Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Virus? + Recovery - Problem





Frage

Hallo Experten, ich habe sehr zu meinem Leidwesen urplötzlich ein großes Problem: Mein Büro -Computer hat sich aus unerfindlichen Gründen verabschiedet, d.h er ist einfach mal so neu gestartet,was aber nicht mehr ging, weil dann das BS (Win XP Prof) schon weg war. Bei dem Versuch es neu zu installieren kam eine Fehlermeldung daß der Bootsektor neu beschrieben wird und ein Virus vorhanden ist: Fortfahren Y/N (Während des Setups!) Ich hab ihn nicht fortfahren lassen. D.h. eine Neuinstallation des BS war nicht möglich. Bei Benutzung als [b]zweite Festplatte[/b] konnte keine Formatierung festgestellt werden, es konnte also nicht auf die alten Daten zugegriffen werden. Weiterhin erfolgte in dieser Konstellation nach einer gewissen Zeit wieder ein Absturz / Neustart, der dann jeweils auch ein "Missing Operating System" zur Folge hatte. Kann es sich dabei um Viren handeln, wenn ja um welche und wie lassen sie sich beseitigen? Welche Daten - Recovery-Tools sind empfehlenswert, um noch an die (sensiblen) Daten meiner Festplatte zu kommen? Ich habe zwei freie probiert (NTSF-Recovery und ???), allerdings ohne Erfolg. Besten Dank für mögliche Hilfen, kann mich erst abends wieder melden. Gruß [list]Primut[/list]

Antwort 1 von TheRealBigDaddy

Hi!

Was Du versuchen kannst, ist, den Rechner mit einer Knoppix-CD (oder einer anderen Live-CD) zu starten. Eventuell kommst Du dann wieder an Deine Daten dran, um die zumindest zu sichern.

Ob es nun ein Virus ist oder nicht, lässt sich ohne genau Analyse nicht wirklich eindeutig sagen. Eventuell kann man einen Bootsektor-Virus in Betracht ziehen.
Welche Sicherheitsvorkehrungen hattest Du denn für das System getroffen (AV-Programm, DSL-Router etc.)?

Allerdings habe ich so den Eindruck (wenn ich Dich richtig verstanden habe), daß die Partitionstabelle der Festplatte im Eimer ist. Dann könnte es schwierig werden, an die Daten nochmal dran zu kommen.

Um dennoch Daten wiederherzustellen, hast Du diverse Möglichkeiten. Entweder Du versuchst es selbst (mit einem Datenwiederherstellungstool wie O&O DiskRecovery) oder - wenn die Daten wirklich wertvoll sind - Du holst Dir professionelle Hilfe, was natürlich diverse Euros kosten kann.

Aber, nur am Rande, was ist mit einem Backup?

Antwort 2 von xmax

Zitat:
Aber, nur am Rande, was ist mit einem Backup?
- hi, zumindest die wichtigen daten und nicht auf der gleichen festplatte.
viele büroanwendungen bitten auch die datensetze zu sichern an, wenn man schon den "großen" backup nicht machen will oder kann.
als ein beispiel kann ich die khk-software nennen- die lan-version kann es übers lan und internet.
mehr zur antwort 1 kann man nicht sagen, mit den angaben.

mfg

meine büroerfahrungen, eine schicke kaffeemaschine aber keine backups, kein geld da ;-))

Antwort 3 von Primut

Hi,

ja, ich vermute schon, daß ich nun ein Partitionstabellenproblem habe, die Festplatte wird nur gesamt als unformatiert erkannt. D.h. Knoppix hat auch nicht geholfen.

Bin gerade mehr oder weniger dabei, mir mal die Daten - Recovery-Programme anzuschauen.

Hatte bisher nie Virus-Probleme (Router-Firewall), bin jetzt aber etwas verunsichert, da die Festplatte, wenn sie als zweite FP eingestöpselt ist, auch nur eine bestimmte Zeit läuft und dann ein General-Reset mit Systemverlust auf FP1 verursacht, d.h. es ist auch schwierig, sie längere Zeit am Stück zu analysieren. Wäre auch ein mechanischer Fehler möglich? Könnte ich dann zumindest besser nachvollziehen.

Die Backups sind leider nicht so aktuell wie sie eigentlich nötig wären, nun ja, man lernt halt nie aus....

Gruß
    Primut


Antwort 4 von ChatAlligator

Klingt eher so, als hätte die Elektronik der Festplatte was abbekommen - das kann den ganzen IDE-Controller lahm legen
Ein meschanisches Problem zeigt sich entweder permanent oder beim Zugriff auf genau die defekte Stelle (Cluster)

Im übrigen schlägt ein Boot-Virus nicht unaufgefordert aus dem Netzwerk zu sondern durch Dateien bzw. Bootmedien (beschriebene Diskette zweifelhafter Herkunft). Daher hift weder Router noch Firewall dagegen sondern ausschließlich ein Virenscanner (speziell gegen Bootviren ist oftmals schon einer im BIOS integriert - man muß ihn nur aktivieren))