Rootkit entfernen

moin

hab mir n rootkit eingefangen. zumindest war das das letzte lebenszeichen meines systems (avast hats erkannt)
jetzt ist mein rechner schrott (softwaremäßig). das problem --> ich kann auf der platte nichts mehr installieren! ubuntu will die systempartition (auf der xp drauf war) nicht formatieren, windows-xp-setup auch nicht. ich hab die starke vermutung das das vieh noch im bootsektor ist

auf der platte sind keine lebenswichtigen daten drauf. wäre deshalb bereit das gesammte physikalische laufwerk zu plätten. am besten wäre der zustand fabrikneu (also so als hätte ich das ding grade gekauft)

wie bekomm ich das hin?
hab ubuntu livecd 7.10

und: ich hab noch 2 andere platten drin. könnten die auch infiziert sein? oder kann son rootkit nicht von platte zu platte springen?

bitte helft mir, ich brauch dringend wieder einen lauffähigen desktop

Hallo Stefan

wie bekomm ich das hin?

XP-CD einlegen, im BIOS das CD-Laufwerk als erste Bootquelle einstellen und starten. Wenn von der CD gebootet wird, ist der Rootkit ganz sicher nicht aktiv. Und während dem Setup von XP kannst Du die Partition formatieren. Das genügt, um dem Rootkit den Garaus zu machen.

und: ich hab noch 2 andere platten drin. könnten die auch
infiziert sein? oder kann son rootkit nicht von platte zu
platte springen?

Grundsätzlich ist es besser, alle Platten bzw. Partitionen zu formatieren. Wenn nicht, ist nach dem Neuaufsetzen erstmal sorgfältige Prüfung der Daten auf diesen anderen Platten angesagt. Und erst, wenn Du sicher bist, dass die Daten sauber sind, kannst Du sie wieder nutzen.

CU
Peter

XP-CD einlegen, im BIOS das CD-Laufwerk als erste Bootquelle einstellen : und starten. Wenn von der CD gebootet wird, ist der Rootkit ganz sicher : nicht aktiv. Und während dem Setup von XP kannst Du die Partition
formatieren. Das genügt, um dem Rootkit den Garaus zu machen.

und genau das funktioniert nicht
das xp-setup ist nicht in der lage die festplatte zu formatieren!
und linux verweigert auch den dienst… hab mit meiner ubuntu livecd gebootet und versucht mit qtparted die platte zu formatieren. doch ich kann „nur lesen“ laut beschreibung der festplatten. auf den anderen beiden datenplatten steht „verfügbar“

und genau das funktioniert nicht
das xp-setup ist nicht in der lage die festplatte zu
formatieren!
und linux verweigert auch den dienst… hab mit meiner ubuntu
livecd gebootet und versucht mit qtparted die platte zu
formatieren. doch ich kann „nur lesen“ laut beschreibung der
festplatten. auf den anderen beiden datenplatten steht
„verfügbar“

Was ist, wenn Du mit fdisk, die Partitionstable abreist, neue Partitionen anlegst und diese dann endsprechend Deiner Betriebssysteme formatierst?
Nebenbei: Auf einer formatierten Festplatte ist kein Rootkit mehr! Zaubern können die Dinger nicht.

das xp-setup ist nicht in der lage die festplatte zu
formatieren!

Warum sollte es auch. Neuinstallation - bestehende Installation überschreiben - bestehende Partitionen löschen…

und linux verweigert auch den dienst… hab mit meiner ubuntu

Analoge Vorgehensweise.

HTH

Hallo,

und genau das funktioniert nicht
das xp-setup ist nicht in der lage die festplatte zu
formatieren!

Was genau hast Du denn probiert? Dass das Formatieren einzelner Partitionen nicht geht, ist nicht verwunderlich. Du solltest alle Partitionen auf allen Platten löschen, neu starten (weil die XP-CD eventuell Änderungen anzeigt, die tatsächlich nicht vorgenommen wurden), neu partitionieren und dann formatieren.

Wenn das nicht läuft, hilft nur, eine Software zu finden, die sich nicht so sehr um die Integrität der Festplatte sorgt wie GParted und das XP-Setup. Killdisk wäre da ein Kandidat: http://www.killdisk.com/downloadfree.htm

Grüße
Richard