Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Skriptproblem bei Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Mitglied: ChaosMiMa

ChaosMiMa (Level 1) - Jetzt verbinden

15.02.2009, aktualisiert 13:26 Uhr, 4139 Aufrufe, 1 Kommentar

Bezug: http://support.microsoft.com/kb/891716
Aktueller Grund: C O N F I C K E R-WURM

Microsoft beschreibt in seinem Artikel:
Artikel-ID: 891716 - Geändert am: Freitag, 13. Februar 2009 - Version: 51.0
Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
wie die Software in Netzwerken über die GPO für Computer verteilt bzw. ausgeführt werden kann.
Hier stellen Sie auch einen Beispielcode zu Verfügung:

REM In diesem Beispiel heißt das Skript "RunMRT.cmd".
REM Das Dienstprogramm "Sleep.exe" wird verwendet, um die Ausführung des Tools zu verzögern, wenn es als
REM-Startskript verwendet wird. Weitere Informationen finden Sie im Abschnitt "Bekannte Probleme".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V2.7.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Desweiteren weisen Sie darauf hin das der erfolge Scan in der Registry überprüft werden kann:
Sie können den Wert des folgenden Registrierungseintrags überprüfen, um sich zu vergewissern, dass das Tool ausgeführt wurde. Sie können eine solche Überprüfung auch als Bestandteil eines Start- oder Anmeldeskripts implementieren. Dadurch wird eine mehrmalige Ausführung des Tools verhindert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Name des Eintrags: Version
Bei jeder Ausführung des Tools protokolliert es eine GUID in der Registrierung, um darauf hinzuweisen, dass es ausgeführt wurde. Dies geschieht unabhängig von den jeweiligen Ergebnissen. In der folgenden Liste sind die GUIDs für die verschiedenen Versionen enthalten.

Die Version des aktuellen Scans lautet "Version REG_SZ C5E3D402-61D9-4DDF-A8F5-0685FA165CE8"

Ich habe nun schon stundenlang gesucht und das was ich gefunden habe ist mir leider zu hoch:
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern. Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Es handelt sich um eine Windows 2003 Domäne mit Windows 2000 Clients.

Danke
Mitglied: 60730
15.02.2009 um 14:30 Uhr
Servus,

bitte nicht gleich mit der Tür ins Haus fallen

Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern.
Das script kopiert nach "\\ServerName\ShareName\Logs\%computername%_%username%_mrt.log"
also reicht ein:
if not exist "\\ServerName\ShareName\Logs\%computername%_*mrt.log
Obeowjl natürlich der echte wert in der Reg der richtige Ansatz ist..

Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?

Dazu brauchst du reg.exe von W2k3 und reg query

gruß
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Sicherheits-Tools
KB890830 MRT.EXE das Microsoft Windows Tool zum Entfernen von bösartiger Software
Frage von schmitSicherheits-Tools2 Kommentare

Hallo zusammen, leider kommt es bei uns auf einigen Rechnern vor, dass das Programm ".7z" Archive durchsucht. Viele Archive ...

Windows Server
Entfernen eines Terminalservers aus der Remotedesktop-Dienste Bereitstellung
Frage von mfernauWindows Server6 Kommentare

Hallo! Wir mussten bei einem Kunden einen Terminalserver (nachdem er eigentlich fertig eingerichtet war) wegen einer Namens-Inkompatibilität zu einer ...

Windows 10
Microsoft Edge entfernen (Windows 10)
gelöst Frage von pelzfruchtWindows 1019 Kommentare

Abend, hab hier schon öfters hilfreiche Sachen gelesen sowie 1,2 Beiträge selber verfasst die auch sehr nett und hilfreich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...