Rootkit aus MBR und Raid Bios löschen

[Eleanor]

Hallo liebe Community,
das befallene System besteht aus einer System Platte und einem Raid 1 Verbund.
Nun habe habe mir vor ein paar Tagen ein Rootkit eingefangen, welches sich auch im MBR festgesetzt hat. Daraufhin habe mit dban meine Festplatten gewiped, wobei auch der MBR neu beschrieben wird.
Bei dem darauf folgenden Reboot habe ich gesehen, dass das Raid-Bios immernoch vorhanden ist. (Intel Ich9R V7.5) Da die iastor.sys (Raid-Treiberdatei) laut gmer wohl auch befallen ist möchte ich diese gerne löschen. Wo wird das Raid Bios überhaut gespeichert und wie kann man dieses dann löschen? FixMBR wurde mehrfach erfolglos durchgeführt.
Vielen Dank im voraus
Gruß
Eleanor

 

[enteon]

da es sich um ein fakeraid handeln dürfte ist dessen software im bios chip vom board. der treiber von windows hat mit dem bios aber recht wenig am hut! genauso wie die MBRs.

wenn du aber auf nummer sicher gehen willst dürfte es reichen das bios neu zu flashen. es sei denn der schadcode ist schlau genug sich auch davor zu schützen, aber das ist wohl sehr unwahrscheinlich ^^
dabei kannst du wie immer dein board und den raid-verbund samt aller daten darauf schrotten

 

[Madnex]

Bei dem darauf folgenden Reboot habe ich gesehen, dass das Raid-Bios immernoch vorhanden ist.

Wie und wo hast du das gesehen?

"RAID-Bios" ist vermutlich der falsche Begriff, den du verwendest. Du musst höchstwahrscheinlich einfach den RAID-1 Verbund auflösen und jede Platte einzeln wipen. Erst dann sind auch die RAID-Informationen weg.

 

[Eleanor]

Vielen Dank Euch zwei. Ich habe das Bios neu geflashed und das System nochmal neu aufgesetzt. Beim darauf folgenden Suchlauf mit den gängigen Tools gab es keine Befunde mehr.