HOPELESS2ME
Ensign
- Registriert
- Juli 2002
- Beiträge
- 174
Hallo Forum
Brauche Bitte mal Eure Hilfe. Hatte diese Woche Besuch von einen "Rootkit.Win32.Tdss.mbr " .
Im laufenden Betrieb ( PC mit mehreren Festplatten , 2 Platten sind mit unterschiedlichen Windowssystemen - Vista 32 Bit und Win7 64 -als BootSystem installiert, Win7 System lief gerade 5 min , kein Dateiladevorgang oder sowas gestartet - einfach nur Sportnews zum Frühstück lesen ) hatte mein Kaspersky gefragt, ob bei einen Neustart oben genanntes Tool entfernt werden soll. Konnte daruf nicht mehr reagieren und das System versuchte neuzustarten. Leider ohne Erfolg. Schon beim Bootvorgang stand alles still. Mit Mühe konnte ich die Vista-HD starten und leider feststellen - mein Win7 System ist im Arsch. Ein Versuch, die betroffene Partition der 2.HD mit Windows Vista zu formatiert oder die gesamte Festplatte löschen, dann neu partitionieren und dann formatieren konnte nicht durchgeführt werden. Selbst der Versuch, Vista oder Win 7 neu zu installieren und vorher auf der betroffene HD eine Neupartitionierung und Formatierung durchzuführen, ging nicht.
Erst eine spez. Boot-CD mit versch. Partitionierungs und Formatierungstools brachte Hilfe. Ich habe die betroffene HD mehrfach partitioniert und formatiert. Erst dann konnte ich Win 7installieren. ( habe leider erst später hier im Netz eine Hilfestellung gelesen : per " fixmbr " wird der Master Boot Record neu gechrieben und alles sollte danach wieder ordentlich laufen. )
Zum Glück sind alle meine HD´s nun wieder frei von jeglichen Schadprogrammen. Aber ich habe 2 Fragen dazu :
1. Kann bzw könnte solch " Rootkit.Win32.Tdss " im laufenden Betrieb auf andere HD´s selbstständig wechseln ?
2. Habe meine Hd mit Win7 Install-DVD in 2.Partitionen geteilt. Dabei wird mir ein 3.Bereich (keine 100MB ) angezeigt, welcher für das System benötigt wird. Löschen, vergrössern bzw verkleinern dieses Bereiches ist nicht möglich. Ich denke aber, ich habe den Bereich gleich mitformatiert (kann mich aber nicht zu 100 festlegen). Wenn ich nun in Windows unter Datenträgerverwaltung oder beim Defragmentierungsprogramm nach meinen HD´s sehe, wird mir der 100 MB Bereich angezeigt : ohne Laufwerksbuchstaben aber als Fehlerfrei (SYSTEM, AKTIV,Primäre Partition ) Wie komme nun dazu? Weder meine Win7 System bis vor dem Besuch noch mein weiterhin gut arbeitendes Vista System zeigt mir den Bereich an. Mir ist bekannt, mit Win XP Einführung wurde ein solch kleiner HD-Bereich für Betriebssysteme "abgezweigt "......nur im laufenden Betrieb habe ich den Bereich noch nie gesehen. Ein Zugreifen auf den Bereich ist auch nicht möglich. Wie kann ich den Bereich als "Unsichtbar " machen ? Wenn ich den Bereich formatiert hätte, mit was für Problemen könnte ich rechnen? Auf mehreren anderen Rechnern bei Freunden, wie mir soeben versichert wurde, ist dieser Bereich auch nicht sichtbar. Es muss also ein Fehler bei mir vorliegen..... hat dazu jemand eine Idee?
Habe bei google gesucht, nur nichts passendes dazu gefunden.
Erstmal danke für Eure Zeit
Brauche Bitte mal Eure Hilfe. Hatte diese Woche Besuch von einen "Rootkit.Win32.Tdss.mbr " .
Im laufenden Betrieb ( PC mit mehreren Festplatten , 2 Platten sind mit unterschiedlichen Windowssystemen - Vista 32 Bit und Win7 64 -als BootSystem installiert, Win7 System lief gerade 5 min , kein Dateiladevorgang oder sowas gestartet - einfach nur Sportnews zum Frühstück lesen ) hatte mein Kaspersky gefragt, ob bei einen Neustart oben genanntes Tool entfernt werden soll. Konnte daruf nicht mehr reagieren und das System versuchte neuzustarten. Leider ohne Erfolg. Schon beim Bootvorgang stand alles still. Mit Mühe konnte ich die Vista-HD starten und leider feststellen - mein Win7 System ist im Arsch. Ein Versuch, die betroffene Partition der 2.HD mit Windows Vista zu formatiert oder die gesamte Festplatte löschen, dann neu partitionieren und dann formatieren konnte nicht durchgeführt werden. Selbst der Versuch, Vista oder Win 7 neu zu installieren und vorher auf der betroffene HD eine Neupartitionierung und Formatierung durchzuführen, ging nicht.
Erst eine spez. Boot-CD mit versch. Partitionierungs und Formatierungstools brachte Hilfe. Ich habe die betroffene HD mehrfach partitioniert und formatiert. Erst dann konnte ich Win 7installieren. ( habe leider erst später hier im Netz eine Hilfestellung gelesen : per " fixmbr " wird der Master Boot Record neu gechrieben und alles sollte danach wieder ordentlich laufen. )
Zum Glück sind alle meine HD´s nun wieder frei von jeglichen Schadprogrammen. Aber ich habe 2 Fragen dazu :
1. Kann bzw könnte solch " Rootkit.Win32.Tdss " im laufenden Betrieb auf andere HD´s selbstständig wechseln ?
2. Habe meine Hd mit Win7 Install-DVD in 2.Partitionen geteilt. Dabei wird mir ein 3.Bereich (keine 100MB ) angezeigt, welcher für das System benötigt wird. Löschen, vergrössern bzw verkleinern dieses Bereiches ist nicht möglich. Ich denke aber, ich habe den Bereich gleich mitformatiert (kann mich aber nicht zu 100 festlegen). Wenn ich nun in Windows unter Datenträgerverwaltung oder beim Defragmentierungsprogramm nach meinen HD´s sehe, wird mir der 100 MB Bereich angezeigt : ohne Laufwerksbuchstaben aber als Fehlerfrei (SYSTEM, AKTIV,Primäre Partition ) Wie komme nun dazu? Weder meine Win7 System bis vor dem Besuch noch mein weiterhin gut arbeitendes Vista System zeigt mir den Bereich an. Mir ist bekannt, mit Win XP Einführung wurde ein solch kleiner HD-Bereich für Betriebssysteme "abgezweigt "......nur im laufenden Betrieb habe ich den Bereich noch nie gesehen. Ein Zugreifen auf den Bereich ist auch nicht möglich. Wie kann ich den Bereich als "Unsichtbar " machen ? Wenn ich den Bereich formatiert hätte, mit was für Problemen könnte ich rechnen? Auf mehreren anderen Rechnern bei Freunden, wie mir soeben versichert wurde, ist dieser Bereich auch nicht sichtbar. Es muss also ein Fehler bei mir vorliegen..... hat dazu jemand eine Idee?
Habe bei google gesucht, nur nichts passendes dazu gefunden.
Erstmal danke für Eure Zeit
Zuletzt bearbeitet:
