Tag zusammen,

Ein Kollege von mir hat sich vor kurzem Malware eingefangen.

Problem ist:

Das System lässt sich nicht mehr starten, deswegen hat er auf seiner zweite Festplatte ein neues Betriebssystem installiert.
Ist es möglich dass er auf die Alten Datein von der infizierten Festplatte zugreiffen kann?
Er würde seine Sachen auf dem Desktop brauchen, jedoch kann er da nicht mehr zugreiffen da er nicht mehr die verfügbaren rechte (Administrator) hat.

Was kann er machen?

Danke für eure Hilfe.

mit linux (knoppix und auch ubuntu kann das) kann man drauf zu greifen wenn man die partiton mountet aber vorsichtig man kann das neue system wieder mit infizieren wenn die malware sich selber verteilt zb über .exen ....

*edit habt ihr es mal im abgesicherten modus versucht was passiert bootet das system gar nicht mehr bootet es in einer endlos schleife ? mehr infos und villeicht fragen was er als letztes runtergeladen hat oder wo er sich die malware/Virus eingefangen hat

LG geier

hi,
ich kenn mich da auch nicht gerade gut aus, aber ich denke was der sich eingefangen hat. is ein sys fucker... :S
da was wieder heil rauskriegen könnte sehr schwer sein. ich denke zwar nicht..
ich habe aber mal gehört dass dies mit linux möglich sein sollte, mit gruml solte man die festplatte wieder hinkriegen,
sonst is mir nichts anderes bekannt.

mfg oinq

Danke erstmal für die Rasche Antwort.

Gibt es evtl auch eine andere Möglichkeit? Habe nur sehr geringe Erfahrung mit Linux.
Außer du kannst mir das Schritt für Schritt erklären, jedoch denke ich mir das dass zu viel wär!?

Systemfucker? Schließ ich aus.
Denke eher das er in ein Botnetz gelandet ist, jedoch bin ich mir nicht sicher!

das mit linux ist recht einfach lad dir mal die iso von kubuntu und brenn dir das auf eine cd dann startest du kubuntu als live cd mounten sollte es die partitonen von selbst wenn nicht der befehlt dazu ist mount /dev/sdb1 je nach dem welche partio das infected system ist im terminal vorher sudo su damit du root rechte hast ;)

*edit oder etwas einfacher hier Mounting Windows Partitions in Ubuntu (http://www.psychocats.net/ubuntu/mountwindows)

Vielen danke, das bekomm ich hin :)

sobald ich an seinen Pc komme werde ich es mal versuchen!