Scan nach Schädlingen wird nicht fertig

[Data2006]

Hallo zusammen,

ich würde gerne mit was anderem weiter machen, aber mein Laptop wid nicht fertig.

Ich habe vor paar Tagen Hiren‘s BootCD gestartet und habe dann einen benutzerdefinierten Onlinescan mit ESET Online durchführen wollen. Ich habe zuerst die Updates laufen lassen und dann einen benutzerdefinierten Scan vom Arbeitsspeicher (glaube auch das System, bin mir da nicht mehr sicher) und der Windows 10 Pro-Partition.

Seit paar Tagen läuft der Laptop. Ich bin jetzt schon bei gut über 3 Mio. Dateien. Hängt bei …All Users\Anwendungsdaten fest. Wie lange kann sowas dauern? Ich überlege mir den Scan abzubrechen.
Werden alle Archive (ZIP‘s, RAR‘s & Co.) auch gescannt?

Was würdet Ihr machen?

LG Heiko

 

[KnolleJupp]

Seit paar Tagen läuft der Laptop.

Das hätte ich schon lange abgebrochen!
Warum machst du das überhaupt bzw. was versprichst du dir davon bzw. gab es einen Anlass dazu?

Ich selber verwende auf allen meinen Rechnern unter Windows 10 "nur" den dort ab Werk enthaltenen Microsoft Defender Antivirus.
Und zusätzlich lasse ich in unregelmäßigen Abständen Malwarebytes und AdwCleaner laufen.
Mir reicht das und alle Rechner sind seit langem komplett schadfrei.

Man darf nur nicht vergessen das ständig nebenbei die Brain.exe im Hintergrund mitlaufen sollte...

 

[AlMaiWin]

Gibt es einen Grund für den Scan?

 

[Mickey Mouse]

ich traue keinen "online" scan, also weniger im Sinne von: "aus der Cloud" sondern viel mehr direkt gestartet auf dem laufendem System!

wenn Leute "intelligent genug" sind, z.B. einen Keylogger unbemerkt ins System zu schmuggeln oder gar VMs austricksen und darüber den Host angreifen können, warum sollten die dann keinen Virenscanner foppen können?!?

vielleicht ist das sogar bei dir der Fall aber es klappt halt nicht zu 100%...

für wahrscheinlicher halte ich allerdings, dass schlicht eine Datei von einem Prozess gelockt ist udn da der Scanner hängt. Auch das würde man mit einem "richtigen" Scanner umgehen.

ich fühle mich einfach besser, wenn ich von Zeit zu Zeit mal einen desinfec't scan (ohne Warnungen) laufen lasse. Das bootet ein Linux vom USB Stick, hat damit vollen Zugriff auf alle Dateien und es wird eben auch vorher nichts von dem zu testenden System gestartet, was den Scan "verfälschen" könnte.

 

[BFF]

Onlinescan?

Der wird vermutlich irgendwas durchsuchen wollen was durch das System gelockt ist und deshalb haengen.

Brich das ab und mach es so wie in Post #2 beschrieben.

 

[Falc410]

Ich habe vor paar Tagen Hiren‘s BootCD gestartet und habe dann einen benutzerdefinierten Onlinescan mit ESET Online durchführen wollen. Ich habe zuerst die Updates laufen lassen und dann einen benutzerdefinierten Scan vom Arbeitsspeicher (glaube auch das System, bin mir da nicht mehr sicher) und der Windows 10 Pro-Partition

Was soll denn für ein Virus im Arbeitsspeicher sein wenn du von der BootCD gestartet hast? Da sind doch nur die Daten von der BootCD. Also wenn du der nicht vertraust....

Wenn du einen Virus auf der Festplatte hast der NICHT ausgeführt wird, dann kannst du den mit so einem Fullscan finden. Das kann aber dauern, da ja jede Datei und je nach Konfiguration, auch Archive durchsucht werden. Aber mehrere Tage sollte das selbst bei großen Festplatten nicht dauern.

Trotzdem weiß ich nicht wie sinnvoll es ist von einer BootCD einen Virenscan durchzuführen - die kann ja nur Viren erkennen die zum Zeitpunkt der Erstellung der CD schon bekannt waren. Und wenn du den Virus niccht ausführst, passiert ja auch nichts.

Wenn du aber schon den Verdacht hast, dass dein System infiziert ist, dann sollte der Scan ziemlich schnell etwas finden, da ein Virus entsprechend versucht sich zu verstecken aber bei jedem Systemstart sich auch wieder von selbst startet. In so einem Fall ist es wirklich am Besten von einer BootCD zu scannen aber wenn das nicht zutrifft, dann kannst du auch während der Benutzung deine Daten scannen.

 

[Data2006]

Vielen Dank für die zahlreichen Antworten.

Ich muß aber was erklären. Mein Hängen ist falscher Ausdruck. Der Scan läuft weiter, ist aber schon über 3 Mio. Dateien.

Ich denke ich werde nachher abbrechen.

Woher bekäme ich dann den Desinfect Scanner aus #4? Kann ich den auf CD-R brennen? Stick habe ich z. Zt. keinen frei. Das heißt ich habe doch Knoppix 9.1 auf dem einen Stick. Ist da kein Scanner dabei der auch immer upgedated wird?
Ich traue dem Win10 Scanner nicht. Ich hatte mal was runtergeladen und über virustotal.com hovhgeladen. Mehrere Scanner dort schlugen Alarm.
Und mein Laptop macht manchmal komische Dinge, die ich nicht angestoßen habe.

Von Kaspersky habe ich auch was im Internet gelesen. Da gibts auch ne Live-CD wenn ich das richtig gelesen habe.

Lieben Dank Euch,
Heiko

 

[DarkAngel2401]

Gut möglich, dass der alles scannt und auch versucht, alles zu entpacken. Wenn da dann auch noch massig Cache-Files deines Browsers dabei sind (der Pfad lässt daraus schließen) kann das ziemlich lange dauern.

Auf Development-Systemen fällt das auch bei Java-Umgebungen mit massig jar-Files, Maven Repositories, npm-Module usw. auf.

 

[BFF]

Und vermutlich wird da zusaetzlich noch der Cloudscan in der Cloud eine Rolle spielen.
Was "verdaechtig" erscheint wird in die Cloud geladen.

desinfect -> https://www.heise.de/download/product/desinfect-71642

oder halt das das Tool von Kaspersky oder ein Aehnliches.

KAV -> https://support.kaspersky.com/14226

 

[Data2006]

PS: Welchen Ordner(inhalt) kann ich eigentlich löschen? Kenne z. B. C:\temp.
Windows-Datenträgerbereinigung bereinigt M. E. nicht alles. Nur der Browserverlauf, Browsertabs und fertige Downloads will ich behalten.

 

[BFF]

C:\Temp gibt es seit Jahren nicht mehr.
Wenn doch ist irgendwas verkehrt oder in einem Stueck Software hart gecodet.

Die Datentraegerbereinigung macht mittlerweile Einiges mehr, wenn sie denn automaisch gelassen wird. Und die kloppt nicht gleich alles gleich weg sondern Stueck bei Stueck.

Damit Downloads sicher sind gehoeren die raus aus dem Download-Ordner.
Browserverlauf und Tabs haben mit der Datentraegerbereinigung nichts zu tun.

 

[purzelbär]

Und mein Laptop macht manchmal komische Dinge, die ich nicht angestoßen habe.

Ein guter Grund um eine Datensicherung zu machen und danach Windows 10 mal sauber komplett neu zu installieren. Ist ne SSD drin? dann geht das ziemlich schnell.

 

[Data2006]

Nein, alte 2 TB-Platte.

 

[BFF]

Dann erst recht neu und auf SSD.

 

[chrigu]

Ich traue dem Win10 Scanner nicht. Ich hatte mal was runtergeladen und über virustotal.com hovhgeladen. Mehrere Scanner dort schlugen Alarm.

Wieso holt man sich Dateien aus dem Internet und stellt diese direkt bei virustotal rein? Warum?
Der Windows 10 defender ist gleich gut/schlecht wie alle anderen, je nachdem welche Rechte du der heruntergeladenen malware vergibst. Ich würde eher deinem Internetdenken nicht trauen…
Am einfachsten holst du diese bei namhaften virenjäger eine Live-Distribution ihres virenscanner für ein usb Stick, damit dein wahrscheinlich korruptes Windows nicht startet. Kaspersky, Norton, bitdefender usw. Bieten sowas gratis.

Und: wenn du schon schindluderei betreiben willst, dann nur in einer abgesicherten VM

 

[Data2006]

Naja, ich lade öfters mal was runter. Virustotal hat gegenüber dem Windowsscanner mehrere Scanner. Die schlagen öfters Alarm, wo Windows gar nix sagt. Lieber 1x was Downgeloadeste öfter kontrollieren als 1x zu wenig.

Was für Schindluderei soll ich denn betreiben?

Moin zusammen.

 

[purzelbär]

Kauf eine SSD und bau die ein, installiere auf die neue SSD Windows 10 komplett neu und nimm die 2 TB Festplatte als Backup Festplatte in einem dafür gekauften USB Gehäuse und treibe keine Schindluderei mehr. Für die Backups von Windows 10 die du hoffentlich künftig machen wirst kannst du das nehmen: https://www.deskmodder.de/blog/2021/12/16/aomei-backupper-pro-kostenlos-fuer-euch/ und vergiss nicht das Boot/Rettungsmedium zu erstellen weil du davon bootest wenn du mal ein Backup zurückspielen willst/musst.

 

[Konfekt]

Wieso holt man sich Dateien aus dem Internet und stellt diese direkt bei virustotal rein? Warum?

Ist das jetzt so ungewöhnlich ? Etwa im Gaming Bereich gibt es unzählige Anwendungen, Spiele und sonstiges, was zwar nicht signiert ist, aber deswegen alles andere als grundsätzlich dubios und erst recht nicht illegal. Indie Spiele, Demos, oder Sachen aus der Modding Szene.

Ich interessiere mich auch für das eine oder andere Indie Game, gerade wenn man sich bei Youtube umschaut gibt es immer wieder Anregungen. Kommt halt nicht alles nur per Origin, Steam und UPlay.

Da greife ich auch immer auf Virustotal zurück.

 

[DJServs]

Und mein Laptop macht manchmal komische Dinge, die ich nicht angestoßen habe.

Ein Scan mit einer LiveCD kann durchaus sinnvoll sein um herauszufinden ob ein Computer befallen ist, bitte aber nicht auf die Idee kommen irgendwelche Funde einfach zu löschen und so zu tun als wäre nichts gewesen.
Keine Software kann sicher nachweisen ob ein System wirklich sauber sind, es kann allenfalls eine Infektion festgestellt werden. Die beste Lösung: Sauberes Backup einspielen von einem Zeitpunkt zu dem das Verhalten noch nicht aufgetreten ist und dann nochmal mit einer LiveCD scannen. Wenn es kein (sauberes) Backup gibt, System neu aufsetzen und ab sofort Backups machen!

 

[Data2006]

Moin.

Ich habe Kaspersky Rescue Tool runtergeladen und auf CD-RW gebrannt. Aktuelle Desinfect von Heise gibts nicht umsonst.
Lasse jetzt schon über 2h Kaspersky laufen. Schon über 970.000 Dateien und 13…Objects detected.
Der Fortschrittsbalken unten ist noch relativ am Anfang. Das wird auch noch stundenlang laufen.

Da hätte ich den ESET ja noch laufen lassen können.

Schönen Abene noch,
Heiko