Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bootsektorvirus entfernen, aber wie?

Frage Sicherheit Viren und Trojaner

Mitglied: JohnDorian

JohnDorian (Level 1) - Jetzt verbinden

06.12.2012 um 14:39 Uhr, 6573 Aufrufe, 6 Kommentare

Ich habe gerade einen Rechner mit einem Bootsektorvirus in China stehen, und stehe vor der Aufgabe diesen zu entfernen...

Hallo zusammen,

Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?

Grüße, J.D.
Mitglied: ko81ro
06.12.2012 um 14:51 Uhr
Hallo,

es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:04 Uhr
Ich würde den MBR und den Bootsektor der aktiven Windows-Partition überschreiben. Je nach Windows-Version gibt es unterschiedliche Methoden. Du kannst das z.B. mit folgendem Tool machen: http://www.cgsecurity.org/wiki/TestDisk

Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
Bitte warten ..
Mitglied: JohnDorian
06.12.2012 um 15:14 Uhr
@veneue

Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?

Gruß, J.D.
Bitte warten ..
Mitglied: colinardo
06.12.2012 um 15:29 Uhr
Starte Testdisk, wähle aus ob du ein Protokoll erstellen willst, wähle die entsprechende Zielfestplatte aus, wähle aus Partitionierungstyp "INTEL" aus, dann "MBR Code". Danach gehst du im Menü letzten Menü auf "Advanced", wählst dort die Bootpartition aus wählst "Boot", und dann auf "Rebuilt BS".

Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:

Windows ab Vista aufwärts:
01.
bootsect.exe /nt60 SYS 
02.
bootsect.exe /nt60 SYS /mbr
Windows XP:
01.
bootsect.exe /nt52 SYS 
02.
bootsect.exe /nt52 SYS /mbr
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2012 um 16:47 Uhr
Moin,

nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).

lks
Bitte warten ..
Mitglied: Dobby
07.12.2012, aktualisiert um 04:00 Uhr
Zitat von Lochkartenstanzer:
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Dem schließe ich mich gerne an und zwar kategorisch, aber was noch viel wichtiger wäre wo kam der denn her? (Der Virus) und ist dieser auch auf dem/einem Backup vorhanden?

Naja wenn der Rechner in China steht ist das auch wieder so eine Sache, vielleicht ein Vorurteil
aber von was wurde denn dort installiert? Schwarzbrand Windows, war aber billig und verseucht!
Oder hast Du den Rechner hier in Deutschland aufgesetzt und der ist dann erst nach China verbracht worden?

Wo steht denn der Rechner dort und wer kann da alles ran?
Ist dort jemand vor Ort, der sich damit auskennt oder machst Du das von hier?

Gruß
Dobby

Edit#
P.S.

Ist der Rechner direkt via Modem mit dem Internet verbunden?
Ist vor dem Rechner eine Firewall oder zumindest ein Router der SPI/NAT macht?
Kannst Du sicher stellen, dass dort keine verseuchten Datenträger im Spiel sind?

Ich meine nicht das Du Dir hier jetzt ein Bein ausreist und dann geht der Rechner wieder ans Internet ohne Firewall/Router
oder es wird wieder von den günstig beschafften CD/DVD´s installiert und alles ist wie jetzt!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(2)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
gelöst Appx aus Image auslesen und entfernen (9)

Frage von Markus2016 zum Thema Batch & Shell ...

CPU, RAM, Mainboards
CPU Lüfter von CPU entfernen (6)

Frage von uridium69 zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...