Das Notebook fährt hoch, zeigt kurz Windows XP an, dann bleibt der Bildschirm dunkelblau. Habe ich einen Virus auf der Festplatte und was kann ich tun?
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
Andreas42 
Gitta70 „Boot Sector Virus Protection - Disabled“
Hi!
Seit (ich schätze) etwa 15 bis 20 Jahren, werden PC mit einem einfachen Schreibschutz des Master-Boot-Records (MBR) ausgestattet.
Der MBR ist der erste Sektor der Platte und enthält den Bootloadercode, der beim Starten des Rechners geladen und ausgeführt wird (er sucht in der Partitionierungstabelle des MBR die Partition die als startbar markiert ist und lädt dann deren Bootsektor; der Bootsektor dieser Partition startet dann das Betriebssystem).
Zu DOS-Zeiten gab es Viren, die sich in den Bootloader im MBR einklingten und so schon vor DOS geladen wurden. Daher hat man dann diesen Schreibschutz eingefügt.
Was ich aus deiner Beschreibung vermute, ist folgendes: dein Rechner gibt einen Warnhinweis aus, dass der Schreibschutz nicht aktiviert ist.
Was genau bei dir los ist, kann ich dir natürlich nicht sagen, dazu müsste ich deinen Rechner genauer kennen (und vor allem dessen Mainboard).
Generell schadet es aber bestimmt nicht mal einen Virenscanner über deinen Rechner laufen zu lassen (die angesprochenen Viren aus DOS-Zeiten, die den MBR in Beschlag nehmen, sollte auch heute noch jedes Antivirenprogramm im Schlaf erkennen udn entfernen können).
Bis dann
Andreas
nemesis² Andreas42 „Hi! Seit ich schätze etwa 15 bis 20 Jahren, werden PC mit einem einfachen...“
Der MBR kann aber auch heute noch infiziert werden:
Sinowal
Das aber nur zur Info und es soll keineswegs heißen, dass hier ein solches Problem vorliegt. (es soll nur kein falsches Gefühl der Sicherheit aufkommen)
;-)
Vielleicht sollte man auch mal versuchen, XP im abgesicherten Modus, ggf. mit Einzelbestätigung hochzufahren, um die Ursache weiter einzugrenzen.
Andreas42 nemesis² „Der MBR kann aber auch heute noch infiziert werden: Sinowal Das aber nur zur...“
Hi!
Danke für die Info.
Hmm, Rootkitfunktion mit Einbinden im MBR. Das ist sicherlich neu und gut zu wissen.
Bis dann
Andreas
nemesis² Andreas42 „Hi! Danke für die Info. Hmm, Rootkitfunktion mit Einbinden im MBR. Das ist...“
Bitte, bitte.
Das Schlimme ist eigentlich, deinen Kenntnisstand hatte ich auch die ganze Zeit in Erinnerung, weil "XP ja den direkten Zugriff anderer Programme auf den MBR verhindert."
Sinowal ist aber schon vergleichsweise alt und dessen Technik könnte jetzt schon Standard sein (falls bewährt).
Ich bin auch nur darauf gekommen, weil es in der aktuellen c't nebenbei mit erwähnt wurde.
Von Vista weiß ich nur, dass man dort schon länger Code in den Bootsektor einschmuggeln konnte - zumindest bis zum SP1.
Aber auch danach wird es wohl irgendwann irgendeine Lösung geben.
Ein Problem ist aber, dass der Virenschutz des BIOS für den MBR weitestgehend wieder ausgestorben ist. Die Malware ist aber nach wie vor oder schon wieder verfügbar.
Da bleibt als Ausweg nur öfter mal den MBR (Bootloader) neu schreiben, allerdings dürfte der von Rest einer unbekannten, weiterhin aktiven Malware auch gleich wieder infiziert werden ... .
