Viren auf externer Festplatte!

Hallo leute,
ich hab ein problem...und zwar hab ich auf meine Festplatte den Win32Sality Virus, ich weiß zwar nicht genau was das ist, und ob der sehr schädlich ist, aber ich hab dass problem, dass er auf der ganzen Festplatte verteilt ist....
Ich habe aber dort meine ganzen Wichtigen Dokumente...
Ist es möglich die Festplatte an meinen Pc anzuschließen dass ich sie prüfen kann ohne dass Viren überspringen? Und welches Antivierentool würdert ihr mir empfehlen?

 

Die extra oben angepinnten Themen hast Du sicher sorgfältig gelesen, und dann dennoch diese Frage?

 

Ja, tut mir leid aber ich kapier das nicht so ganz! Also muss ich den pc im abgesicherten modus starten dass ich ein übergreifen verhinder kann! und von dort aus kann ich dann meinen Virenscanner über die platte laufen lassen oder? Langt hier dann nur 1 Antivierenprogramm oder muss ich dass alles machen was von humi beschrieben ist? (denn da blick ich persönlich nicht ganz durch)

 

OK
1. Starte deinen PC normal (egal)
2. Systemwiederherstellung aus
3. Ccleaner, o.ä. um Temp.Dateien zu löschen
4. Lass mal dein AV + meine Progs drüber
5. Onlinecheck auf Kaspersky mittels IE (deines gesamten Sys)
6. HJT log als Anhang posten

Müsstest übermorgen fertig sein

Prost

 

Hallo,

du hast doch hier schon einen Thread (14.01.08) laufen zu deinem "Win32 Sality":

http://www.pcwelt.de/forum/sicherhe...otkits/290429-merkw-rdig-pc-startet-mehr.html

Das Ding ist gefährlich, infiziert alle PE-Dateien und arbeitet auch noch als Spionage-Tool (Keylogger).
http://www.sophos.de/security/analyses/w32salityaa.html?_log_from=rss

 

Also ich hab mein pc neu aufgesetzt wie du mir schon empfohlen hast in einem anderen threat und jetzt weiß ich nämlich nicht genau wie ich die paar viren von meiner exteren runterbekomme! Also es ist nur der Win32Sality Virus, der sich an meine Exe. Dateine drangehängt hat.....

ok also: ich denke ccleaner brauche ich dann nicht
- AV?Mit der Anti virensoftware einfach mal die komplette externe festplatte scannen?(Kann ich mir da auch sicher sein dass in der Zeit der Virus nicht auf meine Normale Partition übergreift?)
-Welche Progs genau? muss ich alle nehmen?
-Der HJ log steht dann sicher in einem der Programme oder?

tut mir leid aber ich bin hier sehr unerfahren....

 

Die ausführbaren Dateien die vom Virus infiziert wurden kannst du nicht retten, die sind verloren. Ausführbare Dateien sind zum Beispiel "*.exe, *.com, *.dll, *.scr .. Screen Saver usw.). Was du noch retten kannst sind Daten (Dokumente, Bilder, Musik, Videos usw.).

 

Exact die wären mir noch wichtig, hauptsächlich meine musik und meine Bilder! Kann ich die dann alle nach dem Scannen einfach auf meine Festplatte ziehen? und den rest auf der Festplatte lassen und die dann einfach formatieren?

 

du nimmst die Progs die in meiner Signa verlinkt sind.. gesehen hast du diese bereits, jedoch ist es das sinnvollste diese Platte auch zu plätten
Du führst die Programme von C: aus aus und lässt sie bitte alles(inkl. Systempartition) überprüfen.


Leid tun muss dir nichts is ja schön wenn man helfen kannn^^

 

ok dass heißt ich installier alle programme die du gepostet hast in C: und lass die dann die kompletten Festplatten checken! d.h. ich schließe meine externe einfach mit dazu an oder?

 

Win32/Sality Virenentfernung
http://www.grisoft.com/doc/34/de/crp/0/ndi/67769

 

ja weil anders wirst du die Externe nicht checken können^^

Wird schon.. Positiv denken und bis Übermorgen dann

 

ok also letzte frag für heute

ich lad mir gerade Aaw2007 und des Panda Anti_rootkit.
morgen schließe ich dann meine Festplatte an und scann sie mal durch mit den beiden programmen! ist es vorher noch empfehlenswert es mit meinem kaspersky antivierenprogramm zu testen? oder ist dass eher sinnlos?
und wenn ich dass dann gemacht habe steecke ich den pc ans internet und mach den kaspersky online scanner der dann mein komplettes system checkt!

Ps. Brauch ich dann den abgesicherten modus überhaupt? oder kann ich dass ganz normal über mein administratorenkonto aus scannen?
mfg


@deoroller: kann ich sicher sein dass die dateien die ich runterlade virenfrei sind? oder sind dass zusätzliche trojaner oder so?(keine anschuldigung, bin nur vorsichtig geworden!, weil die datein von einem cz server gedownloadet werden

 

ok also @humi hier is der hjlog oder so!

 

also ich hab mir das mal runtergeladen und ich habs mal durchlaufen lassen! jetzt habe ich festgestellt dass während das programm einige exedatein auf meiner D partition überprüft, mein avira antivirus anschlägt und zwar Win32.Sality Warnung! soll ich die viren dann löschen oder ihnen einfach den zugriff verweigern, oder in quarantäne verschieben?
oder soll ich dabei einfach mein antivierenprogramm ausschalten, während ich den suchvorgang begehe?

 

Wie viele Antivirenprogramme sollen denn auf deinem PC noch aktiv sein? Avira, Avast. Kasparsky, Grisoft ..?


Und wenn du ein HighJackThis postest, sollte es schon vollständig sein. Fragmente sind im allgemeinen nicht ausagefähig.

 

Du musst einmal sehen dass du voran kommst mit deiner Virenentfernung , wie lange willst du da noch basteln. Das Tool von Grisoft ist ein "Reparatur-Tool", mal etwas lesen für was die Tools eigentlich sind und was sie machen. Zudem kannst du nicht gleichzeitg zwei Programme auf deinen Virus loslasssen, die Schutz-Programme "kollidieren". Wie ich schon Eingangs geschrieben habe bin ich eher für löschen als reparieren. Eine *.exe reparieren geht meist nur gut wenn der Virencode sauber am Ende der Datei hängt und so leicht von einem Tool entfernt werden kann.

 

also ich habe nur avast und avira drauf! Das war der komplette HJack log habe 1zu eins kopiert! muss dabei aber sagen dass der nur die interne Festplatte geprüft hat und nicht meine externe!

Habe jetzt mein system gecheckt(mit avast) und habe 36probleme in meiner D partition festgestellt alle mit Win32 Sality....
Die D partition habe ich nicht formatiert da dass bei medion pcs vermeidet werden sollte, weil sonst alle datein verloren gehen(treiber usw, recover)
Und kann ich jetzt die Viren einfach löschen? oder was soll ich mit iihnen machen?

 

Und damit mindestens eins zu viel.

Das Tool von AVG soll dir dabei helfen, möglichst viele Dateien von dem Code zu entfernen, damit du sie wieder nach der neuen Windows Installation benutzen kannst.
Am besten gar keine ausführbaren Dateien weiter benutzen.

 

Selbst wenn du nur diese beiden installiert hast, ist es eins zuviel.

Warum fehlen dann die ganzen Angaben zu Betriebssystem und Browser?

HighJackThs prüft keine Festplatten, es prüft die Registry des laufenden Windows.


Weiterhin würde ich folgende Vorgehensweise vorziehen:
- Von allen Partitionen des Rechners, der die Bereinigung der externen Festplatte vornehmen soll, wird ein Image erstellt, welches nach der Bereinigung zurückgespielt wird. Damit wird sichergestellt, dass der Rechner dann wieder sauber ist.

- Die externe Festplatte wird angeschlossen und von ihr ein Image erstellt.

- Die externe Festplatte wird mit der höchstmöglichen Prüfmethode des Antivirenprogramms gescannt. Bei Avast lässt sich das ja schön einstellen. Alle gefundenen Probleme sollte man genauer unter die Lupe nehmen, schließlich gibt es genügend Hilfsprogramme, die ein Antivirenprogramm als Virus erkennt, aber gewollt sind. Ziel muss jedoch sein, alles ungewollte zu löschen, Quarantäne wäre Unsinn.

- Zum Schluss wird der ordnungsgemäße Zustand des Prüfrechners wieder hergestellt.