Kann Virus nach formatierung der festplatte noch vorhanden sein?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Trantüte, 21. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hi

    ich will nen virenverseuchten rechner formatieren und jetz hat mir ein "Computerexperte" gesagt das es viren gibt die auch nach dem formatieren noch vorhanden sind und zwar im hauptspeicher.

    stimmt das und wie wird man diese viren los?
    und wie kann ich feststellen ob es sich um diese art viren handelt?

    mfg david
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dieser "Experte" hat ja wohl gar keine Ahnung. Der RAM ist der schlechteste Platz für einen Virus zum Überleben, denn der Inhalt des RAM ist bei jedem Neustart weg.

    Allerdings hat er mit einem Recht, es gibt Viren die sich nicht (nur) auf einer Partition der Festplatte verstecken.

    Der Typ Virus der ein Formatieren überlebt ist der Bootsektor-Virus. Den kannst du entfernen indem du neben dem Formatieren auch den Bootsektor neu schreibst. Stichworte dazu sind fixboot und fixmbr für Windows-NT-Systeme.

    Jedes AV-Programm sollte in der Lage sein dir den Namen eines gefundenen Virus zu melden.
     
  3. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Formatieren schreibt auch den Bootsektor neu.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also theoretisch ist es möglich das Viren sich im Bootsektor der Festplatte verschanzen, aber praktisch ist diese Art von Viren quasi schon ausgestorben.
    Also durch das Formatieren löschst du zu 99.9% alle Viren. Um die restlichen 0.1% würde ich mich an deiner Stelle erst kümmern wenn es tatsächlich soweit ist.
    Hier ist noch eine Anleitung wie du beim neu aufsetzen vorgehen solltest, damit du dich nicht gleich wieder infizierst.

    [EDIT]
    Mit der Antwort von NickNack hat sich ja dann der erste Teil erledigt, war mir dahingehend nicht sicher.
    [/EDIT]


    Grüße Jasager
     
  5. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    das halte ich für ein gerücht ;)

    fdisk /mbr, fixmbr etc schreiben den mbr neu, fdisk, datenträgerverwaltung etc schreiben die partitionstabelle und format, et al schreiben nur die fat/mft/..
     
  6. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Lösch doch mal und sieh nach. :p

    Fatxx und NTFS haben unterschiedlichen Bootsektoren. Wie soll das dann funktionieren?
     
  7. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    ups

    bootsektor != mbr :o
     
  8. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Genau! :D
    ________
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    dann noch mal kurz für den Mann auf der Leitung. Wird der Mbr beim formatieren neu beschrieben, oder nicht?
    Und dann noch mal eine allgemeine Frage, wo im Mbr versteckt sich dann ein solcher Virus, im Boot loader?
    Bin was das angeht nicht so gut informiert, weil solche Viren ja nicht mehr all zu häufig vorkommen.



    Grüße Jasager
     
  10. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Der MBR wird beim Formatieren nicht neu geschrieben, wozu auch? Darin stehen nur Informationen, wo sich die zu ladende Partition befindet und der entsprechende Ladecode dazu. Und genau für diesen Ladecode gibt es auch Viren, sind aber selten geworden.
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @NickNack
    Danke für die Auskunft, wieder mal was dazu gelernt. :)


    Grüße Jasager
     
  12. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hallöchen ihr

    erst mal danke für die zahlreichen posts :)

    könnt ihr auch einem erklären der nichts von cpmputern versteht was ich genau machen muss?

    also was ich dann für einen befehl im dos-modus eingeben muss?

    und was ist wenn ich alle partitionen lösche bruach ich mir dann keine gedanken mehr über den bootsektor machen?

    oder gibt es denn dann dasselbe problem?

    mfg david
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also welche Art von Viren hast du denn auf deinem Rechner (Name+ AV Programm)? Einfach mal so auf Verdacht den MBR zu überschreiben halte ich dann doch für übertrieben. Es ist ja auch schon gesagt worden, solche Viren kommen quasi nicht mehr vor.


    Grüße Jasager
     
  14. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hi jasa

    virenprogramm ist antivir und virenname ist unbekannt.

    merkbare auswirkung des virus:

    1. arbeitsgeschwindigkeit des rechners ist langsamer.
    2. wenn man den system32 ordner öffnet wird sofort ein warmstart durchgeführt. als hätte man reset gedrückt
    3. windows update nicht mehr möglich.
    4. einige dateien im normalmodus unsichtbar und im abgesicherten modus sichtbar.

    mehr weiß ich leider nicht dazu.

    mfg david
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    ...weil AntiVir nix findet oder wie muss ich das verstehn?
     
  16. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hi doc

    genau antivir hat nix gemeldet :(

    mfg david
     
  17. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Woher weißt du dann dass da ein Virus auf dem System ist?

    Hast du ein anderes AV-Programm laufen lassen? Ein HijackThis-Log erstellt?
     
  18. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hi doc

    ich geh einfach mal davon aus aus das es ein virus oder ähnliches ist. denn von was oder wodurch sollen die oben beschriebenen dinge denn sonst zustande kommen?

    hijack hab ich gemacht und anderes virenprogramm nicht laufen lassen.

    btw es handelt sich um den selben pc weswegen ich schon mal hier gepostet habe und auch um den selben "virus". das hast du mir sogar auch ein paar ratschläge gegeben. ich sollte unter anderem ne dll datei posten oder so. leider war das nicht möglich da diese nur im abgesicherten modus zu sehen war und selbst wenn man sie in ein anderes verzeichnis kopiert hat trotzdem beim normal modus nicht mehr sichtbar war. mit eigenschaften versteckt oder so konnte man auch nix einstellen.

    mfg david
     
  19. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und, wo bleibt der Link zur Log-Auswertung?


    Hast du einen Link zum alten Thread?
     
  20. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen