Guten Morgen.
haben gestern mein System neu aufgesetzt und als ich antivir installierte kam, das ich einen "BOO/Alureon_A" habe.
Habe nun schon google stundenlang gequelt und das ohne richtigen Erfolg.
Weiß nur so viel, ich muss den Bootsector neu schreiben_. wie ich das jedenfalls mache ist mir noch ein rätzel.
Da HiJackThis nix findet (auch nicht mit abgesicherten modus und umbenennen usw) hau ich mal den Antivir Log mit rein (hoffe ihr verzeit mir das):
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Dezember 2010 00:36
Es wird nach 2306293 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6_1_7600]
Boot Modus : Normal gebootet
Benutzername : Astarot
Computername : ASTAROT-PC
Versionsinformationen:
BUILD-DAT : 10_0_0_609 31824 Bytes 13_12_2010 09:29:00
AVSCAN-EXE : 10_0_3_5 435368 Bytes 13_12_2010 07:39:20
AVSCAN-DLL : 10_0_3_0 56168 Bytes 13_12_2010 07:39:37
LUKE-DLL : 10_0_3_2 104296 Bytes 13_12_2010 07:39:26
LUKERES-DLL : 10_0_0_0 13672 Bytes 14_01_2010 10:59:47
VBASE000-VDF : 7_10_0_0 19875328 Bytes 06_11_2009 08:05:36
VBASE001-VDF : 7_11_0_0 13342208 Bytes 14_12_2010 23:35:48
VBASE002-VDF : 7_11_0_1 2048 Bytes 14_12_2010 23:35:49
VBASE003-VDF : 7_11_0_2 2048 Bytes 14_12_2010 23:35:49
VBASE004-VDF : 7_11_0_3 2048 Bytes 14_12_2010 23:35:49
VBASE005-VDF : 7_11_0_4 2048 Bytes 14_12_2010 23:35:49
VBASE006-VDF : 7_11_0_5 2048 Bytes 14_12_2010 23:35:49
VBASE007-VDF : 7_11_0_6 2048 Bytes 14_12_2010 23:35:49
VBASE008-VDF : 7_11_0_7 2048 Bytes 14_12_2010 23:35:49
VBASE009-VDF : 7_11_0_8 2048 Bytes 14_12_2010 23:35:49
VBASE010-VDF : 7_11_0_9 2048 Bytes 14_12_2010 23:35:49
VBASE011-VDF : 7_11_0_10 2048 Bytes 14_12_2010 23:35:50
VBASE012-VDF : 7_11_0_11 2048 Bytes 14_12_2010 23:35:50
VBASE013-VDF : 7_11_0_52 128000 Bytes 16_12_2010 23:35:51
VBASE014-VDF : 7_11_0_91 226816 Bytes 20_12_2010 23:35:54
VBASE015-VDF : 7_11_0_122 136192 Bytes 21_12_2010 23:35:55
VBASE016-VDF : 7_11_0_156 122880 Bytes 24_12_2010 23:35:57
VBASE017-VDF : 7_11_0_185 146944 Bytes 27_12_2010 23:35:58
VBASE018-VDF : 7_11_0_186 2048 Bytes 27_12_2010 23:35:59
VBASE019-VDF : 7_11_0_187 2048 Bytes 27_12_2010 23:35:59
VBASE020-VDF : 7_11_0_188 2048 Bytes 27_12_2010 23:35:59
VBASE021-VDF : 7_11_0_189 2048 Bytes 27_12_2010 23:35:59
VBASE022-VDF : 7_11_0_190 2048 Bytes 27_12_2010 23:35:59
VBASE023-VDF : 7_11_0_191 2048 Bytes 27_12_2010 23:35:59
VBASE024-VDF : 7_11_0_192 2048 Bytes 27_12_2010 23:35:59
VBASE025-VDF : 7_11_0_193 2048 Bytes 27_12_2010 23:35:59
VBASE026-VDF : 7_11_0_194 2048 Bytes 27_12_2010 23:35:59
VBASE027-VDF : 7_11_0_195 2048 Bytes 27_12_2010 23:36:00
VBASE028-VDF : 7_11_0_196 2048 Bytes 27_12_2010 23:36:00
VBASE029-VDF : 7_11_0_197 2048 Bytes 27_12_2010 23:36:00
VBASE030-VDF : 7_11_0_198 2048 Bytes 27_12_2010 23:36:00
VBASE031-VDF : 7_11_0_211 53248 Bytes 28_12_2010 23:36:01
Engineversion : 8_2_4_126
AEVDF-DLL : 8_1_2_1 106868 Bytes 13_12_2010 07:39:16
AESCRIPT-DLL : 8_1_3_48 1286524 Bytes 13_12_2010 07:39:16
AESCN-DLL : 8_1_7_2 127349 Bytes 13_12_2010 07:39:16
AESBX-DLL : 8_1_3_2 254324 Bytes 13_12_2010 07:39:16
AERDL-DLL : 8_1_9_2 635252 Bytes 13_12_2010 07:39:16
AEPACK-DLL : 8_2_4_5 512375 Bytes 28_12_2010 23:36:20
AEOFFICE-DLL : 8_1_1_10 201084 Bytes 13_12_2010 07:39:15
AEHEUR-DLL : 8_1_2_57 3142008 Bytes 28_12_2010 23:36:17
AEHELP-DLL : 8_1_16_0 246136 Bytes 13_12_2010 07:39:10
AEGEN-DLL : 8_1_5_0 397685 Bytes 13_12_2010 07:39:10
AEEMU-DLL : 8_1_3_0 393589 Bytes 13_12_2010 07:39:10
AECORE-DLL : 8_1_19_0 196984 Bytes 13_12_2010 07:39:10
AEBB-DLL : 8_1_1_0 53618 Bytes 13_12_2010 07:39:10
AVWINLL-DLL : 10_0_0_0 19304 Bytes 13_12_2010 07:39:20
AVPREF-DLL : 10_0_0_0 44904 Bytes 13_12_2010 07:39:19
AVREP-DLL : 10_0_0_8 62209 Bytes 17_06_2010 13:26:53
AVREG-DLL : 10_0_3_2 53096 Bytes 13_12_2010 07:39:19
AVSCPLR-DLL : 10_0_3_2 84328 Bytes 13_12_2010 07:39:20
AVARKT-DLL : 10_0_22_6 231784 Bytes 13_12_2010 07:39:17
AVEVTLOG-DLL : 10_0_0_8 203112 Bytes 13_12_2010 07:39:18
SQLITE3-DLL : 3_6_19_0 355688 Bytes 17_06_2010 13:27:02
AVSMTP-DLL : 10_0_0_17 63848 Bytes 13_12_2010 07:39:20
NETNT-DLL : 10_0_0_0 11624 Bytes 17_06_2010 13:27:01
RCIMAGE-DLL : 10_0_0_26 2550120 Bytes 28_01_2010 12:10:08
RCTEXT-DLL : 10_0_58_0 98152 Bytes 13_12_2010 07:39:38
Konfiguration für den aktuellen Suchlauf:
Job Name_._._._._._._._._._._._._._._.: Kurze Systemprüfung nach Installation
Konfigurationsdatei_._._._._._._._._._: c:\program files (x86)\avira\antivir desktop\setupprf-dat
Protokollierung_._._._._._._._._._._._: niedrig
Primäre Aktion_._._._._._._._._._._._.: interaktiv
Sekundäre Aktion_._._._._._._._._._._.: ignorieren
Durchsuche Masterbootsektoren_._._._._: ein
Durchsuche Bootsektoren_._._._._._._._: ein
Durchsuche aktive Programme_._._._._._: ein
Durchsuche Registrierung_._._._._._._.: ein
Suche nach Rootkits_._._._._._._._._._: aus
Integritätsprüfung von Systemdateien_.: aus
Datei Suchmodus_._._._._._._._._._._._: Intelligente Dateiauswahl
Durchsuche Archive_._._._._._._._._._.: ein
Rekursionstiefe einschränken_._._._._.: 20
Archiv Smart Extensions_._._._._._._._: ein
Makrovirenheuristik_._._._._._._._._._: ein
Dateiheuristik_._._._._._._._._._._._.: mittel
Beginn des Suchlaufs: Mittwoch, 29. Dezember 2010 00:36
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal_de609-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa-exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt-exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon_A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '159' Dateien ).
Ende des Suchlaufs: Mittwoch, 29. Dezember 2010 00:37
Benötigte Zeit: 00:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
605 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
605 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Ein weiteres Prtoblem ist, das ich beide Platten (eine SSD, mit 120gb[Systhemplatte] und eine 1Tb-Festplatte) mit Truecrypt verschlüsselt habe(AES)
Ich könnt heulen_.. was soll ich machen? ;(
[SIZE="16"][COLOR="DarkGreen"]EDIT:[/COLOR][/SIZE] [COLOR="DarkRed"]Habe gerade mal nur die SSD-Systemplatte eingebaut gehabt und die andere abgemacht und habe bei der ssd den Bootsector gescannt(mit antivir) und es hat nichts gefunden[/COLOR]
d_h. der virus liegt nur auf der alten Festplatte_.. wie ich ihn wegbekomme weiß ich jedoch immer noch nicht?(
Ach so: auf der alten Platte wo das virus drauf ist, befinden sich noch keine Daten drauf