Wie Sicherung von potentiell infizierter HD aufspielen?

Hallo!
Da ich wegen zahlreicher Trojaner, Würmer usw. formatieren musste und mein Backup auf einer zweiten Festplatte liegt, die möglicherweise infiziert ist, würde ich gern wissen, ob ich diese Platte bedenkenlos wieder anschließen kann, um mir meine Daten zu holen oder ob dabei schon Viren übertragen werden können. Reicht es, wenn ich von meiner jetzt sauberen ersten Festplatte die zweite abscanne (z.B. mit AntiVir und Ad-Aware)? Wäre super, wenn mir da mal jemand weiterhelfen könnte. Vielen Dank vorab!

 

also die 2.Platte ist potentiell infiziert... dass heisst du weisst nicht genau, welche Malware du mitsichern würdest...

Und man kann sich nie sicher sein ob dein Virenscanner alles findet...

Und jetzt noch was zum lesen und abarbeiten:
1 >>Gandalf<<
2 >>PFW<<

 

Auf der zweiten Platte ist ebenfalls ein Windows XP, allerdings wird ja nicht von diesem gebootet. Das aktive System (Festplatte 1) ist ja nicht kompromittiert, es müsste also korrekte Informationen ausgeben. Meine Sorge ist nur, dass bei einem Scan eventuelle Malware auf der zweiten Platte entweder nicht erkannt wird oder dass diese sich sogar ohne Starten von infizierten ausführbaren Dateien ihren Weg in das saubere System bahnt (wie auch immer das möglich ist).

 

Die Analyse eines Virenscanners ist in der Regel unzureichend, um Aussagen über das System zu machen. Sie kann aber als Hilfsmittel eingesetzt werden. Dazu muss der Virenscanner jedoch von einem nicht kompromittierten System (CD-ROM) aufgerufen werden.
http://de.wikipedia.org/wiki/Technische_Kompromittierung#Systemimage

Die Viren werden sich in der alten XP-Installation eingenistet haben. Auch wenn die nicht genutzt wird, stellen sie noch eine Gefahr dar. Durch einen dummen Zufall könnten sie wieder in das laufende System gelangen. Zumindest solltest du Windows-, Programme-, und Dokumente und Einstellungen auf dem Laufwerk löschen. In System Volume Information könnten auch welche enthalten sein.

 

Wie ich die zu Windows gehörenden Ordner lösche, weiß ich. Aber der Ordner "System Volume Information" lässt sich erfahrungsgemäß nicht einfach per Rechtsklick löschen.
Werde es mal mit Knoppicillin probieren und schauen, ob ich es damit hinkriege. Es gibt leider keine 100%ige Sicherheit, aber was wäre die Alternative zum Scannen? Alle Dateien löschen? Das erscheint mir eher als das Schlimmste, was passieren könnte.

 

Wenn die Systemwiederherstellung deaktiviert wird, werden die Systemwiederherstellungspunkte auch gelöscht.
Der Ordner wird automatisch wieder neu angelegt, nachdem er gelöscht wurde. Er gehört zum NTFS Dateisystem.
Zutritt kannst du dir über eine Rechteerweiterung beschaffen.
Im abgesicherten Modus geht das bei XP Home mit KLick mit rechter Maustaste->Eigenschaften->Sicherheitseinstellungen

 

In meinen Augen ist es immer das sicherste, das zu kopierende Laufwerk in einen separaten Rechner zu stecken, diesen mit Knoppix zu starten und die Daten über das Netzwerk auf den neuen PC zu kopieren.

 

So, habe jetzt die zweite HD einfach angeschlossen und mit Ad-Aware und AntiVir abgescannt. Außer einem Wurm (WORM/IRC.Bot.381952) in der Systemwiederherstellung (im Ordner "System Volume Information") war die zweite Platte clean. Habe sie dann nochmal solo gestartet und den Ordner System Volume Information geleert, danach wieder als zweite laufen lassen und nochmal einen Scan durchgeführt.

Ergebnis: keine Funde.
Wie mir andernorts bestätigt wurde, nisten sich Trojaner, Würmer und dergleichen zu 99% auf der Bootpartition ein, die ich wie bereits geschildert komplett formatiert habe.

Jetzt nur noch die Frage: was kann ich tun, um mich zukünftig vor solchen Infektionen zu schützen? Erkennen aktuelle Virenscanner schadhafte Dateien schon vor dem Ausführen als Trojaner etc.? Denn irgendwie muss die Malware ja auf meinem Rechner gelandet sein.

 

Hast du einen Router? Damit ist man gegen Würmer, die Lecks in Systemdiensten befallen recht gut geschützt.
Man sollte aber nicht darauf vertrauen und das System unverzüglich patchen, wenn es einen neuen Flicken gibt.

 

>>Gandalf<<

nimm dir Zeit dafür

 

Einen Router hab ich nicht, nur ein DSL-Modem. Lohnt sich denn ein Router überhaupt für mich allein? Was spricht dafür, wenn ich nicht in einem Netzwerk bin?

 

Das lohnt sich immer! Das wichtigste ist ja die Hardwarefirewall.
Zudem bietet eine Netzwerk viele interessante Möglichkeiten.

Nichts.

 

Selbst die billigsten Router schützen gegen Würmer, die ungefilterte Ports nach Schwachstellen abklopfen. Ein besserer Schutz ist Deaktivieren von unnötigen Diensten.