Bootsektor Mit Virus befallen

Dieses Thema im Forum "Sicherheit" wurde erstellt von P399, 6. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. P399

    P399 ROM

    Hallo,

    mein Bootsektor ist mit einem Virus befallen und ich bekomme den dort einfach nicht weg. Da ich auch nicht so der Computer Spezialist bin, weiß ich einfach nicht mehr weiter. :heul:

    Hoffe jemand kann mir helfen !!! :bet:

    Mfg

    Sven
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    welches Betriebssystem, wie ist der Name des Virus und mit welchem Scanner wurde der positive Befund erkannt ??.

    Generell muss der Bootsektor neu geschrieben werden, das vorgehen ist abhängig vom Virus.

    Weil es einige Viren gibt die den Original MBR in verschlüsselter Form auf der Festplatte lagern.
    Wird eine derartiger Virus auch mit dem Befehl "fixmbr", "fdisk /mbr" gelöscht, wurde leider auch die Entschlüsselungsroutine für den "echten" MBR entfernt. Die Konsequenz: Es werden keinerlei Daten mehr auf der Festplatte angezeigt.

    Grüße
    Wolfgang
     
  3. franzkat

    franzkat CD-R 80

    Es wäre deshalb vernünftig, den MBR erst auf eine Diskette zu sichern, dann mit einer schreibgeschützten Diskette zu booten und den fdisk /mbr-Befehl einzugeben.
     
  4. franzkat

    franzkat CD-R 80

    Man spricht gemeinhin vom Typ der Bootsektorviren, das ist der Begriff, der sowohl MBR als auch Bootsektor im engeren Sinn umfaßt.
     
  5. Hallo!

    Möchte mich bei diesem Thema einklinken.
    Auch bei mir ist der Bootsektor mit Virus befallen.
    Trotz mehrmaliger Formatierung wird das Installieren des Betriebssystems(Win98SE) jedesmal durch die Meldung Write Bootsektor, VIRUS Continue (Y/N) unterbrochen. Die Auswahl lässt sich aber nicht bedienen.
    Die Sache nervte so, dass ich eine neue Festplatte gekauft habe und siehe da das Problem ist noch immer das Gleiche.
    Jetzt stehe ich natürlich wie der Ochs vor dem Tor und weiss nicht mehr weiter.
    Nach meinem Verständnis kann dann der Virus nur mehr im BIOS sein??, dem einzigen resistenten Speichermedium. oder hab ich ein grundsätzliches Verständnisproblem?
    Villeicht weiss jemand weiter.
    Danke im Voraus für die Bemühungen.
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Tip: y = z

    Das ist keine Viruswarnung, sondern ein Hinweis des BIOS das ein Programm (das Windows-Setup) den Bootsektor beschreiben will. Schalt das aus, so wie von WWimmer beschrieben.
     
  7. Jetzt klappt alles perfekt!
    Danke für die Hilfe, man lernt gottseidank nie aus, komme mir trotzdem ziemlich dämlich vor.
    :aua:
     
  8. pctigger

    pctigger Byte

    Blöde Frage: wo finde ich den Beitrag von WWimmer...?

    Ich denke, daß ich's kapiert habe, aber nur noch einmal zum Verständnis: Habe mir eine zweite Festplatte zugelegt, da die alte (wohl wegen Virenbefall...) nicht mehr wollte (ach ja: mein System ist XP Home). Habe die alte Platte im Moment nicht angeschlossen, nur die neue. Beim Hochfahren trat dann die oben beschriebene Meldung auf. Habe mich natürlich erst mal erschreckt... Also, das BIOS kann doch definitiv KEINEN Virus enthalten, richtig? Ich kann also beruhigt "Y" (bzw. "Z") drücken, ja?

    pctigger
     
  9. UKW

    UKW Megabyte

    Hallo,
    keine Ahnung wo dieser Beitrag ist, aber diese Aussage ist richtig:

    Das ist keine Viruswarnung, sondern ein Hinweis des BIOS das ein Programm (das Windows-Setup) den Bootsektor beschreiben will.

    Das BIOS selbst enthält keinen Virus, allenfalls der Bootsektor der HDD. Schalte im BIOS den Bootsector-Schutz aus dann ist ruhe.

    UKW
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Den wirst du nicht mehr finden. Jedesmal beim Nickwechsel dieses Forenmitglieds verschwinden sämtliche Beiträge des alten Accounts. Keine Ahnung warum er das macht.


    Das BIOS selbst nicht, da hast du recht.


    Ja, wenn du die Meldung z.B. durch die Windows-Installation selbst ausgelöst hast.
     
  11. pctigger

    pctigger Byte

    So, jetzt hat's geklappt. Es war tatsächlich "nur" XP, welches den Bootsektor erstmalig beschrieben hat. Jetzt habe ich sogar drei Partitionen mit zwei XP-Versionen (eine Arbeitsversion und eine Version zur Sicherung dieser Arbeitsversion) eingerichtet. Jetzt muß ich nur noch meine verseuchte alte Platte wieder in Gang bekommen... meine bisherigen Versuche mit Knoppix sind kläglich gescheitert, daher werde ich jetzt mal in anderen Themengebieten suchen gehen.

    Danke für die Hilfe!

    pctigger
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen