Malwarescanner für ausgebaute System-Festplatte |
Willkommen, Gast ( Anmelden | Registrierung )
Malwarescanner für ausgebaute System-Festplatte |
11.07.2010, 22:59
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
Hallo,
ich hatte mal 'nen Malwarescanner gesehen, der die Registry einer ausgebauten Windows-Festplatte laden und dann diese Registrierdatenbank auf Schädlinge (Adware, Viren, Web-Umleitungen) untersuchen konnte. Mir fällt der Name des Programmes leider nicht mehr ein - könnt ihr mir bitte einen Denkanstoss geben? Wäre toll. Wolfgang |
|
|
12.07.2010, 08:07
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hallo
ich hatte mal 'nen Malwarescanner gesehen, der die Registry einer ausgebauten Windows-Festplatte laden und dann diese Registrierdatenbank auf Schädlinge (Adware, Viren, Web-Umleitungen) untersuchen konnte. Was nützt das Scannen der Registry? Registry ist nichts anderes, als eine riesengroße ANSI-Datei (liegt unter ..\windows\system32\config) , die man im Endeffekt mit einem Editor bearbeiten kann. Man sollte FP nach schädlichen Dateien scannen und das kann man mit einem Live CD-Scanner machen (z.B. von Dr.Web), zur Registry kann man in dem Fall mittels BartPE oder ERD Commander zugreifen. Der Beitrag wurde von Rene-gad bearbeitet: 12.07.2010, 08:08 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
12.07.2010, 09:51
Beitrag
#3
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
Was nützt das Scannen der Registry? Registry ist nichts anderes, als eine riesengroße ANSI-Datei (liegt unter ..\windows\system32\config) , die man im Endeffekt mit einem Editor bearbeiten kann. Ist etwas umständlich, und man kann deutlich schneller was kaputt machen. Man sollte FP nach schädlichen Dateien scannen und das kann man mit einem Live CD-Scanner machen (z.B. von Dr.Web), zur Registry kann man in dem Fall mittels BartPE oder ERD Commander zugreifen. ERD: "You must be either a corporate customer with an Enterprise Agreement (site license) or a customer who's purchased the Windows Desktop OS for their workstations under Software Assurance" Bin weder das eine noch das andere. Gibt es noch eine andere legale Methode? Beim Versuch, die Testversion zu laden schickt mich Microsoft lustig im Kreis spazieren ("30-DAY EVAL OF DART"). Das MDOP gibt's nicht zum Download. Und das BartPE Plugin (welches? Die Bart-Seite ist etwas ältlich und etliche Links sind veraltet) kann ich doch sicher auch aus dem laufenden Windows heraus auf die Registry der angeschlossenen Fremdplatte anwenden. Google schmeisst mir meist warez-Seiten aufn Monitor. Wolfgang |
|
|
12.07.2010, 09:59
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Und das BartPE Plugin (welches?) Keins: einfach herunterladen und Boot-CD erstellen (Windows XP SP2-Original CD muss vorliegen).Ältere kann BartPE-Seite schon aussehen, denn in der letzten Zeit immer mehr User eine Built-In-Version von OS installiert haben , die keine vollwertige OS-CD/DVD vorsieht. Was ERD betrifft - 30 Tage reicht es schon aus (wenn die OS-Reparatur nur einmalig durchgeführt werden soll). EDIT: http://de.wikipedia.org/wiki/Live-System Der Beitrag wurde von Rene-gad bearbeitet: 12.07.2010, 10:02 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
12.07.2010, 18:50
Beitrag
#5
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Hallo,
warum nimmst du grundsätzlich nicht eine Live Cd, mit einem guten AV Programm ? Dein Sinn, und Anliegen, verstehe ich nicht bei deinen vorgehen ...?! Catweazle Der Beitrag wurde von Catweazle bearbeitet: 12.07.2010, 18:50 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
12.07.2010, 19:08
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Hallo,
Als Beispiel: G-Data Boot CD http://www.gdata.de/support/top-themen/upg...e/download.html oder Kaspersky Boot CD http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/ Gruss Heiko |
|
|
Gast_J4U_* |
12.07.2010, 19:33
Beitrag
#7
|
Gäste |
'nen Malwarescanner, der die Registry einer ausgebauten Windows-Festplatte laden ... konnte. Wie soll das denn gehen? Im Bild ist eine ausgebaute Festplatte, nun prüf mal. J4U |
|
|
12.07.2010, 20:06
Beitrag
#8
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...zu der ERD Commander Geschichte, sollte auch nicht mer Zeitgemäs sein, oder halt zu gebrauchen...
Warum ? Mal hier http://www.trojaner-board.de/87193-selbsts...-commander.html schauen. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
12.07.2010, 21:59
Beitrag
#9
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 10.09.2009 Mitglieds-Nr.: 7.717 Betriebssystem: XP, 7 Virenscanner: Avira, GDATA, MSE Firewall: die in Windows eingebaute |
warum nimmst du grundsätzlich nicht eine Live Cd, mit einem guten AV Programm ? Vermeiden von schlechtem BIOS (Boot von Stick geht nicht), gurkigem optischem Laufwerk (mag die sorgfältig gebrannte CD nicht oder kann kein DVD), Speichermangel (zusätzlicher temporärer Baustein verträgt sich nicht mit dem vorhandenen), Boot-CD mag aus irgendwelchen Gründen nicht den Chipsatz/whatever. Boot-CDs habe ich mittlerweile 'nen ganzen Schrank voll. Immer wenn ich wirklich eins der Tools brauche, geht es aus vorgenannten Gründen mal wieder nicht oder 'ne Programmlizenz ist abgelaufen. Grüße, Wolfgang |
|
|
13.07.2010, 18:10
Beitrag
#10
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ist auch ein Argument.
Haste immer Pech gehabt in der Vergangenheit...., ich manchmal auch. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.04.2024, 21:45 |