Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bootsektorvirus entfernen, aber wie?

Frage Sicherheit Viren und Trojaner

Mitglied: JohnDorian

JohnDorian (Level 1) - Jetzt verbinden

06.12.2012 um 14:39 Uhr, 7054 Aufrufe, 6 Kommentare

Ich habe gerade einen Rechner mit einem Bootsektorvirus in China stehen, und stehe vor der Aufgabe diesen zu entfernen...

Hallo zusammen,

Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?

Grüße, J.D.
Mitglied: ko81ro
06.12.2012 um 14:51 Uhr
Hallo,

es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:04 Uhr
Ich würde den MBR und den Bootsektor der aktiven Windows-Partition überschreiben. Je nach Windows-Version gibt es unterschiedliche Methoden. Du kannst das z.B. mit folgendem Tool machen: http://www.cgsecurity.org/wiki/TestDisk

Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
Bitte warten ..
Mitglied: JohnDorian
06.12.2012 um 15:14 Uhr
@veneue

Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?

Gruß, J.D.
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:29 Uhr
Starte Testdisk, wähle aus ob du ein Protokoll erstellen willst, wähle die entsprechende Zielfestplatte aus, wähle aus Partitionierungstyp "INTEL" aus, dann "MBR Code". Danach gehst du im Menü letzten Menü auf "Advanced", wählst dort die Bootpartition aus wählst "Boot", und dann auf "Rebuilt BS".

Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:

Windows ab Vista aufwärts:
01.
bootsect.exe /nt60 SYS 
02.
bootsect.exe /nt60 SYS /mbr
Windows XP:
01.
bootsect.exe /nt52 SYS 
02.
bootsect.exe /nt52 SYS /mbr
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2012 um 16:47 Uhr
Moin,

nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).

lks
Bitte warten ..
Mitglied: Dobby
07.12.2012, aktualisiert um 04:00 Uhr
Zitat von Lochkartenstanzer:
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Dem schließe ich mich gerne an und zwar kategorisch, aber was noch viel wichtiger wäre wo kam der denn her? (Der Virus) und ist dieser auch auf dem/einem Backup vorhanden?

Naja wenn der Rechner in China steht ist das auch wieder so eine Sache, vielleicht ein Vorurteil
aber von was wurde denn dort installiert? Schwarzbrand Windows, war aber billig und verseucht!
Oder hast Du den Rechner hier in Deutschland aufgesetzt und der ist dann erst nach China verbracht worden?

Wo steht denn der Rechner dort und wer kann da alles ran?
Ist dort jemand vor Ort, der sich damit auskennt oder machst Du das von hier?

Gruß
Dobby

Edit#
P.S.

Ist der Rechner direkt via Modem mit dem Internet verbunden?
Ist vor dem Rechner eine Firewall oder zumindest ein Router der SPI/NAT macht?
Kannst Du sicher stellen, dass dort keine verseuchten Datenträger im Spiel sind?

Ich meine nicht das Du Dir hier jetzt ein Bein ausreist und dann geht der Rechner wieder ans Internet ohne Firewall/Router
oder es wird wieder von den günstig beschafften CD/DVD´s installiert und alles ist wie jetzt!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst In Outlook ein Postfach entfernen (2)

Frage von hamihan zum Thema Exchange Server ...

Exchange Server
Exchange, Anlagen entfernen (10)

Frage von ahstax zum Thema Exchange Server ...

Windows Server
gelöst DirectAccess Einstellungen im AD entfernen (3)

Frage von Neukunde zum Thema Windows Server ...

Windows Server
gelöst WSUS - Nicht benötigte Updates entfernen (11)

Frage von leon123 zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(6)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (17)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (17)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (15)

Frage von Winfried-HH zum Thema Windows Server ...