mikrocontroller.net

Forum: PC Hard- und Software Malware / Rootkit Scanner


Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Gemeinde,

Weil es immer mal auftritt - was könnt Ihr empfehlen, um einen 
befallenen PC von Spyware und Malware zu befreien? Also speziell, wenn 
Betriebssystem-DLLs befallen / verändert sind?

Ich habe einige Tools gesehen, die zur Windows-Laufzeit unbekannte 
Komponenten suchen (z.B. HiJackThis) - Gibt es eigentlich auch Tools, 
die nicht von der potentiell befallenen Partition ein potentiell 
befallenes Windows booten müssen, nur um sie zu scannen?

Wäre es nicht besser ( wie bei der Reparaturkonsole), von CD zu starten, 
und dann somit von einer "sauberen" Umgebung aus die verdächtige 
Partition zu scannen / bereinigen?

Autor: Oberlehrer (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"Wäre es nicht besser ( wie bei der Reparaturkonsole), von CD zu 
starten,
und dann somit von einer "sauberen" Umgebung aus die verdächtige
Partition zu scannen / bereinigen?"


Anders machen das nur Chip- und Computerblöd-Leser und vergleichbare 
Dummbeutel...

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
na und mit welchem Tool? Die ganzen Virenscanner wollen doch alle im 
Windows installiert werden? Parallelinstallation? Oder gibt es noch 
"echte Komanndozeilenscanner", die man in der Konsole aufrufen kann?

Autor: frankieboy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Gast

FPROT gibt es als kostenlose DOS-Version. Program + Signaturen am besten 
auf eine Boot-CD übertragen und starten. Ist allerdings nur ein 
Virenscanner.

http://www.fprot.org/index.php

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und DOS kann auch so gut NTFS lesen...

Autor: Sebastian Eckert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eine Parallelinstallation oder bootfähige XP CD (siehe Bart PE) ist der 
gängige Weg. Aber es gibt auch einen NTFS-Treiber für DOS (relativ groß 
und speicherintensiv, paßt wohl nicht mit auf Bootdiskette)

Autor: lümmel aus der letzten Bank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
und was macht der Kenner und Könner nun bei Bazillenbefall!?

Wenn der Oberlehrer hier schon vom Dummbeuteln und Computerblöd-leser 
erzählt, dann sollte er den Mob und Pöbel auch aufklären was besser ist, 
ansonsten wirkt das posting überheblich!

Autor: Stephan Henning (stephan-)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Lümmel aus der letzten Bank

dann nimmt man eben ein fertiges WinXP was von CD startet !!!
Suche nach Bart PE !!! zB. auf Heise
Oder kauf einen ordentlichen Virenscanner.
Die CD´s sind im allgem. bootfähig und starten ein Linux.

ABER, wem solche Grundlagen fehlen  der sollte besser jemanden ran 
lassen, der weis was er tut.
Wer von einer vereuchten Platte booten und dann Viren bekämpfen will,
sollte die Finger von lassen. DAS WIRD NICHTS !!!!!

Autor: lümmel aus der letzten Bank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
dass man dann mit Bart hin geht kann ich mir schon irgendwie vorstellen, 
aber ich hätte eigentöich gerne gewußt mit welchen Programmen man dann 
dem Geziefer zu Leibe rückt. PE hat selbst nichts integriert, einen 
virenscanner auf einem laufendem Bart zu installieren dürfte auch nicht 
so einfach sein (nur ramdisk, cd-rom durch boot-CD blockiert, kein 
internet für eine aktuelle signaturdatei...)
Es müssten dann als (für mich noch nicht bekannte) Progs sein, die als 
portable-version von einem weiteren USB-Stick laufen, und die aktuelle 
Virendefinition schon mit bringen!

Und genau nach diesen Progs will ich fragen!

Autor: Stephan Henning (stephan-)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
sag ich doch, lass es !!!!!

Nur mal zum Verständnis, die Bart von CT hat Virenscanner schon on 
Board.
Alternativ läßt sich ein belibiger einbauen.
Update der Signatur zB. mit USB Stick oder per Internet.
JA,.... Bart kann ins Netz gehen !!!!!
Baue Dir die CT Edition zusammen. Die gibts nicht fertig.

Avira läßt sich aus dem Installationsverzeichnis starten zB.
Das ganze Verzeichnis irgendwohin und von dort aus aufrufen.

Wie gesagt, bovor schlimmeres passiert, laß jemanden ran, der damit sein 
Geld verdient.

Autor: lümmel aus der letzten Bank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>sag ich doch, lass es !!!!!

Du bist ein echter Gewinn für dieses Forum, ehrlich!

Autor: Stephan Henning (stephan-)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
.... bin halt um Deine Daten besorgt.
Was erwartest Du ??  Ne fertige CD im Briefkasten ???
NOCHMAL zum mitschreiben,

wie oben gesagt, solange Dein Windows von der befallenen Platte läuft,
vergiss es. Di meisten Sachen nisten sich gern in der "Volume 
Information"
ein. An die kommst Du ohne Kentnisse über "Besitzer" und Zugriffsrechte 
nicht ran. Diese Dateien gehören Windows !!! Und solange das so ist, 
hilft kein Virenscanner !!! Egal wie das Programm heist.

Also anderes System booten, welches auch immer  zB. XP, Linux von wo 
auch immer zB. CD, Stick, Festplatte, USB Platte, Netzwerk etc.pp.
Gut ist es wenn Dein Windows nicht auf NTFS läuft.
( braucht zu Hause eh kaum einer )
Falls doch muß das System NTFS unterstützen.zB. Bart Pe, Linux, etc..
Dann kannst Du auf DEIN C zugreifen und den dort installierten 
Virenscanner starten. Wenn zB. Bart Pe läuft. Funzt definitiv bei Avira.
Avira gibts auch für Linux.

ABER,.... ALLE DATEIEN DURCHSUCHEN !!!!!  Die ist bei vielen Programmen 
nicht die Standardeinstellung.


ich habe fertig


ps.: Vielleicht sollte man "Oberlehrer nicht gleich anpöbeln" !!!!
Dann klappts auch mit dem Nachbarn.

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für Eure Tips, Parallelinstallation und BART waren nicht 
notwendig, finde ich aber interessant (falls es noch mal vorkommen 
sollte, gerade für Malware). Eine sequentielle Anwendung von SmitFraud, 
Combofix und HiJackThis (zur Nachkontrolle) brachten im letzten Fall die 
Lösung und Ruhe. (Also es funktioniert schon hin und wieder vom 
befallenen Windows aus..).

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.