Hallo zusammen,
ich habe folgendes Problem aus dem sich meine Fragen an Euch ergeben: ich bekomme seit einiger Zeit immer die gleiche Warnung von Norton Antivirus, und zwar kurz bevor die eigentliche Prüfung der Festplatten auf Viren beginnt:
Die Warnung lautet wie folgt: "Ihr Boot-Sektor, der kritische Startinformationen enthält, wurde geändert. Diese Änderung ist i.O., wenn Sie Ihr Betriebssystem aktualisiert haben, eine neue Festplatte installiert haben oder wenn Sie Software ausführen, die Ihre Festplatzte modifiziert.
Wenn keiner dieser Punkte für Sie zutrifft, könnte ein unbekannter Virus Ihr System infiziert haben..."
Dann stellt er 3 Möglichkeiten als nächsten Schritt für mich zur Auswahl, u.a. "Die Änderung ist unerwartet. Wiederherstellen des Boot-Sektors, um sicherzustellen, dass er keinen Virus enthält."
Meine Fragen lauten nun: 1 Was habe ich mir unter Boot-Sektor vorzustellen? 1. Was bedeutet "wiederherstellen des Boot-Sektors"? Wie habe ich mir das vorzustellen? 2. Da ich in letzter Zeit ganz sicher keine neue Festplatte installiert habe und auch mein Betriebssystem nicht aktualisiert habe, frage ich mich, was mit "Software ausführen, die Ihre Festplatte modifiziert" gemeint ist? Welche Software könnte das denn z.B.?
Achja, ich habe Win98, Pentium 733mgh, benutze Norton Antivirus 2002(Version 8.07.17C)
Es wäre toll, wenn Ihr mir das ganze ein wenig erklären könntet.
Danke schonmal im voraus!!!
Gruß
Simone
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Hi,
dieses Posting wollte ich eigentlich schon vor Stunden abschicken. Aber irgendwie hat der Mechanismus nicht funktioniert. Jetzt ist natürlich noch eine Frage dazugekommen. Ich schicke aber trotzdem mal den Originaltext.
Ganz so unbedarft würde ich an die Sache nicht herangehen. Nicht ohne eine Vollsicherung des Datenbestandes.
Zu Deinen Fragen:
Zu 1.) Der Bootsektor jeder Festplatte enthält u.a. die Partitionsdaten derselben. Wenn der Bootsektor zerschossen ist, dann erkennt der Rechner nicht mehr wieviele, -welcher Art, -wie groß die Partitionen sind. Falls die Platte eine bootfähige Partition enthält (was meistens der Fall ist), kann bei einer Beschädigung des Bootsektors auch nicht mehr gebootet werden. Im schlimmsten Fall wird die Platte nicht als partitioniert sondern als leer erkannt.
2.) >> Was bedeutet "wiederherstellen des Boot-Sektors"? Wie habe ich mir das vorzustellen?
Das AV-Programm erkennt Unstimmigkeiten im Bootsektor. D.h., der Bootsektor sieht nicht mehr ganz so aus, wie er nach "Meinung" des Programmes und seinen Informationen aussehen sollte. Die Gründe dafür können verschiedener Art sein. Wäre ein Virus darin, so würde die Meldung drastischer ausfallen. Die festgestellte Änderung ist in den meisten Fällen harmloser Natur. So reicht hierfür schon das Bearbeiten der Partitionen mit einem Partitionsmanager um die besagte Meldung auszulösen. Wird nun der Bootsektor "wiederhergestellt", so werden Änderungen "Dritter" wieder rückgängig gemacht. Das kann aber dazu führen, daß die Partitionen das nächste mal von dem Partitionsmanagerprogramm (falls angewendet) nicht mehr erkannt werden. Muß nicht sein, - kann aber. Ist alles schon vorgekommen.
Ohne zwingenden Grund würde ich deshalb (vorsichtshalber) keine Änderungen des Bootsektors zulassen.
Zu 3.) >> Da ich in letzter Zeit ganz sicher keine neue Festplatte installiert habe und auch mein Betriebssystem nicht aktualisiert habe, frage ich mich, was mit "Software ausführen, die Ihre Festplatte modifiziert" gemeint ist? Welche Software könnte das denn z.B.?
Das kann alles mögliche sein. Einer der bereits erwähnten Partitionsmanager zum Beispiel. Oder auch Scandisk. Auch dieses Programm führt Änderungen im Bootsektor aus. Wenn z.B. eine Partitionsgröße als unkorrekt erkannt wurde, dann wird dies richtiggestellt. Dazu wird der Bootsektor leicht verändert, was aber seinem Funktionieren keinen Abbruch tut. Das AV-Programm erkennt aber diese Veränderung und fragt vorsichtshalber mal nach. Eine gerechtfertigte Veränderung des Bootsektors wird dann nicht unbedingt rückgängig gemacht sondern nur erfasst. Da aber generell im Dunkeln bleibt was tatsächlich passiert, ist es - wie schon erwähnt - sicherer, eine Änderung nicht zuzulassen.
mfg
Dr. Hook