Kann Virus nach formatierung der festplatte noch vorhanden sein?

hi

ich will nen virenverseuchten rechner formatieren und jetz hat mir ein "Computerexperte" gesagt das es viren gibt die auch nach dem formatieren noch vorhanden sind und zwar im hauptspeicher.

stimmt das und wie wird man diese viren los?
und wie kann ich feststellen ob es sich um diese art viren handelt?

mfg david

 

Dieser "Experte" hat ja wohl gar keine Ahnung. Der RAM ist der schlechteste Platz für einen Virus zum Überleben, denn der Inhalt des RAM ist bei jedem Neustart weg.

Allerdings hat er mit einem Recht, es gibt Viren die sich nicht (nur) auf einer Partition der Festplatte verstecken.

Der Typ Virus der ein Formatieren überlebt ist der Bootsektor-Virus. Den kannst du entfernen indem du neben dem Formatieren auch den Bootsektor neu schreibst. Stichworte dazu sind fixboot und fixmbr für Windows-NT-Systeme.

Jedes AV-Programm sollte in der Lage sein dir den Namen eines gefundenen Virus zu melden.

 

Formatieren schreibt auch den Bootsektor neu.

 

Hallo,
also theoretisch ist es möglich das Viren sich im Bootsektor der Festplatte verschanzen, aber praktisch ist diese Art von Viren quasi schon ausgestorben.
Also durch das Formatieren löschst du zu 99.9% alle Viren. Um die restlichen 0.1% würde ich mich an deiner Stelle erst kümmern wenn es tatsächlich soweit ist.
Hier ist noch eine Anleitung wie du beim neu aufsetzen vorgehen solltest, damit du dich nicht gleich wieder infizierst.

[EDIT]
Mit der Antwort von NickNack hat sich ja dann der erste Teil erledigt, war mir dahingehend nicht sicher.
[/EDIT]


Grüße Jasager

 

das halte ich für ein gerücht

fdisk /mbr, fixmbr etc schreiben den mbr neu, fdisk, datenträgerverwaltung etc schreiben die partitionstabelle und format, et al schreiben nur die fat/mft/..

 

Lösch doch mal und sieh nach. :p

Fatxx und NTFS haben unterschiedlichen Bootsektoren. Wie soll das dann funktionieren?

 

ups

bootsektor != mbr

 

Genau!
________

 

Hallo,
dann noch mal kurz für den Mann auf der Leitung. Wird der Mbr beim formatieren neu beschrieben, oder nicht?
Und dann noch mal eine allgemeine Frage, wo im Mbr versteckt sich dann ein solcher Virus, im Boot loader?
Bin was das angeht nicht so gut informiert, weil solche Viren ja nicht mehr all zu häufig vorkommen.



Grüße Jasager

 

Der MBR wird beim Formatieren nicht neu geschrieben, wozu auch? Darin stehen nur Informationen, wo sich die zu ladende Partition befindet und der entsprechende Ladecode dazu. Und genau für diesen Ladecode gibt es auch Viren, sind aber selten geworden.

 

Hallo,
@NickNack
Danke für die Auskunft, wieder mal was dazu gelernt.


Grüße Jasager

 

hallöchen ihr

erst mal danke für die zahlreichen posts

könnt ihr auch einem erklären der nichts von cpmputern versteht was ich genau machen muss?

also was ich dann für einen befehl im dos-modus eingeben muss?

und was ist wenn ich alle partitionen lösche bruach ich mir dann keine gedanken mehr über den bootsektor machen?

oder gibt es denn dann dasselbe problem?

mfg david

 

Hallo,
also welche Art von Viren hast du denn auf deinem Rechner (Name+ AV Programm)? Einfach mal so auf Verdacht den MBR zu überschreiben halte ich dann doch für übertrieben. Es ist ja auch schon gesagt worden, solche Viren kommen quasi nicht mehr vor.


Grüße Jasager

 

hi jasa

virenprogramm ist antivir und virenname ist unbekannt.

merkbare auswirkung des virus:

1. arbeitsgeschwindigkeit des rechners ist langsamer.
2. wenn man den system32 ordner öffnet wird sofort ein warmstart durchgeführt. als hätte man reset gedrückt
3. windows update nicht mehr möglich.
4. einige dateien im normalmodus unsichtbar und im abgesicherten modus sichtbar.

mehr weiß ich leider nicht dazu.

mfg david

 

...weil AntiVir nix findet oder wie muss ich das verstehn?

 

hi doc

genau antivir hat nix gemeldet

mfg david

 

Woher weißt du dann dass da ein Virus auf dem System ist?

Hast du ein anderes AV-Programm laufen lassen? Ein HijackThis-Log erstellt?

 

hi doc

ich geh einfach mal davon aus aus das es ein virus oder ähnliches ist. denn von was oder wodurch sollen die oben beschriebenen dinge denn sonst zustande kommen?

hijack hab ich gemacht und anderes virenprogramm nicht laufen lassen.

btw es handelt sich um den selben pc weswegen ich schon mal hier gepostet habe und auch um den selben "virus". das hast du mir sogar auch ein paar ratschläge gegeben. ich sollte unter anderem ne dll datei posten oder so. leider war das nicht möglich da diese nur im abgesicherten modus zu sehen war und selbst wenn man sie in ein anderes verzeichnis kopiert hat trotzdem beim normal modus nicht mehr sichtbar war. mit eigenschaften versteckt oder so konnte man auch nix einstellen.

mfg david

 

Und, wo bleibt der Link zur Log-Auswertung?

Hast du einen Link zum alten Thread?

 

hi doc

du bist ja schneller als die feuerwehr

Hier der alte Link

mfg david