Tipps & Tricks 15.07.2001, 16:30 Uhr

Anhänglicher Delwin-Bootsektorvirus

Ich plage mich mit dem Delwin Boot-Virus herum. Mein Virenprogramm schlug Alarm bei der Datei krnl386.exe. Da man diese ja nicht einfach löschen kann, habe ich mir eine Kopie von einem virenfreien Rechner gemacht. Leider war diese nach dem nächsten booten scheinbar auch infiziert. Ich entschied mich kurzerhand für eine Neuinsallation. Mit FDISK gelöscht, dann die Platte formatiert. Mit einer virenfreien Bootdisk gebootet und gescannt - der Speicher war immer noch vom selben Virus verseucht, also muss der Bootsektor der betroffen sein. Das bestätigte sich, nachdem ich die Platte abgeklemmt habe und kein Virus im Speicher mehr war. Der «Unsinn» ist, dass meine beiden Virenscanner (McAfee und Antivir) jegliche Dienste verweigern, wenn der Speicher noch verseucht ist. Wenn ich die Platte dran habe, dann ist er immer verseucht, auch wenn ich von einer virenfreien Diskette boote! Ich habe keine Optionen mehr. Irgendwie muss ich den Bootsektor wiederherstellen können. Die Platte ist in zwei Partitionen aufgeteilt, aber sie hat doch nur einen Bootsektor, oder? Ich würde mich sehr freuen, wenn Sie mir einen kleinen Tipp geben könnten.
Mit dem für privaten Gebrauch kostenlosen DOS-Programm F-Prot sollten Sie den Virus beseitigen können. Dies bedingt allerdings, dass Sie die F-Prot-Start- und -Reinigungs-Disketten auf einem garantiert virenfreien PC erstellen, auf dem im Idealfall das gleiche Betriebssystem wie auf Ihrem installiert ist. Den Vorgang haben wir in diesem Kummerkasten-Artikel [1] bereits einmal beschrieben.
Oder Sie können es mit einem anderen DOS-Programm namens IVINIT.EXE versuchen. Damit können Sie den Bootsektor Ihrer Festplatte reinigen, ohne den PC mit einer separaten Bootdiskette zu starten. Laden Sie das Programm [2] herunter und speichern es z.B. in einen Ordner namens C:\Temp\. Starten Sie Ihren PC anschliessend im DOS-Modus (F8 drücken, während der PC startet und im Bootmenü "Nur Eingabeaufforderung" wählen). Führen Sie dann das Programm aus, indem Sie dies eintippen und jede Zeile per Enter-Taste abschliessen:
cd\
cd temp
ivinit
Wenn das IVINIT-Programm startet, folgen Sie dessen Anweisungen. Lesen Sie auch die Infos auf der IVINIT-Download-Seite.



Kommentare
Es sind keine Kommentare vorhanden.