Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Antiviren Rescue CDs

Tipp Sicherheit Viren und Trojaner

Mitglied: Deepsys

Deepsys (Level 3) - Jetzt verbinden

10.10.2012, aktualisiert 02.11.2015, 9972 Aufrufe, 11 Kommentare, 6 Danke

Hallo,

immer wieder kommen hier Fragen zu Viren- Trojanerverseuchte PCs. Ein Tipp ist oft, den Rechner mit einer Antiviren CD zu scannen und dann mal gucken und damit den Trojaner zu vernichten.


Vorgehensweise

Die Vorgehensweise ist immer die Gleiche:

  1. ISO-Image herunterladen (evtl. macht der verseuchte PC das nicht mehr)
  2. ISO-Image auf CD brennen (das kann Windows ab Windows 7 selber)
  3. Rechner mit CD booten (meist die Taste F12 beim Starten drücken, wenn es nicht klappt)
  4. Anweisungen der CD befolgen, wenn möglich die Daten vorher wegsichern, aber Achtung, diese könnten auch verseucht sein!
  5. Trojaner vernichten!

Danach ist zwar der Trojaner hoffentlich weg, aber 100% sicher ist das System erst wieder mit einer Neuinstallation (siehe 1. Kommentar von Lochkartenstanzer, dem ich mich anschließe)

Antiviren Rescue CDs


Name Link
Avira AntiVir Rescue System http://www.avira.com/de/download/product/avira-rescue-system
Bitdefender Rescue CD http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-C ...
F-Secure Rescue CD http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/vie ...
Kaspersky Rescue Disk 10 http://support.kaspersky.com/de/8092

c't desinfec't
Die Zeitschrift c't veröffentlich jedes Jahr eine DVD names desinfc't. Darauf befindet ein Linux-System mit mehreren Scannern (Avira, BitDefender, Kaspersky & ClamAV) und diversen Tools. Damit lässt sich der Rechner gut scannen und auch die Daten sichern.

Allerdings muss der Rechner mit dem Internet verbunden sein, damit die aktuellen Signaturen geladen werden können, aber das ist eigentlich nicht weiter schwer.

Aus Lizenzrechtlichen Gründen muss man allerdings die Zeitschrift kaufen.
Da es nur 4,50€ sind, geht das sicher noch.

Weitere Infos: http://www.heise.de/ct/projekte/desinfect

Helfer CDs

Diese CDs kommen nicht direkt von den Antivirenherstellern, beinhalten auch Virenscanner und/oder weiter nützliche Tools:

Name Funktion Link
Knoppix Línux-Live-CD mit guter Hardwareerkennung http://knopper.net/knoppix/
Hiren's BootCD 15.1 Boot-CDs mit vielen Tools http://www.heise.de/download/hirens-bootcd-1186184.html
Ultimade Boot CD Boot-CDs mit vielen Tools http://www.ultimatebootcd.com
SARDU Multiboot CD, DVD, USB Creator - kann diverse ISOs einbinden http://www.sarducd.it

Multi USB Boot

Es funktioniert natürlich auch sich mehrere Virenscanner auf einen USB-Stick zu packen und dann von diesem booten.
Es sei denn, der Rechner ist zu alt und kann das nicht.
Die Vorgehensweise ist bei CHIP schön beschrieben: http://www.pc-magazin.de/ratgeber/so-geht-s-usb-multiboot-stick-erstell ...

So, ich hoffe das hilft dem einem oder anderen, auf jeden Fall viel Glück!

Hier noch eine Seite die gerade nicht so versierten Anwendern weiterhelfen kann: https://www.botfrei.de/index.html

Wer noch weitere Scheiben kennt, bitte einfach als Kommentar.

VG
Deepsys
Mitglied: Lochkartenstanzer
10.10.2012 um 18:12 Uhr
Moin


Noch einige Anmerkungen:

  • Der infizierte PC sollte erstmal ganz vom Netz genommen werden, bis man von einer Av-CD gebootet hat. es passiert zu schnell, daß man mal die falsche Taste drückt und das infizierte System statt der live-CD fährt hoch.

  • Falls man keine Ersatz-PCs hat, sollte man sich beizeiten eien Notfall-CD machen, von der man das System Virenfrei hochfahren kann. Mit einen infzierten system soltle man nicht mehr versuchen irgendwelche AntivirenCDs zu herunterzuladen oder brennen, weil diese, sofern die malware schlau genug ist, kompromittiert werden können, sofern das herunterladen überhaupt noch funktioniert.

  • Der Scan und das desinfizieren sollten nur dazu dienen, die Schädlinge zu indetifizieren um ggf. noch weitere maßnahmen einleiten zu können. ein desinfiziertes System sollte nie wieder in produktiv-betrieb gehen, sondern frisch aufgesetzt werden.

lks
Bitte warten ..
Mitglied: brammer
12.10.2012, aktualisiert um 12:25 Uhr
Hallo,

nimm doch bitte noch das gute alte Knoppix und Hiren dazu


http://knopper.net/knoppix/

http://www.heise.de/download/hirens-bootcd-1186184.html

brammer
Bitte warten ..
Mitglied: Deepsys
12.10.2012 um 14:21 Uhr
Hallo brammer,


Zitat von brammer:
Hallo,

nimm doch bitte noch das gute alte Knoppix und Hiren dazu
Knoppix?? Das hat doch keine Virenscanner dabie, oder doch (lange nicht mehr benutzt)?

Hiren ist interessant, kannte ich noch nicht.

VG
Deepsys
Bitte warten ..
Mitglied: Lochkartenstanzer
12.10.2012 um 14:26 Uhr
Zitat von Deepsys:
Hallo brammer,
Knoppix?? Das hat doch keine Virenscanner dabie, oder doch (lange nicht mehr benutzt)?

Außer clamav zwar nicht direkt, aber knoppix ist ganz gut geeignet, um seine Daten in Sicherheit zu bringen, bevor man anfängt die Scheiben mit Schlangenöl zu beträufeln.

lks
Bitte warten ..
Mitglied: Deepsys
12.10.2012 um 14:30 Uhr
Ich habe die mal als Helfer-CDs eingebaut, und du mit deinem Schlangenöl

Wenn mal einer ein Geburtstaggeschenk für den Kollegen Lochkartenstanzer braucht ...
Bitte warten ..
Mitglied: it-frosch
12.10.2012 um 14:51 Uhr
Hallo Lochkartenstanzer,

aber knoppix ist ganz gut geeignet, um seine Daten in Sicherheit zu bringen, bevor man anfängt die Scheiben mit
Schlangenöl zu beträufeln.

Ich nehme dafür Parted Magic. Ist zum einen sehr schnell gestartet, äußerst sparsam mit Resourcen (läuft in 312MB RAM) und hat alles zu Datenrettung an Board. Als Virenscanner ist CLAMAV dabei allerdings nehme ich lieber die desinfec't CD.

grüße vom it-frosch
Bitte warten ..
Mitglied: Fidel83
12.10.2012 um 22:12 Uhr
Hallo

Ich finde, die Ultimate Boot CD, http://www.ultimatebootcd.com/, sollte hier auch genannt werden. Hat zahlreiche Tools zum Prüfen und bietet auch Antivir, insofern man manuell die aktuellsten Virensignaturen in das Image updatet.

LG
Bitte warten ..
Mitglied: bastla
13.10.2012 um 14:10 Uhr
... und für alle, die sich nicht entscheiden können / wollen, noch als Hinweis: Sardu ...

Grüße
bastla
Bitte warten ..
Mitglied: TsukiSan
13.10.2012 um 14:16 Uhr
NOD32 ab Version 5 bietet auch eine SystemRescue an. Diese kann auf CD/DVD oder USB installiert werden.

Nur so als Hinweis.

Viele Grüße

Tsuki
Bitte warten ..
Mitglied: Hecarlos
24.10.2012 um 21:22 Uhr
Kaspersky und Norton bieten jeweils rescue CDS an um den PC scannen zu können.
Hat mir schon oft geholfen, auch bei Fehlmeldungen.
Kann ich nur empfehlen. wenn was gefunden wird ists wirklich besser das ding neu aufzusetzten, musste ich auch schon leidlich feststellen, denn Schadprogramme tragen ja nicht den Namen Lillifee aus dem Königreich blauer himmel, sondern Schadprogramme.
Bitte warten ..
Mitglied: redder
01.11.2012 um 15:28 Uhr
Hi,
für mich war auch das Trinity Rescue Kit ganz nützlich.

http://trinityhome.org

U.A. kann man damit auch Windows Passwörter zurücksetzen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Sicherheits-Tools
ESET Rescue CD per WDS PXE Boot (12)

Frage von bytetix zum Thema Sicherheits-Tools ...

Microsoft Office
gelöst Setup-CDs Microsoft Office VolumeLicense (3)

Frage von Winfried-HH zum Thema Microsoft Office ...

Viren und Trojaner
Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton

Link von magicteddy zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...