Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

virusinfizierten WinXP-Prof-PC säubern, aber wie?

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

16.08.2005, aktualisiert 17.08.2005, 6606 Aufrufe, 6 Kommentare

Windows-AV-Scanner sind vorhanden, aber wie boote ich den PC virenfrei und scanne ihn dann mit Hilfe einer aktuellen Engine und Virendefinition?

WinXP-PC hat sich (warscheinlich) ein Virus eingefangen. Suche jetzt eine Möglichkeit, den PC sauber zu booten und danach mit einer aktuellen Scannerengine nach Viren zu durchsuchen.
Da ich auf dem Gebiet Linux (und nicht nur dort, wie man an meinem Problem unschwer erkennen kann) noch absolut unbeleckt bin, habe ich nach einigen Knoppix-Bootvorgängen aufgegeben.
Bis zur Wiederherstellungskonsole von WinXP war ich auch schon, habe dann aber eine auf C:\ abgelegte F-Prot-Version (mit aktueller Virendef und Makrodef) für DOS nicht zum Laufen gekriegt.

Kann mir jemand mit ein paar kleinen Tipps helfen?
Mitglied: 7217
16.08.2005 um 10:27 Uhr
Du könntest auf einem sauberen System (mit Windows XP) eine BartsPE-Boot-CD erstellen, auf der du einen aktuellen Virenscanner (z.B. Antivir) installierst.

Hiermit booten und dann das verseuchte System durchscannen.

Du weisst aber sicherlich, dass es für dich wohl eh am "sichersten" ist, den Rechner komplett zu plätten. Danach sollte der Rechner mit allen(!) Updates aus einer vertrauenswürdigen Installationsquelle (CD oder so) versorgt werden...

Gruß, Kim
Bitte warten ..
Mitglied: 13830
16.08.2005 um 10:40 Uhr
Ein bisschen aufwändiger (und teurer) aber genau so effektiv wäre es, ein zweites System mit einem Netzwerkfähigem Virenscanner auszustatten, beide in ein Netzwerk zu hängen und darüber zu säubern (wir benutzen dafür McAfee Enterprise 8 mit ProtectionPilot 1.1). Allerdings fällt mir momentan kein freies AV-Programm ein, welches sowas kann...
Bitte warten ..
Mitglied: Guck
16.08.2005 um 10:47 Uhr
Danke für die schnelle Antwort!

Ich dachte bis jetzt, daß eine BartBoot-CD immer nur mit dem System läuft, auf dem sie erstellt wurde, weil der Builder die systemspezifischen Einstellungen etc. mit in die Boot-CD integriert. Daß sie dann auch ein mit anderer Hardware ausgestattetes System bootet, wußte ich nicht.

Habe es bis jetzt über den Weg Booten mit WinXP-CD - Reparaturkonsole/Wiederherstellungskonsole - F-Prot für DOS versucht, auch mit einer Win2000-Boot-CD... jedesmal konnte ich nicht auf das unter C:\ abgelegte Verzeichnis F-Prot _DOS zugreifen, um den Scanner zustarten.
Habe leider keine Ahnung, wie man eine normale CD mit F-Prot für DOS drauf bootfähig macht bzw. so eine Zusammenstellung bootfähig brennt.

Werde das mit der BartBoot-CD mal testen.

Daß ich das System eigentlich am besten neu aufsetzen sollte, weiß ich natürlich. Es handelt sich aber um einen fremden Privat-PC, für den nur der Verdacht eines Viren- oder Trojanerbefalls besteht - und der Besitzer will nicht auf seine gesammelten persönlichen Einstellungen, Programme, Konfigurationen etc. verzichten. Zeit ist auch ein Faktor - für mich ;). OS aufsetzen geht schnell, aber alle Programme inclusive Installationsmedien und Seriennummern zusammenzubekommen... naja!

Grüße, Guck
Bitte warten ..
Mitglied: 13830
17.08.2005 um 14:39 Uhr
wenn es dir 'nur' um eine BootCD geht, auf der du die aktuellste fprot-Version hast, erstelle eine Bootfähige CD mit Nero. Programmordner kannst du zusätzlich auf die CD packen und dann im DOS-prompt ausführen (sofern diese das zulassen). Du musst dann nach dem Booten lediglich auf das CD-LW zugreifen und in den entsprechenden ordner wechseln.

Viel Erfolg,
Marc
Bitte warten ..
Mitglied: 7217
17.08.2005 um 14:58 Uhr
Ich denke mal, er benötigt, weil XP, schreibenden Zugriff auf NTFS...

regards, Kim
Bitte warten ..
Mitglied: Guck
17.08.2005 um 16:38 Uhr
Ich denke mal, er benötigt, weil XP,
schreibenden Zugriff auf NTFS...

So ist es!

Habe inzwischen mit Hilfe von Knoppicillin den PC am Scannen, aber der ganze Vorgang dauert ewig, vor allem wegen der Archive...
Scanvorgang läuft jetzt über Nacht, mal sehen, was dabei herauskommt.

Beim Scannen mit F-Prot für Windows bootete der PC übrigends nach 75% Scanvorgang mittendrin unvermittelt neu.

Gruß Guck
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
WinXP-PC mit einem Barcodescanner herunterfahren
gelöst Frage von SinzalBatch & Shell8 Kommentare

Hallo Admins, ich habe einige Produktions-PCs, an denen WinXP läuft und ein Programm zur Produktionsdatenerfassung automatisch beim PC-Start startet. ...

Windows 7
Win7-prof. PC sicher einrichten
gelöst Frage von Raven90Windows 76 Kommentare

Hallo zusammen, ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) ...

PHP
Saubere URL
gelöst Frage von pcguyPHP4 Kommentare

Hallo zusammen, ich verwende in einer kleinen Webseite folgenden Code um den Seiteninhalt hinzuzufügen Damit die URL besser lesbar ...

Windows Server
Wie AD User sauber löschen?
gelöst Frage von McLionWindows Server34 Kommentare

Hallo, ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...