DVD brennen mit Linux Live System, bzw. Kaspersky Rescue Disk

[petzi]

https://www.hirensbootcd.org/files/HBCD_PE_x64.iso

Hätte ich das Ding bloß nicht geladen! Wie immer gleich nach dem Download, vor einem etwaigen ausführen, mit Defender gescannt. Nach eine Ewigkeit kam das:

Da der Defender das Ding weder blockieren oder entfernen noch hin Quarantäne stellen konnte und sich ein weiterer (nach Signaturupdate) gestarteter Kontrollscan plötzlich genauso wie am Problem-PC verhielt (Scan bleibt stecken), habe ich es mit Kaspersky und Malwarebytes gecheckt: Beide schlugen Alarm, beide konnten mit der Datei ebenfalls nichts tun, die bleib unlöschbar.
Also schnell alles runtergefahren, mit der Kaspersky Rescue Disk hoch und nach einem Komplettscan habe ich die dann entfernt.

Solche Anbietersites sollte man sperren. Alleine für die Frechheit in der FAQ, wo eine Viruswarnung als unrichtig bezeichnet wird. Sicher können grade solche Tools false positive auslösen. Aber wenn sich dann noch so ein Verhalten zeigt (Behandlung durch AV-Tools unmöglich, Scans stoppen ...), dann ist da was verdächtig. Dann ist es zumindest ein PuP.
So ein Ärger, so ein Zeitverlust und einige Stunden lang dachte ich nun ist auch der Reserve-PC verseucht.

Um gleich beim Ärger zu bleiben:
Auch das hochgelobte Desinfect macht nur Probleme am Problem-PC.
Habe es nun 3x neu auf einen Stick und jedes Mal die genannten Sachen und noch viel mehr.
So meldete allein ClamAV eine geschätzte Million "Ransomware" FOUND und einige tausend andere Schädlinge. Schaut man später in die Logs, findet sich kein Hinweis darauf. Auch nicht auf die 100k Zugriffsfehler usw.
Bei Eset sei die Lizenz ungültig und man verweigert daher die Signaturupdates.
WhiteSecure(F-Secure) läuft nun seit heute 00:00, also ~ 21 Stunden, im Fenster auch schon eine gefühlte Mio. Fehlermeldungen ...
Und ... achja, das gehört eigentlich ins Heise Forum.

Ergo: Bisher bin ich nur mit Kaspersky Rescue Disk vollauf zufrieden (funzt immer, schnell, einfach und man kann damit auch Aktionen setzen); Eset geht auch (aber nur Standalone, nicht vom Desinfect aus).

Ventoy (ist das DAU-sicherste) oder mit Rufus oder mit Balena-Etcher

Alle drei sind super und wie man bei mir sieht, DAU sicher. (Aber ich habe Rufus bisher am öftesten verwendet.)

USB-Sticks kannst Du formatieren mit z.B. SD Card Formatter

Und ist das ... besser, sicherer, tiefgründiger als mit den Bordmitteln von Win oder ggf. einem Linux-Tool?
Wobei ich Cards meist mit der Kamera formatiere, in der die verwendet wird.

DVD brennen ist so richtiggehend "OUT"

Schon. Aber ich finde nix dabei, überhaupt wenn man vllt. grad echt gar keinen Stick frei hat (nicht wegen meiner Stick-Paranoia).
Und sobald das Tool im RAM ist, ist es wurst, wie gestartet. Am Beispiel von Kaspersky und Eset (beide sind auf OldSchool-Medium gebraten und auf USB) habe ich kaum Unterscheide in der Boot-Zeit bemerkt ...
Nebstbei: Wenn ein Tool wie Desinfect ohnehin tagelang rödelt, ist ein, ein paar Sekunden längerer Bootvorgang auch schon egal.

 

[omavoss]

@petzi :
Wenn Du mit Hirens BootCD nicht zurechtkommst (ist doch klar, dass Tools, deren Wirkungsweise von MS nicht gewünscht ist, hier z.B, ein Tool zum auslesen des Product Keys, als potenziell unerwünscht gebrandmarkt werden), dann versuch es mit Knoppix.

 

[sedot]

Dann ist es zumindest ein PuP.

Dieses vermutlich monierte Tool liest Product Keys aus, natürlich ist das ein unerwünschtes Programm im Sinn der Hersteller.
https://www.nirsoft.net/utils/product_cd_key_viewer.html

Ob ich dir nach deiner desinfec‘t Erfahrung die Alternative von heise vorschlagen sollte weiß ich nicht, tue es aber trotzdem, weil ich früher damit auch gut arbeiten konnte.

https://www.heise.de/ct/artikel/c-t-Notfall-Windows-2022-6270035.html

 

[petzi]

Knoppix

Und was soll ich damit machen?

Ergänzung (7. Dezember 2022)

https://www.heise.de/ct/artikel/c-t-Notfall-Windows-2022-6270035.html

Danke, aber besser nicht. Wenn man die vielen Alarme dazu bedenkt, da drehe ich komplett am Rad, wenn mir das passiert ...

Hab Heise immer geschätzt; lade neue Tools (wo ich noch keinen bevorzugten Hersteller kenne) immer von dort. Doch dieses Desinfect anbieten, aber den besten Anbieter sperren, naja gefällt mir nicht ...

Ok, jetzt werden die Auskenner hier sagen: "der Dummie bedenkt nicht, dass je mehr tiefgreifende Anwendungen werkeln, desto eher kann das vom OS auch als unzulässiger 'Eingriff' missverstanden werden"
Stimmt schon. Nur für mich Laien ist das zu viel.

 

[omavoss]

Und was soll ich damit machen?

https://blog.doenselmann.com/mit-knoppix-auf-virenjagd/

 

[petzi]

Ok, danke.
Aber ClamAV habe ich bereits im Desinfec't drin und was es da aufführt, gefällt mir nicht. Fürchte, das Tool würde auch standalone oder eben auf der Knoppix auch Mio. Viren finden - und dann nicht zeigen, wo und wie entfernen ...

Doch es ist einen Versuch wert. Ich lasse Desinfec't (also eigentllich nurmehr dessen "WhiteSecure") noch bis Mitternacht werken. (also 24 Stunden.) Dann breche ich ab und versuche es evtl. mit Knoppix / ClamAV.

BitDefender nachinstallieren, hmm, das kriege ich sicher nicht hin.

Nachtrag: Schon wieder 999 Files ... was wo wie ... ach

 

[Alexander2]

Wenn man bedenkt was du da für Zeit für drauf gehen lässt und das mit Arbeitszeit aufwiegen würde... dann wäre für dich besser dir einen Profi zu besorgen, der nach deinem Wunsch Daten sichert checkt und den PC für dich platt macht, das würde dir eine menge graue Haare ersparen.

Aber frage mich nicht, wo es so jemanden Kompetentes gibt, der das als Dienst anbietet. Hab ich noch nie nachgeforscht.

 

[petzi]

du da für Zeit für drauf gehen lässt

Naja, das ist ja "nur" eine private Kiste. (auf der selten halt auch was berufliches ist)
Und Zeit ist relativ. Denn ich bin dzt. gefühlte 20 h tgl außer Haus und abends, nachts versuche ich halt was zu retten. Wenn das dann tage/nächtelang rödelt, auch wurst.

einen Profi zu besorgen

habe ich, gleich in der Nähe (was hier am Land nicht selbstverständlich ist)
Aber bisher war ich zu geizig für den.

den PC für dich platt macht

dafür brauch ich keinen Profi

Aber ein prof. Scan mit prof. Tools wäre evtl. schon was.
Hab gestern mit dem telefoniert und er meint, er hätte da weit bessere SW als all der Kram, über den wir hier reden, den man einfach so free oder für ein paar Euros haben kann. (welche, hat er nicht verraten...)
Und es würde in längstens einer Stunde erledigt sein (nicht 24, gell )

graue Haare

zu spät

 

[Alexander2]

Das entscheidende wäre ja auch, das er Tools benutzt mit denen er sich mittlerweile auskenn, die Meldungen zu beurteilen weiß und was dann zu machen ist. Das ist schon viel wert, Selbst wenn das Tool nicht perfekt ist.

 

[sedot]

Danke, aber besser nicht.

Ich wollte dir nur eine zusätzliche Option aufzeigen. Heise ist schon seriös, natürlich kann es trotzdem Probleme geben.
Das was du gerade machst ist nicht wirklich als Hausaufgabe für Einsteiger zu bezeichnen. Natürlich kannst du es hinbekommen, dein Aufwand insgesamt ist jedoch höher als der von Profis. Andererseits lernst du gerade sehr viel. Ist doch auch schön. Kopf hoch und viel Glück. 🙂

 

[omavoss]

Schon wieder 999 Files ... was wo wie ... ach

Vorschlag zur Güte:

Lade Dir mit einer sauberen Maschine (z.B. Notebook) Adwcleaner herunter, kopier das Teil auf einen USB-Stick, steck den Stick an den Problemkasten und starte von dort auf dem laufenden Windows-System das Tool. Damit hast Du erstmal den gröbsten Dreck (PUP, PUPS) runter.

Aber jetzt mal ganz ehrlich: den ganzen Aufwand hätte man sich sparen können. Vernünftige Kopien als Backup wirklich wichtiger Daten machen, Das System neu aufsetzen und die wichtigen Daten wieder in das System übernehmen, also reinkopieren. Aber wenn es Dein Hobby ist oder werden soll, tage- und nächtelang Schädlingen auf die Spur zu kommen - nur zu.

Ergänzung (7. Dezember 2022)

. . .er meint, er hätte da weit bessere SW als all der Kram, über den wir hier reden, den man einfach so free oder für ein paar Euros haben kann. (welche, hat er nicht verraten...)
Und es würde in längstens einer Stunde erledigt sein (nicht 24, gell )

Wenn der "Profi" das verspricht, kann er es nicht halten. Sieht mir nach Geldschneiderei aus. Heutige Festplatten oder SSD haben Kapazitäten von mehreren hundert GB bis hin zu einigen TB, da dauert der Schädlingsscan schon seine Zeit. Das zu beschleunigen - dafür gibt es keine Profi-Wundermittel.

 

[petzi]

So, wir haben heute am 8.12 einen Feiertag in AT, da habe ich endlich mehr Zeit. (wobei Feiertage gibt's für Medienleute eh eher nicht so.)

Ich wollte dir nur eine zusätzliche Option aufzeigen. Heise ist schon seriös, natürlich kann es trotzdem Probleme geben.

Danke! Ja, klar, e gibt so viele verschiedene Konfigs bez. HW, SW und Kenntnisstand der Anwender (Fehlercode 40).

dein Aufwand insgesamt ist jedoch höher als der von Profis.

Ja, gut möglich. Nur ->

Andererseits lernst du gerade sehr viel. Ist doch auch schön.

das ist auch was wert.

Kopf hoch und viel Glück. 🙂

Danke!

Ergänzung (8. Dezember 2022)

Adwcleaner

Den habe ich ohnehin seit Ewigkeiten auf allen Kisten, den startete ich gleich nachdem der Defender steckenblieb.
Aber: Das Tool hat noch nie auf keiner Kiste auch nur eine verdächtige Sache gefunden (ja, klar isses aktuell). Echt noch nie. Eigentlich frage ich mich beim wöchentlichen Scan (wie immer vor Backups), warum ich das Ding noch starte.

den ganzen Aufwand hätte man sich sparen können

hm

Kopien als Backup

Nochmal: Die habe ich ja, ich habe seit Win 95 keine einzige Datei verloren. Bloß fehlen aktuell 3 Tage.
Die Tage ab dem Backup vom 28.11 23:14 - 1.12. wo das mittags passierte.
Darin leider auch ein paar mir wichtige Sachen.
Was ich ändern muss ist den Backup-Intervall auf täglich verkürzen. (warum das dzt. anders ist, wäre hier evtl. OT)

Wenn der "Profi" das verspricht,

Das sind die tatsächlich.
Habe mich vllt. missverständlich ausgedrückt: Deren Chef meinte, dass er ja die gesamte Scan-Laufzeit nicht verrechnen könne. Mit "es würde in längstens einer Stunde erledigt" meinte ich das checken, einrichten, starten oder was auch immer Profis an Vorbereitung machen.

"nicht 24, gell" war eine Spitze gegen Desinfec't - Nachtrag: Es dauerte genau 25 Stunden. Was bei rauskam: Nix. Seit 01:00 des 8.12 läuft nun nochmal Eset und ClamAV. Weil ich will endlich auch von ClamAV eine Log-Datei, um die angeblichen Milliarden Ransomware Viren zu dokumentieren ...

 

[sedot]

Was ich ändern muss ist den Backup-Intervall auf täglich verkürzen.

Auch wenn offtopic in diesem Thread, ich bin sehr zufrieden mit meiner Kombination aus „offline“ Windows und Linux/iOS für alles andere. Diese Kombination hat mein Backup-Prozedere deutlich entspannt.