Hey Leute!

Es geht um das Notebook eines Kumpels: WinXP lässt sich nicht mehr starten wegen Bluescreen (Fehlermeldung: irql_not_less_or_equal). Deutet auf einen Treiberdefekt hin, vermutlich von einem Virus verursacht. Abgesicherter Modus lässt sich auch nicht mehr starten genauso wenig wie die Systemwiederherstellung. Klarer Fall von Neuinstallation. Nun zu meiner Frage: Wie kann ich die persönlichen Daten auf der Platte retten und von Schadsoftware möglichst sicher befreien, so dass ich die Daten dann gefahrlos auf den neu aufgesetzten PC wieder aufspielen kann?
Meine Idee ist: zuerst per Linux Live CD und Samba Server die Dateien auf einen gut geschützten PC zu holen (gut geschützt bedeutet in meinem Fall mit Kaspersky Internet Security 2009 auf maximalen Schutzstatus und heuristischer Analyse aktiviert + eingeschränkter Useraccount unter WinXP). Während des Kopiervorganges werden eventuelle Bedrohungen gleich erkannt und können so beseitigt werden. Nach dem Kopiervorgang würde ich die Daten weiter überprüfen, so wie hier im Forum empfohlen (also Mbam drüberlaufen lassen, einen Rootkit Scanner und eventuell AVZ).
Danach sollten die Daten doch sicher sein oder was meint ihr?

LG Che

Wie kommt ihr direkt auf einen Virus? Gibt es denn dafür einen Grund (z.B. potenziell infizierter USB-Stick angeschlossen oder so)?

100% Sicherheit wirst du auch mit 10 oder mehr Virenscannern nicht bekommen - du verringerst lediglich die Wahrscheinlichkeit auf eine Infektion.

Ich würde das ganze nicht auf deinen "Produktivrechner" auslagern, um ehrlich zu sein. Ein älteres, weniger genutztes (aber im Idealfall noch aktuelles) System wäre mir persönlich viel lieber. Selbst Kaspersky + alle Einstellungen sind noch kein Garant dafür, dass du dir nicht doch was einfängst.

Will dein Kumpel denn viele ausführbare Dateien sichern oder handelt es sich dabei lediglich um Musik, Bilder & Co.?

Grüße
jey

Danke für deine Antwort!

Also bei dem Sicherungsrechner handelt es sich um meinen Zweitrechner, es wäre also nicht dramatisch wenn der sich was einfängt.

Anfangs tippte ich auf einen Virus wegem dem typischen Verhalten - Bluescreen während Systemstart + kein abgesicherter Modus möglich.
Ausserdem handelt es sich hierbei um ein in die Jahre gekommenes System das noch NIE (!) neu aufgesetzt wurde. Eine Neuinstallation ist also sowieso sinnvoll/notwendig. Es geht mir nur darum dass neu aufgesetzte System nicht wieder zu infizieren wenn ich die gesicherten Daten zurückspiele. Ich weiss schon dass es keine 100%ige Sicherheit gibt, deshalb hab ich gehofft hier ein paar tipps zu bekommen wie ich das am besten angehe um das risiko möglichste gering zu halten.
Die zu sichernden Dateien sind hauptsächlich Multimedia Dateien (also Bilder, Videos und mp3). Die ausführbaren Dateien könnte also gelöscht werden...

Mittlerweile hat sich der Virusverdacht bestätigt: Kaspersky hat 10 Viren/Trojaner beim Erstscan gefunden! Bedrohungen wurden entfernt und Daten gesichert.

Wie soll ich nun vorgehen?