Bootsektor Virus Entfernen

Bootsektor-Virus entfernen?

Um teilzunehmen, wählen Sie eine der beiden Möglichkeiten: 14241 Printer, Scanner & Co. 41 smarte Uhren, Fitnesstracker, VR-Brillen,.... Ich habe eine Meldung von meinem Scanner bekommen, dass sich ein BOO/TDss.D-Virus im Master-Boot-Sektor von Platte C befand, wenn ich meinen Laptop boote. Sie kann von Aviras Seite nicht entfernt werden. Kann man den Virus entfernen, ohne das ganze Programm erneut anzuwenden?

Begriffsbestimmungen

Ein Bootsektorvirus ist eine Art Virus, der den Bootsektor von Floppy-Disks oder den Master-Boot-Record (MBR) von Harddisks infiltriert. Die Infizierung wird durchgeführt, wenn das Betriebssystem von einem befallenen Laufwerk bootet und andere Laufwerke beim Einlegen in den befallenen Rechner infiltriert.

Auf BIOS-Ebene kommt es zwar zu einer Virusinfektion des Bootsektors, aber sie verwenden DOS-Befehle, um sich auf Floppy-Disks zu verteilen. Daher nahm mit der Markteinführung von Windows 95 - in dem DOS-Befehle kaum noch eine wichtige Funktion haben - ihre Ausbreitung ab. Es gibt heute so genannte "Bootkits", die ihren Kode in den MBR eintragen, um ihn frühzeitig im Startprozess zu laden und die Aktivitäten von unter Windows laufender Schadsoftware zu unterdrücken.

Die einzigen absoluten Kriterien für einen Bootsektor sind 0x55 und 0xAA als die beiden letztgenannten sind. Fehlt diese Unterschrift oder ist sie defekt, erscheint eine entsprechende Meldung oder der Rechner startet nicht. Ein Bootsektorvirus ist eine Art Virus, der den Bootsektor von Floppy-Disks oder den Master-Boot-Record (MBR) von Harddisks infiltriert.

Die Infizierung wird durchgeführt, wenn das Betriebssystem von einem befallenen Laufwerk bootet und andere Laufwerke beim Einlegen in den befallenen Rechner infiltriert. Auf BIOS-Ebene kommt es zwar zu einer Virusinfektion des Bootsektors, aber sie verwenden DOS-Befehle, um sich auf Floppy-Disks zu verteilen. Daher nahm mit der Markteinführung von Windows 95 - in dem DOS-Befehle kaum noch eine wichtige Funktion haben - ihre Ausbreitung ab.

Es gibt heute so genannte "Bootkits", die ihren Kode in den MBR eintragen, um ihn frühzeitig im Startprozess zu laden und die Aktivitäten von unter Windows laufender Schadsoftware zu unterdrücken. Die einzigen absoluten Kriterien für einen Bootsektor sind 0x55 und 0xAA als die beiden letztgenannten sind. Fehlt diese Unterschrift oder ist sie defekt, erscheint eine entsprechende Meldung oder der Rechner startet nicht.

Wird ein infizierter Datenträger oder ein USB-Laufwerk an den Rechner angeschlossen, wird die Infizierung sofort nach dem Lesen des VBR des Laufwerks übermittelt und der bestehende Bootcode geändert oder ausgetauscht. Beim nächsten Mal, wenn der Anwender seinen Rechner zu booten sucht, wird der Virus sofort als Teil des Master-Boot-Records gestartet.

Die BIOS-Architektur wurde verbessert, um die Ausbreitung von Bootviren zu reduzieren, indem Änderungen am ersten Festplattensektor verhindert werden können. Das Entfernen eines Bootsektorvirus kann problematisch sein, da er den Bootsektor verschlüsseln kann. Häufig wissen Anwender erst dann, dass ihr Rechner angesteckt ist, wenn sie eine Antivirenlösung oder einen Malware-Scan durchführen.

Daher ist es für Anwender unerlässlich, regelmässig aktuelle Virenschutzprogramme zu verwenden, die Zugriff auf eine grosse Anzahl von Bootviren haben und über die notwendigen Informationen zur sicheren Entfernung dieser Viren verfügen. Kann der Virus aufgrund seiner verschlüsselten Form oder der enormen Beschädigung des bestehenden Codes nicht beseitigt werden, muss die Platte umformatiert werden.