Gestern musste ich feststellen, dass sich einige Trojaner und Würmer in meinem System (Windows XP, SP2) angesammelt hatten. Es blieb nur eine schnelle Datensicherung und dann das unumgängliche Formatieren.
Dazu muss ich sagen, dass ich zwei Festplatten habe (160Gb, 250Gb). Auf der 160er ist jetzt ein frisches Windows mit allen aktuellen Updates, außerdem Ad-Aware und AntiVir. Blöd ist nur, dass alle wichtigen Daten auf der 250Gb-Platte liegen, die ich vorsichtshalber abgeklemmt habe.
Die Frage ist: Wie kriege ich die Daten von dort wieder, ohne mein System mit Schädlingen zu infizieren? Gibt es eine Möglichkeit, mit einem Virenscanner die Daten auf dieser Festplatte ‚sauber‘ zu bekommen bzw. zu prüfen, ob dort noch Würmer und Trojaner liegen und dabei eine Übertragung auf das neue System auszuschließen?
Die Frage ist: Wie kriege ich die Daten von dort wieder, ohne
mein System mit Schädlingen zu infizieren? Gibt es eine
Möglichkeit, mit einem Virenscanner die Daten auf dieser
Festplatte ‚sauber‘ zu bekommen bzw. zu prüfen, ob dort noch
Würmer und Trojaner liegen und dabei eine Übertragung auf das
neue System auszuschließen?
Natürlich. Einfach Platte an einen fremden PC anschließen und Virenscan laufen lassen.
Ganz wichtig ist es, nicht von der verseuchten Platte zu booten oder ausführbare Dateien zu starten. Dann kann auch nix passieren. Schließlich muss ja der Virus aktiv sein, um Schaden um sich verbreiten zu können.
Meintest du mit dem fremden PC einen weiteren, bei dem eine mögliche Infizierung nicht schlimm wäre (quasi eine Art Testrechner) oder einfach meinen Rechner mit dem frisch installierten Betriebssystem auf der anderen Platte?
Meine Befürchtung ist, dass ein Virus auch ohne die Aktivierung über eine .exe oder Ähnliches in mein System gelangt. Ich erinnere mich noch an meinen ersten Parity Boot B Virus, der mein damaliges System lahmlegte, indem er sich im MBR einnistete, auch ohne, dass ich infizierte Dateien gestartet hatte. Wie das bei den Trojanern und Würmern ist, weiß ich leider nicht.
Meine Befürchtung ist, dass ein Virus auch ohne die
Aktivierung über eine .exe oder Ähnliches in mein System
gelangt. Ich erinnere mich noch an meinen ersten Parity Boot B
Virus, der mein damaliges System lahmlegte, indem er sich im
MBR einnistete, auch ohne, dass ich infizierte Dateien
gestartet hatte. Wie das bei den Trojanern und Würmern ist,
weiß ich leider nicht.
abgesehen von den Bootviren, die sehr selten geworden sind, und einigen wenigen, auf spezielle Dateitypen spezialisierte Viren (zB Macro-Viren, jpg-Viren) tummeln sich 99% der anderen auf der Bootpartition herum, weil sie nur dort das geeignete Umfeld finden, um sich zu verbreiten und Schaden anzurichten.
Du kannst mal mit einer bootbaren CD die 2. Festplatte testen, zB mit Knoppicilin: http://www.bits-bytes.ch/programme/knoppicillin-3.1.iso
aber die Wahrscheinlichkeit, dass Würmer und Trojaner sich auf anderen Partitionen herumtummeln, ist, wie gesagt, äußerst gering, wenn du nicht grade haufenweise emails mit zweifelhaften Attachements dort abgelegt hast.
Hattest mit deiner Vermutung recht, es befand sich nur noch ein einziger Wurm auf der zweiten Festplatte und zwar im Ordner „System Volume Information“. Nach einigen Versuchen konnte ich diesen löschen und nun zeigen mir meine Virenscanner keine Infektionen mehr an. Sicherheitshalber werde ich auf der zweiten Platte die zu Windows gehörenden Dateien löschen, weil diese eh nicht mehr als Systempartition fungieren soll.