Verwandte Beiträge
- WinXP Prof nach 2-Facher Neuinstallation sehr langsam (22)
- Remote Desktop von WinXp Prof. spielt verrückt... (4)
- Problem beim installieren des BS WINXP Prof. (5)
- Keine Installation von Macromedia Flash 4 unter WinXP Prof möglich (1)
- Remote-Zugriff mit WinXP Prof auf Win2003-Server (7)
- IIS auf WinXP Prof. startet nicht (4)
- Gleichzeitig Arbeitsgruppenmitglied UND Domänenmitglied WinXP Prof (8)
- WinXP Prof. SP3 bootet nicht mehr! Onboard RAID-Controller MSI K8Neo Platinum 2 (11)
- WinXP Prof. Sp2, WLAN Netz starten vor Benutzeranmeldung (8)
- Problem mit Datei - Verzeichnisrechte unter WINXP Prof (6)
- SBS 2003, AVM Fritz!Card PCI, ISDN Anlagenanschluss, Faxempfang okay, abgehende DFÜs okay, aber kein Faxversand (13)
- Benutzerordner auf lokalen PC"s entfernen aber NTUSER.DAT lässt dies nicht zu (6)
- Hardware Empfehlung PC für Flugsimulator mit WinXP Prof (5)
- WinXP Ping geht raus aber nicht rein. (7)
- WinXP Prof. RemoteDesktop -Berechtigungsproblem- (2)
- Autovervollständigung von IE 6 , WinXP Prof. SP2 defekt (10)
- WinXp Pro Installations-USBStick erstellen für Eee Pc ohne CD bzw DVD Laufwerk (2)
- P2P-Netzwerk: 10 User-Grenze überschritten mit 5 Usern! (1)
- dhcp und dns ok, ping geht aber an andere ip? (9)
- mehr >>
Frage im Bereich
virusinfizierten WinXP-Prof-PC säubern, aber wie?
Geschrieben von Guck am 2005/08/16 um 09:43:08 Uhr, 6 Antworten, 3249 Aufrufe, Status: gelöst
Windows-AV-Scanner sind vorhanden, aber wie boote ich den PC virenfrei und scanne ihn dann mit Hilfe einer aktuellen Engine und Virendefinition?
WinXP-PC hat sich (warscheinlich) ein Virus eingefangen. Suche jetzt eine Möglichkeit, den PC sauber zu booten und danach mit einer aktuellen Scannerengine nach Viren zu durchsuchen.
Da ich auf dem Gebiet Linux (und nicht nur dort, wie man an meinem Problem unschwer erkennen kann) noch absolut unbeleckt bin, habe ich nach einigen Knoppix-Bootvorgängen aufgegeben.
Bis zur Wiederherstellungskonsole von WinXP war ich auch schon, habe dann aber eine auf C:\ abgelegte F-Prot-Version (mit aktueller Virendef und Makrodef) für DOS nicht zum Laufen gekriegt.
Kann mir jemand mit ein paar kleinen Tipps helfen?
Da ich auf dem Gebiet Linux (und nicht nur dort, wie man an meinem Problem unschwer erkennen kann) noch absolut unbeleckt bin, habe ich nach einigen Knoppix-Bootvorgängen aufgegeben.
Bis zur Wiederherstellungskonsole von WinXP war ich auch schon, habe dann aber eine auf C:\ abgelegte F-Prot-Version (mit aktueller Virendef und Makrodef) für DOS nicht zum Laufen gekriegt.
Kann mir jemand mit ein paar kleinen Tipps helfen?
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
6 Antworten
2
cystra schreibt am 2005/08/16 um 10:40:55 Uhr
Ein bisschen aufwändiger (und teurer) aber genau so effektiv wäre es, ein zweites System mit einem Netzwerkfähigem Virenscanner auszustatten, beide in ein Netzwerk zu hängen und darüber zu säubern (wir benutzen dafür McAfee Enterprise 8 mit ProtectionPilot 1.1). Allerdings fällt mir momentan kein freies AV-Programm ein, welches sowas kann...
3
Guck schreibt am 2005/08/16 um 10:47:32 Uhr
Danke für die schnelle Antwort!
Ich dachte bis jetzt, daß eine BartBoot-CD immer nur mit dem System läuft, auf dem sie erstellt wurde, weil der Builder die systemspezifischen Einstellungen etc. mit in die Boot-CD integriert. Daß sie dann auch ein mit anderer Hardware ausgestattetes System bootet, wußte ich nicht.
Habe es bis jetzt über den Weg Booten mit WinXP-CD - Reparaturkonsole/Wiederherstellungskonsole - F-Prot für DOS versucht, auch mit einer Win2000-Boot-CD... jedesmal konnte ich nicht auf das unter C:\ abgelegte Verzeichnis F-Prot _DOS zugreifen, um den Scanner zustarten.
Habe leider keine Ahnung, wie man eine normale CD mit F-Prot für DOS drauf bootfähig macht bzw. so eine Zusammenstellung bootfähig brennt.
Werde das mit der BartBoot-CD mal testen.
Daß ich das System eigentlich am besten neu aufsetzen sollte, weiß ich natürlich. Es handelt sich aber um einen fremden Privat-PC, für den nur der Verdacht eines Viren- oder Trojanerbefalls besteht - und der Besitzer will nicht auf seine gesammelten persönlichen Einstellungen, Programme, Konfigurationen etc. verzichten. Zeit ist auch ein Faktor - für mich ;). OS aufsetzen geht schnell, aber alle Programme inclusive Installationsmedien und Seriennummern zusammenzubekommen... naja!
Grüße, Guck
Ich dachte bis jetzt, daß eine BartBoot-CD immer nur mit dem System läuft, auf dem sie erstellt wurde, weil der Builder die systemspezifischen Einstellungen etc. mit in die Boot-CD integriert. Daß sie dann auch ein mit anderer Hardware ausgestattetes System bootet, wußte ich nicht.
Habe es bis jetzt über den Weg Booten mit WinXP-CD - Reparaturkonsole/Wiederherstellungskonsole - F-Prot für DOS versucht, auch mit einer Win2000-Boot-CD... jedesmal konnte ich nicht auf das unter C:\ abgelegte Verzeichnis F-Prot _DOS zugreifen, um den Scanner zustarten.
Habe leider keine Ahnung, wie man eine normale CD mit F-Prot für DOS drauf bootfähig macht bzw. so eine Zusammenstellung bootfähig brennt.
Werde das mit der BartBoot-CD mal testen.
Daß ich das System eigentlich am besten neu aufsetzen sollte, weiß ich natürlich. Es handelt sich aber um einen fremden Privat-PC, für den nur der Verdacht eines Viren- oder Trojanerbefalls besteht - und der Besitzer will nicht auf seine gesammelten persönlichen Einstellungen, Programme, Konfigurationen etc. verzichten. Zeit ist auch ein Faktor - für mich ;). OS aufsetzen geht schnell, aber alle Programme inclusive Installationsmedien und Seriennummern zusammenzubekommen... naja!
Grüße, Guck
4
cystra schreibt am 2005/08/17 um 14:39:49 Uhr
wenn es dir 'nur' um eine BootCD geht, auf der du die aktuellste fprot-Version hast, erstelle eine Bootfähige CD mit Nero. Programmordner kannst du zusätzlich auf die CD packen und dann im DOS-prompt ausführen (sofern diese das zulassen). Du musst dann nach dem Booten lediglich auf das CD-LW zugreifen und in den entsprechenden ordner wechseln.
Viel Erfolg,
Marc
Viel Erfolg,
Marc
6
Guck schreibt am 2005/08/17 um 16:38:10 Uhr
Ich denke mal, er benötigt, weil XP,
schreibenden Zugriff auf NTFS...
schreibenden Zugriff auf NTFS...
So ist es!
Habe inzwischen mit Hilfe von Knoppicillin den PC am Scannen, aber der ganze Vorgang dauert ewig, vor allem wegen der Archive...
Scanvorgang läuft jetzt über Nacht, mal sehen, was dabei herauskommt.
Beim Scannen mit F-Prot für Windows bootete der PC übrigends nach 75% Scanvorgang mittendrin unvermittelt neu.
Gruß Guck
7217schreibt am 2005/08/16 um 10:27:21 UhrHiermit booten und dann das verseuchte System durchscannen.
Du weisst aber sicherlich, dass es für dich wohl eh am "sichersten" ist, den Rechner komplett zu plätten. Danach sollte der Rechner mit allen(!) Updates aus einer vertrauenswürdigen Installationsquelle (CD oder so) versorgt werden...
Gruß, Kim