Hallo zusammen,
gestern abend, nach einem Virenupdate (Kaspersky) unter Windows wurde das Antivirenprogramm plötzlich beendet und der Rechner fuhr selbständig herunter.
Beim Neustart meldet das Bios einen Bootvirus auf der Festplatte. Ich habe 3 Festplatten ( Windows Startpartition, Windows 2.Festplatte, beide NTFS und Linux Startpartition) und das Bios sagt mir nicht auf welcher der Virus sitzt. Mit einem anderen Rechner habe ich eine GData Start-CD erstellt und die Windows-Platte (WinXP) gescannt. Es wurde nicht gefunden. Auf der zweiten Windowsplatte wird ja nichts sein, das ist ja keine Startpartition.
Die Linuxpartition wurde von dieser Start-CD nicht erkannt und konnte sie deshalb auch nicht scannen. Kann auf dieser Platte der Virus sitzen? Trotz Linux (Kubuntu)?
Das System ist so eingerichtet, daß die Linux Startpartition -EIDE- zuerst gestartet wird -mit einem Bootmenü- und ich dann von dort die WindowsStartpartition -SCSI- anwähle. Die zweite Windowsplatte ist ein SATA Laufwerk.
Wenn ich im Bios die zwei Festplatten mit den Windowspartitionen deaktiviere und Linux eventuell mit dem Virus starte, könnte den Win-Partitionen doch nichts passieren??
Linux würde ich dann halt neu installieren.

Kann mir jemand einen hilfreichen Komentar zu meinen Gedankengängen geben?
Vielen Dank schon im Voraus.

Hallo

Zitat:

Die Linuxpartition wurde von dieser Start-CD nicht erkannt und konnte sie deshalb auch nicht scannen. Kann auf dieser Platte der Virus sitzen? Trotz Linux (Kubuntu)?

Es ist meiner Begriffe nach extrem unwahrscheinlich, dass Dein Linux kompromittiert ist. Du musst schon eine Menge auf einmal falsch machen, um Dir Dein Linux mit Malware zu versauen, da will ich jetzt aber nicht näher drauf eingehen wie
Außerdem trat der Fehler im laufenden Windows auf. Einiges passt da aber nicht ganz zusammen finde ich:

Zitat:

Beim Neustart meldet das Bios einen Bootvirus auf der Festplatte.

Wie soll das BIOS Dir einen Virus melden? Das BIOS ist kein Virenscanner! Wer genau meldet Dir genau was?

Zitat:

Auf der zweiten Windowsplatte wird ja nichts sein, das ist ja keine Startpartition.

Heiß aber nicht, dass diese Windows-Installation unberührbar wäre. Sie kann durchaus malware enthalten.

Zitat:

Das System ist so eingerichtet, daß die Linux Startpartition -EIDE- zuerst gestartet wird -mit einem Bootmenü- und ich dann von dort die WindowsStartpartition -SCSI- anwähle. Die zweite Windowsplatte ist ein SATA Laufwerk.

Das muss man nicht verstehen oder? Warum hast Du so einen Zoo? Drei Festplatten, je eine PATA, SATA und eine SCSI-Platte? Was soll das bringen?
Abgesehen davon, dass man einer Partition kein Interface zuordnen kann, ich kann nicht sagen z.B. ich hätte eine SATA-Partition, eher eine SATA-Festplatte.

Zitat:

Wenn ich im Bios die zwei Festplatten mit den Windowspartitionen deaktiviere und Linux eventuell mit dem Virus starte, könnte den Win-Partitionen doch nichts passieren??

Evtl. könntest Du Dein installiertes Linux nicht mehr starten. Lilo oder Grub dürften sich in den MBR der Systemplatte schreiben. Das ist aber auch die Windowsplatte. Wenn die weg ist, dürften weder Windows noch Linux booten.

Was ist mit Deinem potetiell verseuchten System? Bootet das noch? Wenn ja, dann mach daraus heraus mal ein HijackThis Logfile und poste es. Führe auch dieses MBR-Tool aus und poste die Ausgabe.

Linux und Windows kann ich ja verstehen, aber wozu zweimal Windows?

Danke für die Antwort.

Ich habe das Ganze etwas mißverständlich geschrieben.
Die Windows-Bootpartition habe ich auf der SCSI-Platte
Die SATA-Platte kam erst viel später zu dem System dazu. Darauf ist natürlich kein Windows installiert. Es ist nur eine Partition, auf die bei laufendem Windows zugegriffen wird. Dort sind halt Daten abgelegt.
Das Linux auf der EIDE-Platte ist nur zu Testzwecken.

Die Virenmeldung kommt nach der Laufwerkserkennung und der PCI Geräteliste beim Erscheinen des Bootmenüs:
Ein rotes Fenster wird angezeigt mit der Meldung
Trend ChipAwayVirus has detected a boot virus on your hard disk