Forum
Tipps
News
Menu-Icon

Win XP: Boot-Sektor Virus mit F-Prot entfernen

Hallo,

folgendes las ich auf Ihrer Seite zum Thema "entfernen Bootsektor-Virus mit F-Prot"


 ():-)
Auf die so erstellte Boot-Diskette müssen aus dem F-Prot Archiv noch die Dateien F-PROT.EXE und ENGLISH.TX0 kopiert werden.

Auf die zweite Diskette kommt die Datei SIGN.DEF, auf die Dritte Disk kommen die Dateien SIGN2.DEF und MACRO.DEF. ???


Nun hab ich ein Verständnisproblem, 13Mb (Sign2.DEF) auf eine 1,44MB Diskette zu kopieren. Wie ist das gemeint ?

Vielen Dank schon mal !! 



Antworten zu Win XP: Boot-Sektor Virus mit F-Prot entfernen:

Hallo,
das kannst du dir schenken...
Wenn du kein eigenes AV-Programm auf deinem Rechner bereits laufen hast,kannst du dir irgend ein kostenloses herunterladen.
Bootsektorviren wirst du aber auch mit diesem keine aufspüren....
Das liegt aber einzig daran ,das es keine gibt !
Zumindest nicht für die derzeit aktuellen Betriebssysteme.
Der einzige Unterschied zu den anderen Scannern ist,F-Prot wird aus der Kommandozeile gestartet,die Andere fälschlicherweise immer noch als DOS Modus bezeichnen......
Du fragst nach dem Sinn solchen Tun´s ?
Es gibt keinen,zumindest keinen plausiblen...
Herr Schlau

Hallo Herr Schlau,

das war auch nicht meine Problem ! Wenn ich keinen Virenscanner laufen hätte, hätte ich das Problem ja nicht bemerkt.

Mfg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die meisten gängigen AV Programme bieten für solche Fälle das erstellen von "Notfalldisketten" an, von denen der Rechner zum prüfen gebootet werden kann. Diese aber NICHT an einem bereits befallenen PC erstellen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Das mit der Diskette bzeiht sich auf eine alte Version. Früher hat das mal alles druaf gepasst. Heute würde man einen USB-Stick nehmen.

Woher, zum Teufel, bekommt man einen solchen Virus?
Ich habe eine 67MB große Sammlung von Viren aller Art, (natürlich gut verpackt auf dem Testrechner) aber einen solchen Virus für XP konnte ich noch nirgendwo ergattern!
Zur Erklärung: ich teste auf meinem Testrechner derlei Viren- und Trojanerzeugs, um Auswirkungen und möglichen Schutz zu prüfen.
Jürgen 

Hallo,

ok, ich denke dann sollte man diese Seite mal auf den neuesten Stand bringen:

http://www.computerhilfen.de/tipps-bootvirus-entfernen-fprot.php3

wenn die Vorgänge eh nicht mehr durchführbar sind.

Leider hab ich bis jetzt noch keine bootfähige CD gefunden, trotz aller werbewirksamen Sprüche wie "Notfall-CD"  blah blah...., die den bootsektor Virus entfernen kann (der sehr wohl existent ist).

Anscheinend gehts wirklich nur mit fdisk/mbr nach einem Disketten-Boot und anschließendem Abschalten.

Mfg

Hallo Jürgen,

von alten Boot-Disketten. Hatte letztens mal wieder von einer gebootet, um alte Pascal-Programme zu prüfen. Da muss ich mir den wohl eingefangen haben.

Es ist nun mal so gelaufen. Das hat ja auch nichts mit XP zu tun, der Bootsektor ist ja unabhängig vom Betriebssystem !!

Mfg
 

Könntest Du mir diese zusenden? Bekommst dafür von mir im Austausch saubere Bootdisketten von
- Win 95
- Win 98
Und eine Boot- CD
- Ultimate Boot- CD v3.1
...wenn Du magst.
Bitte per PN kontaktieren, ja?

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@ Jüki
PN kann er als Gast nicht schicken  ;)

Alte Disketten erklärt natürlich vieles. Vor 15 Jahren waren die ja noch häufiger verbreitet, da auch Disketten noch öfter verwendet wurden. Heute praktisch nicht mehr vorhanden, zumal selbst neuere Biose einen Bootvirusschutz bietet. Könnte z.B. Virus Parity Boot sein.
Reparieren des MBR über Wiederherstellungskonsole sollte das beheben.

ja so ists.....das kommt davon, wenn man sich von dem alten Kram nicht trennen kann, besonders dann nicht wenn man selbst jahrelang programmiert hat.

 

Zitat
PN kann er als Gast nicht schicken

danke für den Hinweis! hab ich garnicht darauf geachtet.
Meine Mailadresse:
Gelöscht.
- wird 16:00 Uhr wieder gelöscht.
Bitte im Betreff unbedingt "Boot-Sektor Virus"
Jürgen
« Letzte Änderung: 28.08.07, 20:22:17 von jüki »

Hallo @ Jueki

 

Zitat
aber einen solchen Virus für XP konnte ich noch nirgendwo ergattern!

Der Name eines Win XP Bootvirus waere in der Umgangssprache z.B. dieser hier: Delwin Boot-Virus...
Den kannst du deiner Viren Sammlung noch hinzufuegen. Ist ein Hybridvirus und passt sogar auf Windows Vista...
Gruss,
DV

Es gibt keine Bootviren die auf Systemen der 2000 und höher bzw.besser laufen würden.
Es ist eine technische Unmöglichkeit diese Viren zur Entfaltung kommen zu lassen.
MS hat ab Windows 2000 technische Abläufe umgestellt /verbessert.
Es ist die selbe Geschichte wie mit den BIOS Viren

Wenn man kein Windows 95 mehr am Laufen hat ,muß man sich vor Bootviren und Bios Viren nicht fürchten....

Das ist eine unumstößliche Tatsache ,die auch von noch so viel "Hörensagen" (mein Kumpel ist IT Spezialist und der sagt.......) nicht gestützt werden kann....

 

Ja, das ist eigentlich auch meine Meinung.
Den "Delwin Boot-Virus" kenne ich dem Hörensagen nach - aber es gelang mir beim allerbesten Willen nicht, eine Festplatte damit zu infizieren!
Ich muß dazu sagen, ich hab dafür eigens eine Wechselrahmen- Festplatte (die obere im rechten PC) die ich dafür nutze.


Und nach einem Test mit "speicheresistenten" Viren auch gleich mal mit LowLevel beaufschlage.
Nein, es gelang mir bisher nicht, diesen PC gezielt damit zu infizieren - was mich eben am Vorhandensein (und dessen Wirkung!) eines solchen Virusses gelinde zweifeln läßt.
Jürgen

Hallo,
@Herr Schlau: dann beschreibe doch deiner Meinung mal diese technische Unmoeglichkeit (frag am besten deinen Kumpel).
 

Zitat
MS hat ab Windows 2000 technische Abläufe umgestellt /verbessert.
Selbst wenn es so waere, denkst du, dass Viren-Programmierer da hinterher haengen, oder wie? Was Viren jedweder Art anbelangt, ist Windows doch ein Tor zur Welt...
Dem Hoersen-Sagen glaube ich schon mal gar nichts. Mit Fakten kannst du mich ueberzeugen.
@ Jueki:
 
Zitat
Den "Delwin Boot-Virus" kenne ich dem Hörensagen nach - aber es gelang mir beim allerbesten Willen nicht, eine Festplatte damit zu infizieren!
Das ist doch ein Widerspruch in sich: dem Hoeren-Sagen nach, aber nie geschafft deinen Rechner damit zu infizieren -hast du es jemals versucht? Wie bist du ueberhaupt an den Virus (in seiner "Rohfassung") ran gekommen?
Ausserdem wuerde mich mal deine Vorgehensweise interessieren.
Da ich nun mal nur Fakten Glauben schenke, hier also eine Beschreibung des Delwin Bootvirus (leider auf Spanisch, da er aus Spanien stammt):

"Delwin Boot es un virus, que se introduce en el ordenador a través del correo electrónico, Internet, disquetes, etc, y que se reproduce insertando su código en otros ficheros o programas. Sus acciones pueden resultar molestas o dañinas para el usuario infectado.
Delwin Boot presenta las siguientes características:
* Infecta el sector de arranque del disco duro del ordenador cuando se intenta iniciar la máquina desde un disquete infectado. A partir de ese momento, se infectarán todos los disquetes que se utilicen, siempre y cuando no estén protegidos contra escritura.
Delwin Boot presenta las siguientes estrategias de infección:
* Residente: Una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos ficheros.
Efectos
Delwin Boot inserta su código en otros ficheros o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
Método de Propagación
Delwin Boot no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc"

Schnelle UEBERSETZUNG (von mir):
Delwin greift den Bootsektor an benutzt dabei die ueblichen Verbreitungmethoden: Email, Internet, FTP, CD, Disketten,etc.
Ist er einmal im Bootsektor eingeschrieben, infiziert er jede anderes Diskettenmedium (dies gilt allerding nur fuer Disketten!).
Da es sich aber um einen (wie oben erwaehnt) Hybrid Virus handelt, schreibt er sich auch in den RAM speicher und infiziert Dateien bei deren Aktivierung etc...

Nur weil du etwas nicht schaffst bedeutet es wohl nicht, dass es unmoeglich ist, sehe ich das richtig?
Man kann sogar gleich eine Windows CD mit dem Delwin Virus erstellen (sollte dich als nlite Benutzer interessieren).
Aber du moegest auch "gelinde gesagt" weiter zweifeln...
Besten Gruss,
DV

 
« Letzte Änderung: 29.08.07, 07:15:52 von DV »

 

Zitat
Nur weil du etwas nicht schaffst bedeutet es wohl nicht, dass es unmoeglich ist, sehe ich das richtig?
Das ist vollkommen richtig!
Und ich habe nirgendwo behauptet, das es unmöglich ist. Das mache ich nämlich immer erst dann, wenn ich meine Meinung auch beweisen kann - was hier nicht der Fall ist.
Aber persönlich an etwas zweifeln - dieses Recht maße ich mir einfach an. Weil mich Zweifel an einer Behauptung bislang immer klüger machten - indem ich durch einen Lernprozess entweder die Zweifel ausräumen konnte, oder diese Zweifel eben klar bekräftigt wurden.
Ich finde eine solche Herangehensweise weder unangemessen, noch irgendwie beleidigend für ein in einem Gespräch aufgeworfenes Problem.
 
Zitat
aber nie geschafft deinen Rechner damit zu infizieren -hast du es jemals versucht?
Zugegebenermaßen etwas dilletantisch: Ich habe, genau wie hier, die User gebeten, mir das infizierte Ausgangsmaterial zuzusenden. Gegen Vorkasse der Kosten und einer kleinen Belohnung - diese bestand in einem 25- Stapel CD- Rohlinge (Verbatim).
Und habe dies dann genau so angewendet, wie diese. Nicht ohne zuvor den erhaltenen Datenträger (jedesmal erfolglos) zu scannen.
Dies versuchte ich in den letzten Jahren in 4 Fällen in 4 verschiedenen Foren. Wie eben grad auch hier.
Nachträgliche Änderung: @khm0709 hat sich inzwischen bei mir gemeldet.
In zwei der oben genannten Fälle war das "Virus" schlicht und einfach eine naive Fehleinstellung im BIOS - das würde aber Unwissen bescheinigen. Deshalb ist es recht viel einfacher, einen imaginären Virus dafür verantwortlich zu machen.
 
Zitat
Dem Hoersen-Sagen glaube ich schon mal gar nichts. Mit Fakten kannst du mich ueberzeugen.
Ja, ganz genau nach denen suche ich - und werde weiter suchen. Auch so wie hier - mit der Bitte um Zusendung des angeblich infizierten Materials.
Ohne allerdings diesen Fakt zum Mittelpunkt meines Strebens nach neuem Wissen zu machen.

Da ich mir zum Vorsatz machte, jedesmal meine Mit- Diskussion in einem Thread zu beenden, wenn das Thema vom sachlich - technischen abweicht und in Richtung einer emotionalen "Gegnerschaft" auch nur tendiert, werde ich mich nun zurückziehen. Es ist alles gesagt.

Jürgen
« Letzte Änderung: 29.08.07, 08:54:39 von jüki »

Hallo Jürgen,

leider hab ich nicht die Zeit, permanent den scheinbar teilweise emotionalen Verlauf dieser Diskussion zu verfolgen, Ich habe kein Problem damit, das Material zu versenden, muss es nur erst mal wieder finden.

Theorie hin oder her, mein Virenscanner hat sich mit der Meldung "das der Datenträger mit dem Bootsektor-Virus" infiziert sei gemeldet. Da dies ein namhafter Hersteller des Virenschutz-Programms ist, gehe ich mal davon aus, dass die Programmierer ihn kennen müssen. Der Text stammt nicht von mir (!!). Aber ok, stellt sich die Frage, wie wir zueinander kommen. werde mich hier mal registrieren.

Karl-Heinz

Hallo Jürgen,

bin reg. Benutzer.

Karl-heinz

Kontaktaufnahme erfolgt.
Jürgen

Hallo @ Jueki,
 

Zitat
Da ich mir zum Vorsatz machte, jedesmal meine Mit- Diskussion in einem Thread zu beenden, wenn das Thema vom sachlich - technischen abweicht und in Richtung einer emotionalen "Gegnerschaft" auch nur tendiert, werde ich mich nun zurückziehen.
Dies ist hier nicht notwendig (dein "Zurueckziehen") -wenn mein Schreiben ins "emotionale" abgerutscht seien sollte entschuldige ich mich dafuer; eine "Gegenerschaft" suche ich schon gar nicht.
Deine Herangehensweise bzgl. Zweifel etc ist richtig und vollkommen legitim. Aber genug dazu gesagt.
Ich beschaeftige mich u.a. auch "intensiv" mit Viren, Wuermern, etc., bzw. mit ihrer Art und Bekaempfung. Deswegen habe ich mich ueberhaupt fuer diesen Thread interessiert.
Aus dem Grunde wuerde ich gerne mal mit dir Infos austauschen, halte dies aber in einem oeffentlichen Forum fuer unangebracht (koennte ja auch gewisse Leute auf falsche Wege locken).
Wenn also deinerseits Interesse besteht, dann meld dich einfach.
Gruss,
DV 
« Letzte Änderung: 29.08.07, 10:08:50 von DV »

Erst ein Thema anreisen und wenn man bemerkt das der Boden und der eigene Standpunkt im Morast des "Hörensagen"versinkt ,schnell die Diskussion abwürgen wollen... ;D;D
Mit Wikipedia und Google wäre es ein leichtes gewesen sich über das zu informieren,was einem jetzt als Peinlichkeit an die Backe genagelt ist... ;)

Aber du scheintst ja der Forumskasper hier zu sein DV...
Ich habe in einem anderen Thread was von hybrid Firewall gelesen... ;D;D
Ist der Begriff "hybrid" deine letzte Entdeckung im Duden gewesen,oder warum schmeißt du so inflationär damit rum ? ;D;D
Hier ist ja nicht mal Hauptschulniveau vorhanden....

Abschlußbemerkung:
trotz Versprechens wurde mir das gewünschte Virus nicht zugeschickt.
Mein Standpunkt ist also immer noch der Gleiche.
Bestärkt wird dieser durch die serienmäßige Auslieferung von Notebooks mit vorinstalliertem "Boot- Virus", über die u.a. hier:
http://www.computerhilfen.de/hilfen-2-193461-0.html
berichtet wird.
Jürgen
-End-

Hallo Jüki,

vielleicht sollte ich mal klarstellen dass ich nichts versprochen hatte, sondern lediglich schrieb, dass ich die Diskette mit dem Virus suchen muss (29.08.07). Leider bin ich dazu noch nicht gekommen.Da ich aber Deine E-mail habe, werde ich dann Kontakt aufnehmen, wenn es soweit ist.
Also hättest Du mich ja zwischenzeitlich anschreiben können, und nicht hier Infos verbreiten, die nicht stimmen.

KHM
 


« Win XP: W95/Blumblebee.1738 ctfmon.exe gefährlich? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...

Diskette
  Die Diskette (früher auch Floppy oder Floppy-Disk genannt) ist ein magnetischer Datenträger, der auf dem gleichen Speicherprinzip beruht wie die Festp...