Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?
 

Guten Morgen,

nach einem Fund von einem Trojaner und drei Würmern und einer Untersuchung/Auswertung hier im Forum (vgl. diesen Thread: http://www.trojaner-board.de/102003-...tml#post690786) hatte ich zunächst keine Windows-Neuinstallation ins Auge gefasst, weil bei den Auswertungen nichts auffälliges gefunden wurde (danke nochmal!:-) und ich ja mit dem PC überhaupt keine Probleme bzw. Auffälligkeiten hatte.

Nun jedoch ist er seit Tagen ziemlich langsam geworden (auffällig langsam) und mit einem plötzlichen Bluescreen abgestürzt:-( Also werde ich jetzt eine saubere Windows-Neuinstallation machen.

So weit, so (un)gut. Nun meine Frage: Die Kompromittierung des OS und aller Programme lässt sich durch Neuinstallation beheben. Aber was ist mit den sog. „Eigenen Dateien“? Auch sie können ja von einem Virus befallen sein: so hingen zwei meiner drei o.g. Viren an Eigenen Dateien, nicht an Systemdateien. In dem Fall konnte ich durch die Warnung des Virenwächters und durch meine anschließende Löschung der beiden Dateien (ich hatte sie nicht mehr benötigt) das Problem lösen.

Wenn ich nun eine Windows-Neuinstallation vornehme, werde ich die Eigenen Dateien anschließend über das Backup auf der externen Festplatte importieren. Aber welches Programm bzw. welche Methode benutze ich, um sicherzustellen, dass mein umfangreicher Datenbestand auf der externen Festplatte zum jetzigen Zeitpunkt nicht befallen ist?

Aktuellen Antivirenprogramm (bei mir: G-Data) ist ja bekanntermaßen nicht zu 100 % vertrauen …

MfG

pixxma

Sowas geht theoretisch schonmal garnicht. Man kann jetzt im Nachhinein nicht feststellen, ob da was manipuliert wurde. Es sei denn du hättest ein Backup aller dieser Dateien zu einem Zeitpunkt, als noch keine Infektion vorlag. Dann hätte man diese mit den anderen vergleichen können, bringt nur nichts, wenn man selber schon gewollte Veränderungen in der Zwischenzeit an diesen Dateien hatte.

Es sollte aber normalerweise reichen, wenn man nur nicht ausführbare Dateien von einem System behält, keine Programme, Spiele oder Setups. Wenn man Office-Dateien verwendet, sollte man diese aber noch vorher prüfen => 100% Sicherheit gibt es nicht.

Wie man es dreht und wendet, ein Restrisiko bleibt immer.

Hello cosinus,

dazu habe ich noch ein paar Fragen:

Ok, aber mir geht es erst einmal um die Frage, ob noch Schädlinge im Datenbestand der Eigenen Dateien vorhanden sind (und erstmal nicht darum, ob sie oder frühere Systemdateien etwas an ihnen angerichtet haben). Wenn ich es richtig sehe, kann Malware sich auch an nicht-ausführbare Dateien anhängen: bei mir hing ein Wurm an einer .html-Datei, ein anderer an einer .dll-Datei. Auf meinem alten PC hatte ich mal einen Virus, der hing in den Eigenen Dateien an einer .wmf-Datei. Wenn ich daran denke, dass sich solche Biester in meinem Datenbestand – egal, ob auf interner oder externer Festplatte – festgesetzt haben könnten, muss ich ja schon überlegen, WIE ich sie aufspüren kann. Oder muss man sich mit der Tatsache abfinden, dass man genau das nicht 100%-ig sicher durchführen kann??

a) D.h. es ist besser, generell auf die dauerhafte Ablage von .exe-Dateien in einem eigenen Download-Ordner zu verzichten? (Da liegen bei mir nämlich immer ein paar rum …)
b) Welche Dateitypen sind neben .exe-Dateien noch als riskant einzustufen?

Ja, aber wie bzw. mit was denn am besten (siehe erste Frage)?

Vielen Dank für Deine Bemühungen.

MfG

pixxma

Nein, man kann auch Schadcode in nicht ausfürhbare Dateien packen, allerdings müsste das Programm, das diese Dateien öffnet/verarbeitet, entsprechende Sicherheitslücken haben, damit der in den Datendateien eingepackte Schadcode auch tatsächlich ausgeführt wird. Zudem spielt es eine große Rolle, ob Adminrechte im Spiel sind.
Ein gutes Beispiel sind manipulierte PDF- oder Word-Dokumente (mit bösen Makroviren pfer PDF mit eingebetteten EXE)

Schadcode lässt sich nie zu 100% mit Mitteln wie einem Virenscanner aufspüren.

Sie dürfen nur nicht auf einem frischen System übertragen/ausgeführt werden, wo sie liegen ist im Prinzip egal. Ob es sinnvoll ist, EXE in eigene Dateien abzulegen ist eine andere Frage - ich mache es nicht, sondern lege Setups in einen separaten Verzeichnis zB C:\Setups

Liste ausführbarer Dateitypen ? Wikipedia

Mit einem Virenscanner deiner Wahl. 100% Sicherheit gibt es nicht. Die beste Sicherheit hat man, wenn man ein Backup dieser Dokumente einspielt, als diese or dem Befall gesichert wurden.