Image von TI nach Viren scannen

  • Hallo
    Ich habe einen InternetPC wo div. Software für Viren etc. drauf ist. Jetzt möchte ich mit diesem PC mein Notebook das nicht im Internet ist und auch nicht mit dem PC vernetzt ist nach Viren scannen ohne die Software zu installieren.
    Funktioniert vielleicht das scannen von einem erstellten Image des Notebooks , wenn ich am InternetPC mir das Image anzeigen lasse und dann diese Partition die von TI erstellt worden ist durchscannen lasse.
    Möchte das Notebook nicht in Internet schicken und die Virensoftware installieren. Ich hoffe ihr versteht mein Vorhaben.

    mfG Andreas
    Go through life with honesty

  • Hi,


    ja, das klappt. Habe ich gerade ausprobiert.
    Du mountest das Image als virtuelles Laufwerk, teilst ihm einen Laufwerksbuchstaben zu und lässt dann dieses Laufwerk vom Virenscanner überprüfen.

  • Ja Tom, aber der Bootsektor kann somit nicht überprüft werden oder?
    Ich muß mir das mal genauer ansehen wenn ich vielleicht am WE mehr Zeit dafür habe. Ich bekomme beim Admin unter Lokale Einstellungen immer eine ini Datei und weis nicht genau von wo die her kommt. Laut div. Treffer in Google soll diese Datei vom Messanger Plus kommen den ich aber nicht installiert habe. Auch auf dem InternetRechner kommt diese Datei immer wieder, verfolge diese Sache jetzt schon bestimmt zwei Wochen und komme dieser Datei nicht auf die Schliche. Soll angeblich ein Trojaner sein, aber mit SpybootSearch und Adaware finde ich nichts, auch der HiJacker macht nichts sonderbares. Aber das hatten wir schon in einem anderen Thread.

    mfG Andreas
    Go through life with honesty

  • Hi,


    >>aber der Bootsektor kann somit nicht überprüft werden oder?


    richtig. Da empfehle ich einen DOS-basierten Virenscanner, z.B. f-prot (mal googlen). Den kannst Du von Diskette starten oder du erstellst eine bootfähige CD und packst den da drauf, wenn das NB kein Floppy-Laufwerk hat.


    Wenn das NB aber nie am I-Net hing, kann ein Schädling ja nur über einen Datentransfer von Deinem Haupt-PC kommen. Dann hättest du den Mkistkerl aber auch auf dem PC.

  • Ja schon aber kann den so einer nicht beim installieren sich einschleichen. Wenn ich z.B. Freeware runterlade könnte er ja in der exe noch nicht zu erkennen sein, erst dann wenn ich das Programm am Notebook installiere. Trend Micro kann zwar bei gepackten Files bis zur 6. Ebene durchsuchen aber dann ist Schluß, wenn der Wurm aber noch tiefer sitzt erkennt es das Progi nicht mehr, oder habe ich das vielleicht falsch verstanden mit den Ebenen?

    mfG Andreas
    Go through life with honesty

    • Offizieller Beitrag

    Hi Andreas


    Mach Dir keine Gedanken, wenn der Virus in der 7. Ebene sitzen sollte, wird der Virenscanner warnen sobald die EXE das verseuchte File installieren will. Und ausserdem, weshalb sollte die gepackte EXE mehr als 6 Ebenen aufweisen?


    Lieben Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

  • Edi, ich habe auf dem Notebook keinen Virenscanner und die geladenen Programme werden auf dem PC gescannt und nicht alle auf beiden Systemen installiert, ich habe runtergeladene Software die nur auf dem Notebook installiert worden ist aber nicht auf dem PC der den Virenscanner installiert hat. Von daher möchte ich jetzt sicher gehen das auf dem Notebook nicht doch irgendetwas sich eingenisstet hat.

    mfG Andreas
    Go through life with honesty

  • Hi,


    dann schlage ich vor: erstelle ein aktuelles Image von den Partitionen des Notebooks und brenne das auf DVD.


    Danach installiert Du den Virenscanner, AdAware, Spybot S&D, hijackThis und alle anderen nützlichen Schädlingsbekämpfer und scannst das Notebook.


    Wenn alles o.K. ist, spielst Du das Image zurück und gut ist.


    Wenn ein Schädling drauf ist, wir dir ja gesagt, wer es ist und wo er steckt. Dann merke Dir das und lösche die entsprechenden Dateien oder Registry-Einträge, nachdem Du das Image zurückgespielt hast. Dann ist Dein System auch wieder sauber.


    That's it.

  • Also dann doch auch ins Internet mit dem Notebook, aber das ist wirklich eine Überlegung wert dieser Vorschlag. Danke erstmal werde mir das morgen mal genauer anschauen, habe nur momentan nicht sehr viel Zeit und mein Sohn ist auch brutal Krank. Ich werde es wohl über Nacht mal testen müssen, danke.

    mfG Andreas
    Go through life with honesty

    • Offizieller Beitrag

    Hi Andreas


    Wenn Du ein Image der Bootdisk des Notebooks auf eine DVD machst, musst Du das Image der physikalischen Bootdisk machen, nicht nur der Partition, da ist dann der Bootsektor auch dabei. Dann musst Du nur noch die DVD auf dem PC scannen lassen.


    Deinem Sohn gute Besserung.


    Edi

  • Hy Edi
    Wie muß ich da genau vorgehen , habe das gerade nicht im Kopf wie man das in TI einstellen kann. Ich mache halt immer ein Image von C: System und folge dan dem Assistenten.

    mfG Andreas
    Go through life with honesty

  • Hy Edi
    Hast du schon nachgesehen , bin gerade von der Arbeit nach Hause gekommen und bin S... müde. Werde mir das aber selber auch noch mal ansehen und hoffe das ich das auch hinbekomme.


    edit: Vielen dank für die Genesungswünsche, ihm geht es schon etwas besser.

    • Offizieller Beitrag

    Au sorry, Andreas


    Wir hatten heute Abend Jahresschlussfest, da hab' ich das total vergessen.


    Aber hier kommt das Bild.


    Lass' Dich aber nicht von der Festplatten Nr. verwirren. Du musst einfach beide Häckchen setzen.


    Lieben Gruss
    Edi

  • Jetzt blicke ich wirklich nicht ganz durch. Bootdisk wäre ja die Partition wo das System installiert ist oder ? Wenn dann müßte ich ja die komplette Platte Backupen damit auch der Bootsektor mitgesichert werden würde. Ich habe meine primäre Platte auf zwei Partitionen geteilt, einmal c: System und einmal d: Andreas wo meine ganzen Daten gesichert sind.

    mfG Andreas
    Go through life with honesty

    • Offizieller Beitrag

    Hi Tom


    Zitat

    Andreas sprach vom Bootsektor und Edi spricht von Bootdisk.


    Boot Disk habe ICH so benannt. Wichtig ist nur, dass das Häckchen nicht nur bei der Partition "C:" gemacht wird.


    Andreas möchte ja, dass er auch den Bootsektor nach Viren scannen kann, und der Bootsektor wird NICHT geimaged, wenn man nur das Häckchen bei der Partition macht.


    Andreas
    Schiess doch mal ein Bild, wie das bei Dir aussieht.


    Edi

  • Hi,


    wenn mehr als eine Partition auf der FP sind, sieht es anders aus:


    Haken bei Festplatte 1 gesetzt


    zur Erklärung: die Partitonen mit dem Hinweis "Ohne" sind vom Bootmager "echt versteckt" worden.


    der Bootmanger selber liegt auf einer eigenen Partiton (das ist im Bild die unterste P. mit 7,844 MB

    • Offizieller Beitrag

    Ja Tom, der Bootsektor wird aber nur geimaged, wenn Du eben z.B. FP 1 anhäckelst. Ich image halt immer meine ganze Bootdisk. Das dauert dann halt etwas länger. Da Andreas ja auch den Bootsektor scannen will, bleibt ihm nichts anderes übrig.
    Wie dies beim neuesten TI aussieht, kann ich allerdings nicht sagen.


    Edi


    PS: Eben festgestellt: Ich KANN ja nur die ganze FP imagen. Na egal, mach' ich ja sowieso.