|
Hi Cosinus, ok, mach ich, vielen Dank! Und dann werd ich mir noch eine neue Live-CD erstellen - die erste hatte ich von dem Rechner erstellt, der das Virenproblem hatte (oder hat). :stirn: (Ich hatte mich an die Anleitung Daten sichern mit Parted Magic gehalten, da steht das nicht so explizit - im Gegensatz zu dem Link in Deiner Signatur, wo steht, dass man das unbedingt von einem sauberen Rechner aus machen sollte.) lg, me. |
Zitat:
|
Hi Cosinus, ok, vielen Dank (vielleicht bin ich auch schon etwas paranoid). :) Apropos paranoid: :eek: Ich mache gerade eine Datensicherung mit Parted Magic. Und wo ich schon einmal dabei bin, habe ich die gerade gesicherten Daten auf dem Stick mit dem enthaltenen Virenscanner überprüft. Er meldet folgende Funde: - NokiaAll.exe -> PUA.Win32.Packer.BorlandPascal-1 - NokotoSolutions.exe -> PUA.Win32.Packer.BorlandCpp-7 - Rechnung.pdf -> PUA.Script.PDF.EmbeddedJS-1 - Katalog.pdf -> Heuristisc.Encrypted.PDF - ausfüllbares Formular 1.pdf -> PUA.Script.PDF.EmbeddedJS-1 - ausfüllbares Formular 2.pdf -> PUA.Script.PDF.EmbeddedJS-1 Kannst Du mir sagen, was das zu bedeuten hat? Löschen? Quarantäne? lg, me. |
Log dazu bitte komplett posten |
Hallo Cosinus, wo finde ich bei dem Virus Scanner (ClamTk) die Log-Datei? Oder ist das die History? Aber da wird jede einzelne gescannte Datei aufgeführt, auch die ohne Funde, das dürfte wohl zu lang sein. lg, me. Hallo Cosinus, laut meiner Suche scheint das tatsächlich die Log-Datei zu sein. Ich poste mal nur die Funde aus der History, sonst wird das zuviel. :) Nachdem es auf dem Stick Funde gab, hab ich auch gleich die C- & D-Platte gescannt. Stick (auf den ich gerade Daten gesichert hatte): Code: Found 6 possible threats (3158 files scanned).Code: Found 393 possible threats (127043 files scanned).Code: Found 26 possible threats (13770 files scanned).Also ich würd dann die restlichen Daten mithilfe des Live-Systems sichern (ohne die 6 fraglichen oben, die hab ich bereits gelöscht) und dann neuaufsetzen, richtig? lg, me. |
Was machen EXE-Dateien in einem Foto-Ordner? :balla: Löschen! Aus welcher Quelle stammen die PDF-Datein? |
Hallo Cosinus, gute Frage, ich hab den Rechner familienintern geerbt. :confused: Sind gelöscht. Eine der PDF-Dateien (die mit dem Heuristics.Encrypted) ist von einem Blog, da könnte natürlich derjenige evtl. auch ein Virenproblem gehabt haben können. Die anderen drei müssten sichere Quellen sein (Handy & Bank). Da ich sichergehen wollte und keine der vier Dateien lebenswichtig ist, habe ich die aber lieber auch gelöscht. Ach so, und noch eine Frage: Ich würd dann mithilfe von Parted Magic die C- & D-Platte erst formatieren (wg. der Schädlinge) und anschließend neu aufteilen wollen (war eh komisch aufgeteilt) - muss ich da irgendwas besonderes beachten, damit hinterher das Neuaufsetzen mit der Windows Reinstallation DVD problemlos klappt? Ich hab das alles noch nie gemacht. :confused: :) lg, me. |
Werte die PDF-Dateien mal bei virustotal.com aus oder hast sie schon gelöscht? :) Über Linux musst du nur die Daten sichern. Wenn alles gesichert ist, kannst du die Partitionen der internen Platte "abschießen" und im Windows-Setup neu erstellen |
Hallo Cosinus, sorry, ich hab sie schon gelöscht, weil ich dachte, weg ist weg (Anfängerdenken vermutlich *g*). :) Ok, also die Partitionen mach ich dann mit Windows - FAT32 oder NTFS? Oder macht der das automatisch "richtig"? Und wenn ich die Platten "abschieße" - überschreibt der dann auch gleich den Bootsektor bzw. dieses MBR? Ich möchte wirklich sichergehen, dass ich alles richtig mache und nichts mehr überleben kann.:killpc: :) lg, me. |
Bei Windows immer NTFS nehmen! |
Hi Cosinus, vielen, vielen Dank für Deine Geduld und die Antworten auf meine vielen Fragen! :dankeschoen: Ich geh dann mal neuaufsetzen. :) lg, me. |
Hallo Cosinus, so, ich hab den Rechner nun neu aufgesetzt (Vista), SP 2 installiert (SP 1 war auf der Installationsdisc dabei) und die neuesten Windows & Office Updates per WSUS Offline Update eingespielt, die ich zuvor mithilfe meines Netbooks heruntergeladen hatte. Jetzt hätte ich noch 2 Fragen: - Ist es unter Vista sinnvoller, nur die jeweiligen Unterordner (Eigene Dokumente etc.) auf die Daten-Partition zu verschieben oder gleich den ganzen Benutzer (das scheint aber eine kompliziertere Angelegenheit mit entsprechenden Fehlerrisiken zu sein)? Ich hab schon viel gegoogelt & auch die ein oder andere Anleitung gefunden, aber ich möchte mir mein neues System ungern gleich wieder zerschießen. :) Die Daten wären dann ja auf der anderen Partition und die paar Programmeinstellungen (Word vielleicht) könnte man auch per Hand sichern, oder? - Falls mein Netbook nun doch auch ein Problem haben sollte (siehe mein neuer Thread "GMER findet "hidden rootkit activity" - falls Du rein zufällig mal hineinschauen magst :pfeiff:), muss ich dann auch hier beim PC wieder von vorne anfangen, da ich ja das WSUS Offline Update & auch alle anderen Programme damit gespeichert & rüber gezogen habe? :eek: Das dauert grad alles ewig, weil ich vor jedem Schritt erstmal nach Anleitungen google und bloß nichts falsch machen möchte. :( lg, me. |
Zitat:
Es wird eigentlich bei jedem OS angeraten, Daten und System zu trennen Ignorier einfach die vordefinierten Ordner erstell dir eigene auf der Datenpartition oder du machst es so: Tipparchiv - Eigene Dateien auf eine separate Partition verschieben - WinTotal.de Zitat:
|
Hi Cosinus, sorry, vielleicht hab ich mich nicht so gut ausgedrückt. Ich meinte damit, dass es ab Vista komplizierter geworden zu sein scheint, die eig. Dateien zu verschieben. Meine von mir selbst angelegten Dateien speichere ich ohnehin auf der Datenpartition, aber mir ging es um die vordefinierten Ordner, in denen so ziemlich jedes Programm meine Einstellungen speichert. In der von Dir verlinkten Anleitung (danke für den Link!) werden nur die 11 Haupt-Unterordner (Bilder, Dokumente etc.) verschoben, ich denke, das werde ich auch so machen. In einer 2. Variante kann man das komplette Benutzerprofil verschieben, muss aber über den Admin gehen, div. Kommandozeilenbefehle ausführen und per mklink einen Verweis erstellen - dann hätte man auch den Application-Data-Ordner verschoben, wo ja auch eine Reihe von Dateien landen. Meine Frage war also gewissermaßen, ob die 1. Variante ausreicht. :) Den Hinweis für alle Hilfesuchenden hab ich beachtet! (Nur leider hat sich noch kein Helfer der Sache angenommen.) lg, me. [edit] Danke, dass Du Dich drüben meines Problems annimmst! :) :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board