Saug dir AVZ über einen anderen Rechner und führe das Skript aus.

ich kann kein avz starten, auch nicht im abgesichertem ;.(

ich hab übern zweiten pc grad den mcafee stinger gesaugt und durchsucht gerade, aber glaube der is fürn a****, aber den kann ich wenigstens starten.. das geile:antivir läuft ohne zu meckern,tzz..

Mach bitte jetzt nicht einfach irgendetwas sondern nur das was wir dir sagen.
Ansonsten geht das alles schief.



Drucke dir diese Anleitung aus da sie dir während du mit der Live-CD arbeitest nicht zur Verfügung steht!


1. Brennen und Starten der LiveCD:

• Downloade dir dieses Archiv:
  Code:

  ---

  http://qshare.com/get/866107/MultiAVBootCD.zip.html

  ---

• Entpacke die Datei in einen eigenen Ordner. Das Passwort lautet: LiveCD2009
  
• Brenne die entpackte .iso Datei mit einem Brennprogramm deiner Wahl. Kostenlos und gut ist zum Beispiel der CdBurnerXP
  
• Lege die Cd ins Laufwerk ein und starte den Rechner neu. Er sollte nun von der CD booten und einen Auswahlbildschirm auf Italienisch anzeigen. Wenn der Rechner nicht von der CD bootet sondern ganz normal Windows startet musst du im BIOS den boot device ändern.(Google Hilft ;) )

2. Datensicherung:

• Wähle im Auswahlbildschirm die zweite Option (Menu antivirus) aus.
  
• Im folgenden Auswahlbildschirm wähle den zweiten Eintrag (Avvio die GDATA) aus.
  
• Das G-Data Rettungssystem startet nun.
  
• Du wirst automatisch gefragt ob die Virus Signatures aktuallisiert werden sollen bestätige erst durch drücken des Si Buttons und danach mit Ok.
  
• Warte bis das Update beendet ist (100%) und schließe das Fenster durch Klicken des Chiudi Buttons.
  
• Danach kannst du das G-Data AntiVirus Fenster erstmal schließen.
  
• Öffne den File Manager (Gestione file) durch drücken des Akten Zeichens in der Taskleiste.
  
• Navigiere zu deinen Festplatten. Diese finden sich im Menü auf der Linken Seite unter Filesystem -> mnt
  
• Stecke deinen USB-Stick oder deine externe Festplatte in einen freien USB-Slot.
  
• Öffne den File Manager ein zweites mal und navigiere zu deinen USB-Stick. Dieser findet sich als letzter Eintrag im Menü des File Managers auf der Linken Seite.
  
• Nun hast du zwei Fenster geöffnet zwischen denen du per Drag&Drop bzw. Copy&Paste Daten verschieben kannst.
• Sichere deine wichtigen Dokumente. Allerdings so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben.
b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.
c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

3. Schädlingssuche:


Viele Rootkits verändern beim Windows Start ihren Namen. Daher ist es wichtig, dass während der folgenden Prozedur der Rechner nie das normale Windows Betriebssystem startet sondern immer von der LiveCD bootet. Solltest du mal nicht schnell genug die CD ins Laufwerk bekommen oder das BootMenü verpassen so drücke den Reset Knopf am Computer um zu verhindern, dass Windows gestartet wird.


G-DATA:

• Starte nun die Schädlingssuche.
• Anfallende Log/Bericht Dateien speichere unbedingt!!
• Schreibe dir außerdem die Funde ab!!
• Nachdem G-Data durch ist starte den Rechner neu.

F-Secure:

• Boote wieder von der CD und mache mit F-Secure weiter (Avvio di F-Secure).
• F-Secure updatet sich von alleine. Klicke dich durch die Dialoge und starte den Scan.
• Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
• Nachdem der Scan beendet ist starte den Rechner neu.

DrWeb:

• Boote wieder von der CD und wähle (Avvio di DrWeb) aus.
• Danach wähle den ersten Eintrag DrWeb-LiveCD aus.
• Klicke im Hauptfenster unbedingt den grünen Button (Update Bases)!
• Danach starte den Scan durch drücken des Start Buttons.
• Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
• Nachdem der Scan beendet ist starte den Rechner neu.

Kaspersky:

• Boote wieder von der CD und wähle (Avvio di kaspersky) aus.
• Danach wähle den ersten Eintrag rescue aus.
• Kasperksy09 startet. Das Update sollte automatisch starten. Wechsel in den Update Reiter und stelle sicher, dass das Update durchgeführt wird. Startet das Update nicht so starte es bitte manuell. Warte bis das Update beendet wurde und die Siganturen aktuell sind.
• Setze unter Settings -> Scan: den Haken bei All Archives.
• Wähle unter Settings -> Threads and Exclusions -> Settings: alle Bedrohungen aus. Einen Haken musst du selber für "other Programms" setzen.
• Wähle dann im Hauptfenster alle deine Festplatten sowie die Laufwerksbootsektoren aus (einfach alles auswählen!) und starte den Scan.
• Ist der Scan beendet rufe das log auf und speichere es.
• Schreibe dir außerdem wie immer alle Funde auf ein Blatt Papier ab!!

Alle Log/Bericht Dateien sowie die abgeschriebenen Funde packe bitte per G-Data Rettungssystem wie oben beschrieben auf einen USB-Stick und poste sie uns. Dazu musst du einen anderen PC benutzen da du den infizierten Rechner wie gesagt nur über die Live CD booten darfst bis du von uns andere Anweisungen bekommst.
Solltest du keinen anderen PC zur Verfügung haben bietet das DrWeb Live System einen integrierten FireFox an. Du kannst also von der DrWeb-LiveCD booten, FireFox aufrufen, das Trojaner-Board besuchen und uns die Funde posten.

Leider is mein Brenner ****zensur**** .. ähm .. breit/defekt

Ich habe noch einen 2gb-USB-Stick/mp3-player oder die Möglichkeit meine Platte an ein anderen PC zu hängen und durchsuchen zu lassen, allerdings wird der nicht die Registry durchgehen..

oder kann ich das tool schnell auf ne neue partition machen und n bootmenu vorschalten? hab genug frei für n paar partitionen ^^

Du kannst das auch auf eine Neue Partition packen und ein Boot Menü davor schalten. Sollte kein Problem sein.

ok, letzte Partition angepasst, neue Partition erstellt, Iso entpackt, Bootmenu geschaltet, und wie bekomm ich die Partition jetz bootfähig? =P

€dit: Hier hat sich gerade Antivir seit langem gemeldet -> TR/Crypt.XPACK.Gen

Du wirst wohl irgendwie einen Brenner auftreiben können oder?

hmpf, nein.. wozu habe ich denn nach einer anderen möglichkeit gefragt und jetzt extra die partition angelegt... was ist das denn fürn system ? sonst boote ich n xp/linux und greife dann auf die partition zu...

hijack und sowas alles, lässt sich auch nicht öffnen

Du brauchst die Boot CD.

omg, ich denke es ist möglich, und ich kann das machen... naja wayne, selbst is der mann ;) ich hab jetzt erstmal ein neuen benutzer angelegt und unter dieser anmeldung kann ich alle progz starten..

Möglich ist alles. Alerdings musst du dir das selber beibringen. ;) Jetzt noch an einer Bootfähigen Partition rumbasteln ist mir zu aufwändig.

Dafür gibt es CDs. ;)

hm, dachte ihr kennt euch da aus, ik hab kein plan von linux bzw is ja knopix.. ich lass gerade mit avz auf ner anderen benutzerebene mein sys durchscannen und werd glei ma hijackthis ausführen.. zeigt hjt nur den aktiven benutzer an ?

Du sollst die Boot CD benutzen. -.-

soll ich die in den pci-slot oder zwischen die cpu-kühlerrippen schieben ? :/

=) Das kannst du mal ausprobieren. Lass mich wissen ob es geklappt hat. Würde mich interessieren.

Mit der Bootfähigen Partition geht das sicher aber da müsste ich jetztt selber google bemühen und das kannst du auch alleine machen. ;)

So ein CD Brenner/Laufwerk kostet vlt. noch 30€. ;)

PS: Ich kanns doch nicht ändern.