Hallo,

habe Win Vista und zwei Festplatten, wobei das System auf C ist und nur Daten auf D.
Letztens meldete mir Windows Defender irgendeinen "Backdoor:Win32/Cycbot.B". Den habe ich zwar gleich in Quarantäne gesetzt, aber das hat wohl nichts gebracht - mein Task-Manager zeigt mir allen möglichen Mist an, z.B. allein 13 (!!) Prozesse mit dem Namen svchost.exe. Ist wohl nichts mehr zu machen.

Jetzt möchte ich Daten retten und alles neu aufziehen. Und weil man über die Formatierung per Vista-CD schon viel Zweifelhaftes gehört hat, möchte ich die Formatierung über einen bootfähigem USB-Stick mit GParted Live machen.
Jetzt meine Fragen:

1.
Reicht es, wenn ich die System-Festplatte (C) formatiere, oder muss D auch sicherheitshalber mit dran glauben. Auf D befindet sich vom Notebook-Hersteller ein separierter Wiederherstellungsbereich, der somit auch dran glauben müsste, aber wenn es sicherer ist, lösche ich den auch gleich mit.

2.
Die wichtigste Frage: Reicht es überhaupt, die Festplatten mit GParted Live einzustampfen , oder muss da was Stärkeres her? GParted formatiert die Platte ja normal, z.B. für NTFS, aber einige Programme überschreiben ja jedes einzelne Bit mit Nullen (?). Braucht man sowas? Oder könnt Ihr mir bestätigen, dass sich vor dem Live Programm keines dieser Viecher irgendwo auf der Platte verstecken kann?

3.
Wenn ich mit GParted C und D auf NTFS formatiere... na ja, ist ja Linux... kann ich da Probleme bekommen, wenn ich hinterher wieder mein Windows mit der Vista-CD installieren will? Muss ich auf C irgendwas drauflassen, damit ich später wieder Windows draufbekomme, oder können ruhig alle Daten runter? Ich kenne mich da halt gar nicht aus und hab nur Angst, dass dann irgendwie die Hardware-Erkennung der Festplatte nicht mehr hinhaut, oder so...

4.
Wenn alles formatiert ist, partitioniere ich dann besser mit der Vista-CD (weil ja wieder Vista drauf soll), oder ist es OK, das auch mit GParted zu machen, obwohl es Linux ist?

Danke schon mal, und entschuldigt die vermutlich zum Teil recht naiven Fragen.

Betamax12

Linux hatte vor Jahren Probleme mit ntfs, sollte derzeit aber kein Problem mehr darstellen.

Dennoch halte ich den Schritt über gparted für überflüssig. Einfach Vista neu installen und dabei die Platte formatieren reicht. Was ist zweifelhaft an der Formatierung mit Vista?

Läuft das System auf c: reicht gemeinhin das Plätten dieser Partition. Allerdings besteht die Möglichkeit, dass ausführbare Dateien (*.exe, *.scr, *.com etc) auf D: ebenfalls verseucht sind. Ohne Schädlingsanalyse läßt sich da keine genaue Aussage treffen. D. h. sicherer ist format d:. Das Neuinstallieren des OS per DVD/CD habe ich bisher stets der herstellerseitigen Wiederherstellung vorgezogen; insoweit sehe ich da keinen Riesenverlust. Notwendige Treiber - sofern überhaupt noch nötig - lassen sich aus dem Netz ziehen und installieren.

Sofern du c: und d: formatierst, kannst du beide Partitionen löschen und in gewünschter Größe neu anlegen. Dabei wird der mbr neu geschrieben; für Schädlinge sehe ich da keine Überlbenschance.

Um falschen Erwartungen vorzubeugen: svchost läuft per default mehrfach, das ist von Windows so gewollt. Mit dem ProcessExplorer (sysinternals) siehst du, welche Unterprozesse dort gehostet werden. Bei Backdoorbefall neu aufzusetzen halte ich davon unabhängig ebenfalls für das richtige Mittel der Wahl.

Hallo und GROßES DANKE für deine Antwort!

Ich werde mich dann mal an die Arbeit machen, nachdem ich endlich meinen USB-Stick für gparted bootfähig bekommen habe (ja, hätte ich's gleich auf CD gebrannt, hätte mir das viiieel Arbeit erspart...)

Wegen Vista und der Formatierung: Vielleicht stelle ich da nicht die richtigen Zusammenhänge her, hab aber mehrfach gelesen, dass Vista alte Systemdateien beim Formatieren nicht vollständig vernichtet, sondern einfach in einen Ordner (Windows-Old, oder so ähnlich) verschiebt. Bei dem Gedanken, dass so ein trojanisches Pferd noch irgendwo in der Nähe meines neuen OS vor sich hin gammelt, kriege ich ne Gänsehaut...

Keine Panik auf der Titanic, windows.old erstellt Windows nur dann, wenn ohne vorherige Formatierung Windows über eine bestehende Installation gebrettert wird. Sowas macht für eine Datensicherung mitunter Sinn, anschließend sollte aber eine Neuinstallation inkl. Partitionsformatierung folgen. Für dich ist das also kein Thema. Grüße

OK, so erklärt verstehe ich das jetzt.

Wollte trotzdem auf Nummer sicher gehen & hab meine alte XP-CD zum "richtigen" Formatieren genutzt, weil ich bei Vista nur Schnellformatierung gefunden habe.

Hab jetzt auch mehrere Dinge am Laufen, die ich vorher in meiner Leichtsinnigkeit alle nicht hatte:
1. Neueste Windows Updates
2. AVG Internet Security
3. USB Disk Security
4. NoScript für Firefox (ich liebe dieses Teil, kann mir ohne gar nicht mehr vorstellen)
5. True Image (falls mal was schiefgeht)
6. vielleicht kommt noch Sandboxie dazu, mal sehen

So, ich habe jetzt also den John-Wayne-PC. Sollen die Viecher mal kommen.

Ach ja:
7. diesmal auch Passwort für Administratorkonto gwählt...

Eingeschränktes Benutzerkonto wird zwar empfohlen, wollte ich aber nicht, weil ich dann bei Vista für jeden Piep mein Passwort eingeben müsste. Ich könnte dann zwar als Gegenmittel die Benutzerkontensteuereung abschießen, aber da hätte ich ja wieder Sicherheitseinbußen.

Ein eingeschränktes Benutzerkonto solltest du auf jeden Fall anlegen. Für den alltäglichen Gebrauch nutzt du ausschließlich dieses Konto. Das Adminkonto bleibt systemrelevanten Änderungen vorbehalten, zB Netzwerkkonfiguration, Softwareinstallation usw.

UAC schafft keine zusätzliche Sicherheit! Sie sorgt ausschließlich dafür, dass du als angemeldeter Admin mit unterschiedl. sog. Access-token unterwegs bist. D.h. auch ein Admin unter Vista/Win7 arbeitet per default mit einfachen Nutzerrechten; werden höhere Rechte verlangt, fragt UAC nach und sorgt für die Rechteerweiterung. Damit sind Benutzerkonten aber nicht überflüssig.

Als Benutzer mit eingeschränkten Rechten brauchst du keine UAC, du arbeitest ausschließlich in einem Zugangslevel und mußt bei deaktivierter UAC keinerlei Sicherheitseinbußen befürchten.

kurz UAC != Sicherheitsgewinn, das wird leider auch von Microsoft - gelegentlich - missverständlich vermittelt

http://technet.microsoft.com/en-us/m...07.06.uac.aspx
http://technet.microsoft.com/en-us/l...).aspx#BKMK_S3

Zitat:

Standard user accounts provide for better security and lower total cost of ownership in both home and corporate environments. When users run with standard user rights instead of administrative rights, the security configuration of the system, including antivirus and firewall, is protected. This provides users a secure area that can protect their account and the rest of the system. For enterprise deployments, the policies set by desktop IT managers cannot be overridden, and on a shared family computer, different user accounts are protected from changes made by other accounts.

However, Windows has had a long history of users running with administrative rights. As a result, software has often been developed to run in administrative accounts and take dependencies, often unintentionally, on administrative rights. To both enable more software to run with standard user rights and to help developers write applications that run correctly with standard user rights, Windows Vista introduced User Account Control (UAC) [Hervorhebung von mir].

Quelle: http://technet.microsoft.com/en-us/m...09.07.uac.aspx