Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skriptproblem bei Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Mitglied: ChaosMiMa

ChaosMiMa (Level 1) - Jetzt verbinden

15.02.2009, aktualisiert 13:26 Uhr, 4152 Aufrufe, 1 Kommentar

Bezug: http://support.microsoft.com/kb/891716
Aktueller Grund: C O N F I C K E R-WURM

Microsoft beschreibt in seinem Artikel:
Artikel-ID: 891716 - Geändert am: Freitag, 13. Februar 2009 - Version: 51.0
Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
wie die Software in Netzwerken über die GPO für Computer verteilt bzw. ausgeführt werden kann.
Hier stellen Sie auch einen Beispielcode zu Verfügung:

REM In diesem Beispiel heißt das Skript "RunMRT.cmd".
REM Das Dienstprogramm "Sleep.exe" wird verwendet, um die Ausführung des Tools zu verzögern, wenn es als
REM-Startskript verwendet wird. Weitere Informationen finden Sie im Abschnitt "Bekannte Probleme".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V2.7.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Desweiteren weisen Sie darauf hin das der erfolge Scan in der Registry überprüft werden kann:
Sie können den Wert des folgenden Registrierungseintrags überprüfen, um sich zu vergewissern, dass das Tool ausgeführt wurde. Sie können eine solche Überprüfung auch als Bestandteil eines Start- oder Anmeldeskripts implementieren. Dadurch wird eine mehrmalige Ausführung des Tools verhindert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Name des Eintrags: Version
Bei jeder Ausführung des Tools protokolliert es eine GUID in der Registrierung, um darauf hinzuweisen, dass es ausgeführt wurde. Dies geschieht unabhängig von den jeweiligen Ergebnissen. In der folgenden Liste sind die GUIDs für die verschiedenen Versionen enthalten.

Die Version des aktuellen Scans lautet "Version REG_SZ C5E3D402-61D9-4DDF-A8F5-0685FA165CE8"

Ich habe nun schon stundenlang gesucht und das was ich gefunden habe ist mir leider zu hoch:
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern. Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Es handelt sich um eine Windows 2003 Domäne mit Windows 2000 Clients.

Danke
Mitglied: 60730
15.02.2009 um 14:30 Uhr
Servus,

bitte nicht gleich mit der Tür ins Haus fallen

Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern.
Das script kopiert nach "\\ServerName\ShareName\Logs\%computername%_%username%_mrt.log"
also reicht ein:
if not exist "\\ServerName\ShareName\Logs\%computername%_*mrt.log
Obeowjl natürlich der echte wert in der Reg der richtige Ansatz ist..

Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?

Dazu brauchst du reg.exe von W2k3 und reg query

gruß
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Software-Tool zum Entfernen von bösartigem Windows

Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Sicherheits-Tools

KB890830 MRT.EXE das Microsoft Windows Tool zum Entfernen von bösartiger Software

Frage von schmitSicherheits-Tools2 Kommentare

Hallo zusammen, leider kommt es bei uns auf einigen Rechnern vor, dass das Programm ".7z" Archive durchsucht. Viele Archive ...

Windows Server

Entfernen eines Terminalservers aus der Remotedesktop-Dienste Bereitstellung

Frage von mfernauWindows Server6 Kommentare

Hallo! Wir mussten bei einem Kunden einen Terminalserver (nachdem er eigentlich fertig eingerichtet war) wegen einer Namens-Inkompatibilität zu einer ...

Windows 10

Microsoft Edge entfernen (Windows 10)

gelöst Frage von pelzfruchtWindows 1019 Kommentare

Abend, hab hier schon öfters hilfreiche Sachen gelesen sowie 1,2 Beiträge selber verfasst die auch sehr nett und hilfreich ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 6 MinuteniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...