Hallo Gemeinde, Weil es immer mal auftritt - was könnt Ihr empfehlen, um einen befallenen PC von Spyware und Malware zu befreien? Also speziell, wenn Betriebssystem-DLLs befallen / verändert sind? Ich habe einige Tools gesehen, die zur Windows-Laufzeit unbekannte Komponenten suchen (z.B. HiJackThis) - Gibt es eigentlich auch Tools, die nicht von der potentiell befallenen Partition ein potentiell befallenes Windows booten müssen, nur um sie zu scannen? Wäre es nicht besser ( wie bei der Reparaturkonsole), von CD zu starten, und dann somit von einer "sauberen" Umgebung aus die verdächtige Partition zu scannen / bereinigen?
"Wäre es nicht besser ( wie bei der Reparaturkonsole), von CD zu starten, und dann somit von einer "sauberen" Umgebung aus die verdächtige Partition zu scannen / bereinigen?" Anders machen das nur Chip- und Computerblöd-Leser und vergleichbare Dummbeutel...
na und mit welchem Tool? Die ganzen Virenscanner wollen doch alle im Windows installiert werden? Parallelinstallation? Oder gibt es noch "echte Komanndozeilenscanner", die man in der Konsole aufrufen kann?
@Gast FPROT gibt es als kostenlose DOS-Version. Program + Signaturen am besten auf eine Boot-CD übertragen und starten. Ist allerdings nur ein Virenscanner. http://www.fprot.org/index.php
Eine Parallelinstallation oder bootfähige XP CD (siehe Bart PE) ist der gängige Weg. Aber es gibt auch einen NTFS-Treiber für DOS (relativ groß und speicherintensiv, paßt wohl nicht mit auf Bootdiskette)
und was macht der Kenner und Könner nun bei Bazillenbefall!? Wenn der Oberlehrer hier schon vom Dummbeuteln und Computerblöd-leser erzählt, dann sollte er den Mob und Pöbel auch aufklären was besser ist, ansonsten wirkt das posting überheblich!
@Lümmel aus der letzten Bank dann nimmt man eben ein fertiges WinXP was von CD startet !!! Suche nach Bart PE !!! zB. auf Heise Oder kauf einen ordentlichen Virenscanner. Die CD´s sind im allgem. bootfähig und starten ein Linux. ABER, wem solche Grundlagen fehlen der sollte besser jemanden ran lassen, der weis was er tut. Wer von einer vereuchten Platte booten und dann Viren bekämpfen will, sollte die Finger von lassen. DAS WIRD NICHTS !!!!!
dass man dann mit Bart hin geht kann ich mir schon irgendwie vorstellen, aber ich hätte eigentöich gerne gewußt mit welchen Programmen man dann dem Geziefer zu Leibe rückt. PE hat selbst nichts integriert, einen virenscanner auf einem laufendem Bart zu installieren dürfte auch nicht so einfach sein (nur ramdisk, cd-rom durch boot-CD blockiert, kein internet für eine aktuelle signaturdatei...) Es müssten dann als (für mich noch nicht bekannte) Progs sein, die als portable-version von einem weiteren USB-Stick laufen, und die aktuelle Virendefinition schon mit bringen! Und genau nach diesen Progs will ich fragen!
sag ich doch, lass es !!!!! Nur mal zum Verständnis, die Bart von CT hat Virenscanner schon on Board. Alternativ läßt sich ein belibiger einbauen. Update der Signatur zB. mit USB Stick oder per Internet. JA,.... Bart kann ins Netz gehen !!!!! Baue Dir die CT Edition zusammen. Die gibts nicht fertig. Avira läßt sich aus dem Installationsverzeichnis starten zB. Das ganze Verzeichnis irgendwohin und von dort aus aufrufen. Wie gesagt, bovor schlimmeres passiert, laß jemanden ran, der damit sein Geld verdient.
>sag ich doch, lass es !!!!!
Du bist ein echter Gewinn für dieses Forum, ehrlich!
.... bin halt um Deine Daten besorgt. Was erwartest Du ?? Ne fertige CD im Briefkasten ??? NOCHMAL zum mitschreiben, wie oben gesagt, solange Dein Windows von der befallenen Platte läuft, vergiss es. Di meisten Sachen nisten sich gern in der "Volume Information" ein. An die kommst Du ohne Kentnisse über "Besitzer" und Zugriffsrechte nicht ran. Diese Dateien gehören Windows !!! Und solange das so ist, hilft kein Virenscanner !!! Egal wie das Programm heist. Also anderes System booten, welches auch immer zB. XP, Linux von wo auch immer zB. CD, Stick, Festplatte, USB Platte, Netzwerk etc.pp. Gut ist es wenn Dein Windows nicht auf NTFS läuft. ( braucht zu Hause eh kaum einer ) Falls doch muß das System NTFS unterstützen.zB. Bart Pe, Linux, etc.. Dann kannst Du auf DEIN C zugreifen und den dort installierten Virenscanner starten. Wenn zB. Bart Pe läuft. Funzt definitiv bei Avira. Avira gibts auch für Linux. ABER,.... ALLE DATEIEN DURCHSUCHEN !!!!! Die ist bei vielen Programmen nicht die Standardeinstellung. ich habe fertig ps.: Vielleicht sollte man "Oberlehrer nicht gleich anpöbeln" !!!! Dann klappts auch mit dem Nachbarn.
Danke für Eure Tips, Parallelinstallation und BART waren nicht notwendig, finde ich aber interessant (falls es noch mal vorkommen sollte, gerade für Malware). Eine sequentielle Anwendung von SmitFraud, Combofix und HiJackThis (zur Nachkontrolle) brachten im letzten Fall die Lösung und Ruhe. (Also es funktioniert schon hin und wieder vom befallenen Windows aus..).
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.