Board-Ansicht
Mix-Ansicht- @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 08:23
- Bootsektorvirus sollte es natürlich heißen, sorry - owt (owT) - WebDiver, 12.02.2004, 08:24
- Re: alle PC-Experten sind sicher in de.comp.os.../de.comp.hardware... - BRATMAUS, 12.02.2004, 09:35
- hatte etwas ähnliches - W98 2nd neu intsalliert -geht wieder ohne Datenverlust. - BillyGoatGruff, 12.02.2004, 10:54
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - Turon, 12.02.2004, 11:45
- Re: Warst wieder schneller ;-) (owT) - Mr. Smith, 12.02.2004, 12:02
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 13:32
- Re: immer diese Hardware - Mr. Smith, 12.02.2004, 11:59
- Re: immer diese Hardware - WebDiver, 12.02.2004, 13:05
- FDISK /MBR - FOX-NEWS, 12.02.2004, 12:53
- aber NICHT bei WiXP! (ntldr) - terminus, 12.02.2004, 15:14
@ alle PC-Experten - Hilfe bei Bootsektorvius
-->Hallo Board-Gemeinde,
ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.
Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.
Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat. Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.
Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003 zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.
Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:
1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?
2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?
3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?
3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?
4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?
5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?
6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?
7. Gibt es im Internet einen brauchbaren Virenscanner, der sich von Diskette unter DOS starten lässt, ggf. unter welcher seriösen Download-Adresse?
Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.
Beste Grüße!
Stefan
Thread gesperrtgesamter Thread:
