Unbekannter Crash

  • Knoppix ist ein Linux-Derivat. Dieses Live-System brennst du bootfähig auf CD und startest den Rechner anschließend von dieser CD. Knoppix setzt du ein, um deine persönlichen Daten zu retten, ohne das Windows gestartet werden muss.

    Sobald du alle Daten gesichert hast, ist die Arbeit mit Knoppix beendet. (Das Überschreiben der Festplatte mit Nullen kannst du dir sparen, weil das ohnehin beim Formatieren der Festplatte gemacht wird.

    Jetzt leitest du die Neuinstallation von Windows ein. Alles weitere ist in dem folgenden Link ab dem Abschnitt "Die Neuinstallation" beschrieben: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

  • Der PC ist jetzt formatiert. Windows XP wird gerade installiert. C: wurde jetzt formatiert, D: formatiere ich dann in Windows oder über Truecrypt. Das ging im Windows Boot Menü nicht alles beide zu formatieren. Konnte nur die formatieren, auf der ich Windows installieren will. Sind nämlich doch zwei seperate Platten.

    Ich erstelle dann mein normales Administrator Konto und ein Benutzer Konto auf dem ich tätig sein werde. Wenn ich als Benutzer z.B. Antivir installiere, installiert es das dann auch für das Computeradministratorkonto?

    Noch etwas, meine ganzen Daten sind auf der ext. Platte, hatten aber mit dem infizierten PC Kontakt. Ich kann aber meine Daten nicht löschen^^ die sind ja wichtig, mein ganzes virtuelles Leben. Kann ich die sicher mit irgend einer Software prüfen?

  • na toll, jetzt zeigt mir der arbeitsplatz nur noch partition C: an. Was ist mit D:? Wo is die hin?

    war jetzt nochmals im bootmenü, da wurde die partition angezeigt. ich hab sie formatiert und kurz vor der installation der win. datein abgebrochen. jetzt heist sie jedoch (E:) und mein CD laufwerk ist D:. ich hasse veränderungen^^ kann ich das wieder ändern?

  • Zitat von cram

    Noch etwas, meine ganzen Daten sind auf der ext. Platte, hatten aber mit dem infizierten PC Kontakt. Ich kann aber meine Daten nicht löschen^^ die sind ja wichtig, mein ganzes virtuelles Leben. Kann ich die sicher mit irgend einer Software prüfen?


    Für diesen Zweck ist das Live-System gedacht. Vielleicht liest du dir den gesamten Thread und die verlinkten Tipps in Ruhe durch. Ich kann nur noch einmal daran erinnern, dass sämtliche Partitionen vor der Neuinstallation gelöscht und formatiert werden müssen. Sonst wirst du das Rootkit nicht los.

  • Ich verstehe das mit dem Live-System nicht. Die Daten sind doch so oder so infiziert. Ob ich sie vom Live System auf einen anderen Datenträger übertrage oder nicht? Die Daten hatten Kontakt mit dem infizierten System.

    Mein Computer hatte jetzt noch keinen Kontakt zu dieser ext. Festplatte.

    Was soll ich denn jetzt machen?

  • Ich versuche das mal so einfach wie möglich zu erklären:

    Wenn ein Rechner mit Malware infiziert ist, heißt das nicht, dass ausnahmslos alle Dateien infiziert sind!

    Das Live-System basiert auf Linux und bietet ähnliche Features wie Windows. Damit kannst du z. B. ins Internet gehen, Datenträger formatieren, oder auch CDs und DVDs brennen.

    Deine persönlichen Daten kannst du also mit dem Live-System sichern. Du musst lediglich darauf achten, keine ausführbaren Dateien zu sichern. Du darfst also keine Programmdateien sichern, da diese infiziert sein könnten. (Aber Programme besitzt man ohnehin auf CD, oder lädt bei Bedarf eine aktuelle Version aus dem Internet.)

    Der Schädling auf deinem Rechner ist auf das Betriebssystems Windows spezialisiert. Potenziell gefährdet sind also alle Programme, die unter Windows lauffähig sind.

    Das Live-System ist jedoch ein Linux-System. Dieses brennst du auf CD. Wenn du nun deinen Rechner von dieser Live-System-CD startest, startet Linux. Windows wird also gar nicht mitgestartet. Das hat den Vorteil, dass auch der Windows-Schädling nicht aktiv ist. Somit kannst du deine persönlichen Daten gefahrlos in Sicherheit bringen.


    Noch einmal der Fahrplan:

    1. Rechner von Live-System-CD starten
    2. Persönliche Daten sichern

    Sichern kannst du u.a. auf CD, DVD, USB-Stick, externe Festplatte etc. Du musst lediglich darauf achten, dass das Sicherungsmedium "sauber". Das kannst du sicherstellen, indem du deine Sicherungsmedien mit dem Live-System formatierst.

    3. Sobald du deine persönlichen Daten gesichert hast, kannst du mit der Neuinstallation beginnen (Anleitung siehe im Thread ganz oben).

    PS
    Das klingt alles viel komplizierter als es ist. :D

  • Habs verstanden, Danke :)!

    1. Was aber, wenn der Autor eines Schädlings die ausführbare Datei als z.B. jpg File tarnt bzw. binded?

    2. Außerdem ist die ext. Festplatte mit Truecrypt verschlüsselt ^^

    TrueCrypt Portable gibt es nicht als ubuntu Version, ich müsste es also installieren. Geht das mit dem Live-System auf einer meiner "eigentlich-Windows-Partitionen"?

    Dann kann ich die ext. FP entschlüsseln, die Daten auf die interne, leere und ebenfalls verschlüsselte und formatierte Partition E: bringen.

    Oder lieber nochmals auf einen ext. Datenträger?

    kann sich der Zustand einer z.B. .RAR Datei verschlechtern wenn ich sie ständig kopiere? Kann ich .RAR Daten die eine .exe beinhalten rüberziehen? Die kann sich ja nicht von alleine entpacken. Falls ich der Meinung bin das Risiko einer Infetkion eingehen zu wollen, kann ich sie ja immernoch entpacken.


    --->Windows wird also gar nicht mitgestartet. Das hat den Vorteil, dass auch der Windows-Schädling nicht aktiv ist. Somit kannst du deine persönlichen Daten gefahrlos in Sicherheit bringen.

    Aber die Daten kommen ja wieder auf ein Windows System. Können sie nicht dann wieder arbeiten?


    ich möchte nicht nervig oder frech sein. Ich möchte mir nur absolut sicher sein können.

  • Habs verstanden, Danke :)!

    1. Was aber, wenn der Autor eines Schädlings die ausführbare Datei als z.B. jpg File tarnt bzw. binded?

    2. Außerdem ist die ext. Festplatte mit Truecrypt verschlüsselt ^^

    TrueCrypt Portable gibt es nicht als ubuntu Version, ich müsste es also installieren. Geht das mit dem Live-System auf einer meiner "eigentlich-Windows-Partitionen"?

    Dann kann ich die ext. FP entschlüsseln, die Daten auf die interne, leere und ebenfalls verschlüsselte und formatierte Partition E: bringen.

    Oder lieber nochmals auf einen ext. Datenträger?

    kann sich der Zustand einer z.B. .RAR Datei verschlechtern wenn ich sie ständig kopiere? Kann ich .RAR Daten die eine .exe beinhalten rüberziehen? Die kann sich ja nicht von alleine entpacken. Falls ich der Meinung bin das Risiko einer Infetkion eingehen zu wollen, kann ich sie ja immernoch entpacken.


    Zitat von Docc

    Windows wird also gar nicht mitgestartet. Das hat den Vorteil, dass auch der Windows-Schädling nicht aktiv ist. Somit kannst du deine persönlichen Daten gefahrlos in Sicherheit bringen.

    Aber die Daten kommen ja wieder auf ein Windows System. Können sie nicht dann wieder arbeiten?


    ich möchte nicht nervig oder frech sein. Ich möchte mir nur absolut sicher sein können.[/quote]

  • Zitat von cram

    Aber die Daten kommen ja wieder auf ein Windows System.


    Ja, aber nur deine persönlichen Dateien. Alle ausführbaren Dateien müssen natürlich verworfen werden.

    Zitat von cram

    Können sie nicht dann wieder arbeiten?


    Wenn du nach der Anleitung vorgehst, besteht diese Gefahr nicht.

  • okay, alles hat geklappt.

    Hab jetzt nur ein weiteres Problem bekommen.

    Habe per KNOPPIX die Daten auf der ext. FP (verschlüsselt) auf die interne Partition E: (verschlüsselt) gezogen. Habe eine passende TrueCrypt Version für das Linux System gefunden.

    Zwei Konten:

    1x Computeradministrator

    1x Benutzer

    Nur der Computerandministrator hat Zugriff auf die via KNOPPIX kopierten Daten.

    Führe ich diese Aktion unter dem Benutzer Konto aus, wird mir der Zugriff verweigert.

    Wie kann ich das ändern?

    Außerdem kann ich keine Daten mit zu langem Dateinamen erstellen. bzw. von der Partition E: auf C: ziehen. Da bekomme ich ne Fehlermeldung das der Dateiname zu lang ist.. -.-

  • Das Problem ist das man unter Windows XP Home die Datenfreigabe für andere Benutzer nur im Abgesicherten Modus erreicht.

    Um Daten freizugeben muss ich jedoch erstmal TrueCrypt starten. Das geht aber im abgesicherten modus nicht X(

  • Habe es jetzt so gemacht:

    http://support.microsoft.com/kb/825751/de

    http://support.microsoft.com/kb/318754/DE

    Jedoch habe ich es nicht wie im zweiten Artikel beschrieben:

    Richtlinien für NTFS-Berechtigungen

    Für die Zuweisung von NTFS-Berechtigungen gelten folgende Richtlinien:

    ------>Weisen Sie Berechtigungen Gruppen zu, nicht einzelnen Benutzern.

    gemacht, sondern habe die vollen Zugriffsrechte an den Daten der verschlüsselten Partition und dessen Parameter P: einem einzelnen Benutzer zugewiesen. Meinem Benutzerkonto.

    Ist das jetzt schlimm?

  • Sprengt das jetzt den Rahmen dieses Threads bzw. des >Mozilla Firefox< Forums? Habe einfach mal gefragt weil wir jetzt schon so weit gekommen sind und ich bin wirklich dankbar für die ganzen Antworten!

    Nicht nur das der PC wieder sauber ist, ich habe ja auch selbst was gelernt!

    Danke an alle beteiligten Personen!

    Gruß,

    Marc