| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hirens Boot CD selbst verseucht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2013, 00:21
| #1 |
| |  Hirens Boot CD selbst verseucht? Hi, Um bei einer Bekannten aufgrund einer Vermutung mal einen vernünftigen Virencheck durchzuführen, habe ich mir mal "Hirens Boot CD" runtergeladen/gebrannt. Darauf gestoßen war ich im Wesentlichen durch livecdlist.com und bin auch dem dortigen Link hxxp://www.hirensbootcd.org/download/ auf die Downloadpage gefolgt. Der dortige Download-Link scheint auf die Seite hxxp://www.hirensbootcd.org/files/Hirens.BootCD.15.2.zip zu verweisen, vermittelt aber anscheinend unerkannt an einen ftp-Mirror weiter, so z.B.: ftp://ftp.hosteurope.de/mirror/hirensbootcd.org/Hirens.BootCD.15.2.zip ftp://mirror.informatik.uni-mannheim.de/pub/mirrors/hirensbootcd.org/Hirens.BootCD.15.2.zip ftp://artfiles.org/hirensbootcd.org/Hirens.BootCD.15.2.zip Von letzterem (artfiles.org) hatte ich die CD runtergeladen, kann also nur für die Datei von diesem Mirror sicher berichten: Checkt man die Installationsdatei mit ClamAV, so findet man: /Hiren's.BootCD.15.2/HBCD/Programs/ForceRestart.cmd Trojan.BAT.Shutdown-7 Startet man die Mini-Xp von der CD, so lässt sich AntiVir von Avira nicht starten, da ein Fehler auftaucht: "Windows cannot find 'scan.log'. ...." ClamAV gestartet von der CD im Mini-XP hingegen findet sogar einen Virus im Memory und auf der Ram-Disk: X:\i386\System\keybtray.exe Trojan.Crypt-426 Nun meine Frage: Kann das jmd. nachvollziehen? Ist das vom Autor gewollt oder hat sich da bloß auf dem speziellen Mirror gerade was eingenistet? Den Autor habe ich bereits unterrichtet von dem Fund. |
|
06.09.2013, 05:19
| #2 | |
| /// the machine /// TB-Ausbilder    |  Hirens Boot CD selbst verseucht? auf der CD ist mit Sicherheit, wenn sie denn gebootet ist, auch ne Funktion drauf um den Rechner anschliessen neu zu starten, damit du ihn nicht hart resetten musst.
__________________Zitat:
__________________ |
|
06.09.2013, 11:00
| #3 |
| | Hirens Boot CD selbst verseucht? Jo, die Funktion des Programms habe ich mir auch schon gedacht...
__________________ Aber warum sollte man einen Trojaner zum Rebooten nutzen? Das geht ja wohl auch einfacher, oder? Auch der 2. Trojaner ist mir an der Stelle nicht geheuer. Mir kommt es eher so vor, als wird hier mittels einer vermeintlichen "Sicherheits-CD" der gutgläubige User übers Ohr gehauen und holt sich die Pest mit den Cholera-Tabletten....  |
|
06.09.2013, 17:11
| #4 |
| /// the machine /// TB-Ausbilder | Hirens Boot CD selbst verseucht? Glaub ich nit. Wie groß ist die geladene Datei? Die nutzen keinen Troajner zum rebooten, Trojaner können auch eine Reboot-Funktion haben, deswegen die Fehlerkennung
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Hirens Boot CD selbst verseucht? |
| .com, antivir, avira, boot, check, clamav, datei, erkannt, fehler, frage, fund, gestartet, link, nachvollziehen, not, schei, seite, spezielle, starten, system, verseucht, verseucht?, verweisen, virus, windows |
Linear-Darstellung
