Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Verdacht auf Bootsektor-Virus!!!

pit the chief / 6 Antworten / Baumansicht Nickles

Hi boys and girls, jetzt kriegt blos keine Gänsehaut!!
Ich habe seit zwei Tagen den Verdacht, dass sich bei mir so ein scheiss Bootsektor-Virus trotz Anti-Virensoftware von Kaspersky eingenistet hat. Nach jedem Bootvorgang verschwinden von LW "C" die Dateien scanreg, cleanmgr und scandisk, so dass ich nur mit dem Extrahieren dieser Dateien von einem anderen Laufwerk diese Lücke schliessen kann. Beim nochmaligen Hochfahren sind sie allerdings wieder verschwunden. Ich habe es schon mit einer bootfähigen Virensoftware versucht, doch ausser Hieroglyphen auf DOS-Ebene ist nix an Erfolg zu verzeichnen. Gibt es überhaupt noch eine Möglichkeit, meine HDD von diesem Mistviech zu retten? Meine Platte ist grade mal drei Wochen alt.
Ich erwarte flehentlich eure Antwort

bei Antwort benachrichtigen
gelöscht_35042 pit the chief „Verdacht auf Bootsektor-Virus!!!“
Optionen

Ich krieg ne' Gänsehaut, weil du keine 2.Festplatte hast und dein System nicht gespiegelt hast.....

bei Antwort benachrichtigen
pit the chief gelöscht_35042 „Ich krieg ne Gänsehaut, weil du keine 2.Festplatte hast und dein System nicht...“
Optionen

Hi luttyy,
keine Bange, eine zweite Festplatte ist schon vorhanden und ein Image von LW "C" habe ich mit "Norton Ghost" schon vor längerer Zeit auf CD verewigt. Bleibt wohl nur noch ein wiederholtes Formatieren und Neuinstall.

bei Antwort benachrichtigen
REPI pit the chief „Verdacht auf Bootsektor-Virus!!!“
Optionen

Welchen Bootsektorvirus hast Du ?
Diese Dinger sind eigentlich uralt Zeug (noch aus Diskettenzeiten) und sollten eigentlich durch das neue Schreiben des MBR weg sein.
Vor Jahren hatte ich mal einen, welcher schon damals durch Norton Antivirus entdeckt wurde, der konnte ihn auch beseitigen !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Gerd6 REPI „Welchen Bootsektorvirus hast Du ? Diese Dinger sind eigentlich uralt Zeug noch...“
Optionen

und eigentlich haben doch die aktuellen BIOS alle(?) einen Schutz hierfür vorgesehen
(boot-Sector-protection bzw. anti-virus protection).

Wie ist das eigentlich aufgefallen, daß die genannten Dateien jedes mal rausgelöscht werden ? Die sind ja für den normalen Betrieb nicht
erforderlich.

hth...Gerd


Der PC-Minister warnt: OC schädigt Rechner und Herz und kann zum vorzeitigen Exitus führen.
bei Antwort benachrichtigen
Nörgler pit the chief „Verdacht auf Bootsektor-Virus!!!“
Optionen

chef, vielleicht solltest du mal mit einem HD-Tool des Plattenherstellers unter DOS, nicht Windows, die betreffende Platte checken lassen.

Armes Deutschland!
bei Antwort benachrichtigen
nemesis² pit the chief „Verdacht auf Bootsektor-Virus!!!“
Optionen

Bisher sehe ich keinerlei Anzeichen dafür, daß ein BOOTSEKTOR-Virus vorhanden sein könnte. (meintetwegen sämtliche andere Malware)

Beim speicherresidenten Virus, der im MBR sitzt, hilft das bereits genannte "fdisk/mbr" (von Startdisk/CD gebootet!), bei Bootsektorviren logischerweise nicht. Falls so einer auf C: sitzen würde, ginge:

- Image erstellen
- altes Image zurüchspielen => Bootsektor noch sauber
- Bootsektoren z. B. mit "bootusc" sichern
- Image vom aktuellen, "infizierten" System zurückspielen
- saubere Bootsektoren mit bootusc zurückspielen

Alle Dateien vom Laufwerk backupen, Partiton neu erstellen (alles von Bootdisk/CD) und Dateien wieder zurück würde auch gehen - ist bei der Systempartition ggf.aber problematisch.

Natürlich wäre eine erneute Infektion wahrscheinlich, so ein Viech kommt ja kaum aus dem Nichts.

Daß Virenscanner wenig erkennen ist normal und der Schreibschutz im BIOS (falls vorhanden!) wirkt sowieso nur für den MBR.

Plan B:

Platten-Tool vom Hersteller saugen (=> von Disk/CD booten) und damit Zero-Fill für die Platte machen => damit sind dann 99,9999 % aller Viren und sonstiger Malware weg.

Ansonsten würden hier sicher einige gern die kostenlose Entsorgung einer neuen, verseuchten Platte übernehmen.

bei Antwort benachrichtigen