Board-Ansicht
Mix-Ansicht- @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 08:23
- Bootsektorvirus sollte es natürlich heißen, sorry - owt (owT) - WebDiver, 12.02.2004, 08:24
- Re: alle PC-Experten sind sicher in de.comp.os.../de.comp.hardware... - BRATMAUS, 12.02.2004, 09:35
- hatte etwas ähnliches - W98 2nd neu intsalliert -geht wieder ohne Datenverlust. - BillyGoatGruff, 12.02.2004, 10:54
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - Turon, 12.02.2004, 11:45
- Re: Warst wieder schneller ;-) (owT) - Mr. Smith, 12.02.2004, 12:02
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 13:32
- Re: immer diese Hardware - Mr. Smith, 12.02.2004, 11:59
- Re: immer diese Hardware - WebDiver, 12.02.2004, 13:05
- FDISK /MBR - FOX-NEWS, 12.02.2004, 12:53
- aber NICHT bei WiXP! (ntldr) - terminus, 12.02.2004, 15:14
Re: immer diese Hardware
-->>Hallo Board-Gemeinde,
>ich betreibe meinen PC mit 2 IDE-Festplatten unter Windows XP Pro mit eingeschalteter XP-Firewall und stets aktuellem Virenwächter von AntiVir.
Sehr gut!
>Vorgestern ließen sich zunehmend einzelne Programme nach Benutzung nicht mehr neu öffnen bis am Ende das Betriebssystem unvermittelt neu bootete und in einer Boot-Schleife festhing. Der Virenwächter hatte ich nicht gemeldet.
Warum sollte er? Es muß sich ja nicht unbedingt um einen Virus handeln. Ist der PC mal umgestellt worden? Hast Du den armen Rechner mal getreten (Stichwort:"Ist dat Ding wieder langsam!")? Denkbar wäre tatsächlich ein Wackler an einer der vielen Schnittstellen im Rechner. Gibt es evtl. falsche Einstellungen im BIOS?
>Ich gehe davon aus, dass es sich trotzdem um einen Virus handelt, der die ausführbaren Dateien befällt und zum Schluss die explorer.exe des Betriebssystems kaputt gemacht hat. Wie der Virus in mein System gekommen sein soll, ist mir allerdings unklar.
s.o.!
>Danach habe ich per DOS gebootet und von dort aus das auf der als Slave geschalteten Festplatte befindliche Backup meiner (sauberen) Systempartition vom Stand Ende 12/2003 zurückgesichert und auch die Systemzeit zurückgestellt (falls datumsabhängige Virusaktivierung), aber die Symptome begannen sofort von neuem. Zusätzlich schien der Zugriff auf einzelne Internetseiten (z.B. Updateseite von Microsoft) verhindert zu werden. Der Komplettscan mit AntiVir brachte allerdings keinen Alarm.
Sauberes System, sauberer und aktueller Virenscanner. Mehr kann man nicht verlangen.
>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
Du brauchst die Diskette nur in das Laufwerk einlegen und im Windows-Explorer auf Laufwerk a: klicken. Schon wird die Diskette gescannt. Findet der Virenscanner nichts, ist auch nichts drauf.
>Um die Sache richtig anzugehen, wäre ich für einige Auskünfte zur Funktion und Verbreitungsweise von Bootsektorviren sehr dankbar:
>1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?
Nein.
>2. Wird ein BS-Virus von einer Diskette nur aktiv, wenn von dieser gebootet wird, oder kann er auch aktiviert werden, wenn man diese bei laufendem Betriebssystem nur ins Laufwerk einlegt?
Ja, kann dadurch aktiviert werden, z.B. befallene command.com. Bei laufendem BS wird sofort gescannt, sobald Du auf LW a: zugreifst.
>3. Kann man den Bootsektor einer Diskette löschen, ohne den Inhalt zu zerstören, ggf. wie?
Windows XP Bootdisketten? Warum willst Du eigentlich unbedingt von einer Diskette booten? Nimm doch einfach die original WindowsXP-CD und starte von dieser, da kannst Du dir auf jeden Fall sicher sein.
>3. Kann eine CD-RW von einem BS-Virus ohne Starten eines Brennprogramms befallen werden?
Nein.
>4. Kann ein BS-Virus von einer als Slave geschalteten Festplatte (enthält eine nicht aktive System- und eine Datenpartition) aus aktiv werden?
Nein. Es sei denn, Du führst eine virenverseuchte Datei aus.
>5. Kann ein BS-Virus von der Master auf die Slave-Festplatte übertragen werden, wenn sich auf der Slave eine nicht aktivierte primäre Systempartition befindet?
Kommt auf den Virus an. Wenn er besonders bösartig ist, kann er das natürlich. Ist schließlich auch nur ein Programm. Allerdings sagtest Du ja, daß Du einen aktuellen Virenscanner hast. Also ist es eher unwahrscheinlich.
>6. Ich befürchte, dass eine komplette Neuinstallation meines Systems erforderlich werden wird. Wie bekomme ich einen BS-Virus dabei sicher weg? Reicht dafür „fdisk /mbr“ und formatieren der Festplatte aus?
Windows XP von CD starten und den weiteren Anweisungen folgen... [img][/img]
>Wäre Euch für gute Tipps und natürlich auch für Einzelantworten sehr dankbar.
Gern geschehen!
>Beste Grüße!
>Stefan
Beste Grüße zurück!
Mr.Smith
Thread gesperrtgesamter Thread:
