|
TR/Sirefef.P, TR/Rogue.kdz, TR/Buzus & BDS/ZeroAccess.Gen gefunden - Anfänger! [Vista] Guten Morgen liebes Anti-Trojaner-Team, vielen Dank erst einmal, dass Ihr hier so tolle Hilfe leistet! Als ich mal wieder mit dem CCleaner die temporären Dateien löschen wollte, meldete Avira Free mehrere Funde. Zuvor hatte ich Java komplett deinstalliert, ich nehme aber an, dass es da keinen Zusammenhang gibt. Da bei mir mehrere Sachen gefunden wurde, wollte ich mich lieber gleich melden, anstatt aus allen möglichen Threads Lösungen auszuprobieren und dabei evtl. schlimmeres anzurichten. Avira Funde: Code: Exportierte Ereignisse:Malwarebytes Anti-Malware - Logdatei: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100OTL.txt: Code: OTL logfile created on: 20.01.2013 20:36:35 - Run 1Code: OTL Extras logfile created on: 20.01.2013 20:36:35 - Run 1Gmer.txt: Code: GMER 2.0.18444 - hxxp://www.gmer.netlg, me. |
Hallo und :hallo: Bitte ein Log mit CF machen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Cosinus, vielen Dank schon einmal vorneweg, dass Du Dich meines Problems annimmst! Combofix habe ich nach Anweisung ausgeführt. Hier ist die Logdatei combofix.txt: Code: ComboFix 13-01-21.01 - ... 21.01.2013 13:00:14.1.2 - x86lg, me. |
Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Hi Cosinus, ich habe das Malwarebytes Anti-Rootkit nach Anleitung ausgeführt. Hier ist die Logdatei: Code: Malwarebytes Anti-Rootkit BETA 1.01.0.1016lg, me. |
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! |
Hi Cosinus, die exportierten Ereignisse von Avira Free Antivirus hatte ich oben ja gepostet. Im Bereich Berichte kann ich mir zwar den Bericht anzeigen lassen, aber die Report-Datei konnte nicht gefunden werden & als ich auf "Datei neu anlegen" geklickt habe (ich dachte, die Log-Datei würde inkl. Inhalt neu erzeugt), war die Log-Datei komplett leer. Bei Malwarebytes habe ich nun noch eine zweite Logdatei gefunden, die wohl automatisch mit angelegt wurde (nach dem Quick-Scan, aber ich weiß nicht, ob vor oder nach der anderen Log-Datei): Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100Soll ich mit Malwarebytes noch einen kompletten Suchlauf machen? lg, me. |
Zitat:
Jetzt geht es weiter: 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Hi Cosinus, entschuldige bitte, das war von mir so gemeint, dass ich eben auf Deine Anweisung warte. :) Ich habe ohne Anweisung keine weiteren Scans durchgeführt! Der Versuch, vor den nächsten Schritten das Avira System Tray Tool über den Taskmanager zu beenden, führte zu einer Fehlermeldung. Allerdings sieht man weder in der Taskleiste noch in der Schnellstartleiste ein entsprechendes Symbol, ich gehe also davon aus, dass das Programm nicht mehr läuft. Ich habe aswMBR nach Anweisung ausgeführt. aswMBR.txt Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST SoftwareLogdatei: Code: 14:43:58.0065 3416 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35lg, me. |
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
|
Hi Cosinus, danke für Deine weiteren Anweisungen! Ich hab den AdwCleaner vorhin neu heruntergeladen und ausgeführt. AdwCleaner[R1].txt: Code: # AdwCleaner v2.106 - Datei am 21/01/2013 um 15:26:12 erstellt |
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach eine Kontrolle mit OTL bitte:
|
Hi Cosinus, vielen Dank! Ich bin beim AdwCleaner wie beschrieben auf Löschen gegangen. Nach dem Neustart wurde die Logdatei aufgerufen. AdwCleaner[S1].txt: Code: # AdwCleaner v2.106 - Datei am 21/01/2013 um 15:51:23 erstelltOTL.txt: Code: OTL logfile created on: 21.01.2013 15:55:55 - Run 2Code: OTL Extras logfile created on: 21.01.2013 15:55:55 - Run 2lg, me. |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hi Cosinus, vielen Dank wieder einmal für Deine schnelle Antwort! Ich habe einen Quickscan mit Malwarebytes gemacht & vorher das Update gestartet. Hier ist die Logdatei: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100Dann wollte ich mit dem OnlineScanner von ESET weitermachen, hätte aber vorher noch eine Frage. Du schreibst, ich soll evtl. vorhandene USB-Sticks an den Rechner anschließen. Ich bin mir nicht sicher, ob und welche USB-Sticks ich in letzter Zeit benutzt habe, aber soll ich alle in Frage kommenden gleichzeitig anschließen (also an so einen USB-"Mehrfachstecker")? Oder lieber nacheinander? Ach so, und gilt das auch für Speicherkarten von Kameras? lg, me. |
Zitat:
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran. Zitat:
|
Hi Cosinus, danke, dass Du Dich weiter um mich kümmerst! Zitat:
Ok, hab den ESET nun drüberlaufen lassen mit den beiden aktuellsten USB-Sticks. Wobei bei einem erstmal eine Installationsroutine anfing, der war an den PC also wohl doch noch nie angeschlossen - um beim anderen wollte der PC irgendwelche Autostart-Optionen abfragen, das Fenster hab ich dann erstmal geschlossen. Ich dachte eigentlich, ich hätte alle Autostart-Optionen aus. -> Weißt Du, wie man die bei Vista zuverlässig ausschalten kann (Laufwerke & Sticks)? Eset log: Code: ESETSmartInstaller@High as downloader log:Danke! lg, me. |
Automatische Wiedergabe (Autorun) deaktivieren  Lesestoff:Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code: Windows Registry Editor Version 5.00Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern |
Hi Cosinus, danke sehr! Bei allen Punkten stand bereits "Keine Aktion durchführen", aber das Häkchen bei "Automatische Wiedergabe für alle Medien und Geräte verwenden" war noch drin, das hab ich nun entfernt. Was mache ich mit dem Fund bzw. der Meldung von Eset? lg, me. |
Zitat:
TFC - Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Sieht sonst soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hi Cosinus, danke schön! Vielen Dank auch schon einmal für die detaillierten Schritt-für-Schritt-Anweisungen, das hat mir sehr geholfen und war genau richtig für mich! Ich hab die temporären Dateien nach Anweisung mit TFC gelöscht, ein Neustart war nicht erforderlich. Danke auch für die Links, das muss ich mich aber noch genauer anschauen, das sah auf den ersten Blick etwas kompliziert aus. :) Bisher hatte ich Firefox so eingestellt, dass er nach jeder Sitzung alles außer die Suchbegriffe/Formulardaten, Website-Einstellungen und Offline-Website-Daten löscht - das heißt, ich soll die drei Sachen auch lieber mit einem Häkchen versehen? Bisher hab ich noch keine weiteren Probleme bzw. Funde gehabt. Aber vor lauter Sorge, dass der PC unsicher ist, hab ich außer den beschrieben Aktionen & Lesen hier im Forum nichts damit gemacht. Wenn das für Dich okay ist, hätte ich aber noch ein paar Fragen, schließlich möchte ich den gleichen Fehler nicht noch einmal begehen: - Könnte man sich solche Trojaner auch aus einem Forum (wenn man zum Beispiel auf ein Bild klickt, um es vergrößern zu lassen) oder einem Blog (dessen Besitzer vielleicht ein Virenproblem hat) geholt haben? - Das Backdoor-Dings und die 4 Trojaner, waren die voneinander unabhängig oder hat der eine die 4 gestartet? Und weißt Du, was das genau für Dinger waren? Wenn ich die hier im Forum suche, verunsichert mich das eher, weil ich dann so Dinge lese wie ZeroAccess -> PC sofort platt machen - wie gesagt, ich kenn mich nicht wirklich gut mit so Kram aus. - Und das heißt, ich kann wieder normal mit dem PC surfen & mich bei meinen Mails etc. einloggen (hatte zuvor von einem anderen PC aus die PW geändert)? Auch Online-Banking? Entschuldige, wenn ich vielleicht aus Deiner Sicht komisch frage, aber ich möchte nichts Unüberlegtes tun. :) lg, me. |
Zitat:
Zitat:
Zitat:
Alternativ könntest du auch Banken über eine Live-CD wie zB Bankix |
Hi Cosinus, oh, das mit den gehackten Foren wusste ich nicht, danke für den Hinweis! Zitat:
Ich muss mal schauen, welche CDs & Treiber ich hier herumliegen habe, aber vermutlich werde ich mich wohl in nächster Zeit vielleicht doch mal mit dem Thema befassen müssen - von Neuaufsetzen hab ich allerdings noch weniger Erfahrung, aber ich werde mir mal die Anleitung hier anschauen. Von dieser Bank-CD lese ich zum ersten Mal, muss ich gestehen, aber danke für den Tipp! Noch etwas, was ich tun sollte? Was ich definitiv noch tun sollte: mich bei Dir in aller Form bedanken! Vielen, vielen Dank, dass Du mir geholfen hast, Hut ab! lg, me. __________________ |
Zitat:
Zitat:
|
Zitat:
Ich denke, dann wären wir hier erstmal fertig (es sei denn, Du sagst etwas anderes *g*), vielen Dank noch mal für Deine ganze Mühe! lg, me. |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Combofix entfernen: Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hi Cosinus, vielen Dank! :dankeschoen: Ich hab Combofix entfernt, bin bei OTL auf Bereinigung und da waren noch zwei oder drei Programme übrig, die ich mit Rechtsklick entfernt habe. Was mir natürlich erst jetzt eingefallen ist :headbang: - hätte ich vorher beim Defogger wieder auf reenable klicken müssen? :confused: Ich hatte ja wie in der Grundanleitung beschrieben auf disable geklickt. Malwarebytes behalte ich sehr gerne, vielen Dank. Heute war übrigens auf einmal (war währenddessen nicht am PC!) die Bildschirmauflösung verändert, sehr merkwürdig. :eek: Das bestätigt mich darin, dass ich mich vielleicht doch mal mit dem Thema Neuaufsetzen beschäftigen muss, allerdings hab ich das noch nie gemacht. Danke sehr auch für den Leitfaden mit den Updates, das wird auch noch alles abgearbeitet! lg, me. Hi Cosinus, sorry, die Zeit zum Editieren war vorbei. Ich hab noch eine Frage zur Datensicherung: In einem anderen Thread empfiehlst Du, nur persönliche Dateien etc. zu sichern & keine ausführbaren Dateien wie Programme o.ä., das hab ich kapiert - aber was ist mit eigenen Dateien, die kritische Dateiendungen haben wie .doc und .pdf? (Und was ist mit den Lesezeichen von Firefox, der speichert die als .json ab, ist das ok?) lg, me. |
Defogger ist nur relevant wenn die Emulatorsoftware wie zB Daemon-Tools installiert hast! Und zu den DOC und PDF Dateien: Es gibt keine 100% Sicherheit!! |
Hi Cosinus, danke für Deine Antworten! Nein, solche Tools hab ich nicht installiert. Gibt es eine Möglichkeit, die Dateien mit einer Live-CD (gerne mit Parted Magic, da ich mir die gestern erstellt habe) vor dem Datensichern zu überprüfen? Und macht es einen Unterschied, ob die Daten auf der C- oder der D-Platte sind? lg, me. |
Geh einfach mit Malwarebytes und/oder ESET oder einem anderen Virenscanner deiner Wahl rüber. Live-CD-Scan ist nicht nötig Und ob C oder D ist völlig latte |
Hi Cosinus, ok, mach ich, vielen Dank! Und dann werd ich mir noch eine neue Live-CD erstellen - die erste hatte ich von dem Rechner erstellt, der das Virenproblem hatte (oder hat). :stirn: (Ich hatte mich an die Anleitung Daten sichern mit Parted Magic gehalten, da steht das nicht so explizit - im Gegensatz zu dem Link in Deiner Signatur, wo steht, dass man das unbedingt von einem sauberen Rechner aus machen sollte.) lg, me. |
Zitat:
|
Hi Cosinus, ok, vielen Dank (vielleicht bin ich auch schon etwas paranoid). :) Apropos paranoid: :eek: Ich mache gerade eine Datensicherung mit Parted Magic. Und wo ich schon einmal dabei bin, habe ich die gerade gesicherten Daten auf dem Stick mit dem enthaltenen Virenscanner überprüft. Er meldet folgende Funde: - NokiaAll.exe -> PUA.Win32.Packer.BorlandPascal-1 - NokotoSolutions.exe -> PUA.Win32.Packer.BorlandCpp-7 - Rechnung.pdf -> PUA.Script.PDF.EmbeddedJS-1 - Katalog.pdf -> Heuristisc.Encrypted.PDF - ausfüllbares Formular 1.pdf -> PUA.Script.PDF.EmbeddedJS-1 - ausfüllbares Formular 2.pdf -> PUA.Script.PDF.EmbeddedJS-1 Kannst Du mir sagen, was das zu bedeuten hat? Löschen? Quarantäne? lg, me. |
Log dazu bitte komplett posten |
Hallo Cosinus, wo finde ich bei dem Virus Scanner (ClamTk) die Log-Datei? Oder ist das die History? Aber da wird jede einzelne gescannte Datei aufgeführt, auch die ohne Funde, das dürfte wohl zu lang sein. lg, me. Hallo Cosinus, laut meiner Suche scheint das tatsächlich die Log-Datei zu sein. Ich poste mal nur die Funde aus der History, sonst wird das zuviel. :) Nachdem es auf dem Stick Funde gab, hab ich auch gleich die C- & D-Platte gescannt. Stick (auf den ich gerade Daten gesichert hatte): Code: Found 6 possible threats (3158 files scanned).Code: Found 393 possible threats (127043 files scanned).Code: Found 26 possible threats (13770 files scanned).Also ich würd dann die restlichen Daten mithilfe des Live-Systems sichern (ohne die 6 fraglichen oben, die hab ich bereits gelöscht) und dann neuaufsetzen, richtig? lg, me. |
Was machen EXE-Dateien in einem Foto-Ordner? :balla: Löschen! Aus welcher Quelle stammen die PDF-Datein? |
Hallo Cosinus, gute Frage, ich hab den Rechner familienintern geerbt. :confused: Sind gelöscht. Eine der PDF-Dateien (die mit dem Heuristics.Encrypted) ist von einem Blog, da könnte natürlich derjenige evtl. auch ein Virenproblem gehabt haben können. Die anderen drei müssten sichere Quellen sein (Handy & Bank). Da ich sichergehen wollte und keine der vier Dateien lebenswichtig ist, habe ich die aber lieber auch gelöscht. Ach so, und noch eine Frage: Ich würd dann mithilfe von Parted Magic die C- & D-Platte erst formatieren (wg. der Schädlinge) und anschließend neu aufteilen wollen (war eh komisch aufgeteilt) - muss ich da irgendwas besonderes beachten, damit hinterher das Neuaufsetzen mit der Windows Reinstallation DVD problemlos klappt? Ich hab das alles noch nie gemacht. :confused: :) lg, me. |
Werte die PDF-Dateien mal bei virustotal.com aus oder hast sie schon gelöscht? :) Über Linux musst du nur die Daten sichern. Wenn alles gesichert ist, kannst du die Partitionen der internen Platte "abschießen" und im Windows-Setup neu erstellen |
Hallo Cosinus, sorry, ich hab sie schon gelöscht, weil ich dachte, weg ist weg (Anfängerdenken vermutlich *g*). :) Ok, also die Partitionen mach ich dann mit Windows - FAT32 oder NTFS? Oder macht der das automatisch "richtig"? Und wenn ich die Platten "abschieße" - überschreibt der dann auch gleich den Bootsektor bzw. dieses MBR? Ich möchte wirklich sichergehen, dass ich alles richtig mache und nichts mehr überleben kann.:killpc: :) lg, me. |
Bei Windows immer NTFS nehmen! |
Hi Cosinus, vielen, vielen Dank für Deine Geduld und die Antworten auf meine vielen Fragen! :dankeschoen: Ich geh dann mal neuaufsetzen. :) lg, me. |
Hallo Cosinus, so, ich hab den Rechner nun neu aufgesetzt (Vista), SP 2 installiert (SP 1 war auf der Installationsdisc dabei) und die neuesten Windows & Office Updates per WSUS Offline Update eingespielt, die ich zuvor mithilfe meines Netbooks heruntergeladen hatte. Jetzt hätte ich noch 2 Fragen: - Ist es unter Vista sinnvoller, nur die jeweiligen Unterordner (Eigene Dokumente etc.) auf die Daten-Partition zu verschieben oder gleich den ganzen Benutzer (das scheint aber eine kompliziertere Angelegenheit mit entsprechenden Fehlerrisiken zu sein)? Ich hab schon viel gegoogelt & auch die ein oder andere Anleitung gefunden, aber ich möchte mir mein neues System ungern gleich wieder zerschießen. :) Die Daten wären dann ja auf der anderen Partition und die paar Programmeinstellungen (Word vielleicht) könnte man auch per Hand sichern, oder? - Falls mein Netbook nun doch auch ein Problem haben sollte (siehe mein neuer Thread "GMER findet "hidden rootkit activity" - falls Du rein zufällig mal hineinschauen magst :pfeiff:), muss ich dann auch hier beim PC wieder von vorne anfangen, da ich ja das WSUS Offline Update & auch alle anderen Programme damit gespeichert & rüber gezogen habe? :eek: Das dauert grad alles ewig, weil ich vor jedem Schritt erstmal nach Anleitungen google und bloß nichts falsch machen möchte. :( lg, me. |
Zitat:
Es wird eigentlich bei jedem OS angeraten, Daten und System zu trennen Ignorier einfach die vordefinierten Ordner erstell dir eigene auf der Datenpartition oder du machst es so: Tipparchiv - Eigene Dateien auf eine separate Partition verschieben - WinTotal.de Zitat:
|
Hi Cosinus, sorry, vielleicht hab ich mich nicht so gut ausgedrückt. Ich meinte damit, dass es ab Vista komplizierter geworden zu sein scheint, die eig. Dateien zu verschieben. Meine von mir selbst angelegten Dateien speichere ich ohnehin auf der Datenpartition, aber mir ging es um die vordefinierten Ordner, in denen so ziemlich jedes Programm meine Einstellungen speichert. In der von Dir verlinkten Anleitung (danke für den Link!) werden nur die 11 Haupt-Unterordner (Bilder, Dokumente etc.) verschoben, ich denke, das werde ich auch so machen. In einer 2. Variante kann man das komplette Benutzerprofil verschieben, muss aber über den Admin gehen, div. Kommandozeilenbefehle ausführen und per mklink einen Verweis erstellen - dann hätte man auch den Application-Data-Ordner verschoben, wo ja auch eine Reihe von Dateien landen. Meine Frage war also gewissermaßen, ob die 1. Variante ausreicht. :) Den Hinweis für alle Hilfesuchenden hab ich beachtet! (Nur leider hat sich noch kein Helfer der Sache angenommen.) lg, me. [edit] Danke, dass Du Dich drüben meines Problems annimmst! :) :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board
