Forum
Tipps
News
Menu-Icon

Win XP: Boot Virus mit Nero?

Hi Leute!

ich vermute, dass ich einen Boot virus habe/wieder habe.
1.)Erst mal meine wichtige Frage: wenn ich mit Nero eine .iso oder nur eine einzige große datei brenne, also keine Ordner in denen der Virus sich verstecken könnte, bestünde dann die Möglichkeit, dass sich der Virus trotzdem auf die CD schreibt?
2.)Ich weis, dass es ein Bootvirus ist/war, da ihn mir ein ehemaliger Freund manuell draufgespielt hat. Nach einfachem Formatieren, jedoch ohne den Mbr zu löschen, ging er natürlich nicht weg und ich war nach jeder Neuinstallation immer noch infiziert. Ich habe durch lesen in Foren den Befehl fdisk /mbr gefunden und ausgeführt.
Meine 2. Frage: reicht dieser Befehl um den Bootvirus zu löschen oder muss man da mit anderen Methoden ranngehen? und falls die erste Frage bestätigt wird, muss ich also meine ganzen alten gebrannten CDs wegwerfen, weil diese infiziert sind?

Vielen Dank schonmal im Voraus!  :)



Antworten zu Win XP: Boot Virus mit Nero?:

Hallo,

wenn es so abgelaufen ist, hast du den BootVirus in deinem Images!

1. Dein Freund spielt den Virus ein!
2. Du machst davon ein Images!
da hast du ihn im Images!
3. entfernen durch fdisk/mbr
ist er augenblicklich weg
4. erneutes zurückspielen des Images ist dein"Freund" wieder da!!

Gruss Kersten


Hi! Erstmal vielen Dank für deine schnelle Antwort!
Also, ich hab von meinem System keine Images gemacht, sondern aus dem Internet *.iso dateien runtergeladen und diese gebrannt. Meine Frage jetzt: wenn ich bei Nero diese Isos oder andere einzelne Dateien auswähle und brenne, könnte es sein, dass der Virus sich mit draufbrennt und Nero diesen übernimmt?

Ich hab jetzt auch gelesen, dass obwohl der Virus nach fdisk /mbr aus dem boot bereich ist, er bei Win XP NTFS sich noch auf der Platte verstecken kann und mich beim formatieren reinfizieren, bzw auch im RAM stecken könnte. Stimmt dass und wie müsste ich vorgehen?

Danke für die Infos

Reaper

Ja als erstes wär doch mal gut zu wissen was für ein Virus du da drauf hast, dann kann man auch schauen was er treibt und wohin er sich schreibt etc..

Gruß

Also ich weiss nicht was für ein Virus es ist.
Er ermöglicht das zugreifen auf meinen PC. Backdoor?

Ich habe ein paar online Virenscanner ausprobiert und die ergaben keine Befunde. Kannst du mir einen empfehlen der mir wirklich eindeutig zeigt welchen ich hab? Ich habe nach dem Formatieren Norton Antivir 2004 drauf, aber das Programm hat ja einige bekannte Probleme. Bei mir ließ das System sich nicht scannen, könnte wegen Infizierung sein oder einfach an der Umständlichkeit des Programmes liegen.

Tach,
falls Backdoor dann:
Stinger saugen speichern unter Eigene Dateien, dann Neustart F8 drücken im Abgesicherten Modus  den Stinger Scannen lassen, dann ist der Wurm adda gegangen

Stinger da:
http://www.chip.de/downloads/c_downloads_11105456.html

Norton und Steganos können das teil nicht  lesen!!

Gruß

Also ich würde eher Escan und/oder syclean nehmen..links gibts hier:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

@zenith
Vielen Dank für deine Antwort. Stinger hat schonmal keinen Virus gefunden.
@nighty deine Empfehlung teste ich nun.

Also Nighty, deine Empfehlung ergab auch nichts. Es gibt doch aber auch Stealth Viren, die von Virenprogs nicht erkannt werden oder?

Haste mit beiden(Escan + sysclean) gescannt im abgesicherten-Modus?

Jo es gibt Viren/Trojaner die sich verstecken können...

Such mal nach folgenden Dateien:
isplog.exe
isplogger.exe
isplogger.sys
hkrnlrdv.sys
hxdefdrv.sys

Ansonsten installier dir die Kaspersky-Trial Version der erkennt auch einige Stealth-Viren..

Gruß

Diese Dateien sind auch nicht auf meinem Computer und Kapersky hat auch nichts gefunden  :)
isplog.exe
isplogger.exe
isplogger.sys
hkrnlrdv.sys
hxdefdrv.sys
Also ich geh jetzt einfach davon aus, dass es sich löschen lässt durch fdisk/mbr und verschieben des Boootsektors mit z.B. Norton Diskwriter. Ich bedanke mich bei allen für ihre Antworten!


« Win2000: get raw input device listWin XP: windowsxp und linux »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Bootmanager
Ein Bootmanager ist ein Programm, das den Start von Computern steuert, insbesondere wenn mehrere Betriebssysteme auf einem Computer installiert sind. Beispiele hierfü...

Bootsektor
Der Begriff Bootsektor, auch Bootblock genannt, bezeichnet den ersten Sektor einer Festplatte, SSD oder Diskette. Er ist besonderss wichtig, da er den Initialisierungscod...

Bootmenü
Das Bootmenü, oft auch als Boot-Auswahlmenü oder Startmenü bezeichnet, erscheint, wenn man während des Startvorgangs des Computers eine bestimmte Tast...