-->Hallo Board-Gemeinde,

ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.

Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.

Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat. Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.
Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003 zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.

Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?

Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:

1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?

2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?

3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?

3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?

4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?

5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?

6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?

7. Gibt es im Internet einen brauchbaren Virenscanner, der sich von Diskette unter DOS starten lässt, ggf. unter welcher seriösen Download-Adresse?

Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.

Beste Grüße!

Stefan

-->

-->>Hallo Board-Gemeinde,
>ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.
>Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.
>Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat. Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.
>Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003 zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.
>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
>Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:
>1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?
>2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?
>3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?
>3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?
>4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?
>5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?
>6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?
>7. Gibt es im Internet einen brauchbaren Virenscanner, der sich von Diskette unter DOS starten lässt, ggf. unter welcher seriösen Download-Adresse?
>Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.
>Beste Grüße!
>Stefan

-->aber zur Hauptsache stelle ich diejenigen Compi's, die nicht aus zwingenden Gründen Winschrott brauchen, auf Linux um.

Gruss,
BillyGoat

-->>Hallo Board-Gemeinde,

Hallo Stefan:
>ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.
>Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.

Ich habe eine Festplatte, die eines Tages ganz ohne Virenbefall plötzlich um ein Drittel schrumpfte. Es muß nicht unbedingt gleich eine Vireninfektion sein,
doch davon gehe ich in Deinem Falle jedenfalls aus. Es kann aber auch sein, daß die Festplatte den Geist aufgibt - so sicher steht das nicht fest. Die Platte bei mir funktionierte dann jedoch dann irgendwann wieder - allerding nur auf IDE0 mit Einstellung Slave.

>Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat.

Insofern es sich um einen Virus handelt, wird er alle aufgerufenen *.exe`s
Dateien befallen. Ob Explorer als letzter auf die Reihe kommt kann ich nicht sagen - wäre mir zumindest neu.

Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.
>Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003

Das stellst am ehesten im Betrieb fest. Ein Virus kommt nicht einfach so ins System - es wird angeschleppt, mit einer Installation einer neuer Anwendung. Der Virus muß erst einmal aktiv werden, d.h. in den Arbeitsspeicher geladen werden, dann pflanzt er sich auf alle angreifbare *.exe Dateien fort.

zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.

Einfach mal anderen Virenscanner probieren. AVP zum Beispiel ist gelegentlich schneller als Norton. Generell würde ich nur einen von beiden wählen, AVP gefällt mir um einiges besser als der Norton.

>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?

Nicht zwangsläufig. Dein Update: hast Du es zum Beispiel offen auf der Festplatte rumliegen? dann ist durchaus möglich, daß irgendeine Datei auf der anderer Festplatte geöffnet wurde, und ebenfalls schon verseucht ist. Für diesen unglücklichen Fall hast Du kein Backup mehr. Mal so ein Tipp am Rande.
Ich habe in aller Regel zwei parallere Systeme laufen. Auch auf zwei Platten.
(allerding Win98). Wenn alles soweit eingerichtet ist, wird jeweils das andere nicht aktive System (je nach dem von welcher Platte du bootest, gepackt und auf separatem Medium abgesichert. Wenn was ist - wird einfach von der CD alles zurückgespielt.

Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:
1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?

Kaum möglich: dennoch kann ein möglicher Virus von einer schreibgeschützter Disk gelesen werden, d.h.: er landet im Hauptspeicher und infiziert von dort aus alle Daten.

>2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?

S.o.: Es reicht mitunter nur, daß eine entsprechende Datei geöffnet wird, die bereits infiziert ist. Es ist dabei vollkommen egal also, ob Du ein Medium
neu eingelegt hast und nichts weiter - auch CD-Roms haben ihren Bootsektor. Damit sich die Datenstruktur zeigt, muß bereits von der CD eine Datei gelesen werden.

>3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?

Kann man nicht. Der Bootsektor enthält alle Partitionierungsdaten der Disk.
Ist der gelöscht, sind zwar immer noch alle Daten vorhanden, auf dem Disk - allerdings muß Dein Betriebssystem eine Anweisung erhalten wo diese liegen - und da keine Partitionstabelle vorliegt, wird er es ohne Weiteres nicht tun.
Hierzu kann man Norton´s Wiederherstellungsprogramme benutzen - aber Garantie dass alles reibungslos verläuft gibt es nicht.

>3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?

Eigentlich kaum wahrscheinlich.

>4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?

Ja - insofern die Festplatte geöffnet wurde und darauf irgendwelche Daten geschrieben oder gelesen wurden. In aller Regel greift aber ein Virus nur einmalig aufgerufene Dateien an - sprich die normalen Viren greifen nur die Daten an die sich im Arbeitsspeicher befinden - diese werden entsprechend umeschrieben und dann auf der Festplatte erneut gespeichert.

Das ist unter Windows eine ganz perverse Eigenschaft - derzeit aber anders nicht machbar, da Windows durch Updates von IE, aber auch Windows, wie auch Office Paketen erneuert wird. Dabei werden häufig Dateien ersetzt. Mitunter ein Grund warum sich unter Windows Viren sehr wohl gut verbreiten können, da das Umschreiben automatisch läuft.

>5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?

Klar kann er das - wie immer - der Virus muß in den Hauptspeicher gelangen (also einmalig gelesen werden) - und von dort greift er alles an, was quasi aktiv im Arbeitsspeicher als *.exe zum Beispiel vorliegt.

>6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?

Das ist durchaus möglich. Den Bootsektorvirus kannst Du mit der fdisk/mbr
Option loswerden, ich bin in solchen Fällen ziemlich radikal und würde die Platte preformatieren. Geh mal hierzu auf die Seite des Plattenherstellers,
und schaue mal nach, ob er entsprechendes Programm anbietet der die physikalische Löschung ermöglicht (die Platte also quasi auf das fabrikzustand
zurückgeführt wird). Früher hat Seagate entsprechendes Tool angeboten, der auch für alle anderen Hersteller funktioniert hat. Wie das jetzt ist kann ich allerdings nicht sagen.

>7. Gibt es im Internet einen brauchbaren Virenscanner, der sich von Diskette unter DOS starten lässt, ggf. unter welcher seriösen Download-Adresse?

Die am schnellsten reagierenden Firmen sind Kasperskys AVP oder Norton.
Alle anderen Virenscanner sind leider nicht so stark verbreitet, und daher auch
verdienen sie nach meiner Meinung keineswegs näherer Beachtung (in aller Regel).
AVP gefällt mir persönlich besser - allerdings reicht der Norton in aller Regel aus.

>Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.
>Beste Grüße!
>Stefan

Ich hoffe ich konnte Dir ein wenig helfen. Wie gesagt: ein Virus verbreitet
sich nicht dadurch, daß er irgendwo auf der Festplatte liegt. Er muß einmal in den Hauptspeicher geladen werden, und das kann vollends automatisch erfolgen (beim booten) - die Startsequenz kann sogar in der Registry eingebettet werden, so daß er sofort neugeladen wird, sobald Windows startet. Letztendlich besteht die Möglichkeit auch, daß Du einen Trojaner hast, der sich den Virus dann unbemerkt aus dem Netz holt (rein theoretisch geht das ist aber eher sehr selten). Trojaner werden leider seltener sofort erkannt.

AVP scannt alle Daten übrigens auch nach böswilligen Code, hat dabei aber auch seine Fehlerquote. Sprich: erkennt gelegentlich dort einen Virus wo keiner vorhanden ist.

Daß was ich hier schrieb trifft jedoch auf die sehr böswilligen Viren zu - die meisten Viren sind oftmals harmloser - lassen sich sogar mit einem Virenscanner auch so entfernen.

Gruß.

-->>Hallo Board-Gemeinde,
>ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.

Sehr gut!

>Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.

Warum sollte er? Es muß sich ja nicht unbedingt um einen Virus handeln. Ist der PC mal umgestellt worden? Hast Du den armen Rechner mal getreten (Stichwort:"Ist dat Ding wieder langsam!")? Denkbar wäre tatsächlich ein Wackler an einer der vielen Schnittstellen im Rechner. Gibt es evtl. falsche Einstellungen im BIOS?

>Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat. Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.

s.o.!

>Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003 zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.

Sauberes System, sauberer und aktueller Virenscanner. Mehr kann man nicht verlangen.

>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?

Du brauchst die Diskette nur in das Laufwerk einlegen und im Windows-Explorer auf Laufwerk a: klicken. Schon wird die Diskette gescannt. Findet der Virenscanner nichts, ist auch nichts drauf.

>Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:
>1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?

Nein.

>2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?

Ja, kann dadurch aktiviert werden, z.B. befallene command.com. Bei laufendem BS wird sofort gescannt, sobald Du auf LW a: zugreifst.

>3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?

Windows XP Bootdisketten? Warum willst Du eigentlich unbedingt von einer Diskette booten? Nimm doch einfach die original WindowsXP-CD und starte von dieser, da kannst Du dir auf jeden Fall sicher sein.

>3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?

Nein.

>4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?

Nein. Es sei denn, Du führst eine virenverseuchte Datei aus.

>5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?

Kommt auf den Virus an. Wenn er besonders bösartig ist, kann er das natürlich. Ist schließlich auch nur ein Programm. Allerdings sagtest Du ja, daß Du einen aktuellen Virenscanner hast. Also ist es eher unwahrscheinlich.

>6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?

Windows XP von CD starten und den weiteren Anweisungen folgen... [img][/img]

>Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.

Gern geschehen!

>Beste Grüße!
>Stefan

Beste Grüße zurück!
Mr.Smith

-->

-->von einer"sauberen" schreibgeschützten DOS-Diskette booten und den Befehl FDISK /MBR ausführen.

ein neuer Bootsektor wird geschrieben. Geht auch mit win98 Boot-Disk.

das war früher der Standart-Trick um den Bootsektor zu reinigen. Wenn natürlich dein Betriebssystem verwanzt ist, hast du ein Problem. Dann musst du das natürlich vor dem ersten Start reinigen. Bei Heise Secuity gibts Links

http://www.heise.de/security/dienste/antivirus/links.shtml

dazu.

sam

-->Zunächst herzlichen Dank für die ausführliche Antwort!

>Warum sollte er? Es muß sich ja nicht unbedingt um einen Virus handeln. Ist der PC mal umgestellt worden? Hast Du den armen Rechner mal getreten (Stichwort:"Ist dat Ding wieder langsam!")? Denkbar wäre tatsächlich ein Wackler an einer der vielen Schnittstellen im Rechner. Gibt es evtl. falsche Einstellungen im BIOS?

Würde meinen geliebten Compi nie treten:-)
Rechner ist rund 3 Monate alt und lief ohne Probleme, in den letzten Tagen keine Neuinstallationen und seit längerem keine Änderungen im BIOS!

>>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
>Du brauchst die Diskette nur in das Laufwerk einlegen und im Windows-Explorer auf Laufwerk a: klicken. Schon wird die Diskette gescannt. Findet der Virenscanner nichts, ist auch nichts drauf.

Da Viren die Virenscanner teilweise außer Kraft setzen, kann ich mich darauf bei meinem potentiell verseuchten Rechner natürlich nicht verlassen...

>Windows XP Bootdisketten? Warum willst Du eigentlich unbedingt von einer Diskette booten? Nimm doch einfach die original WindowsXP-CD und starte von dieser, da kannst Du dir auf jeden Fall sicher sein.

Stimmt eigentlich, bin ich von meinem früheren Rechner noch gewohnt. Allerdings gehe ich solche Problem gern unter DOS an, zumal mein Partions-Manager von Diskette unter DOS startet.

>Beste Grüße zurück!
>Mr.Smith

Nochmals Danke, hoffe ich komme jetzt etwas weiter...
Stefan

-->XXX Zunächst besten Dank für Deine ausführliche Antwort!

>doch davon gehe ich in Deinem Falle jedenfalls aus. Es kann aber auch sein, daß die Festplatte den Geist aufgibt - so sicher steht das nicht fest. Die Platte bei mir funktionierte dann jedoch dann irgendwann wieder - allerding nur auf IDE0 mit Einstellung Slave.[/b]

XXX Rechner ist erst rund 3 Monate alt und lief anstandslos, Festplatte macht keine unnatürlichen Geräusche oder ähnliches.

>Insofern es sich um einen Virus handelt, wird er alle aufgerufenen *.exe`s
>Dateien befallen. Ob Explorer als letzter auf die Reihe kommt kann ich nicht sagen - wäre mir zumindest neu.

XXX Als letzter wollte ich nicht sagen, aber wenn die explorer.exe dran war geht halt nichts mehr...

>Das stellst am ehesten im Betrieb fest. Ein Virus kommt nicht einfach so ins System - es wird angeschleppt, mit einer Installation einer neuer Anwendung. Der Virus muß erst einmal aktiv werden, d.h. in den Arbeitsspeicher geladen werden, dann pflanzt er sich auf alle angreifbare *.exe Dateien fort.

XXX Ich hatte keine neuen ausführbaren Dateien gestartet und vermute eher, dass ich auf irgendeiner Internetseite einem Script zum Opfer gefallen bin, das mir eine Datei untergejubelt und zur Ausführung gebracht hat...?!

>>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
>Nicht zwangsläufig. Dein Update: hast Du es zum Beispiel offen auf der Festplatte rumliegen?

XXX Hatte die komplette Systempartition auf die Slave-Festplatte, dort ebenfalls Laufwerk C:, kopiert (dort lag sie allerdings offen) und von dort mit meinem Partitions-Manager unter DOS zurückkopiert.

dann ist durchaus möglich, daß irgendeine Datei auf der anderer Festplatte geöffnet wurde, und ebenfalls schon verseucht ist. Für diesen unglücklichen Fall hast Du kein Backup mehr.

XXX Die Systempartition habe ich zusätzlich noch als rekonstruierbare Image-Datei als CDs. Von dort kann ich also auch noch zurücksichern. Nur möchte ich vorher sicher sein, dass der Bootsektor auch sauber ist, und dass ich den Virus nicht von einem verseuchten Medien neu einschleppe und aktiviere.

Mal so ein Tipp am Rande.
>Ich habe in aller Regel zwei parallere Systeme laufen. Auch auf zwei Platten.
>(allerding Win98). Wenn alles soweit eingerichtet ist, wird jeweils das andere nicht aktive System (je nach dem von welcher Platte du bootest, gepackt und auf separatem Medium abgesichert. Wenn was ist - wird einfach von der CD alles zurückgespielt.

XXX Ähnelt eigentlich meiner Sicherungsstrategie. Wenn Du die Systeme allerdings abwechselnd nutzt und ein Virus erst mit Verzögerung Symptome zeigt, dürftest Du damit auch Probleme haben.

>1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?
>Kaum möglich: dennoch kann ein möglicher Virus von einer schreibgeschützter Disk gelesen werden, d.h.: er landet im Hauptspeicher und infiziert von dort aus alle Daten.

XXX Ich habe gehört, dass eine Diskette trotz Schreibschutz infiziert werden kann, kann mir das aber nicht vorstellen. Und keiner kann mir darauf so ganz verbindlich eine Antwort geben:-(

Nochmals Danke für die Anregungen, hoffe, dass ich jetzt etwas weiter komme...

Stefan

-->