deepsys
Goto Top

Antiviren Rescue CDs

Hallo,

immer wieder kommen hier Fragen zu Viren- Trojanerverseuchte PCs. Ein Tipp ist oft, den Rechner mit einer Antiviren CD zu scannen und dann mal gucken und damit den Trojaner zu vernichten.


back-to-topVorgehensweise

Die Vorgehensweise ist immer die Gleiche:

  1. ISO-Image herunterladen (evtl. macht der verseuchte PC das nicht mehr)
  2. ISO-Image auf CD brennen (das kann Windows ab Windows 7 selber)
  3. Rechner mit CD booten (meist die Taste F12 beim Starten drücken, wenn es nicht klappt)
  4. Anweisungen der CD befolgen, wenn möglich die Daten vorher wegsichern, aber Achtung, diese könnten auch verseucht sein!
  5. Trojaner vernichten! face-wink

Danach ist zwar der Trojaner hoffentlich weg, aber 100% sicher ist das System erst wieder mit einer Neuinstallation (siehe 1. Kommentar von Lochkartenstanzer, dem ich mich anschließe)

back-to-topAntiviren Rescue CDs


Name Link
Avira AntiVir Rescue System http://www.avira.com/de/download/product/avira-rescue-system
Bitdefender Rescue CD http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-C ...
Kaspersky Rescue Disk 10 http://support.kaspersky.com/de/8092

back-to-topc't desinfec't
Die Zeitschrift c't veröffentlich jedes Jahr eine DVD names desinfc't. Darauf befindet ein Linux-System mit mehreren Scannern (Avira, BitDefender, Kaspersky & ClamAV) und diversen Tools. Damit lässt sich der Rechner gut scannen und auch die Daten sichern.

Allerdings muss der Rechner mit dem Internet verbunden sein, damit die aktuellen Signaturen geladen werden können, aber das ist eigentlich nicht weiter schwer.

Aus Lizenzrechtlichen Gründen muss man allerdings die Zeitschrift kaufen.
Da es nur 4,50€ sind, geht das sicher noch.

Weitere Infos: http://www.heise.de/ct/projekte/desinfect

back-to-topHelfer CDs

Diese CDs kommen nicht direkt von den Antivirenherstellern, beinhalten auch Virenscanner und/oder weiter nützliche Tools:

Name Funktion Link
Knoppix Línux-Live-CD mit guter Hardwareerkennung http://knopper.net/knoppix/
Hiren's BootCD 15.1 Boot-CDs mit vielen Tools http://www.heise.de/download/hirens-bootcd-1186184.html
Ultimade Boot CD Boot-CDs mit vielen Tools http://www.ultimatebootcd.com
SARDU Multiboot CD, DVD, USB Creator - kann diverse ISOs einbinden http://www.sarducd.it

back-to-topMulti USB Boot

Es funktioniert natürlich auch sich mehrere Virenscanner auf einen USB-Stick zu packen und dann von diesem booten.
Es sei denn, der Rechner ist zu alt und kann das nicht.
Die Vorgehensweise ist bei CHIP schön beschrieben: http://www.pc-magazin.de/ratgeber/so-geht-s-usb-multiboot-stick-erstell ...

So, ich hoffe das hilft dem einem oder anderen, auf jeden Fall viel Glück!

Hier noch eine Seite die gerade nicht so versierten Anwendern weiterhelfen kann: https://www.botfrei.de/index.html

Wer noch weitere Scheiben kennt, bitte einfach als Kommentar.

VG
Deepsys

Content-Key: 192548

Url: https://administrator.de/contentid/192548

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.10.2012 um 18:12:01 Uhr
Goto Top
Moin


Noch einige Anmerkungen:

  • Der infizierte PC sollte erstmal ganz vom Netz genommen werden, bis man von einer Av-CD gebootet hat. es passiert zu schnell, daß man mal die falsche Taste drückt und das infizierte System statt der live-CD fährt hoch.

  • Falls man keine Ersatz-PCs hat, sollte man sich beizeiten eien Notfall-CD machen, von der man das System Virenfrei hochfahren kann. Mit einen infzierten system soltle man nicht mehr versuchen irgendwelche AntivirenCDs zu herunterzuladen oder brennen, weil diese, sofern die malware schlau genug ist, kompromittiert werden können, sofern das herunterladen überhaupt noch funktioniert.

  • Der Scan und das desinfizieren sollten nur dazu dienen, die Schädlinge zu indetifizieren um ggf. noch weitere maßnahmen einleiten zu können. ein desinfiziertes System sollte nie wieder in produktiv-betrieb gehen, sondern frisch aufgesetzt werden.

lks
Mitglied: brammer
brammer 12.10.2012 aktualisiert um 12:25:58 Uhr
Goto Top
Hallo,

nimm doch bitte noch das gute alte Knoppix und Hiren dazu


http://knopper.net/knoppix/

http://www.heise.de/download/hirens-bootcd-1186184.html

brammer
Mitglied: Deepsys
Deepsys 12.10.2012 um 14:21:10 Uhr
Goto Top
Hallo brammer,


Zitat von @brammer:
Hallo,

nimm doch bitte noch das gute alte Knoppix und Hiren dazu
Knoppix?? Das hat doch keine Virenscanner dabie, oder doch (lange nicht mehr benutzt)?

Hiren ist interessant, kannte ich noch nicht.

VG
Deepsys
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.10.2012 um 14:26:26 Uhr
Goto Top
Zitat von @Deepsys:
Hallo brammer,
Knoppix?? Das hat doch keine Virenscanner dabie, oder doch (lange nicht mehr benutzt)?

Außer clamav zwar nicht direkt, aber knoppix ist ganz gut geeignet, um seine Daten in Sicherheit zu bringen, bevor man anfängt die Scheiben mit Schlangenöl zu beträufeln.

lks
Mitglied: Deepsys
Deepsys 12.10.2012 um 14:30:33 Uhr
Goto Top
Ich habe die mal als Helfer-CDs eingebaut, und du mit deinem Schlangenöl face-wink

Wenn mal einer ein Geburtstaggeschenk für den Kollegen Lochkartenstanzer braucht ... face-smile
Mitglied: it-frosch
it-frosch 12.10.2012 um 14:51:25 Uhr
Goto Top
Hallo Lochkartenstanzer,

aber knoppix ist ganz gut geeignet, um seine Daten in Sicherheit zu bringen, bevor man anfängt die Scheiben mit
Schlangenöl zu beträufeln.

Ich nehme dafür Parted Magic. Ist zum einen sehr schnell gestartet, äußerst sparsam mit Resourcen (läuft in 312MB RAM) und hat alles zu Datenrettung an Board. Als Virenscanner ist CLAMAV dabei allerdings nehme ich lieber die desinfec't CD.

grüße vom it-frosch
Mitglied: Fidel83
Fidel83 12.10.2012 um 22:12:30 Uhr
Goto Top
Hallo

Ich finde, die Ultimate Boot CD, http://www.ultimatebootcd.com/, sollte hier auch genannt werden. Hat zahlreiche Tools zum Prüfen und bietet auch Antivir, insofern man manuell die aktuellsten Virensignaturen in das Image updatet.

LG
Mitglied: bastla
bastla 13.10.2012 um 14:10:53 Uhr
Goto Top
... und für alle, die sich nicht entscheiden können / wollen, noch als Hinweis: Sardu ...

Grüße
bastla
Mitglied: TsukiSan
TsukiSan 13.10.2012 um 14:16:35 Uhr
Goto Top
NOD32 ab Version 5 bietet auch eine SystemRescue an. Diese kann auf CD/DVD oder USB installiert werden.

Nur so als Hinweis.

Viele Grüße

Tsuki
Mitglied: Hecarlos
Hecarlos 24.10.2012 um 21:22:30 Uhr
Goto Top
Kaspersky und Norton bieten jeweils rescue CDS an um den PC scannen zu können.
Hat mir schon oft geholfen, auch bei Fehlmeldungen.
Kann ich nur empfehlen. wenn was gefunden wird ists wirklich besser das ding neu aufzusetzten, musste ich auch schon leidlich feststellen, denn Schadprogramme tragen ja nicht den Namen Lillifee aus dem Königreich blauer himmel, sondern Schadprogramme.
Mitglied: redder
redder 01.11.2012 um 15:28:27 Uhr
Goto Top
Hi,
für mich war auch das Trinity Rescue Kit ganz nützlich.

http://trinityhome.org

U.A. kann man damit auch Windows Passwörter zurücksetzen.