PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Festplatte mit Virus ? (https://www.pc-experience.de/wbb2/thread.php?threadid=8568)

Geschrieben von Volvo Andy am 10.05.2004 um 14:14:

  Festplatte mit Virus ?

Hi Folks

Ich möchte meine zweite Festplatte installieren die schon in Gebrauch war.
Meine Frage:

Wenn die Festplatte ein Virus hat kann ich diese trotzdem anschliessen und meine Daten von dieser runterziehen ?

Werde diese Platte natürlich vorher mit Antivir untersuchen.

Ich möchte nur sicher stellen das ich meine Masterplatte nicht identifizier.


Vielen Dank

Volvo Andy


Geschrieben von Heaven am 10.05.2004 um 17:47:

 

Hallo Volvo Andy,

willkommen bei PC-Experience :))!

War die Platte vorher angeschlossen und du hast dir mit Sicherheit einen Virus darauf eingefangen? Oder vermutest du das nur? Ist es evtl ein Bootvirus?

Wenn auf der Festplatte infizierte Daten sind und du diese anschliesst kann es sein dass deine Masterplatte auch den Virus abbekommt.
Ich würde die Platte anschliessen, das System hochfahren, und bevor du irgendwas anderes machst, auf dem kompletten System einen Virenscan durchführen. Dann bist du ziemlich auf der sicheren Seite.

cu
Heaven


Geschrieben von Spot am 10.05.2004 um 18:06:

 

Andere Variante wäre, die Masterplatte abklemmen und von ner Knoppix CD booten und scannen.... Oder selber auf die schnelle ne bootcd erstellen, musst nur drauf achten, dass du von dos aus nur mit Zusatztools NTFS lesen kannst. Die Knoppix CD kann das von Haus aus...

Gruss Spot


Geschrieben von Steini am 10.05.2004 um 18:08:

 

Oder folgendes probieren:

Lade Dir die Disketten-Version von F-Prot (DOS) aus dem Internet.

Dann schließt Du die verdächtige HDD als Slave am Secondary IDE an. Damit die Gefahr ausgeschlossen ist, daß die möglicherweise infizierte HDD als Boot-Laufwerk verwendet wird, setzt Du im BIOS die Boot-Reihenfolge auf Floppy, None, None, None.

Wenn Du nun von Diskette bootest, startet F-Prot in die GUI. Hier empfiehlt es sich, die in meinem Link angegebene deutsche Bedienungsanleitung vorher zu studieren. Ansonsten kannst Du damit die verdächtige HDD eingehend auf Virenbefall untersuchen.

Sollte die HDD Virenfrei sein, steht Deinem ursprünglichen Vorhaben der Addition zur vorhandenen HDD nichts mehr im Wege.

Gruß,

Steini


Geschrieben von Volvo Andy am 10.05.2004 um 23:13:

 

Danke Folks

Da ich meine erste Festplatte (sprich Master) mit Antivir und Windows XP mit neusten Updates versehen habe werde ich das Risiko eingehen.

Da ich die Festplatte als Slave installiere und mit meiner Master Festplatte das Windows XP boote und sofort mit Antivir loslegen will hoffe ich das mir kein Virus auf meiner Bootpartition draufkommt.

Ich wollte nur wissen ob es möglich ist, das beim anschließen einer zweiten SLAVE- Festplatte der Virus sich von selbst aktivieren kann. Da ich die Festplatte ansonsten nicht benutze bzw. nur anschließe und nicht darauf zugreife bzw. zuerst ein Scan durchführe.
Oder macht sich ein Virus auf Wanderschaft wenn Windows die Festplatte initialisiert ( kein Ahnung wie das im im Fachjargon heißt wenn XP die neue Festplatte erkennt).

Danke vielmals
Volvo Andy

P.S. Eure Site ist für mich einfach Spitze besonderst die Triologie by the way wo ist eigentlich der 2.TEIL Augenzwinkern


Geschrieben von Steini am 10.05.2004 um 23:21:

 

Wer suche, der findet: Guckst Du hier ...

Gruß,

Steini


Geschrieben von Volvo Andy am 11.05.2004 um 00:18:

 

Danke Steini

Dieser Link fehlt unter dieser Adresse

http://www.pc-experience.de/wbb2/hmportal.php?sid=

Denn dort kommt nach 1 gleich 3

Aber zurück zu meiner Frage kann sich nun ein Virus bei der Konstellation wie oben beschrieben sich verbreiten ?

Volvo Andy


Geschrieben von Volvo Andy am 11.05.2004 um 15:57:

 

Hi Folks

Ich schon wieder der Ängstliche deshalb der Volvo autofahren

Habe jetzt die Festplatte überprüft die Meldung:


3268 Verzeichnisse wurden durchsucht
31018 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

Ich würde gerne noch die Warnungen wegbekommen wie kann ich dies tun, oder muss ich mit den Angaben leben.

Ich habe Antivir ; Spybot ; Adaware ; und Zonealarm ( nur als Kontrolle )

Die Warnugen lauten:

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TUN45EJ
vviewer[1].cab
ArchiveType: CAB (Microsoft)
--> vviewer.ocx
HINWEIS! Der Archivheader ist defekt
--> vviewer.inf
HINWEIS! Der Archivheader ist defekt
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT038ba.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information
J:\Windows Tools\Packer\WinRar
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)


Fehler beim Wechsel in das Verzeichnis System Volume Information


Was mich am meisten stört ist der Satz

Fehler beim Wechsel in das Verzeichnis System Volume Information
kann ich die Zip Dateien löschen ?

Danke für Eure Antworten

Volvo Andy


Geschrieben von Spot am 11.05.2004 um 18:41:

 

Mit den Warnungen wirst du leben müssen und können. Wären diese Dateien nicht passwortgeschützt, würde dein scanner im Dreieck springen, da dort die Signaturen für Spybot drin sind. Ohne Passswotschutz würden sie geöffnet und fälschlicherweise als malware erkannt. Das ist also schon ok so mit den Warnungen.
Ich würde dir unabhängig davon trotzdem empfehlen, eine zweite Meinung zu Rate zu ziehen. Schau mal nach bei Symantec z.B., da gibt es einen kostenlosen Online Virenscanner.

Gruss Spot


Geschrieben von Volvo Andy am 11.05.2004 um 20:22:

 

Danke für Deine Antwort Spot

Habe bei Symantec die Festplatten überprüft 0 Viren und Trojaner hoffen wir ( ich ) das es so bleibt. anbet

Volvo Andy


Geschrieben von Spot am 11.05.2004 um 21:30:

 

2 ist immer besser! Ich habe gerade feststellen müxxen, dass XP-Antivir den schon recht alten "W95.Spaces.1445" nicht erkennt, Norton AV aber schon...

Ein guter scanner ist immer gut angelegtes Geld, einen zweiten zur Sicherheit dazu nehmen, nie ein Fehler.

Gruss Spot


Geschrieben von OEMUser am 12.05.2004 um 00:10:

 

Zitat:
Was mich am meisten stört ist der Satz

Fehler beim Wechsel in das Verzeichnis System Volume Information


Das ist normal, denn da kommst Du nicht mal mit dem Explorer rein...


Geschrieben von Trinity am 12.05.2004 um 11:00:

 

Hello,

Zur Erklärung:
das Verzeichnis System Volume Information wird auf jeder vorhandenen Partition für die Systemwiederherstellung respektive deren Wiederherstellungspunkte verwendet. Wie man darauf Zugriff erhält ist in der KB von Microsoft detailliert beschrieben.

Gruß Trinity


Geschrieben von Volvo Andy am 13.05.2004 um 00:27:

 

Danke @All

Werde hier noch ein wenig rumstöbern und mich mal besser informieren.

Da ich heute gezwungener Maßen mein System neu installiert habe werde ich mich nach geeigneter Sicherheits Software umschauen.

Hatte meine Systemplatte mit PM 8.0 irgendwie abgeschossen und dann kam noch der GAU mein Image war auch defekt.

Aber jetzt habe ich mein System wieder auf Vorderman gebracht. und werde mir sofort ein neues Image anlegen aber diesmal mache ich hoffentlich nichts verkehrt.

Durch Fehler wird man(frau) reicher an Erfahrung cool IHR versteht was ich meine, also werde ich mal unter Image und Sicherheit auf die Suche(n) gehen.

Volvo Andy


Geschrieben von Steini am 13.05.2004 um 00:31:

 

Beim Stichwort Image kannst Du Dich zudem mal über das Programm Drive Image informieren. Partition Magic kennst Du ja schon...

Gruß,

Steini


Geschrieben von Volvo Andy am 13.05.2004 um 02:04:

 

Danke Steini

Habe gerade ein neues Thread geöffnet wegen Image
Da ich lieber Ghost 2003 benutze und es auch habe.
Ich könnte bestimmt auch eine alte Version von Drive Image von unsere IT-Abteilung bekommen doch man muss nicht immer das neuste haben um von A nach B zu kommen.
( Es tut auch ein alter VOLVO 440 mit 220 000 Km) autofahren

( Das heißt nicht ich wünschte mir kein V70 oder sowas ähnliches mir fehlt halt das :geld :geld oder anderst ausgedrückt ich habe keinekohle

Volvo Andy
(Bald in Korsika die Sonne putzen)


Geschrieben von Wallace am 13.05.2004 um 02:12:

 

well

dann denke ich können wir dieses Thema abhaken

unser Dank gilt wie immer den Helfern und ab zu den Akten


-closed-

Wallace


Forensoftware: Burning Board , entwickelt von WoltLab GmbH