Tipps & Tricks 19.03.2003, 16:15 Uhr

Wie werde ich den Bloodhound.MBR-Virus los?

Nach Angaben meines Norton Internet Securitiy 2003 habe ich einen Virus namens «Bloodhound.MBR». Im Internet stiess ich auf geteilte Meinungen - die meisten meinen, es handle sich nicht um einen Virus. Ich vermute aber schon, dass es ein Virus sein könnte, denn seit einigen Tagen startet mein Windows XP sehr langsam; zudem habe ich das Gefühl, dass das Diskettenlaufwerk mit manchen Disketten Probleme macht. Ich habe inzwischen die betroffenen Disketten gescannt - da werden keine infizierten Dateien gefunden. Woher kommt dieses «Bloodhound.MBR» denn bloss und wie kriege ich es wieder weg? Und kann ich trotz allem ohne Probleme Daten sichern (Diskette, CD-ROM), ohne mir den allfälligen Virus da auch raufzuziehen?
Die Dateien auf CD-ROM zu brennen sollte kein Problem sein. Verzichten Sie aber in diesem Fall auf die Verwendung von Disketten als Sicherungsmedium, denn diese würden automatisch vom Virus angesteckt, falls einer da wäre.
Wenn ein Symantec-Produkt (z.B. Norton AntiVirus) ein gefundenes Phänomen "Bloodhound" nennt, dann handelt es sich meist nur um einen Verdacht. Zuerst aber etwas mehr über die Hintergründe. Virenscanner arbeiten hauptsächlich mit zwei verschiedenen Methoden:
1. Die Virensuche anhand von Virendefinitionen
Hierbei werden Dateien und Startbereiche der Festplatte mit Beispieleinträgen verglichen, die sich in der Datenbank der Virendefinitionen (Signaturen, Muster) befinden. Damit diese Muster-Datenbank bei jedem Benutzer aktuell bleibt und auch neue Viren erkennen, sind regelmässige Updates nötig. Bei Symantec sind dies die LiveUpdates, die Sie regelmässig durchführen müssen. Diese Methode ist recht zuverlässig, findet aber nur Schädlinge, die dem Antivirus-Labor bereits bekannt sind.
2. Die "heuristische" Virensuche
Diese vergleicht die Dateien nicht mit einer Muster-Datenbank, sondern untersucht sie nach anderen Kriterien (siehe Fachchinesisch [1]). Symantec nennt sein heuristisches Werkzeug "Bloodhound". Diese Methode hat den Zweck, noch unbekannte Viren aufzuspüren. Der Nachteil ist, dass dadurch auch falsche Alarme entstehen können.
Es ist nicht sicher, ob sich auf Ihrem PC ein Virus befindet, auch wenn sich die Symptome durchaus so anhören. Was Sie jetzt tun sollten: Führen Sie nochmals ein Update Ihrer Norton-Software durch und scannen Sie die Festplatte. Stellen Sie Norton allenfalls so ein, dass es für einmal wirklich alle Dateien prüft, auch jene, die standardmässig nicht gescannt werden.
Vier Augen sehen mehr als zwei:
Falls dies ausser einem erneuten "Bloodhound-Alarm" keinen plausibleren Virennamen ausspuckt, holen Sie am besten eine zweite Meinung ein. Vielleicht findet ein anderes Antiviren-Programm mehr darüber heraus. Von vielen Virenscannern gibt es kostenlose Test-Versionen, die 15 oder 30 Tage lang funktionieren, z.B. von Kaspersky Antivirus [2]. Oder Sie versuchen es mit einem Direkt-ab-Web-Virenscanner wie "ActiveScan" von Panda [3].



Kommentare
Es sind keine Kommentare vorhanden.