Wo ist der Virus, Wie bekomme ich ihn wieder los?

Internet Internet Sicherheit
1

Ich hab mir vor einer Woche einen ganz hartnäckigen Virus eingefangen
und bekomme ihn nicht wieder los.

Ich habe zwei Festplatten die durch einen RAID-Controller zu einer
gespeist werden.

Beim Versuch Format C: (mein Betriebssystem ist XP) mit Hilfe der
Windows-CD durchzuführen, erkennt er die Festplatten nicht mehr und
ich kann folgerichtig kein format C: durchführen.

Das BIOS erkennt die Festplatten nicht mehr!

Das BIOS zu flashen hat auch nicht geklappt.

Ich habe jetzt die Festplatten mit Hilfe von LINUX formatiert
bekommen und konnte auf eine der beiden Festplatten Windows XP
installieren.

Allerdings ohne den RAID-Controller. Ich habe nur noch eine
Festplatte angeschlossen!

Windows XP läuft soweit auch wieder, allerdings ist es mir nich
möglich Programme zu installieren. Der Virus ist also noch da!

XP zeigt mir beim Abbruch der Installation an, dass Win32.exe
irgendwie beschädigt ist.

Ich kann kein Programm installieren, auch nicht den
Windows-Installer.

Ich hab das schon versucht ohne den RAID-Controller mit nur einer angeschlossenen Festplatte.
Windows XP kann ich dann auch installieren, aber ich kann keine Programme (z.B. Kaspersky oder AntiVir.) installieren.
Nachdem XP dann eine ca. halbe Stunde läuft hängt sich der PC auf und ich kann ihn auch nicht mehr neustarten.
Es kommt die Meldung „no partition bootable“…
Es muss doch ein Virus sein, der wahrscheinlich im BIOS oder im Arbeitsspeicher liegt??!?

Mein Problem: Ich möchte wieder beide Festplatten über den
Raidcontroller erkannt haben und mein WinXP wieder raufspielen
können.

Das Bios erkennt aber einfach nicht die beiden Festplatten (es sind
SATA-Festplatten)

Könnt ihr mir da irgendwie helfen, man das wäre super.
Ich sitze schon seit vier Tagen an der Scheiße und weiß nicht mehr
ein noch aus.

Ich danke euch schonmal im voraus.

2

Hi,

Dein bios ist wahrscheinlich nicht verseucht. Es gab bisher nur einen virus, der in der lage war, das flash-bios zu attackieren (CIH - schon ziemlich alt, sollte also von allen anti-progrämmchen erkannt werden ). Nachdem du neu geflashed hast, also komplett überschrieben, sollte das Bios „jungfräulich“ sein. Viel wahrscheinlicher ist ein MBR-Virus.
Da hilft eigenlich nur fixmbr von diskette oder cd. (besser wohl diskette msdos x.x mit fixmbr, fdisk und format).

3

möglich Programme zu installieren. Der Virus ist also noch da!

Was für ein Virus? Du hast sicher ein, möglicherweise zwei Probleme - aber keins von beiden hängt mit einem Virus zusammen:
1.: Du gehst ein bisschen zu hektisch an die Sache ran
2.: Möglicherweise gibt es einen Hardwaredefekt auf deinem System

Ich empfehle dir dringend, dich an einen Fachbetrieb zu wenden. Willst du’s aber partout selbst reparieren, solltest du ganz am Anfang anfangen, und dich erstmal in die Thematik einlesen. Als erstes solltest du deine Handbücher oder das Internet zu der Frage konsultieren, wie du das Raid wieder herstellst. Dann solltest du eine Anleitung lesen, wie man XP neu installiert. Dann solltest du das System zum Fachbetrieb bringen…

Gruß

4

Hallo.

Wie ist es mit dem Befehl „fdisk /mbr“?
Wenn mich nicht alles täuscht bekommt man doch so den Bootsektor sauber.

Ich habe für solche Fälle ne stinknormale kleine IDE-Festplatte mit nem einfachen Betriebssystem und nem Virenchecker etc parat liegen.

Gruß Jörg

5

Hi Jörg

Wie ist es mit dem Befehl „fdisk /mbr“?
Wenn mich nicht alles täuscht bekommt man doch so den
Bootsektor sauber.

ja, wenn man noch Win 95/98/ME benutzt. sonst heisst der Befehl fixmbr :wink:
ausserdem bekommst du so den Bootsektor nicht sauber, sondern den MBR (MasterBootRecord). Um den Bootsektor zu überschreiben, gibt es auch einen Befehl: fixboot c:

Ich habe für solche Fälle ne stinknormale kleine
IDE-Festplatte mit nem einfachen Betriebssystem und nem
Virenchecker etc parat liegen.

noch nichts von bootbaren CDs gehört? :wink:)

Gruss
ExNicki

6

Hi Jörg

Wie ist es mit dem Befehl „fdisk /mbr“?
Wenn mich nicht alles täuscht bekommt man doch so den
Bootsektor sauber.

ja, wenn man noch Win 95/98/ME benutzt. sonst heisst der
Befehl fixmbr :wink:
ausserdem bekommst du so den Bootsektor nicht sauber, sondern
den MBR (MasterBootRecord). Um den Bootsektor zu
überschreiben, gibt es auch einen Befehl: fixboot c:

Das ist echt noch aus 98er Zeiten? Hatte auch lange nicht mehr das Problem…

Ich habe für solche Fälle ne stinknormale kleine
IDE-Festplatte mit nem einfachen Betriebssystem und nem
Virenchecker etc parat liegen.

noch nichts von bootbaren CDs gehört? :wink:)

Es mag sein, dass diese Methode mittlerweile antiquiert ist. Nur sehe ich doch auch den Vorteil, dass man eine Festplatte immer aktualiesiert werden kann, bei allen Betriebssystemen läuft und auch auf alten Krücken. Eine CD ist für den jeweiligen Rechner erstellt und wird in den seltensten Fällen im Tresor aufbewahrt. :wink:))

Gruß Jörg

7

Hi Jörg

Ich habe für solche Fälle ne stinknormale kleine
IDE-Festplatte mit nem einfachen Betriebssystem und nem
Virenchecker etc parat liegen.

noch nichts von bootbaren CDs gehört? :wink:)

Es mag sein, dass diese Methode mittlerweile antiquiert ist.
Nur sehe ich doch auch den Vorteil, dass man eine Festplatte
immer aktualiesiert werden kann, bei allen Betriebssystemen
läuft und auch auf alten Krücken. Eine CD ist für den
jeweiligen Rechner erstellt und wird in den seltensten Fällen
im Tresor aufbewahrt. :wink:))

du brauchst ja auch keine CD für den jeweiligen Rechner. Es gibt genügend sogenannte Life-CDs, dh bootbare CDs mit einem Betriebssystem drauf.
der beste Virenjäger auf dem Markt ist wohl Knoppicilin, einmal jährlich von der Computerzeitschrift c’t rausgegeben. Das beinhaltet als Betriebssystem Knoppix (Linux) und einige Antivirenprogis, die sich auch automatisch aktualisieren, wenn der PC am Netz hängt.
Das letze Mal war’s im Heft 26/2007.
Für ganze 3,30 € kann man aber das Heft + CD jederzeit nachbestellen, und zwar hier:
https://www.heise.de/abo/ct/hefte.shtml

Gruss
ExNicki