Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

MBR Virus beseitigen, wie?

marmos / 13 Antworten / Baumansicht Nickles

Hallo allerseits, habe vor kurzer Zeit versucht eine Image wieder herzustellen. Erzeugt wurde diese mit Acronis 8.0. Ich wollte die Partition „C:“ wiederherstellen doch… Irgendwann wehrend des Wiederherstellungsprozesses, nach einen Neustart der von Acronis durchgeführt wurde bekam ich, auf schwarzen Bildschirm, eine Meldung so wie „MBR Virus found!? Continue:(Y/N)“. Bei der Eingabe von „N“ geschah nichts und bei „Y“ blieb der Bildschirm ganz schwarz bis zum Drücken des Reset Knopfes!? Nachher bin ich wieder in der ursprünglichen Konfiguration die ich ersetzen wollte gelandet. Alle mit zur Verfügung stehenden Virenscanner (AVG & Quick Heal) sagen MBR ist OK!? Kann mir einer von euch netterweise mit einen guten Rat weiter helfen? Ich wehre sehr dankbar.

Einen schönen Tag wünsche ich euch allen

marmos

bei Antwort benachrichtigen
Marwoj marmos „MBR Virus beseitigen, wie?“
Optionen

Hi,
DOS Diskette reicht aus, und Befehl fdisk/mbr ausführen.

amat victoria curam
bei Antwort benachrichtigen
Kokosbaer marmos „MBR Virus beseitigen, wie?“
Optionen

Versuch es mal hiermit

http://www.virushelpmunich.de/info/remover/mbrkill.zip

MBR-Kill Update!
Generic cleaner and immuniser for all kind of boot viruses infecting the MBR.
Can by-pass ACTIVE stealth viruses (e.g. Parity.Boot), thus removing infections of "overwriting" viruses like NEUROQUILA, MONKEY, IMPLANT or ONE_HALF
Replaces the MBR which a self checking virus resistant MBR loader.
Can handle up to 10 physical drives, saveing and restoring the MBR to disc!
Freeware from ROSE SWE

bei Antwort benachrichtigen
Marwoj Kokosbaer „MBR Virus beseitigen, wie?“
Optionen

na ja, MBRKill klingt gefährlich.
Damit kann auch die Partitionstabelle hin gehen...
Dagegen fdisk/mbr schreibt den MBR neu, ohne die Partitionstabelle anzutasten.

amat victoria curam
bei Antwort benachrichtigen
marmos Marwoj „na ja, MBRKill klingt gefährlich. Damit kann auch die Partitionstabelle hin...“
Optionen

Schönsten Dank für eure schnelle Antworten! Werde erst mal die harmloseste Variante versuchen und dann...

Einen schönen Sonntag noch

marmos

bei Antwort benachrichtigen
marmos Nachtrag zu: „Schönsten Dank für eure schnelle Antworten! Werde erst mal die harmloseste...“
Optionen

Da hätte ich nur noch eine Frage.

Wass passiert im Falle einer Festplatte mit 4 Partitionen? Auf "C" das System und die Anwendungen und auf dem Rest der übrige Müll.Geht beim Anwenden von fdisk/mbr nichts verloren?

Danke in voraus

marmos

bei Antwort benachrichtigen
Marwoj marmos „Da hätte ich nur noch eine Frage. Wass passiert im Falle einer Festplatte mit 4...“
Optionen

Nur der BootLoader wird neu geschrieben. PT, als Partitiondatenbank bleibt geschont.

Also passiert nichts, außer dein event.Virus wird beseitigt.

amat victoria curam
bei Antwort benachrichtigen
marmos Marwoj „Nur der BootLoader wird neu geschrieben. PT, als Partitiondatenbank bleibt...“
Optionen

Nochmal, schönsten Dank und einen schönen Sonntag wünsche ich

marmos

bei Antwort benachrichtigen
Marwoj marmos „Nochmal, schönsten Dank und einen schönen Sonntag wünsche ich marmos“
Optionen

Nette Kommunikation:)
So was wünscht man sich öffter.
Schöne Feiertage ebenfalls.

amat victoria curam
bei Antwort benachrichtigen
marmos Marwoj „Nette Kommunikation: So was wünscht man sich öffter. Schöne Feiertage ebenfalls.“
Optionen

Hallo, marwoj,

schönen Dank für deine Geduld und Ausdauer, zur Zeit habe ich folgendes erfahren:

Bei Prompt A:, fdisk/mbr eingegeben
nach ausführen von fdisk/mbr kommt die Meldung „BootSector Write!! VIRUS: Continue(Y/N)“
Bei eingabe von Y komt Propmt A
Bei Eingabe von „N“ kommt die Meldung
„Fehler beim Lesen von der Festplatte. Der ursprüngliche Boot-Code wurde nicht verändert“!?
Zurück zu Windows, beim Booten von der Festplatte, gleich nach dem Bios Meldungen , als etwas Neues kommt jetzt die Meldung „BootSector Write!! VIRUS: Continue(Y/N)“ hier kann ich weiter ins Windows (SP Home).

Was Nun?
Na wenn das noch schöne Feiertage werden? Auf jeden Fall danke für die Wünsche.

Sorry, ich störe ungern aber hab ich ein kleines Problem!? Oder?

Danmke für das Verständnis

Ciao

marmos

bei Antwort benachrichtigen
Marwoj marmos „Hallo, marwoj, schönen Dank für deine Geduld und Ausdauer, zur Zeit habe ich...“
Optionen

Tjaa.. dann denke ich hat mit der Bootprotection im BIOS was zu tun.
Stelle einfach im BIOS die Option " Bootsector write....." auf "disabled" um.
Die blöde Absicherung im BIOS... ;)

Wird vermutlich kein Virus sein...

amat victoria curam
bei Antwort benachrichtigen
marmos Marwoj „Tjaa.. dann denke ich hat mit der Bootprotection im BIOS was zu tun. Stelle...“
Optionen


marwoj, ich hoffe Du hast Recht!

Welch eine gute Nachricht!?

Ich versuche es sofort.

Danke, danke, danke

marmos
bei Antwort benachrichtigen
marmos Kokosbaer „MBR Virus beseitigen, wie?“
Optionen

Hallo kokosbaer,

jetzt bist Du und dein Vorschlag an der Reihe. Du verstehst ja, erst mit den sanften Mitteln und erst nacher ...

Ich probiere es mal aus und wenn es funzt oder nicht ich melde mich sicher wieder. Drück mir die Daumen.

Schöne Feiertage und danke

marmos

bei Antwort benachrichtigen
marmos Nachtrag zu: „Hallo kokosbaer, jetzt bist Du und dein Vorschlag an der Reihe. Du verstehst ja,...“
Optionen

Hallo marwoj,

ich bin's wieder, marmos!?

Gefehlt habe ich Dir wohl sicher nicht.

Also, ich bin ins BIOS und... danach habe ich es noch ein Mahl mit fdisk/mbr versucht und siehe mal da, Befehl angenommen, Laufwerk A ein bischen herumgerattert keine Meldung (!?) und der Prompt A war wieder da. Ich vermute das war' s!?

Noch einmal, hab schönsten Dank und geniesse die freien Tage

caio

marmos

bei Antwort benachrichtigen