Können hartnäckige rootkits Eingabe/Ausgabe- Laufwerksfehler produzieren?
 

Tach zusammen,

ich habe mal eine allgemeine Frage zu rootkits (PCI oder VMBR).
Ich habe in den letzten Monaten mehrere PC`s gehabt bei denen seltsame Laufwerks-
Probleme aufgetreten sind. Bei einem alten Pentium II, Sockel "A" AMD board (Athlon XP), und einem Laptop (der allerdings von einem Kollegen war), sind ähnliche Probleme mit den IDE- HDD und DVD Laufwerken aufgetreten.
Das äußerte sich so, dass bei dem Pentium II die HDD extrem langsam läuft (viel langsamer als Normal, HDD LED blinkt ständig in gleichbleibenden Rythmus). Als ich versucht habe das System (Win XP SP2) neu aufzuspielen (vorher Partition gelöscht und Formatiert) kam bei der Installation eine Eingabe/ Ausgabe- Fehlermeldung von der HDD.
Der deutlich jüngere Laptop meines Kollegen hat Probleme mit dem DVD Laufwerk gehabt, beim Versuch der Neuinstallation kam auch diese Eingabe/ Ausgabe Fehlermeldung von der HDD.
Beim Schleppi habe ich auch vorher die Partition gelöscht, neue angelegt und Formatiert.
Der AMD Athlon XP hat beim Betrieb von Windows schon Eingabe/ Ausgabe Fehler der HDD gezeigt. Die Rechner sollten nur für niedrige Aufgaben und als Reserve weiter verwendet werden. Also nicht ernsthaft für Gaming oder Internet Anwendung.

Ich finde es nur sehr seltsam das alle diese sehr unterschiedlichen Rechner, recht kurz aufeinanderfolgend sehr ähnliche Laufwerks Probleme hatten. Soetwas habe ich in meinem Leben noch nie vorher erlebt. Bevor diese Miesere anfing liefen die Rechner einwandfrei ohne erkennbare Fehler.

Meine Frage ist jetzt, ob ein gemeiner Rootkit so etwas fabrizieren kann?
Die Rechner sind, bis auf den Pentium II, mittlerweile entsorgt! Ich konnte einfach keinen Fehler finden und habe dann irgendwann aufgegeben nach einer Lösung zu suchen.

MfG Guenter :kaffee:

Achso, mittlerweile verwende ich nur noch Moderne Rechner mit Serial ATA und dementsprechend natürlich auch neue Festplatten und DVD/ BlueRay Laufwerken.
Dort habe ich bisher noch keine Probleme dieser Art gehabt.

Wahrscheinlich hätte es gereicht die Systeme von Linux-Live-CDs zu booten und mal zu schauen wie die Performance der HDDs wirklich ist. Und wo du dabei wärst hättest du dann auch gleich mal die Platte inkl. MBR mal richtig löschen können. "dd" wäre dein Freund gewesen. Alternativ besorg dir Acronis. Wenn der MBR betroffen war hat dir die Windows-Neuinstallation unter Umständen gar nichts gebracht. Wobei ich denke eher weniger Rootkit und mehr Windows-Probleme mit der Hardware oder generelle Hardwareprobleme.

Was meinst du mit richtig Löschen? Ich wüßte nicht wie man eine HDD besser löschen kann als die Partition zu löschen/ neue anlegen und dann zu Formatieren? Das habe ich übrigens mit einer Linux live CD gemacht. Ich denke die HDD sollte dann wirklich gelöscht sein, inklusive MBR? Als Backup Software verwende ich "Paragon Backup & Recovery 2013".

Nun, der MBR steht auf der Platte ganz weit an 1. Stelle, den kriegst Du nicht so leicht weg.

Den MBR kann man sehr wohl überschreiben, Image Programme wie Paragon oder Easeus schreiben beim zurückspielen des Image`s sowieso den MBR neu.

Wenn man bei einem Virenbefall alle Partitionen formatiert / löscht, so hat man ein vertrauenswürdiges Windows wieder.

Man muss aber neue Partitionen anlegen um den MBR neu zu schreiben, Einfaches formatieren, löschen reicht nicht aus und ja, dass ist m.E. die effektivste Methode um Viren loszuwerden.

Aha, ok. Also wird das Problem kein Virus oder MBR Rootkit gewesen sein. Ich denke auch eher das es tatsächlich Hardware defekte waren. Wobei die häufung der Probleme echt seltsam war.
Wenn ich an hartnäckige Rootkits denke, dann meine ich sowas wie "BluePill" oder eben ein Bios/ PCI rootkit. Aber ein Bios rootkit muss ja speziell auf die Hardware abgestimmt sein und kann sich soviel ich weiß auch nicht über Wechselmedien so einfach auf ein Anderes System übertragen?
Bei dem Athlon XP hatte ich auch ein neues Bios per USB- Stick aufgespielt bevor ich versucht habe Windows neu zu installieren, hatte auch keine linderung der Symptome gebracht.
Also denke ich das es sehr wahrscheinlich tatsächliche Hardware Fehler waren. Defekter IDE Controller denke ich.