ComputerBase Menü
Aktuelles

Partitionen gelöscht und schnell formatiert / Virus immer noch da?

C

c-mate

Rear Admiral
Registriert
Aug. 2010
Beiträge
5.322
Hi,

eines unserer notebooks wurde von einem Verschlüsselungsvirus heimgesucht.
Ich habe die Festplatte ausgebaut, an einem anderen PC extern angeschlossen und dort alle Partitionen gelöscht und schnell formatiert.
Anschließend wieder in das notebook eingebaut und jetzt wollte ich Win 7 neu installieren, wenn ich aber ins Bios will kommt wieder der Virendesktop!

virus.JPG

Äh wie das und was tun?
THX
 
Ich drücke F1 um ins Bios zu gelangen und dann kommt der screen.
 
Heftig! Viel liest man noch nicht darüber, scheint neu zu sein...
 
Teste bitte mal ohne Festplatte, so weißt du ob der Virus auf der HDD ist oder nicht.
 
Wie kommt so was? Die Erklärung ist simpel: "schnell formatiert."
Beim schnell formatieren wird offensichtlich nicht richtig formatiert.
Also noch einmal Partitionen löschen und alles Langsam formatieren.
Am besten auch eine neue Partition schreiben z. B. eine große.
 
Ja das ist mir schon im Prinzip klar, dass das vermutlich am schnell formatieren liegt, aber ich finds trotzdem heftig und überaschend.

Mit ausgebauter SSD komme ich ins Bios.
Ok dh also die Platte richtig platt machen mit einem Tool oder halt per Windows und dann "richtig" formatieren. Ist dann der MBR ebenfalls entfernt und die Platte ist wirklich sauber?
 
Zuletzt bearbeitet:
Notebook mal testweise ohne HDD starten, um zu testen ob die Meldung dann auch kommt. Wenn ja, dann hat der Virus irgendwas ins UEFI geschrieben, dann könnte man versuchen ein CMOS-Clear zu machen, falls das bei dem Notebook möglich ist. Wenn die Meldung ohne HDD nicht kommt, dann diese nochmal in einen anderen Rechner bauen und mittels "Diskpart clean all" komplett mit Nullen überschreiben.

Update:
"Richtiges" Formatieren reicht hier nicht, weil dadurch der MBR nicht vollständig überschrieben wird. Hier ist "diskpart clean all" nötig.
 
Starte den PC mal ohne Festplatte - ich kann mir nicht vorstellen, dass der Zugriff auf das BIOS modifiziert wurde. Sieht mir eher danach aus, dass der MBR verändert wurde.

Schließe die Platte anschließend an ein Live-Betriebssystem und lösche sämtliche Partitionsinformationen, sodass der MBR neu geschrieben wird.

Bei Heise ist das Ding auch relativ neu in den Security-Foren: http://www.heise.de/forum/heise-Security/Themen-Hilfe/Hilfe-bei-Erpressungs-Trojanern/Neuer-Trojaner-PETYA-RANSOMWARE/posting-25668762/show/ Scheint sich heute Nacht aktiviert zu haben.
 
Wahrscheinlich hat der sich direkt im MBR eingenistet. Da würde ein formatieren oder löschen der Partitionen nicht viel bringen. Da muss stattdessen wohl der MBR bzw. die GPT-Tabelle gelöscht werden.
 
@mod666
Beim Formatieren wird nur das Dateisystem auf Null gesetzt (Quickformat) oder neu geschrieben. Es werden kein MBR und kein Bootsektor neu erstellt.
 
Du hast die Partition also nur formatiert und nicht das ganze Volume gelöscht?
Mit nem diskpart und clean, müsste es aber erledigt sein oder versteh ich grad was falsch?! :)
 
Zuletzt bearbeitet:
Er hat vermutlich alle Volumes gelöscht, neu angelegt und diese formatiert, nur überschreibt das eben nicht den Virus, der in dem Bereich des MBR sitzt, indem z.B. auch Bootmanager installiert werden (oder zumindest ein Teil davon) oder wo früher diverse Disk Manager installiert wurden.
 
Ich habe alle Partionionen und Volumes gelöscht und anschließend (zu einem neuen Volume) formatiert.

Kann ich mit "diskpart clean all" 100% sicher sein dass alles weg ist?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Externe Hitachi Festplatte schnell formatiert
Antworten
19
Aufrufe
1.352
Holt
H
XRambo
Partitionen gelöscht und "Schnellformatiert" - noch was möglich?
Antworten
5
Aufrufe
1.007
-=:Cpt.Nemo:=-
-=:Cpt.Nemo:=-
H
True Crypt Volume wiederherstellen, Datenträger wurde schnell formatiert
Antworten
2
Aufrufe
2.033
Heike1
H
Project-X
Laufwerk D: versehentlich (schnell) Formatiert, wie hole ich meine 600GB zurück?
Antworten
9
Aufrufe
3.192
x61055t
x61055t
B
Externe HD (schnell) formatiert
Antworten
4
Aufrufe
1.044
benicio1978
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz