Ich hatte am Wochenende eine große „Anti-Virus-Aktion“. Dabei ging es darum, wie kann ich mit einem aktuellen Virenscanner „offline“ einen Rechner scannen. Ich habe verschiedene Lösungen probiert, von BartPE (original) BartPE (PCWelt) uvm. Logischerweise bekam ich bei dem infizierten Computer eines Freundes auch die Viren in den Griff, ich möchte hier aber auf eine offizielle Lösung von Microsoft(r) hinweisen, mit der man eine bootfähige Windows(R) PE CD (basierend auf Windows(R) Vista(R)) erstellen kann. Natürlich muss man noch ein wenig Hirnschmalz reinstecken, damit auch SATA-Platten uvm. funktionieren, aber es ist eine gute Basis.

Das ganze wird bezeichnet als Malware Removal Starter Kit und ist eine detailierte Anleitung, was man von Microsoft herunterladen muss und exakt welche Befehle man eingeben muss, damit man die oben genannte bootfähige CD erstellen kann.
Also hier der Link zur Anleitung: Microsoft(R) Malware Removal Starter Kit

Als Virenscanner auf der CD habe ich im Übrigen die Portable Version von ClamAV benutzt. Wie man diesen Portable macht, steht detailiert und mit einer Beispielkonfigurationsdatei in der Hilfe von ClamAV.

Ebenso eignet sich auch gut das „McAfee commandline virus scanner with GUI wrapper„-Plugin für BartPE und ein entsprechend vorbereiteter aus dem aktuellen vom McAfee heruntergeladenen Paket sdatxxxx.exe, z.B. von ftp.nai.com . Hier aber bitte die entsprechenden Lizenbestimmungen einhalten.