Mein Multi Boot System:
C: -> W98 (online, mit Avast-Virenscanner)
D: -> XP (nur offline)
D: -> Daten
(auf C: liegen also die Rootverzeichnisse von XP)
Hallo,
ich habe auf XP eine bestimmte Datei geöffnet und neu gebootet - XP meldete nun einen Fehler im MBR und konnte nicht booten, eine Reparatur funktionierte ebenfalls nicht.
Dann: Booten von W98, es erschien sofort eine Fehlermeldung wegen einem Bootvirus - W98 kann jedoch weiterbooten, bleibt aber später hängen.
Diese Datei hatte also einen Bootvirus freigesetzt, leider konnte das auf der XP-Partition nicht rechtzeitig erkannt werden, da sich der Echtzeit-Virusscanner im anderen Betriebssystem befindet.
Von C: und D: habe ich jeweils ein
Backup als Acronis-Image, welche ich beide eingespielt habe. Die Idee war, mit dem Image von C: die komplette Partition C: wiederherzustellen, einschließlich Spur 0 mit dem MBR. Ergebnis:
- XP ist zufrieden und bootet normal
- W98 erkennt immer noch einen Bootvirus! Trotz zurück gespieltem Image!
Wie ist das möglich, dass sich ein Virus so verstecken kann, dass er nicht einmal von einem Image überschrieben wird?
Und nur W98 in der Lage ist, diesen zu erkennen?
Ich musste auf dieser HDD Spur 0 Kill und DBAN-Erase anwenden, um den Virus endlich loszuwerden.
Für zukünftig suche ich jetzt nach einem Tool, welches den kompletten Bootsektor auslesen, sichern und
wiederherstellen kann, ein Image taugt ja leider nicht, einen Bootvirus auszulöschen.
Hätte jemand einen Tipp?
LG