Supportnet / Forum / PC-Sonstiges
Bootsektorvirus
Frage
Hat irgend jemand vielleicht eine Idee was man machen kann wenn man einen Bootsektorvirus hat aber die meisten Antivirenprogramme ihn nicht entdecken.
Außer Norton Antivirus, dieser meldet aber beim scannen das er den Bootsektor nicht lesen kann. Vieleicht kennt sich da jemand aus und kann mir ein paar Tips geben. Bootsektor reparieren? c: formatieren? Ein besseres Antivirenprogramm. Der Virus aüßert sich so : Der Computer fährt nicht mal bis zum ersten Windowshintergrund hoch sondern bringt die Fehlermeldung "Laufwerk ungültig. Datenträger wechseln" also genauso als ob sich eine nicht System-Disk in a: befindet. Habe Win98 und Internetzugang
Antwort 1 von Ertekin
Brauchst Die die Daten auf deiner Platte noch?
Bei WIn98 kann man Fdisk/mbr zur Erstellung eines neuen Bootblocks anwenden.
Gruß - E.G
Bei WIn98 kann man Fdisk/mbr zur Erstellung eines neuen Bootblocks anwenden.
Gruß - E.G
Antwort 2 von PotzBlitz
Hallo Ede,
bei Bootsektor-Viren, die von Windows-Scannern wie McAfee VirusScan oder Norton Antivirus nicht erkannt bzw. nicht beseitigt werden können, lasse ich grundsätzlich F-Prot ran.
F-Prot ist ein reiner, kostenloser DOS-Scanner, aber von ausserordentlicher Qualität und stets auf dem neuesten Stand. Im Gegensatz zu Windows-Scannern, die Schwierigkeiten mit bereits geladenen Bootsektor-Viren haben, kann F-Prot solche Jungs im Schlummer beseitigen.
Download bei:
http://www.f-prot-antivirus.de/
Bei Bootsektor-Viren musst du eine Bootdiskette anlegen und mit der booten. Eine genaue Anleitung, wie das im Fall von F-Prot gemacht werden muss, gibt es hier:
http://www.f-prot-antivirus.de/fr_boot.htm
Gruss
PotzBlitz
P.S.: Seit 1996 habe ich mit F-Prot über 800 Viren bei Kunden erfolgreich abmurksen können. :-)
bei Bootsektor-Viren, die von Windows-Scannern wie McAfee VirusScan oder Norton Antivirus nicht erkannt bzw. nicht beseitigt werden können, lasse ich grundsätzlich F-Prot ran.
F-Prot ist ein reiner, kostenloser DOS-Scanner, aber von ausserordentlicher Qualität und stets auf dem neuesten Stand. Im Gegensatz zu Windows-Scannern, die Schwierigkeiten mit bereits geladenen Bootsektor-Viren haben, kann F-Prot solche Jungs im Schlummer beseitigen.
Download bei:
http://www.f-prot-antivirus.de/
Bei Bootsektor-Viren musst du eine Bootdiskette anlegen und mit der booten. Eine genaue Anleitung, wie das im Fall von F-Prot gemacht werden muss, gibt es hier:
http://www.f-prot-antivirus.de/fr_boot.htm
Gruss
PotzBlitz
P.S.: Seit 1996 habe ich mit F-Prot über 800 Viren bei Kunden erfolgreich abmurksen können. :-)
Antwort 3 von Ede
Hallo Ertekin
Würde die Daten schon gern wiederhaben.
Ist aber nicht lebensnotwendig.
Danke für den Tip. Mach ich wenn nichts mehr hilft
Würde die Daten schon gern wiederhaben.
Ist aber nicht lebensnotwendig.
Danke für den Tip. Mach ich wenn nichts mehr hilft
Antwort 4 von Ede
Hallo PotzBlitz
Habe alles strikt nach Vorschrift gemacht.
Der Haken ist f-prot meldet das es nichts gefunden hat. Danke für deine Hilfe soweit. Vielleicht fällt dir ja noch was ein. Laß es mich wissen.
Gruss
Ede
Habe alles strikt nach Vorschrift gemacht.
Der Haken ist f-prot meldet das es nichts gefunden hat. Danke für deine Hilfe soweit. Vielleicht fällt dir ja noch was ein. Laß es mich wissen.
Gruss
Ede
Antwort 5 von halfstone
Das muss nicht heissen, dass du einen Bootsektorvirus hast. Falls doch und wenn du keinen Bootmanager hast boote einfach mit einer schreibgeschützten Bootdiskette und gib dann fdisk /mbr ein.
Das schreibt einen neuen Bootsektor und deine Daten gehen dabei nicht verloren, da die Partitionstabellen und FAT Einträge dabei nicht überschrieben werden.
Gruß Fabian
Das schreibt einen neuen Bootsektor und deine Daten gehen dabei nicht verloren, da die Partitionstabellen und FAT Einträge dabei nicht überschrieben werden.
Gruß Fabian
Antwort 6 von JensWagenknecht
Wen F-Prot nichts findet, so wird nichts sein.
Jedes Antivierenprogramm meldet eine Veränderung des Bootsektors als Virus.
Norton Antivirus erstellt eine "Kopie" des Sektors oder merkt sich diese. Kommt ein Bootmanager drauf ´- meldet dieser eine Veränderung und gibt zu bedenken das es ein Virus sein könnte.
Also F-Prot mit den aktuellen Definitionen drauf und ist nicht sein lassen. Einen Bootvirus merkt man an den vielen abstürzen, Windows findet eine Datei nicth mehr oder so. aber läuft alles normal, langsam ran gehen.
Jedes Antivierenprogramm meldet eine Veränderung des Bootsektors als Virus.
Norton Antivirus erstellt eine "Kopie" des Sektors oder merkt sich diese. Kommt ein Bootmanager drauf ´- meldet dieser eine Veränderung und gibt zu bedenken das es ein Virus sein könnte.
Also F-Prot mit den aktuellen Definitionen drauf und ist nicht sein lassen. Einen Bootvirus merkt man an den vielen abstürzen, Windows findet eine Datei nicth mehr oder so. aber läuft alles normal, langsam ran gehen.
Antwort 7 von Jens Wagenknecht
Achso, FDISK/mbr atellt den Bootsektor wieder her. Löscht aber keine Daten! Also ruhig mal machen.
Nur ein Bootvirus ist bekommt man - sollten alle Stränge reisen nur durch formatieren weg. Nur, formatieren sollte das letzte Mittel bleiben.
Ein Bootvirus schreibt sich, bereits beim Zugfriff des Bios zum nachfragen wer so da ist, in den Arbeitsschpeicher. Und bereits beim ausmachen des Rechners wieder in den Bootbereich (sollte dieser wieder Virenfrei sein).
Also, von Diskette booten und hoffen das F-Prot das Problem löst.
Ich hatte jetzt erst bei jemandem einen Trojaner entfernt. Norton Antivirus hatte diesen erkannt und entfernt und nach dem booten von Windows war er wieder da.
F-Prot - in DOS - hatte noch 2 dateien zum wieder beleben des Trojaners entdeckt und entfernt - dannach war auch Ruhe.
Alle Register ziehen, und laß Windows da raus!
Nur ein Bootvirus ist bekommt man - sollten alle Stränge reisen nur durch formatieren weg. Nur, formatieren sollte das letzte Mittel bleiben.
Ein Bootvirus schreibt sich, bereits beim Zugfriff des Bios zum nachfragen wer so da ist, in den Arbeitsschpeicher. Und bereits beim ausmachen des Rechners wieder in den Bootbereich (sollte dieser wieder Virenfrei sein).
Also, von Diskette booten und hoffen das F-Prot das Problem löst.
Ich hatte jetzt erst bei jemandem einen Trojaner entfernt. Norton Antivirus hatte diesen erkannt und entfernt und nach dem booten von Windows war er wieder da.
F-Prot - in DOS - hatte noch 2 dateien zum wieder beleben des Trojaners entdeckt und entfernt - dannach war auch Ruhe.
Alle Register ziehen, und laß Windows da raus!
Antwort 8 von Ede
Hi Fabian
Habe deine Methode probiert.
Nach der Eingabe von fdisk/mbr kommt eine blinkende Warnung "Boot Virus / Continue Write Y/N" Habe Y gedrückt hat an allem nichts geändert.
Danke, schreib falls dir was einfällt.
Habe deine Methode probiert.
Nach der Eingabe von fdisk/mbr kommt eine blinkende Warnung "Boot Virus / Continue Write Y/N" Habe Y gedrückt hat an allem nichts geändert.
Danke, schreib falls dir was einfällt.
Antwort 9 von Ede
An JensWagenknecht
So weit ich es deiner Antwort entnehmen konnte soll ich also f-prot ein paar mal mehr anwenden und wenn das nichts hilft dann die Platte formatieren.
So weit ich es deiner Antwort entnehmen konnte soll ich also f-prot ein paar mal mehr anwenden und wenn das nichts hilft dann die Platte formatieren.
Antwort 10 von PotzBlitz
Hallo Ede,
ich hatte vergessen zu erwähnen, dass du dir gleichzeitig auch die neuesten Virendefintionen runterladen solltest. Ich hoffe, du hast das getan?
Wie heisst eigentlich der Virus? Wenn du den Namen hast (siehe Norton Antivirus-Meldung), dann könnten dir die Viren-Bibliotheken von McAfee und Symantec/Norton ordentlich weiterhelfen mit genauesten Anweisungen, wie er beseitigt werden kann.
McAfee Virus Information Library:
http://vil.mcafee.com/default.asp?
Symantec Virus Encyclopedia
http://securityresponse.symantec.com/avcenter/vinfodb.html
Gruss
PotzBlitz
ich hatte vergessen zu erwähnen, dass du dir gleichzeitig auch die neuesten Virendefintionen runterladen solltest. Ich hoffe, du hast das getan?
Wie heisst eigentlich der Virus? Wenn du den Namen hast (siehe Norton Antivirus-Meldung), dann könnten dir die Viren-Bibliotheken von McAfee und Symantec/Norton ordentlich weiterhelfen mit genauesten Anweisungen, wie er beseitigt werden kann.
McAfee Virus Information Library:
http://vil.mcafee.com/default.asp?
Symantec Virus Encyclopedia
http://securityresponse.symantec.com/avcenter/vinfodb.html
Gruss
PotzBlitz
Antwort 11 von Ede
Hallo PotzBlitz
Ich habe den Namen des Virus nicht.
Windows hat wärend des Bootvorganges (auf DOS Hintergrund)ein einziges mal geschrieben, dass sich möglicherweise ein Virus auf dem System befindet. Nach der Meldung hat sich das System dann auch sofort wieder aufgehängt. Weiterhin habe ich nachgelesen das die Fehlermeldung die ich in meinem ersten Eintrag hier beschrieben habe auf jeden Fall etwas mit dem Bootsektor zu tun hat. Außerdem bekomme ich bei dem Versuch Win98 zu installieren oder fdisk/mbr auszuführen die Warnung "Boot Virus Continue Write Y/N", dannach hängt er sich auf oder es passiert nichts.
Der scan mit Norton Antivirus hat keinen Namen des Virus ergeben sondern nur die Fehlermeldung, dass der Bootsektor nicht gelesen werden kann. Alle anderen haben da kein Problem mit und erkennen auch keinen Virus.
Mir gehen die Optionen langsam aus und ich überlege die Platte zu formatieren.
Die Daten auf der Platte sind anscheinend sowieso schon alle gelöscht. c:/dir zeigt mir nur einige Systemdateien und ein Verzeichnis WININSTO 400 <DIR> welches Z ein überbleibsel eines von mir gestarteten Win98 Instalationsversuchs ist.
Wenn ich nur wüßte ob formatieren das problem lösen kann.
P.S. : die neuesten Virendefenitionen habe ich mir runtergeladen.
Gruss Ede
Ich habe den Namen des Virus nicht.
Windows hat wärend des Bootvorganges (auf DOS Hintergrund)ein einziges mal geschrieben, dass sich möglicherweise ein Virus auf dem System befindet. Nach der Meldung hat sich das System dann auch sofort wieder aufgehängt. Weiterhin habe ich nachgelesen das die Fehlermeldung die ich in meinem ersten Eintrag hier beschrieben habe auf jeden Fall etwas mit dem Bootsektor zu tun hat. Außerdem bekomme ich bei dem Versuch Win98 zu installieren oder fdisk/mbr auszuführen die Warnung "Boot Virus Continue Write Y/N", dannach hängt er sich auf oder es passiert nichts.
Der scan mit Norton Antivirus hat keinen Namen des Virus ergeben sondern nur die Fehlermeldung, dass der Bootsektor nicht gelesen werden kann. Alle anderen haben da kein Problem mit und erkennen auch keinen Virus.
Mir gehen die Optionen langsam aus und ich überlege die Platte zu formatieren.
Die Daten auf der Platte sind anscheinend sowieso schon alle gelöscht. c:/dir zeigt mir nur einige Systemdateien und ein Verzeichnis WININSTO 400 <DIR> welches Z ein überbleibsel eines von mir gestarteten Win98 Instalationsversuchs ist.
Wenn ich nur wüßte ob formatieren das problem lösen kann.
P.S. : die neuesten Virendefenitionen habe ich mir runtergeladen.
Gruss Ede
Antwort 12 von kaikett
Hi Ede!
Wenn Du keine Info´s über den Virus erhälst, wende dich mal an www.bsi.de
(Bundesamt für Sicherheit in der Informationstechnik). Die Analysieren jeden gefunden Virus und beschreiben die Symptome recht gut. Man kann auch Anfragen mit Problemen ans bsi machen. Die helfen einem im Regelfall.
Gruß, Kai
Wenn Du keine Info´s über den Virus erhälst, wende dich mal an www.bsi.de
(Bundesamt für Sicherheit in der Informationstechnik). Die Analysieren jeden gefunden Virus und beschreiben die Symptome recht gut. Man kann auch Anfragen mit Problemen ans bsi machen. Die helfen einem im Regelfall.
Gruß, Kai
Antwort 13 von Ede
Habe die Platte formatiert.
Beim Versuch Win98 dannach zu instalieren kam dieselbe Meldung.
"Boot Sector Write VIRUS
Continue Y/N"
Vielleicht sollte ich die RAM Bausteine wechseln.
Beim Versuch Win98 dannach zu instalieren kam dieselbe Meldung.
"Boot Sector Write VIRUS
Continue Y/N"
Vielleicht sollte ich die RAM Bausteine wechseln.
Antwort 14 von necrox
ich würde mal nen fdisk /mbr machen! Heißt ja MASTER BOOT RECORD!!! mfg necrox
Antwort 15 von PotzBlitz
Jetzt fällts mir wie Schuppen von den Augen! *lol*
Mein lieber Ede,
könnte es vielleicht sein, dass du im BIOS die Option "Boot Sector Virus Protect" auf Enabled gestellt hast...?? *ggg*
Die Meldung "Boot Sector Write Virus" kommt vom BIOS, nicht von Norton Antivirus!
Mein lieber Ede,
könnte es vielleicht sein, dass du im BIOS die Option "Boot Sector Virus Protect" auf Enabled gestellt hast...?? *ggg*
Die Meldung "Boot Sector Write Virus" kommt vom BIOS, nicht von Norton Antivirus!
Antwort 16 von Ede
Ja mein lieber PotzBlitz
das werde ich mal ausprobieren.
Obwohl ich mitlerweile fast komplett davon überzeugt bin das die Bootsektor-Spur auf der Platte einen physischen knacks haben mu? Mach mir schon nen Kopf über die Post Gebühren, wenn ich das Mistvieh an den Hersteller schicken mu?(is ja noch Garantie drauf).Sea geat oder Sea geat halt mal nich.
Danke das du immer noch dabei bist.
Gruss Ede
das werde ich mal ausprobieren.
Obwohl ich mitlerweile fast komplett davon überzeugt bin das die Bootsektor-Spur auf der Platte einen physischen knacks haben mu? Mach mir schon nen Kopf über die Post Gebühren, wenn ich das Mistvieh an den Hersteller schicken mu?(is ja noch Garantie drauf).Sea geat oder Sea geat halt mal nich.
Danke das du immer noch dabei bist.
Gruss Ede
Antwort 17 von Michael Blitz
Hallo PotzBlitz hast mir super geholfen, hatte das gleiche Problem mit dem Bootsektorvirus und brauchte nur im Bios die Option von Boot Secktor Virus Protekt auf Disabled stellen und alles läuft wieder!! Vielen Dank:-)))))
Antwort 18 von Locke
Habe das schon so oft gemacht........
Aber im Bios muß diese Option "Virus Protect" natürlich aus sein.
Mit einer Bootdiskette (schreibgeschützt) booten, "fdisk / mbr" eingeben und dann die Kiste ausschalten !!!!!
Kein Warmstart oder Reset, dann isser wieder da, der Virus, da der Speicher nicht geleert wird.
Also immer ausschalten! Ca. 20 Sekunden warten und wieder einschalten, dann sollte der Virus weg sein.
Natürlich muß man alle Datenträger, die seit Virenbefall im Rechner waren auf den Virus überprüfen (Anti Viren Software), da dieser sich mit Sicherheit auf jedem dieser Datenträger eingenistet hat.
Macht man das nicht, isser gleich wieder drauf, wenn man auch nur eine befallene Diskette einlegt.
Aber im Bios muß diese Option "Virus Protect" natürlich aus sein.
Mit einer Bootdiskette (schreibgeschützt) booten, "fdisk / mbr" eingeben und dann die Kiste ausschalten !!!!!
Kein Warmstart oder Reset, dann isser wieder da, der Virus, da der Speicher nicht geleert wird.
Also immer ausschalten! Ca. 20 Sekunden warten und wieder einschalten, dann sollte der Virus weg sein.
Natürlich muß man alle Datenträger, die seit Virenbefall im Rechner waren auf den Virus überprüfen (Anti Viren Software), da dieser sich mit Sicherheit auf jedem dieser Datenträger eingenistet hat.
Macht man das nicht, isser gleich wieder drauf, wenn man auch nur eine befallene Diskette einlegt.