BOO/Mebroot.A auf neuem system

[Andi-RH]

Hallo zusammen,

Mein Vater hat sich vor ein paar tagen einen DELL Inspiron 620 gekauft. Nachdem er heute angekommen ist, habe ich sogleich mit der Installation begonnen. Als ich McAffe deinstalliert und Avira Antivir Premium installiert hatte, brachte er mir prompt folgende Meldungen:

Objekt: Fund:
Masterbootsektor HD1 BOO/Mebroot.A
Bootsektor 'F:\' BOO/Mebroot.A

kann mir da jemand helfen? Das BS ist jetzt gerade mal 2 Stunden alt.... und dabei war ich noch nichtmal im Internet. Kann das eine Software von DELL sein? hab keine böcke das jetzt neu aufzusetzen. Kann ja nicht sein das auf einem Neuen System gleich Malware drauf ist -.-

ich werde mich diesbezüglich auch mal an den DELL support wenden.

Achja,

Avira ist Aktuell
BS: Windows 7 Home Premium 64 bit

 

[t0x]

Egal obs nun tatsächlich ein Virus ist oder falscher Alarm wegen Dell Software (oder Bundestrojaner ).
Fakt ist: Dein Bootsektor ist nicht der eines normalen Windows System.

Daher würde ich den ohne wenn und aber reparieren. Wenn das nicht geht plattmachen.

Zum reparieren kannst du nach dieser Anleitung vorgehen: http://www.windows-faq.de/2009/03/23/fixmbr-fixboot/
Danach auf jedenfall nen vollständigen Virenscan machen, inklusive Bootsektor natürlich.

 

[zazie]

Als Ergänzung zum Vorposter: Der Trojaner kann weder bei laufendem Betriebssystem noch bei laufendem Code entfernt werden ( Quelle ). Deshalb ist der Befehl "fixmbr" aus der Windows-Systemwiederherstellung wichtig.

 

[Luxuspur]

naja Avira hat ja in letzter Zeit des öfteren mal Probleme also dem würde ich mal wenig trauen ...

kann auch ganz einfach sein das der sich an der versteckten Wiederherstellungspartition aufhängt!

 

[t0x]

Avira hat die beste Heuristik. Daher auch die meisten Fehlalarme.
Aber deine Schussfolgerung dem "nicht zu trauen", also den Fund zu ignorieren halte ich für recht gewagt, zumal das gar kein heuristischer Treffer ist.

 

[kisser]

Von der Windows DVD booten und mit der Wiederherstellungskonsole den MBR neu schreiben lassen (fixmbr).

http://www.ehow.com/how_5175764_remove-boot-mebroot.html

 

[Andi-RH]

also,

das Problem ist gelöst. Und wie soll es anders sein, der Fehler liegt, wie meistens, beim User. Ich hatte eine alte HDD zur Datenübertragung (Bilder, Musik, etc.) vor dem ersten einschalten gleich in den PC eingebaut. Auf der war "Früher" mal ein XP Prof. drauf. Obwohl ich diese platte schon Formatiert hatte, fand Avira darauf noch die alten bootsektoren (welche Offensichtlich verseucht waren)... warum ich den Laufwerksbuchstaben ignoriert habe weiß ich auch nicht, aber nachdem ich die platte grad raus gebaut hatte wars wieder sauber ^^.

Für alle diejenigen die wirklich davon betroffen sind,

look at this:

t0x

Zum reparieren kannst du nach dieser Anleitung vorgehen: http://www.windows-faq.de/2009/03/23/fixmbr-fixboot/
Danach auf jedenfall nen vollständigen Virenscan machen, inklusive Bootsektor natürlich.