[Neuigkeit] Virus hat Ram meiner Festplatte zerstört und den Namen geändert

T

Talaner

Herzlich willkommen!
Virus hat Ram meiner Festplatte zerstört und den Namen geändert

Hi und HILFE,
vielleich kann mir ja jemand helfen, im Netz habe ich bisher nichts gefunden (außer NEWLOVE-Virus mit dürftigen beschreibungen):
Etwas sehr kurioses: Arbeite mit Win 89 SE und Outlook Express (sollte man ja eigentlich nicht) und 2 Festplattenschüben, eine für Internet die andere Arbeit. Meine Frau hat einen Anhang von einer Email geöffnet (obwohl sie weiß, dass man das eigentlich auch nicht tun sollte). Dieser Anhang hatte den gleichen Namen wie der eigentlich erwartete Anhang von einem Bekannten. Danach ließ die Festplatte sich nicht mehr booten, wurde vom Bios zwar mit "Maxtor Romulus" (anderer Name) erkannt, sagte aber "First primary disk fails". Die ander Platte im Schub startet problemlos. Eine interne 2. Platte die an beiden als Slave hängt wird auch problemlos erkannt. Starte ich das System mit einer Bootcd wird die Platte nicht mit einem Laufwerksbuchstaben versehen, da nicht erkannt, kann somit auch nicht formatieren. Was noch interessant ist, das Diskettenlaufwerk A: zeigt mit dem Dos-Befehl "dir" immer ne boot disk an obwohl keine drin ist und ist schreibgeschütz.
Als Slave wird die Platte auch nicht erkannt. Auch mit Knoppix funzt nix. Irgenwie ist die Platte mit einem Trick abgeschottet worden.
Evtl. kann mir ja hier jemand einen Tip geben wie ich die Platte wieder zum Botten bringe oder kennt ein tool was das kann.
Leider bekomme ich das mit einer Bootdisk auch nicht hin, und wenn ich von meinem CDrom-Laufwerk boote ist die Platte schon nicht mehr drin im System...
Ratlos...
Schon mal Danken & Grüße an alle für die dies eine Herausforderung darstellt...
Talanner
 
Hallochen,

zu deinem Problem mit der Festplatte hört sich nach einem Totalausfall an. Wenn er sie beim Starten nicht erkennt dann sehe ich da keine Chance die noch zum laufen zu bringen. Allerdings kenne ich keinen Virus der sowas schaffen könnte ....

Dass beim Starten mit der BootCD immer Daten und a: zu finden sind obwohl gar keine Diskette im Laufwerk liegt, ist normal. Das ist ein vom Windows Setup initialisiertes Ramlaufwerk um dir auch ohne CD-Zugriff auf DOS Ebene nützliche Programme und Befehle bereitstellen zu können.

Ich glaube nicht dasses sich hierbei um ein Virusproblem handelt - ich glaube eher dass die Festplatte sich einfach verabschiedet hat und dass zufälligerweise mit dem Öffnen einer Email zusammenfiel ......

TIP 1 - Frauchen erziehen
TIP 2 - Neue Festplatte kaufen
TIP 3 - mal auf ein stabiles Windows umsteigen, zum Beispiel Windows 2000. Instabile Betriebssystem verursachen Abstürtze, die zu Datenverlust / Hardwareschäden führen KÖNNEN


Gruß

FormA
David
 
Kann nur ein Virus sein

Welches Hardwareproblem könnte den Namen meiner Festplatte in ROMULUS ändern?

Auch unter folgendem Link findet ihr die Beschreibung dafür, dass ein Virus so etwas kann!

http://www.pcwelt.de/ratgeber/viren/31561/16.html

Habe jetzt herausgefunden, dass Knoppix die Festplatte zwar erkennt aber nicht mounten kann, weil keine Partitionstabell drauf ist.

So denn weitere Vorschläge???
 
Evtll. mal TestDisk (Boardsuche) einsetzen und vor neuem Bootvorgang Virenscanner einsetzen -
falls Datenverlust nicht weiter tragisch : Zap Erase in Win98SE Bootdiskette integrieren und nach Eingabeaufforderung Zap Erase starten .

Zap Erase : Jeden Sektor der Festplatte inklusive dem Bootsektor auf Null setzen

ZAP.TXT - Read me text file for ZAP.COM version 1.xx
==================================================================

Instructions:

1. Download ZAP.EXE to a temporary directory on your PC.
2. Run the ZAP.EXE program to extract the files.
3. The following two files will be extracted to the
temporary directory.
-- ZAP.COM
-- ZAP.TXT (this file)
4. Copy the files to a bootable diskette.
5. Use the following syntax to run the ZAP program
from a DOS prompt:


Syntax: ZAP [<fdisk#>|?]

Where <fdisk#> = 0 to 7 for Fixed Disk Drive 0
to Fixed Disk Drive 7.
or ? = Display help.

ZAP writes the first 128 logical blocks of the drive with 00h
pattern, starting at Cylinder 0, Head 0, Sector 1.

ZAP will prompt you to make sure you want to ZAP the drive
before doing so, you must answer 'y' or 'Y' and press enter.
Any other responce and ZAP will abort.

ZAP will display any non zero error code returned from the
Fixed Disk function call.

If you do not enter a parameter, ZAP will display help.

Sample Session Screen:
------------------------------------------------------------------------

A:\>ZAP ?
ZAP Version 1.xx mm/dd/yy

Syntax: ZAP [<fdisk#>|?]
<fdisk#> = 0 to 7
? = Diplays this help

Example: ZAP 1
This example will ZAP physical fixed disk drive 1

A:\>ZAP 0
ZAP Version 1.xx mm/dd/yy
All Data on Fixed Disk Will Be Unrecoverable,
Are You Sure You Want to ZAP Physical Fixed Disk Drive 0 (Y/N)? y
ZAP of Fixed Disk Drive 0 Complete.

A:\>_

------------------------------------------------------------------------
Zum Vergrößern anklicken....


VielErfolg
SevenSpirits
 

Anhänge

  • zap.rar
    2,1 KB · Aufrufe: 202
Zuletzt bearbeitet:
Re: Kann nur ein Virus sein

Original geschrieben von Talaner
Welches Hardwareproblem könnte den Namen meiner Festplatte in ROMULUS ändern?

Auch unter folgendem Link findet ihr die Beschreibung dafür, dass ein Virus so etwas kann!

http://www.pcwelt.de/ratgeber/viren/31561/16.html

Habe jetzt herausgefunden, dass Knoppix die Festplatte zwar erkennt aber nicht mounten kann, weil keine Partitionstabell drauf ist.

So denn weitere Vorschläge???
Zum Vergrößern anklicken....

Romulus ist ein Festplattentyp von Maxtor. Wie gesagt, für mich hört sich das eher weniger nach einem Wurm an aber ich sitze ja nicht vor dem Rechner :)

Grúß

David
FormA
 
Hi !
Enschuldigen Sie mir, aber mein Deutsch ist sehr schlecht, so werde ich auf English schreiben.

I had the same problem. 1st Hard disk : Western digital WDC200 (Master). 2nd HD : Maxtor 40 Go, which appears to BIOS as Maxtor 40DK1H7...
I had a Linux Firewall (SmoothWall 2.0) betwen Internet and my workstation, running on an old Asus AK7-M Athlon 650 motherboard. Under attack, the firewall crashed down. Then, the Maxtor disk was found as Maxtor Romulus. I disconnected the 1st HD, made a BIOS flash, then a low level format of the Maxtor and of the WDC. Everything was OK again. I reconnected the WDC as master HD, and the Maxtor as slave. Again : Maxtor Romulus.
I must underline : I have these disks since 2000, and it never happened such a thing.
The hypothesis of an MBR virus cannot be true : I made a LL format, using a program found on the Maxtor accompanying CD-ROM and, for the WDC, same LL Format with a WDC tool on diskette, running under Caldera DR-DOS.
I fear that there is a rare virus able to modify the firmware of one of these two disks. I'm not rich enough to send the disks to Ontrack for analysis, but if you look at this problem, you will found this is technically possible to modify the firmware. One problem : the firmware tests on the Maxtor CD passed all OK.
I didn't resign to find the reason of this. If I find an answer, I'll post it.
Thanks and greetings to You all.
Camilla n'ha Marcella, France
 
Hallo Leute,

ich habe ein ähnliches Problem.
Habe auf meinem Rechner windows 2000 und Suse Linux 9.0 laufen. ins internet gehe ich nur über Linux. Das Problem:
Ich war mit Linux ca. 5min. online als der Rechner stehenblieb. Hohe Festplattenaktivität bis sich schliesslich gar nichts mehr tat. Danach ein Kaltstart mit der reset-Taste aber linux lies sich nicht mehr booten (meldung Festplattenfehler). Beim Versuch Windows zu booten, Meldung keine Partition gefunden. Festplatte neu formatiert, W2k installiert, beim ersten reboot Meldung keine Partition gefunden (Installation ging).
Also neue festplatte reingebaut W2k installiert Meldung keine Partition gefunden.
Danach die Bios Batterie ausgebaut, Netzstecker gezogen und Rechner eingeschaltet damit alle Kondensatoren entladen waren.
Dann wieder alte Festplatte rein,W2k installiert und allles ging wieder.
Linux installiert und im internet gesurft. Ging Alles.
nachdem mir das nun schon dreimal Passiert ist mir ist nun aufgefallen das mittendrin beim surfen ein beeb ertönt. Beim nächsten booten hängt sich der rechner wieder auf, und die Partitionen werden wieder nicht gefunden. Fehlerbehandlung wie zuvor, W2k startet wieder ohne neuinstallation.
Linux startet auch wieder aber es werden ein haufen libraries nicht gefunden.
ich kann mich dann als root einloggen aber das wars dann auch schon.
reisefsck bereinigt angeblich alle fehler aber beim neustart von linux ist alles wie vorher.
Nun die Frage. Hat jemand schon etwas von einem Linux - Virus oder Wurm gehört der so etwas anstellt, oder kann das auf einen Angreifer hindeuten.

Ich weiß das ganze klingt obstrus wäre für hilfe aber dankbar
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben