Wie entferne ich BOO/Whistler.A von meiner EX-Festplatte
 

Hallo,

habe seit 2 Tagen das Problem das ich den Bootsektorvirus BOO/Whistler.A nicht von meiner Externen Festplatte bekomm.

Habe die Festplatte schon formatiert und trotzdem zeigt er mir beim Neustart den Virus an! Mein AntiVir und Malwarebytes
finden den Virus gar nicht!!!!


Leider weiß ich nicht mehr weiter! Bitte um Hilfe!

Gruß Spike_625

Formatieren überschreibt auch nicht den MBR einer Platte!
Da du diese Platte formatiert hast geh ich davon aus, dass dort keine wichtigen Daten mehr drauf waren oder jetzt aktuell sind, richtig?

Unter Windows kann man mit diesem Tool auch nicht-WD-Platten mit Nullen überschreiben lassen. Dann kannste die Partition auf der externen Platte neu erstellen und diese nochmal formatieren.

Programm erkennt die Festplatte nicht ganz. Er erkennt das eine am USB Anschluss ist,
aber sagt not Available. Beim Abeitsplatz wird die Platte nicht mehr angezeigt, aber bei
Hardware sicher entfernen zeigt er mir die Platte an???

Soll ich den Treiber runter Laden oder was soll ich tun???

Dann schlage ich vor, unter Linux die Platte zu plätten. Da musst du aber genau das umsetzen was ich schreibe, sonst killt es die Windows-Platte :)

Bist du damit einverstanden? :)
Wenn ja, lad dir am besten Ubuntu runter, siehe 2. Link in meiner Sig, boote den Rechner davon und mach bei eingesteckter externer Festplatte diesen Befehl über das Terminal (über Anwendungen, Zubehör zu finden)

-l ist ein kleines L keine 1 (eins)!

Frage: Unter Ubuntu schreibt er einen neuen MBR auf die Platte oder nicht?

Und der Code sudo fdisk -l ist wirklich für die Ex-Platte,
weil das laufwerk heißt bei mir H.
Ist das schon die ganze Anleitung oder kommt da noch was?

Ubuntu schreibt den MBR nicht. Was ich vor habe ist die Platte mit Null zu überwalzen, dabei wird natürlich auch der jetzige MBR mit Nullen überschrieben, mit der Folge, dass Windows im Setup auf jeden Fall etwas komplett neu anlegen muss.

fdisk -l macht aber nichts, außer die Partititionen aller Platten aufzulisten. Schlißelich muss ich wissen, ob deine externe Platte als /dev/sdb oder was anderes abgebildert wird.

Laufwerksbuchstaben sind völlig irrelevant. Erstens arbeitet Linux nicht mit diesem Relikt aus DOS-Zeiten, zweitens kann man anhand des Laufwerkbuchstabens nicht bestimmen welche Partition auf welcher Platte das ist oder ob es gar ein ganz anderes Laufwerk ist.

Können wir uns um eine bestimmt Uhrzeit im Forum treffen, da ich vielleicht noch ein paar fragen hätte, aber nur falls was passiert

Gut ich Lade Ubuntu runter! Muss ich auf was achten, da ich noch nie mit Linux gearbeitet habe! Kann ich dann weiterhin noch ins I-net gehen, um ins forum zu kommen?


Weiß leider nicht was das ist? Bin noch nicht so Fit am rechner!!!

Konnte leider nicht diesen beitrag löschen!! Also hier nicht weiter lesen!

Habe jetzt Ubuntu auf CD gebrannt! Soll ich jetzt von CD booten oder die Datei Installieren?

Hab ich das nicht geschrieben? Du sollst Ubuntu von der CD booten (Ohne Installation ausprobieren!)

Dort den o.g. fdisk Befehl im Terminal ausführen und die Ausgabe posten

So im Anhang ist ein Bildschirmfoto!

Du haste den Befehl falsch eingetippt.
Und die Ausgabe kannst du markieren, kopieren und hier einfügen.

Falsch: sudo fdisk - l
Richtig: sudo fdisk -l

ubuntu@ubuntu:~$ sudo fdisk -l

Platte /dev/sda: 640.1 GByte, 640135028736 Byte
255 Köpfe, 63 Sektoren/Spur, 77825 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x957356ac

Gerät boot. Anfang Ende Blöcke Id System
/dev/sda1 1 1828 14680064 27 Unbekannt
/dev/sda2 1828 2285 3670016 12 Compaq Diagnostics
/dev/sda3 * 2285 2298 102400 7 HPFS/NTFS
/dev/sda4 2298 77826 606676992 f W95 Erw. (LBA)
/dev/sda5 2298 77826 606675968 7 HPFS/NTFS

Platte /dev/sdb: 16.0 GByte, 16039018496 Byte
63 Köpfe, 32 Sektoren/Spur, 15538 Zylinder
Einheiten = Zylinder von 2016 × 512 = 1032192 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xc3072e18

Gerät boot. Anfang Ende Blöcke Id System
/dev/sdb1 * 2 15539 15662080 c W95 FAT32 (LBA)
Partition 1 endet nicht an einer Zylindergrenze.

Platte /dev/sdc: 640.1 GByte, 640135028736 Byte
255 Köpfe, 63 Sektoren/Spur, 77825 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x95735675

Gerät boot. Anfang Ende Blöcke Id System
/dev/sdc1 1 77825 625129281 7 HPFS/NTFS

Platte /dev/sdd: 400.1 GByte, 400088457216 Byte
255 Köpfe, 63 Sektoren/Spur, 48641 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Festplatte /dev/sdd enthält keine gültige Partitionstabelle


Es ist die 400GB Platte!

sda = interne Platte mit Windows? Wohl ja.
sdb = USB-Stick mit 16 GB?
sdc = noch eine interne Platte mit 640 GB?
sdd = 400GB externe Platte? Die hate keine Partitionstabelle mehr...mit Testdisk warst du da schon dran? Testdisk lässt sich auch unter Linux ausführen

Ja mit Testdisk war ich auch schon dran! kannte mich nicht so richtig damit aus und hab es dann damit gelassen.
Die 400er Platte ist die Verseuchte!

Schau mal hier, erst Anleitung zu Testdisk lesen => Faq - Datenrettung + TestDisk-Anleitung - ForumBase

Bedienung von Testdisk sollte egal in welchem Betriebssystem identisch sein. Um Testdisk im Live-Ubuntu zu nutzen so vorgehen:

1.) Lad diese Datei runter, am besten auf dem Desktop unter Ubuntu => http://www.cgsecurity.org/testdisk-6.12.linux26.tar.bz2
2.) Lass dir den Desktop anzeigen (Symbol links unten in der Ecke), Rechtsklick auf die heruntergeladene Datei => Hier entpacken => ein Ordner testdisk-6.12 müsste sich auf dem Desktop befinden
3.) Wenn dem so ist das Terminal öffnen und das hier eintippen:

Achte auch auf die Groß-/Kleinschreibung unter Linux! Im Gegensatz zu Windows unterscheidet Linux in Dateien und Ordner zwischen großen und kleinen Buchstaben in den Namen!

Danach kannst du Testdisk aus der Konsole heraus ausführen, der Rest ist genauso als wenn du Testdisk unter Windows gestartet hättest.

Ja das mit Testdisk hab ich schon überflogen aber ich versteh nicht wie das Programm mir helfen soll, ich hab da einfach keinen durchblick mit Testdisk. Am besten schreibst du mir genau was ich da machen soll, da ich nicht die Erfahrung mit Rechnern hab.

Sorry

Testdisk soll den zerstörten MBR in vielen Fällen restaurieren können. Alles was du brauchst steht in der Anleitung, du musst es nur lesen, außerden ist da auch ein Wiederherstellungsbeispiel.

Ich habe heute testdisk durchlaufen lassen

Analyse mit deap search = siehe Bild
Advanced = no partition available
Geometry = cylinders 48641
= heads 255
= sectors 63
= sector sice 512
Options = hab ich alles so gelassen
MBR code = drchgeführt jedoch ohne erfolg
Delete = drchgeführt jedoch ohne erfolg

Platte wird immer noch nicht erkannt

Dann wird Testdisk da wohl nichts retten können, es findet ja nach einem deep search keine Partitionen :(

Letzte Hoffnung wäre ein Datenrettungstool wie zB PC Inspector File Recovery

Tach auch,
Ich hab der Platte einfach unter Datenträgerverwaltung einen neuen Buchstaben hinzugefügt und siehe an Platte da Virus weg.
Aber wie ich die Platte abgeschoßen habe keine ahnung!?

Gruß Spike

Ja aber die Partition war doch weg, du musstest zumindest eine neue erstellen und diese dann auch formatieren!

Ja, richtig. Bei der Datenträgerverwaltung hat er die Platte automatisch mit formatiert. Keine Ahnung warum er das gemacht hat!
Aber es ging!!!!!

Weil eine neue Partition kein Dateisystem hat! Das wird erst bei der Formatierung erstellt! Ohne Dateisystem kannst du keine Dateien ablegen!

Achso, naja hauptsache es geht!

Ja, aber die Daten sind ja weg ;)

Ja sind leider weg! Aber das wichtigste habe ich noch sichern können