Bootsektorzugriffe, aber keine Vieren gefunden, Rechner oft unerklärlich langsam

mankra · 01.01.2001, 15:57

Hallo
hab in den letzten Tagen 3 Zugriffe auf meinen Bootsektor gehabt. Norton Antivirus hat dies gemeldet. Nun ich hab immer wieder hergestellt. Sofort die NAV die neuesten Vierensignaturen heruntergeladen, und schon 2mal alles getestet nichts.
Aber immer wenn ich diese Meldung hatte, wird der Rechner sehr langsam. Braucht oft 2-3 Sek um ein neues Browserfenster zu öffnen, Tastatureingaben erscheinen oft verzögert, etc. Kling nach einen Trojaner oder?
Hab auch die HDD getestet mit System Works 2000, fand 4 verlorene Cluster die unbenutz sind, aber als belegt aufgeführt. Hab die nicht wieder herstellen könne. Jedesmal kam die gleiche Meldung. Die gesichterte Imagedatei der Cluster zeigt mit dem Notepad unter anderem solche Einträge an:
Ungueltiges System ÿ
E/A-Fehler ÿ
Datentraeger wechseln und Taste druecken
IO SYSMSDOS SYS~ WINBOOT SYS UªëXM

Ein Intensivoberflächentest zeigte keine Fehler an.
Nun glaubt Ihr, das ich einen neuen Trojaner hab, oder Win98se einen Fehler hat?
Wenn ich meine Compi platt mache, weil es ein Virus, Trojaner, etc ist, kann der sich auf die Startdiskette kopiert haben?
Warum findet NAV nichts an, soll ich noch andere Versuchen?
Auch die Norton Firewall zeigt nichts an?
Thanx mankra

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

wibsi · 01.01.2001, 16:39

hallo!
geh ins internet forum unter jet2web --> drohung, findest du links zu anti trojan programme..
wenn du kein mehrfach bootsystem hast dann boote mit einer stardusk und gib am dos prompt fdisk /mbr ein, der bootsektor wird neu geschrieben, NAV wird dir danach melden das der bootsektor verändert wurde, geh dann auf ignorieren ..
auf deinen bootdisketten kann sich nur ein virus einnisten, meistens bootsektor virus, wenn der schreibschutz nicht aktiviert ist...
gruss wibsi

mankra · 01.01.2001, 17:28

Thanx wibsi für die Antworten.
Nun hab ich mit AntiVir PE gescannt und Heureka, wir haben den Übeltäter. Dieses Prg war gratis in August auf einer Heftcd, MC Affee und NAV2000 haben nichts gefunden.
Nun ich hab den Bootvirus TR.TsadBotUnIns gehabt. Er hat die Datei TSuninstaller.exe zerstört, die ich gelöscht hab.
Wer weiß was über den Virus, hab weder bei Norton, MC Affee und der HP von Antivir was gefunden.
Glaubt Ihr das der Virus un eliminiert ist, oder muß ich trotzdem neu aufsetzen?
Das mit dem dem Schreibschutz auf der Startdisk ist mir schon klar ;-), hab mir aber erst letzte Woche eine Startdisk und CD erstellt, da meine alte fehler hatte

Ich hab hier noch die Eigenschaften eines Viruses der nur TR heißt. Wird höchstwahrscheinlich meiner sein. Leider steht nicht viel da.
Mir wäre es recht, wenn ich den Virus so entfernen kann, ohne neu aufzusetzen, eh klar
thanx mankra

************************************************** *******************
Virusinformation
************************************************** *******************

Virusname: TR (b)
Aliasnamen:
Infiziert: Diskette und Master Boot-Sektoren
Häufigkeit: Häufig
Länge: 520 Byte

Merkmale

Speicherresident Ja Auslöser Nein
Stealth (Größe) Nein Verschlüsselnd Nein
Stealth (Größe und Attribute)NeinPolymorphNein

Anmerkungen
No additional information.

wibsi · 01.01.2001, 19:32

hi!
.. hab leider auch nirgends etwas über die herkunft des virus finden können..
bin mir nicht sicher, gab mal einen bericht über TR virus der keiner ist, sondern von shareware programmen benützt wird um nach ablauf der testzeit nicht mehr zu funktionieren, aber nur eine vermutung..
wenn du einen neuen bootsektor geschrieben hast und das viren programm nichts mehr findet, sollte wieder alles stimmen, ausser du bemerkst wieder die von dir beschrieben problemen..
startdisk würde ich eine neue anlegen oder eine virenfreie von einem bekannten besorgen.. orginal bootdisk von win..
gruss wibsi

01.01.2001, 15:57	#1
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 51 Beiträge: 3.117 Mein Computer	Hallo hab in den letzten Tagen 3 Zugriffe auf meinen Bootsektor gehabt. Norton Antivirus hat dies gemeldet. Nun ich hab immer wieder hergestellt. Sofort die NAV die neuesten Vierensignaturen heruntergeladen, und schon 2mal alles getestet nichts. Aber immer wenn ich diese Meldung hatte, wird der Rechner sehr langsam. Braucht oft 2-3 Sek um ein neues Browserfenster zu öffnen, Tastatureingaben erscheinen oft verzögert, etc. Kling nach einen Trojaner oder? Hab auch die HDD getestet mit System Works 2000, fand 4 verlorene Cluster die unbenutz sind, aber als belegt aufgeführt. Hab die nicht wieder herstellen könne. Jedesmal kam die gleiche Meldung. Die gesichterte Imagedatei der Cluster zeigt mit dem Notepad unter anderem solche Einträge an: Ungueltiges System ÿ E/A-Fehler ÿ Datentraeger wechseln und Taste druecken IO SYSMSDOS SYS~ WINBOOT SYS UªëXM Ein Intensivoberflächentest zeigte keine Fehler an. Nun glaubt Ihr, das ich einen neuen Trojaner hab, oder Win98se einen Fehler hat? Wenn ich meine Compi platt mache, weil es ein Virus, Trojaner, etc ist, kann der sich auf die Startdiskette kopiert haben? Warum findet NAV nichts an, soll ich noch andere Versuchen? Auch die Norton Firewall zeigt nichts an? Thanx mankra ------------------ www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

01.01.2001, 16:39	#2
wibsi Inventar Registriert seit: 21.03.2000 Beiträge: 2.293 Mein Computer	hallo! geh ins internet forum unter jet2web --> drohung, findest du links zu anti trojan programme.. wenn du kein mehrfach bootsystem hast dann boote mit einer stardusk und gib am dos prompt fdisk /mbr ein, der bootsektor wird neu geschrieben, NAV wird dir danach melden das der bootsektor verändert wurde, geh dann auf ignorieren .. auf deinen bootdisketten kann sich nur ein virus einnisten, meistens bootsektor virus, wenn der schreibschutz nicht aktiviert ist... gruss wibsi

01.01.2001, 17:28	#3
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 51 Beiträge: 3.117 Mein Computer	Thanx wibsi für die Antworten. Nun hab ich mit AntiVir PE gescannt und Heureka, wir haben den Übeltäter. Dieses Prg war gratis in August auf einer Heftcd, MC Affee und NAV2000 haben nichts gefunden. Nun ich hab den Bootvirus TR.TsadBotUnIns gehabt. Er hat die Datei TSuninstaller.exe zerstört, die ich gelöscht hab. Wer weiß was über den Virus, hab weder bei Norton, MC Affee und der HP von Antivir was gefunden. Glaubt Ihr das der Virus un eliminiert ist, oder muß ich trotzdem neu aufsetzen? Das mit dem dem Schreibschutz auf der Startdisk ist mir schon klar ;-), hab mir aber erst letzte Woche eine Startdisk und CD erstellt, da meine alte fehler hatte Ich hab hier noch die Eigenschaften eines Viruses der nur TR heißt. Wird höchstwahrscheinlich meiner sein. Leider steht nicht viel da. Mir wäre es recht, wenn ich den Virus so entfernen kann, ohne neu aufzusetzen, eh klar thanx mankra ************************************************ *************** Virusinformation ********************************************** ***************** Virusname: TR (b) Aliasnamen: Infiziert: Diskette und Master Boot-Sektoren Häufigkeit: Häufig Länge: 520 Byte Merkmale Speicherresident Ja Auslöser Nein Stealth (Größe) Nein Verschlüsselnd Nein Stealth (Größe und Attribute)NeinPolymorphNein Anmerkungen No additional information.

01.01.2001, 19:32	#4
wibsi Inventar Registriert seit: 21.03.2000 Beiträge: 2.293 Mein Computer	hi! .. hab leider auch nirgends etwas über die herkunft des virus finden können.. bin mir nicht sicher, gab mal einen bericht über TR virus der keiner ist, sondern von shareware programmen benützt wird um nach ablauf der testzeit nicht mehr zu funktionieren, aber nur eine vermutung.. wenn du einen neuen bootsektor geschrieben hast und das viren programm nichts mehr findet, sollte wieder alles stimmen, ausser du bemerkst wieder die von dir beschrieben problemen.. startdisk würde ich eine neue anlegen oder eine virenfreie von einem bekannten besorgen.. orginal bootdisk von win.. gruss wibsi

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)