Hallo,
ich habe den Bootmanager „MSTBoot“ Version 4.1c installiert.
Danach bringt „Norton Anti Virus“ die Meldung, daß der Bootsector mit dem Virus „Bloodhound.MBR“ infiziert ist.
Jetzt frag ich mich:
- Was macht dieser Virus
- Kann es sein, daß der Virenscanner hier eine Falschmeldung bringt. Ich habe nämlich vorher die Option eingestellt, den Bootsector zu impfen. Durch die Installation des Bootmanagers hat sich der Bootsector natürlich geändert. Vielleicht erkennt der Virenscanner in dieser Änderung einen Virus, obwohl es gar keiner ist, sondern eben nur eine Änderung.
Was meint ihr dazu?
Übrigens hab ich den Bootsector reparieren lassen. Jetzt kann ich mit der zweiten Installation erst mal nicht mehr starten.
Bloodhound ist prinzipiell erst mal kein Virus, sondern der von Symantec (Norton AV) entwickelte heuristische Neu-Viren Spürhund (daher auch der Name). Dieses Verfahren soll bisher unbekannte Viren aufspüren, indem charakteristische Vireneigenschaften an bestimmten Stellen gesucht werden (z. B. indem bei oeffnen eines Makros/Moduls geprueft wird, ob er bestimmte Tarn- oder Vervielfaeltigungsmechanismen durchfuehrt).
In deinem Fall ist ihm irgendwas suspektes im MBR (Master-Boot-Record) aufgefallen, er konnte aber keinen Virus zuordnen, und das macht auch Sinn, denn dein neuer Bootmanager klinkt sich vermutlich in den MBR ein und verzweigt in eigene Routinen (also fuer AV echtes Virusverhalten).
Dass der Bootmanager nach Bereinigung nicht mehr funktionierte bestaetigt das, so dass ich mal zu 99% annehme, dass dein Rechner sauber ist - vielleicht vorab nochmal die Inst-CD des Bootmanagers prüfen - danach musst du wohl mit dieser Meldung leben.
Gruss
Dirk
Hallo Dirk,
danke für deine Antwort. Ich hab inzwischen auf der Web-Site von MstBoot nachgeschaut. Dort ist das Problem bekannt. Es ist so wie du es erklärt hast.
Gruß
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]