Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bootsektorvirus entfernen, aber wie?

Mitglied: JohnDorian

JohnDorian (Level 1) - Jetzt verbinden

06.12.2012 um 14:39 Uhr, 7149 Aufrufe, 6 Kommentare

Ich habe gerade einen Rechner mit einem Bootsektorvirus in China stehen, und stehe vor der Aufgabe diesen zu entfernen...

Hallo zusammen,

Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?

Grüße, J.D.
Mitglied: ko81ro
06.12.2012 um 14:51 Uhr
Hallo,

es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:04 Uhr
Ich würde den MBR und den Bootsektor der aktiven Windows-Partition überschreiben. Je nach Windows-Version gibt es unterschiedliche Methoden. Du kannst das z.B. mit folgendem Tool machen: http://www.cgsecurity.org/wiki/TestDisk

Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
Bitte warten ..
Mitglied: JohnDorian
06.12.2012 um 15:14 Uhr
@veneue

Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?

Gruß, J.D.
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:29 Uhr
Starte Testdisk, wähle aus ob du ein Protokoll erstellen willst, wähle die entsprechende Zielfestplatte aus, wähle aus Partitionierungstyp "INTEL" aus, dann "MBR Code". Danach gehst du im Menü letzten Menü auf "Advanced", wählst dort die Bootpartition aus wählst "Boot", und dann auf "Rebuilt BS".

Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:

Windows ab Vista aufwärts:
01.
bootsect.exe /nt60 SYS 
02.
bootsect.exe /nt60 SYS /mbr
Windows XP:
01.
bootsect.exe /nt52 SYS 
02.
bootsect.exe /nt52 SYS /mbr
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2012 um 16:47 Uhr
Moin,

nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).

lks
Bitte warten ..
Mitglied: 108012
07.12.2012, aktualisiert um 04:00 Uhr
Zitat von Lochkartenstanzer:
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Dem schließe ich mich gerne an und zwar kategorisch, aber was noch viel wichtiger wäre wo kam der denn her? (Der Virus) und ist dieser auch auf dem/einem Backup vorhanden?

Naja wenn der Rechner in China steht ist das auch wieder so eine Sache, vielleicht ein Vorurteil
aber von was wurde denn dort installiert? Schwarzbrand Windows, war aber billig und verseucht!
Oder hast Du den Rechner hier in Deutschland aufgesetzt und der ist dann erst nach China verbracht worden?

Wo steht denn der Rechner dort und wer kann da alles ran?
Ist dort jemand vor Ort, der sich damit auskennt oder machst Du das von hier?

Gruß
Dobby

Edit#
P.S.

Ist der Rechner direkt via Modem mit dem Internet verbunden?
Ist vor dem Rechner eine Firewall oder zumindest ein Router der SPI/NAT macht?
Kannst Du sicher stellen, dass dort keine verseuchten Datenträger im Spiel sind?

Ich meine nicht das Du Dir hier jetzt ein Bein ausreist und dann geht der Rechner wieder ans Internet ohne Firewall/Router
oder es wird wieder von den günstig beschafften CD/DVD´s installiert und alles ist wie jetzt!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchangeserver entfernen
gelöst Frage von chb1982Exchange Server7 Kommentare

Hallo zusammen, ich habe vor kurzem einen SBS2003 auf Exchange 2010 migriert. Nun folgt der nächste Schritt, die Migration ...

Windows 7
Netzlaufwerke entfernen sich von selbst
gelöst Frage von SystemDownWindows 75 Kommentare

Hallo Community Ich habe seit einiger Zeit das Problem, dass sich auf einem PC die Netzlaufwerke nach einiger Zeit ...

Entwicklung
Vergleichen und entfernen
Frage von Florian456Entwicklung2 Kommentare

Hallo zusammen, ich bin blutiger Anfänger, im Thema PowerShell und brauche etwas Hilfe. Ich möchte zwei Dateien zeilenweise miteinander ...

Microsoft Office

Entfernen des Vorlagenregisters SmartArt Grafik

Frage von moskovskayaMicrosoft Office

Guten Morgen allerseits. Ich bearbeite zurzeit ein Problem von einem Kunden von mir. Er wünscht das beim Start von ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...