Hallo Leute,
ist nach einem Virenbefall der alte MBR überschrieben wenn ich alles makiere und rücksichere?
Was muss mit den anderen Partitionen gemacht werden?
Gruß
Marwoj 
Kabelschrat „Acronis rücksichern“
Hi,
nach meiner Erfahrung wird bei C-Rücksicherung als System auch der MBR mit gesichert. Reicht also nur C zurück zu schreiben. MBR wird auch automatisch während der Sicherung der Systempartition gesichert.
Deine primäre Partitionen kannst du zuerst abscanen und nach Viren untersuchen. Meistens recht das, auch wenn sie nicht versteckt erscheinen.
--
jueki Kabelschrat „Acronis rücksichern“
Zuerst einmal:
Ich trenne meine Systeme kosequent in System - Programme - Dateien.
Wenn ich eine kompromittierte Festplatte mit einem sauberen Image wieder herstellen will, dann lösche ich die C- Partition und formatiere selbige.
Dann führe ich FIXMBR aus und kontrolliere die verbleibenden Partitionen (meist) mit einer frisch gezogenen Rescue- CD von Avira.
Es sei denn, der PC fiel einem Verschlüsselungstrojaner zum Opfer - das ist sowieso alles zu spät.
Mit dieser Methode hatte ich bislang immer Erfolg - wenn auch dabei ein Restrisiko bleibt.
Dann erst erstelle ich das Image zurück - nur das System, nie den MBR. Ich hatte da früher schon Probleme damit.
Und ich erstelle das Image "Sektor für Sektor" zurück.
Ist dies geschehen, prüfe ich das system noch einmal insgesamt - hijackthis kann durchaus schon Hinweise geben - aber in der Hauptsache beobachte ich den Traffic.
Wenn da keiner vorhanden ist, ist auch kein Trojaner aktiv.
Allerdings -es sollte klar sein - das Sicherste ist eine Totalformatierung.
Und das Rücksichern der Daten und Programme von einem Externen Datenträger.
Jürgen
Kabelschrat jueki „Zuerst einmal: Ich trenne meine Systeme kosequent in System ...“
Hallo Jürgen,
meine Programme packe ich in C weil manche nicht dahinwollen wo ich sie hinhaben will.
Ist das der richtige s0 Kill?
http://www.bjoern-meissner.de/2007/s0kill.html
Ist die Reihenfolge richtig? 1. formatieren 2. sOkill und danach die Laufwerke 1+2 ohne MBR rücksichern.
Gruß
Kabelschrat Nachtrag zu: „Hallo Jürgen, meine Programme packe ich in C weil manche ...“
Nachtrag
Die Acronis Sicherung für Viren ist auf einem Stick!
jueki Kabelschrat „Hallo Jürgen, meine Programme packe ich in C weil manche ...“
Ist das der richtige s0 Kill?Ja.
Ist die Reihenfolge richtig?Es gibt immer mehreres, was richtig ist, ebenso, was falsch ist. Deshalb sage ich nur, wie ich es mache und für "Gut" befunden habe.
meine Programme packe ich in C weil manche nicht dahinwollen wo ich sie hinhaben will.Ist keine Pflicht. Die meisten installieren ihre Programme Klick-Klick-Klick ins System.
Kabelschrat jueki „Ja. Es gibt immer mehreres, was richtig ist, ebenso, was ...“
Hallo Jürgen,
die Sicherung auf der SSD will ich von Zeit zu Zeit aktualisieren. Der Stick schläft bei der Arbeit ein!
Gruß
jueki Kabelschrat „Hallo Jürgen, die Sicherung auf der SSD will ich von Zeit ...“
die Sicherung auf der SSDAch so - das ist nur die Partition, auf der Du Dein Image sicherst, abspeicherst?
Kabelschrat jueki „Ach so - das ist nur die Partition, auf der Du Dein Image ...“
Hallo Jürgen,
weil die " Regale" ( den Fachausdruck habe ich vergessen) bei SSDs und HDDs unterschiedlich groß sind dachte ich das die Sicherung auf einer HDD nicht optimal ist.
Gruß
jueki Kabelschrat „Hallo Jürgen, weil die " Regale" ( den Fachausdruck habe ...“
weil die " Regale" ( den Fachausdruck habe ich vergessen) bei SSDs und HDDs unterschiedlich großDie "Cluster" sind bei SSD sinnvollerweis 1kB groß, bei HDD 4kB.
shrek3 Kabelschrat „Hallo Jürgen, meine Programme packe ich in C weil manche ...“
S0kill löscht dir die ganze Platte inkl. des Bootloaders.
Nur zu empfehlen, wenn es Probleme beim Partitionieren gibt oder wenn du z.B. den Acronis Bootloader loswerden willst.
Gruß
Shrek3
groggyman shrek3 „S0kill löscht dir die ganze Platte inkl. des Bootloaders. ...“
Hallo
Das steht doch schon sehr genau in der Bedienungsanleitung vom Programmierer den er selbst verlinkt hat :-)
Zitat :
S0kill löscht die Spur Null der Festplatte. In dieser Spur sind Informationen über die Partitionierung der Festplatte gespeichert. Wird diese gelöscht, verhält sie sich wie eine neue, noch nicht formatierte Festplatte. - Wenn man aus versehen die falsche Platte gelöscht hat und seine Daten retten will, hilft nur noch der Griff in die Geldbörse.
Oder hätte ich das nicht lesen sollen ?
-groggyman-
shrek3 groggyman „Hallo Das steht doch schon sehr genau in der ...“
Oder hätte ich das nicht lesen sollen ?Das wäre der erste Schritt des Lesens gewesen. ;-)
Ist die Reihenfolge richtig? 1. formatieren 2. sOkill und danach die Laufwerke 1+2 ohne MBR rücksichern.
Kabelschrat shrek3 „S0kill löscht dir die ganze Platte inkl. des Bootloaders. ...“
Hallo shrek ,
mir hat einer der in einem PC Shop, PC gelernt hat Malware entsorgt.
Der hat die Platte formatiert und neu installiert! Aber 2 Tage später hat AVG wieder die gleiche Anzahl an ungebetenen Gästen gefunden. Weil die Anzahl stimmt bin ich fest überzeugt, das die alten Gäste das formatieren überlebt haben.
Seit dem suche ich weitere Hilfsmittel
Gruß
shrek3 Kabelschrat „Hallo shrek , mir hat einer der in einem PC Shop, PC gelernt ...“
Zunächst müsste man wissen, was genau AVG gefunden hat.
Wenn es z.B. Adware war (vergleichsweise harmlos) und du nach Erhalt des formatierten Rechners wieder die gleichen (Adware-)Anwendungen installiert hast, bleibt es natürlich nicht aus, dass AVG wieder die selben Meldungen macht.
Oder es wurden Daten des infizierten Rechners gesichert und anschließend wieder ins neue System zurückgespielt, ohne sie eingehend zu überprüfen.
Natürlich kann der Schädling auch im MBR versteckt gewesen sein, so dass Formatieren alleine nicht reicht.
Besonders beim Sichern und Zurückspielen der Daten kann man vieles falsch machen.
Ist die Reihenfolge richtig? 1. formatieren 2. sOkill und danach die Laufwerke 1+2 ohne MBR rücksichern.Wenn du mit s0kill den Anfangsbereich platt machst, hast du keine Partitionen mehr, sondern eine jungfräuliche Platte.
Kabelschrat shrek3 „Zunächst müsste man wissen, was genau AVG gefunden hat. ...“
Hallo shrek,
was da gefunden wurde weis ich nicht mehr aber alles war mit geringem Risiko eingestuft.
Intelligente "Untermiter" legen überall Kopien an, die können auch mit den Daten wieder "eingewandert sein.
Gruß
Kabelschrat Nachtrag zu: „Acronis rücksichern“
Danke für eure Hilfe.
Alle Unklarheiten sind beseitigt!
Ich wünsche euch allen einen guten Rutsch ins neue Jahr.
Kabelschrat
Kabelschrat Nachtrag zu: „Acronis rücksichern“
Ich wünsche allen ein frohes neus Jahr,
ich wollte Ac rücksichern, aber das funktioniert nicht. Zu wenig freier Speicher! 8,5 GB sind frei.
http://250kb.de/KQpMsm9
http://250kb.de/aVjqu1t
http://250kb.de/O2cZrgl
Außerdem gibt es auf dem Datenträger die Funktion abgesicherter Modus oder wie sich das nennt. Da klemmen Maus und sämtliche Tasten.
http://250kb.de/7F7bdOZ
Gruß
jueki Kabelschrat „Ich wünsche allen ein frohes neus Jahr, ich wollte Ac ...“
Du sprichst vom
ich wollte Ac rücksichern- also wiederherstellen.
Kabelschrat jueki „Du sprichst vom - also wiederherstellen. Dein erster und ...“
Hallo Jürgen,
die ersten beiden Screenshots sind bei der Erstellung der Sicherung entstanden.Der Haken sektor für Sektor fehlte noch!
Die Rücksicherung habe ich mit dem Menue Recovery versucht.
Gruß
jueki Kabelschrat „Hallo Jürgen, die ersten beiden Screenshots sind bei der ...“
Ich hab mal schnell eine Darstellung zusammengeschrieben, wie ich Images erstelle und rückerstelle.
Vielleicht hilft es diesem unf jenem:
http://www.juekirs.de/Dateien/Acronis_TrueImage.pdf
Jürgen
- wünscht Freunden, Feinden und Gleichgültigen ein gutes Neues Jahr!
Kabelschrat jueki „Ich hab mal schnell eine Darstellung zusammengeschrieben, ...“
Hallo Jürgen,
danke für die Gebrauchsanweisung!
Rücksichern funktioniert immer noch nicht , ich nutze Ac 2011.
Gruß
jueki Kabelschrat „Hallo Jürgen, danke für die Gebrauchsanweisung! ...“
Nun weiß ich auch nicht weiter.
Ich hatte so etwas mal 2004 - aber da lag es am Mainboard, welches von Acronis TrueImage v6 (oder 7?) einfach nicht akzeptiert wurde.
Derlei Unstimmigkeiten sollten aber überwunden sein.
Allerdings, fällt mir jetzt erst auf:
Das von Dir verwendete Betriebssystem wurde nirgendwo genannt. (oder sollte ich es überlesen haben?) - Aber aufgrund der angesprochenen 100MB- Partition nehme ich mal an, Du hast Windows 7. Und da ergibt sich eine Unklarheit:
Zu wenig freier Speicher! 8,5 GB sind frei.
Wie ist das gemeint? Ich verstehe nicht:
Die Systempartition nur 8,5GB? Das wäre natürlich entschieden zu wenig.
Obwohl ich konsequent alle Programme in eine Logische Partition installiere, belegt mein System 21GB.
Deshalb bemesse ich meine Win7- (und auch Win8-) Partition mindestens mit 30GB.
Wie sind die 8,5GB also zu verstehen?
Jürgen
Kabelschrat jueki „Nun weiß ich auch nicht weiter. Ich hatte so etwas mal 2004 ...“
Hallo Jürgen,
C ist 27,2 GB groß und 8,41 GB sind noch frei. Ich habe noch 7 Zip installiert! Ich nutze Win7 Hom Premium 32 Bit
Ich versuche mir bei dem Nachbarn Ac 2013 auszuleihen!
Gruß
jueki Kabelschrat „Hallo Jürgen, C ist 27,2 GB groß und 8,41 GB sind noch ...“
C ist 27,2 GB groß und 8,41 GB sind noch frei.- dann sollte es eigentlich funktionieren.
Kabelschrat jueki „- dann sollte es eigentlich funktionieren. Es ist bei einer ...“
Hallo Jürgen,
ich bin von Ac tagelang erfolgreich verarscht worden. Paragon funktionierte!
Entweder bin saudoof oder die Programmierer wollen einen das Leben schwermachen. Para hatte ich mir früher angeschaut und konnte mit dem Menue nichts anfangen. Außerdem haben die auch die die dumme Angewohnheit, an den Laufwerksbuchstaben rumzuspielen.
Die MS Sicherung ist der größte Schrott, weil die sich nicht auf eine "geputzte" Platte rücksichern lässt.
Mein Prargon ist Freeware die ich unter der Mail sch.redder@.. registriert habe.
Gruß
jueki Kabelschrat „Hallo Jürgen, ich bin von Ac tagelang erfolgreich verarscht ...“
ich bin von Ac tagelang erfolgreich verarscht wordenNaja - irgend etwas ist falsch gelaufen, das ist sicher.
Kabelschrat jueki „Naja - irgend etwas ist falsch gelaufen, das ist sicher. ...“
Hallo Jürgen,
auf dem anderen PC mit einem Giga Mobo habe ich das gleiche Problem mit Ac 2011.
Ich habe mir gerade die 30 Tage Testversion von Ac 2013 heruntergeladen und Ac funktionierte!
Ich hoffe das der " Nachschlüssel" vom Nachbern passt und ich mir einen Datenträger brennen kann der funktioniert.
Gruß
Gruß
jueki Kabelschrat „Hallo Jürgen, auf dem anderen PC mit einem Giga Mobo habe ...“
Möglicherweise fehlte das PlusPack.
Hast eine PN.
Jürgen
Kabelschrat jueki „Möglicherweise fehlte das PlusPack. Hast eine PN. Jürgen“
Hallo Jürgen,
Danke für dein Angebot!
heute Nachmittag kann ich mir die CD mit "Nachschlüsseln" vom Nachbarn abholen, wenn die nicht funktionieren melde ich mich.
Der PC mit dem Gigamobo und einer normalen Festplatte ist von 2010, da ist Win 8 drauf.
Danke
Kabelschrat
Kabelschrat Nachtrag zu: „Hallo Jürgen, Danke für dein Angebot! heute Nachmittag ...“
Nachtrag,
Hallo Jürgen,
der Nachbar hat mir gleich einen fertigen Datenträger mitgebracht. Läuft super!
Datensicherung hat der noch nie gemacht, obwohl sein Kumpel die EDV in einem Großhandel bundesweiten Filialen betreut. Seltsam!
Ich habe es geschafft einige Desktophintergrundbilder zu sichern und bin so 10 % der PC Komplexe losgeworden.
Gruß
