Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Verdacht auf Bootsektor-Virus!!!

pit the chief / 6 Antworten / Flachansicht Nickles

Hi boys and girls, jetzt kriegt blos keine Gänsehaut!!
Ich habe seit zwei Tagen den Verdacht, dass sich bei mir so ein scheiss Bootsektor-Virus trotz Anti-Virensoftware von Kaspersky eingenistet hat. Nach jedem Bootvorgang verschwinden von LW "C" die Dateien scanreg, cleanmgr und scandisk, so dass ich nur mit dem Extrahieren dieser Dateien von einem anderen Laufwerk diese Lücke schliessen kann. Beim nochmaligen Hochfahren sind sie allerdings wieder verschwunden. Ich habe es schon mit einer bootfähigen Virensoftware versucht, doch ausser Hieroglyphen auf DOS-Ebene ist nix an Erfolg zu verzeichnen. Gibt es überhaupt noch eine Möglichkeit, meine HDD von diesem Mistviech zu retten? Meine Platte ist grade mal drei Wochen alt.
Ich erwarte flehentlich eure Antwort

bei Antwort benachrichtigen
Ich krieg ne Gänsehaut, weil du keine 2.Festplatte hast und dein System ... luttyy
Hi luttyy, keine Bange, eine zweite Festplatte ist schon vorhanden und ein ... pit the chief
Welchen Bootsektorvirus hast Du ? Diese Dinger sind eigentlich uralt Zeug ... REPI
und eigentlich haben doch die aktuellen BIOS alle ? einen Schutz hierfür ... Gerd6
chef, vielleicht solltest du mal mit einem HD-Tool des Plattenherstellers ... Nörgler
nemesis² pit the chief „Verdacht auf Bootsektor-Virus!!!“
Optionen

Bisher sehe ich keinerlei Anzeichen dafür, daß ein BOOTSEKTOR-Virus vorhanden sein könnte. (meintetwegen sämtliche andere Malware)

Beim speicherresidenten Virus, der im MBR sitzt, hilft das bereits genannte "fdisk/mbr" (von Startdisk/CD gebootet!), bei Bootsektorviren logischerweise nicht. Falls so einer auf C: sitzen würde, ginge:

- Image erstellen
- altes Image zurüchspielen => Bootsektor noch sauber
- Bootsektoren z. B. mit "bootusc" sichern
- Image vom aktuellen, "infizierten" System zurückspielen
- saubere Bootsektoren mit bootusc zurückspielen

Alle Dateien vom Laufwerk backupen, Partiton neu erstellen (alles von Bootdisk/CD) und Dateien wieder zurück würde auch gehen - ist bei der Systempartition ggf.aber problematisch.

Natürlich wäre eine erneute Infektion wahrscheinlich, so ein Viech kommt ja kaum aus dem Nichts.

Daß Virenscanner wenig erkennen ist normal und der Schreibschutz im BIOS (falls vorhanden!) wirkt sowieso nur für den MBR.

Plan B:

Platten-Tool vom Hersteller saugen (=> von Disk/CD booten) und damit Zero-Fill für die Platte machen => damit sind dann 99,9999 % aller Viren und sonstiger Malware weg.

Ansonsten würden hier sicher einige gern die kostenlose Entsorgung einer neuen, verseuchten Platte übernehmen.

bei Antwort benachrichtigen