Abschließend vielleicht noch folgende Information.

Theoretisch kann man fast jede Linux-Live-Version nutzen. Ein paar Beispiele.

1.) das Beispiel bezieht sich aufgrund von "sudo" wahrscheinlich auf Ubuntu
(Ubuntu-Installations-Medien sind in der Regel Live-Linux-Systeme)
2.) eine kommerzielle Version wäre Acronis True Image
3.) kostenlos kann man sich http://gparted.org/livecd.php anschauen
(Anleitung mit Screenshots: http://gparted.org/display-doc.php?name=gparted-live-manual )

Als Debian-Anwender nutze ich jedoch eher
4.) http://www.grml.org
5.) http://crunchbang.org
("gparted" und "dd" sind in der Regel überall direkt enthalten)

Zitat:

Zitat von iceweasel

Theoretisch kann man fast jede Linux-Live-Version nutzen. Ein paar Beispiele.

Praktisch kann man jedes Linux nehmen, in dem auch die GNU core utilities stecken

Scheint sogar eine Windows-Version zu geben:

http://uranus.chrysocome.net/linux/rawwrite/

Wobei von einem verseuchten System aus das durchzuführen mag nicht schlau sein. Auch weiß ich nicht ob man die Aktion auf eine gebootete Festplatte durchführen kann. Unter Linux ist das aber soweit ich mich erinnere kein Problem. Schon schlimm wenn man /dev/sdb (USB-Platte) mit /dev/sda (normale Festplatte) mal verwechselt. Da kann man dann gleich neu installieren.

Ok, vielen Dank für eure Antworten!

zwei Fragen hätte ich noch und zwar:

1. Wie genau kann diese Fake-Polizeitrojaner-Seite Malware installieren ? Hab in diversen Foren und in einem Statement von F-Secure gelesen dass es sich wirklich nur um eine Browsersperre handelt.

2. Ist ein wenig komplizierter: Angenommen ich hatte auf Rechner A einen Trojaner, Virus whatever, habe davon Daten gesichert und den Rechner anschließend neu aufgesetzt. Jetzt Stecke ich die Festplatte auf der die Sicherung liegt an Rechner B an um auch von diesem etwas zu sichern, können nun Dateien auf Rechner B infiziert sein wenn sich kein Autorun-Virus auf der Externen Festplatte befindet bzw. befand und ich von der Platte auch nichts auf Rechner B kopiert habe ?

3. Wie kann ich bei wichtigen Dateien, Projektdaten usw. sicher gehen dass diese nicht infiziert sind? Wenn eine Löschung auch nicht in Frage kommt.

Danke !

1.)
Ich glaube es gibt den Polizei-Trojaner sowohl als reine Webseite als auch als echte Malware. Musst mal nach verschiedenen Arten suchen. Als reine Webseite kann man ihn leicht umgehen. Bei einer echten Verschlüsselung der Platte sieht das ganz anders aus. Tipp: immer ein aktuelles Backup vorhalten. Niemals bezahlen. Die Daten werden trotzdem nicht entschlüsselt.

2.)
Schadcode muss meiner Meinung nach immer irgendwie ausgeführt werden. Das ist in deinem Szenario eher nicht der Fall. Wichtig ist jedoch vom sauberen System inkl. Virenscanner die externe Festplatte erneut zu scannen bevor du sie an Rechner B nutzt.

3.)
Die Daten per Virenscanner scannen und hoffen, dass
a.) das scannende System nicht vereucht ist
b.) der Virenscanner korrekt arbeitet
c.) der Virenscanner auch den gesamten Schadcode erkennt

Sobald ein System einmal verseucht ist wird dir dein Virenscanner nicht mehr helfen können. Da dir dann niemand den Befall meldet macht es Sinn die Daten von einem weiteren, hoffentlich sauberen Rechner erneut zu scannen. Da auch das System verseucht sein kann vielleicht die Daten nur lesbar bereitstellen (z.B. DVD).