Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bootsektorvirus entfernen, aber wie?

Frage Sicherheit Viren und Trojaner

Mitglied: JohnDorian

JohnDorian (Level 1) - Jetzt verbinden

06.12.2012 um 14:39 Uhr, 6704 Aufrufe, 6 Kommentare

Ich habe gerade einen Rechner mit einem Bootsektorvirus in China stehen, und stehe vor der Aufgabe diesen zu entfernen...

Hallo zusammen,

Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?

Grüße, J.D.
Mitglied: ko81ro
06.12.2012 um 14:51 Uhr
Hallo,

es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:04 Uhr
Ich würde den MBR und den Bootsektor der aktiven Windows-Partition überschreiben. Je nach Windows-Version gibt es unterschiedliche Methoden. Du kannst das z.B. mit folgendem Tool machen: http://www.cgsecurity.org/wiki/TestDisk

Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
Bitte warten ..
Mitglied: JohnDorian
06.12.2012 um 15:14 Uhr
@veneue

Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?

Gruß, J.D.
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:29 Uhr
Starte Testdisk, wähle aus ob du ein Protokoll erstellen willst, wähle die entsprechende Zielfestplatte aus, wähle aus Partitionierungstyp "INTEL" aus, dann "MBR Code". Danach gehst du im Menü letzten Menü auf "Advanced", wählst dort die Bootpartition aus wählst "Boot", und dann auf "Rebuilt BS".

Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:

Windows ab Vista aufwärts:
01.
bootsect.exe /nt60 SYS 
02.
bootsect.exe /nt60 SYS /mbr
Windows XP:
01.
bootsect.exe /nt52 SYS 
02.
bootsect.exe /nt52 SYS /mbr
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2012 um 16:47 Uhr
Moin,

nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).

lks
Bitte warten ..
Mitglied: Dobby
07.12.2012, aktualisiert um 04:00 Uhr
Zitat von Lochkartenstanzer:
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Dem schließe ich mich gerne an und zwar kategorisch, aber was noch viel wichtiger wäre wo kam der denn her? (Der Virus) und ist dieser auch auf dem/einem Backup vorhanden?

Naja wenn der Rechner in China steht ist das auch wieder so eine Sache, vielleicht ein Vorurteil
aber von was wurde denn dort installiert? Schwarzbrand Windows, war aber billig und verseucht!
Oder hast Du den Rechner hier in Deutschland aufgesetzt und der ist dann erst nach China verbracht worden?

Wo steht denn der Rechner dort und wer kann da alles ran?
Ist dort jemand vor Ort, der sich damit auskennt oder machst Du das von hier?

Gruß
Dobby

Edit#
P.S.

Ist der Rechner direkt via Modem mit dem Internet verbunden?
Ist vor dem Rechner eine Firewall oder zumindest ein Router der SPI/NAT macht?
Kannst Du sicher stellen, dass dort keine verseuchten Datenträger im Spiel sind?

Ich meine nicht das Du Dir hier jetzt ein Bein ausreist und dann geht der Rechner wieder ans Internet ohne Firewall/Router
oder es wird wieder von den günstig beschafften CD/DVD´s installiert und alles ist wie jetzt!
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst DirectAccess Einstellungen im AD entfernen (3)

Frage von Neukunde zum Thema Windows Server ...

Outlook & Mail
Outlook 2016 - Entfernen des Löschbuttons in Nachrichtenzeile (1)

Frage von ArnoNymous zum Thema Outlook & Mail ...

Windows 7
gelöst Windows Explorer, wie untere Infoleiste entfernen? (2)

Frage von Server4Alle zum Thema Windows 7 ...

Outlook & Mail
Exchange Konten Sauber aus Outlook entfernen (6)

Frage von MultiStorm zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (16)

Frage von DerFurrer zum Thema Windows Installation ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Multimedia & Zubehör
gelöst Iphone 6 prob (12)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...