Virus Parity Boot entfernen

#1 Hallo zusammen,

nachdem ich eine alte Diskette auf dem MEDION-PC formatiert habe um auf ihr drei Dateien für meinen alten Siemens-Nixdorf 386er PC zu speichern, zeigte nach einem Neustart das AVG auf dem MEDION-PC die Meldung Virus gefunden: Parity_Boot - in LW a: - Objekt kann nicht entfernt werden - an.

Alles googeln und suchen half mir nicht bis ich im Protecus-Forum auf den Thread von pistolpit, vom 14.09.2010, 17:33 stieß, der von dem Moderator
Swisstreasure am 14.09.2010, 22:00 beantwortet wurde.

In meinem Übereifer wandte ich auch gleich Swisstreasures Hilfe wie MBRCheck und Combofix an, deinstallierte AVG (deaktivieren half nicht), ohne auf den Kompetenzler zu warten (es war mitten in der Nacht bzw früh am Morgen).

Danach postete ich auch noch beide log´s (von MBR und ComboFix) in den fremden Thread und bedankte mich bei Swisstreasure für den Bomben-Tip.

Nur...: Beim Neustart des PC´s war "Parity Boot" immer noch drauf und TuneUp Utilities meldete, daß ich alle 9 Laufwerke frei gegeben habe.
Nun wußte ich, woher der Wind weht: ..von wegen "nicht ohne Kompetenzler"!

Hoffentlich hat mir ComboFix nicht noch Anderes "umgebaut".

Jetzt weiß ich inzwischen, was ein neuer Thread ist und auch, wie man die alten kündigt.

So, lieber Swisstreasure, wie geht es jetzt weiter?

LG Reeeni

#2 Soso, du weißt also alles - na dann ist doch alles kinderleicht - einfach mal den MBR aller deiner Laufwerke killen und du bist ein glücklicher Mensch.

Allerdings muss solch ein Virus irgendwie schon recht alt sein...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3

Zitat

Xeper postete
Soso, du weißt also alles - na dann ist doch alles kinderleicht - einfach mal den MBR aller deiner Laufwerke killen und du bist ein glücklicher Mensch.

Allerdings muss solch ein Virus irgendwie schon recht alt sein...

Hallo Xeper, ich weiß garnichts; deshalb bitte ich ja hier um Hilfe.

Wie killt man zB den MBR?

Der Virus kann durchaus schon alt sein, denn die Disketten sind es auch (Siemens-Nixdorf PC 386er).
Gruß Reeeni

#4 Hallo

Zitat

Wie killt man zB den MBR?

Indem man ihn neuschreibt, wie das geht hängt vom OS ab und ob und welcher Bootloader installiert ist.

fdisk /mbr
fixmbr
grub-setup /dev/sda


Das Ganze nat. von einem schrteibgeschützen Medium, sonst hast du den Virus wieder auf dem Medium und verseuchst wieder den MBR !
__________
Mfg
schwedenmann

#5 Den Virus loescht du von den Disketten, indem du diese einfach formatierst. Dein Rechner wird von diesem Virus nur befallen, wenn du von der infizierten Diskette startest. Das kann ich mir bei neuen Rechnern schlecht vorstellen, das sie stardmaessig von Diskette starten...

#6

Zitat

schwedenmann postete
Hallo

Zitat

Wie killt man zB den MBR?

Indem man ihn neuschreibt, wie das geht hängt vom OS ab und ob und welcher Bootloader installiert ist.

fdisk /mbr
fixmbr
grub-setup /dev/sda


Das Ganze nat. von einem schrteibgeschützen Medium, sonst hast du den Virus wieder auf dem Medium und verseuchst wieder den MBR !

Besten Dank dem Schwedenmann. Werde es gleich ausprobieren.

LG Reeeni

#7

Zitat

Gastaccount postete
Den Virus loescht du von den Disketten, indem du diese einfach formatierst. Dein Rechner wird von diesem Virus nur befallen, wenn du von der infizierten Diskette startest. Das kann ich mir bei neuen Rechnern schlecht vorstellen, das sie stardmaessig von Diskette starten...

Hallo Gastaccount.
auch Dir ein Danke für Deinen Beitrag.
Durch das Formatieren dieser "alten" Diskette habe ich ja den Virus erst ins Laufwerk "befördert"
(Ein Diskettenlaufwerk hatte mein MEDION 8000 natürlich nicht als ich ihn erwarb; jetzt aber schon !).
Gestartet habe ich zB nicht von der Diskette, doch das werde ich nun machen, wenn ich den Tip vom schwedenmann anwende.

Sicher startet mein Rechner von allem wo ich es will. Das ist nur eine Frage, wie man das BIOS eingestellt.
LG Reeeni

#8 Das klappt so nicht, ein Bootsektorvirus beamt sich nicht auf Festplatten, das funktioniert bei diesem nur, indem du von dem infizierten Medium startest.
__________
MfG Ralf
SEO-Spam Hunter

#9 Ja, lieber raman, das ist ja auch geschehen. Ich hatte diese Diskette irgendwann als Startdiskette
angelegt für den 386er PC. Nun habe ich sie auf dem Medion PC formatiert, um ein paar Dateien vom Medion PC darauf zu speichern, die ich dann im 386er weiter verwenden will. Kaum war die Diskette im LW vom Medion kam auch schon die AVG "Blase" : Parity_Boot Virus.

Habe aber jetzt mit schwedenmann´s - Tipp Erfolg gehabt;

fdisk /mbr => Windows 95/98
fixmbr => Windows XP
grub-setup /dev/sda => Linux ?

AVG Residenter Schutz erkennt keinen Virus mehr im LW a: ! Nochmals danke schwedenmann!

mfg Reeeni

#10 Hallo

Nochmals Bootsektorviren

Die kenne ich nur aus den 80er Jahren von Dos her, da mußte man sich , bevor er Rechner infiziert war, einfach einige Bootsiaktenn incl. fdisk !! anllegen (format a: /) und auf Seite legen.
Nach einer Infizierung mit einer dieser Rescuedisketten booten (aber bitte vorher den Schreibschutz aktivieren, Schieber auf der Diskette verstellen), von Diskette booten und dann fdisk /mbr ausführen. Das war die Standardprozedur zu Doszeiten bei Bootsektorviren.
__________
Mfg
schwedenmann

#11 Hallo Schwedenmann,
was sind denn "...einige Bootsiaktenn..."?
Das Thema würde mich übrigens sehr interressieren. Damit bekäme ich meinen 386er PC und die vielen Disketten vom "Parity_Boot" - Virus befreit?
Schreib doch ein wenig genauer wie ich da vorgehen muß. Der MEDION PC scheint jedenfalls jetzt sauber zu sein, denn das AVG meldet keinen "Parity_Boot" mehr nach einem Neustart.
Danke Reeeni

#12

Zitat

Das Thema würde mich übrigens sehr interressieren. Damit bekäme ich meinen 386er PC und die vielen Disketten vom "Parity_Boot" - Virus befreit?

Uhhh welch neue Hardware, wie wärs wenn du dir einfach ne Kettensäge vom Baumarkt holst?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13

Zitat

Xeper postete

Zitat

Das Thema würde mich übrigens sehr interressieren. Damit bekäme ich meinen 386er PC und die vielen Disketten vom "Parity_Boot" - Virus befreit?

Uhhh welch neue Hardware, wie wärs wenn du dir einfach ne Kettensäge vom Baumarkt holst?

Na, na, na! Nun aber nicht "frozeln"; ich benutze den 386er jetzt für Steuerungsaufgaben und das macht er wunderbar.
Er hat mich vor 20 Jahren nach einem Schlaganfall, bei welchem ich Sprache, Schreiben und Kopfrechnen einbüßte, vor dem Schlimmsten bewahrt, weil ich DOS erlernen mußte und durch ihn in die Computer-Welt fand....somit hatte mein Kopf etwas zum Arbeiten. Nun habe ich seit 10 Jahren den "neuen", mit welchem ich nicht mehr so allein wurschteln muß, da ich Euch fragen kann. LG Reeeni

#14 Mag ja alles sein, aber wie gesagt 20 Jahre...
Warum tuste dir das an, pack das Dingen in den Keller und gut ist - das ist höchstens noch ein Stromfresser mehr nicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#15 Hallo

Zitat

was sind denn "...einige Bootsiaktenn..."?

Das sollte wohl Bootdisketten werden, da du dich ja in DOS auskennst, weißt du wie die erstellt werden, nur befindet sich dann standardmäßig fdisk nicht darauf. Es gibt aber im netz Bootdiskettenimages von diversen Dos-Versioenn und von Freedos, die mußt du einfach auf Disketten schreiben und fdisk reinkopieren, Schreibschutzschieber entsprechedn stellen und du hast Bootdisketten + fdisk + Virenfrei.
__________
Mfg
schwedenmann