diese Option den Scan des Bootsektors ?