Hi Chris,

bin wieder da.
Der Bekannte des Bekannten hat endlich den Rechner gebracht, eine USB-Festplatte hab ich gekauft.
Weil ich die Faxen dicke habe, nehme ich weiter kalte Füße in Kauf und hab mir Windows 7 Home Premium 64 Bit und einen Router statt neuer Stiefel gekauft.

Was mache ich nun?
Die Dateien einfach auf USB-Festplatte rüberkopieren oder mit einem Backup-Programm? Was ist fürs spätere Virenscannen günstiger?
Dann Festplatte vom alten Rechner formatieren und Windows 7 aufspielen?
Dann gesicherte Daten auf USB-Platte scannen - womit?
USB-Platte dabei an geliehenem Rechner (der anschließend formatiert werden darf) oder am jetzt sauberen Windows 7 - System?

Auf der Festplatte des geliehenen, sauberen Rechners ist auch Acronis True Image. Kann ich auch damit arbeiten oder empfiehlst du etwas anderes?

Danke und greetz
pitterken

Hi,

wenn es nur um Daten geht (Bilder, Dokumente, mp3 etc.) dann würde ich die einfach so rüberkopieren (dann geht auch das Scannen später schneller, weil nichts ausgepackt werden muss). Dann würde ich Sie an den geliehenen Rechner hängen (dabei die SHIFT-Taste gedrückt halten, das unterdrückt den Autorun!). Dann von dort aus die Festplatte scannen, währendessen mit der Win7-CD den alten Rechner formatieren und win7 aufspielen (dazu im BIOS die Bootreihenfolge auf CD/DVD stellen (als erstes Device)).

Dann auf den Rechner mit WIN7 Avira (http://www.chip.de/downloads/AntiVir..._12998486.html) aufspielen und Threadfire (http://www.threatfire.com/de/download/), gescannte USB-Festplatte mit gedrückter SHIFT-Taste anschließen und ggf. noch mal durchsuchen lassen, Daten wieder zurückspielen.

ACRONIS bringt dir auf dem geliehenen Rechner nichts, das müsste für das Backup auf dem verseuchten sein...

Prgramme musst du dann halt ggf. neu auf den WIN7-Rechner aufspielen...

chris

Hi,

auf dem verseuchten habe ich auch Acronis und auch auf CD.
Ich könnte also ein backup mit Programmen, die mir wichtig sind, erstellen und hinterher auf den Win7-Rechner zurückspielen.

Womit scanne ich das erstellte backup? Auch mit Threatfire?

greetz
pitterken

PS: Firefox mit den empfohlenen add-ons habe ich mir auch schon auf diesem geliehenen installiert ;-)

Hi,

Programm zu backupen funktioniert normalerweise nicht, da die ihre Dateien zwar teilweise in ihrem Programmverzeichnis ablegen, teilweise aber auch im Windowsverzeichnis und dann noch Einstellungen in der Registry. Hinzu kommt das Du Windows 7 64Bit hat, die installierten Programme aber bestimmt 32 Bit sind und so nicht unbedingt unter 64 Bit laufen...

Da bleibt dann nur die Programme neu zu installieren...

chris

Hi,

aaah ja, das hatte ich nicht bedacht.
Na gut, dann also alles neu.

Dann erstmal gut's Nächtle.
Schaunwama.

Danke (Mama drückt dich)
cu
greetz
pitterken

Hi,

ebenso.
Akku ist gleich leer, Vista hat einen Fehler, aus vom Energiesparmode in den Ruhezustand und zurück endet damit, dass ich den Notebook nicht mehr auf einen anderen Mode schalten kann... Jetzt habe ich eine affenlahme Kiste und muss erst booten... Grrrr....

chris

Hi,

ich bin jetzt endlich so weit und kann heut Abend was tun.
Windows 7, Avira und Threadfire sind installiert, Backup (= 2 Dateien von Acronis), die restlichen Daten (Bilder, Dokumente, Musik) so rüberkopiert, sind auf USB-Festplatte.
Womit und mit welchen Einstellungen scanne ich jetzt am besten die USB-Festplatte (am geliehenen Rechner)?

greetz
pitterken

Hi,

Super Arbeit !
Stelle Avira wie folgt ein und lass es dann auf die USB-Festplatte los:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html
Führe den Scan durch und poste das Ergebnis!

Chris

Hi,

bei Aktionen bei Fund hatte ich übrigens eingestellt: "Automatisch / Datei vor Aktion in Quarantäne kopieren"



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. Januar 2010 20:51

Es wird nach 1628331 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Workstation
Computername : WORKSTAT

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:31:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:51:32
VBASE003.VDF : 7.10.3.2 2048 Bytes 20.01.2010 18:51:32
VBASE004.VDF : 7.10.3.3 2048 Bytes 20.01.2010 18:51:32
VBASE005.VDF : 7.10.3.4 2048 Bytes 20.01.2010 18:51:32
VBASE006.VDF : 7.10.3.5 2048 Bytes 20.01.2010 18:51:32
VBASE007.VDF : 7.10.3.6 2048 Bytes 20.01.2010 18:51:32
VBASE008.VDF : 7.10.3.7 2048 Bytes 20.01.2010 18:51:32
VBASE009.VDF : 7.10.3.8 2048 Bytes 20.01.2010 18:51:32
VBASE010.VDF : 7.10.3.9 2048 Bytes 20.01.2010 18:51:33
VBASE011.VDF : 7.10.3.10 2048 Bytes 20.01.2010 18:51:33
VBASE012.VDF : 7.10.3.11 2048 Bytes 20.01.2010 18:51:33
VBASE013.VDF : 7.10.3.12 2048 Bytes 20.01.2010 18:51:33
VBASE014.VDF : 7.10.3.13 2048 Bytes 20.01.2010 18:51:33
VBASE015.VDF : 7.10.3.14 2048 Bytes 20.01.2010 18:51:33
VBASE016.VDF : 7.10.3.15 2048 Bytes 20.01.2010 18:51:34
VBASE017.VDF : 7.10.3.16 2048 Bytes 20.01.2010 18:51:35
VBASE018.VDF : 7.10.3.17 2048 Bytes 20.01.2010 18:51:35
VBASE019.VDF : 7.10.3.18 2048 Bytes 20.01.2010 18:51:36
VBASE020.VDF : 7.10.3.19 2048 Bytes 20.01.2010 18:51:36
VBASE021.VDF : 7.10.3.20 2048 Bytes 20.01.2010 18:51:36
VBASE022.VDF : 7.10.3.21 2048 Bytes 20.01.2010 18:51:36
VBASE023.VDF : 7.10.3.22 2048 Bytes 20.01.2010 18:51:36
VBASE024.VDF : 7.10.3.23 2048 Bytes 20.01.2010 18:51:36
VBASE025.VDF : 7.10.3.24 2048 Bytes 20.01.2010 18:51:36
VBASE026.VDF : 7.10.3.25 2048 Bytes 20.01.2010 18:51:36
VBASE027.VDF : 7.10.3.26 2048 Bytes 20.01.2010 18:51:36
VBASE028.VDF : 7.10.3.27 2048 Bytes 20.01.2010 18:51:36
VBASE029.VDF : 7.10.3.28 2048 Bytes 20.01.2010 18:51:36
VBASE030.VDF : 7.10.3.29 2048 Bytes 20.01.2010 18:51:36
VBASE031.VDF : 7.10.3.38 122880 Bytes 21.01.2010 18:51:38
Engineversion : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20.01.2010 15:30:40
AESCN.DLL : 8.1.3.1 127348 Bytes 19.01.2010 15:32:27
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 19.01.2010 15:32:26
AEPACK.DLL : 8.2.0.5 422262 Bytes 19.01.2010 15:32:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 19.01.2010 15:32:22
AEHELP.DLL : 8.1.10.0 237942 Bytes 19.01.2010 15:32:15
AEGEN.DLL : 8.1.1.83 369014 Bytes 19.01.2010 15:32:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 19.01.2010 15:32:11
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 21. Januar 2010 20:51

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '23125' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'incdsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <EXTERN>


Ende des Suchlaufs: Donnerstag, 21. Januar 2010 21:35
Benötigte Zeit: 44:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3086 Verzeichnisse wurden überprüft
170543 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
170541 Dateien ohne Befall
1011 Archive wurden durchsucht
2 Warnungen
2 Hinweise
23125 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hi,

das sieht gut aus..!

chris

Hi,

fein!
Heisst das, ich bin fertig?
USB auf "neuen" sauberen?
Keine weiteren Aktionen mehr?

greetz
pitterken

Hi,

soweit ich sehen kann: ja!

Gruß&out,
chris