Tipps für und zu Offline Virenscanner
- Ersteller petzi
- Erstellt am
Sicher nicht.mae1cum77 schrieb:
Keine Ahnung, kann schon sein (Aufschriften sind nicht, oder nicht mehr vorhanden). Jedenfalls sind die (meiner Meinung nach besseren) Sticks (Kingston, SanDisk) nicht eingesetzt worden. Die rühre ich dafür auch nicht an.MORPEUS schrieb:
mae1cum77
Rear Admiral
- Registriert
- März 2010
- Beiträge
- 5.931
Vielleicht läßt der sich überreden vom Stick oder der DVD zu bootenpetzi schrieb:
. Kannst du ja ohne die Platte umzubauen testen. Gibt schonmal Aufschluß, ob das überhaupt funktioniert.Ansonsten Daten abschreiben und formatieren/neuinstallieren. Gibt ja nicht mehr allzuviele Optionen.
Ja, morgen probiere ich noch ein paar andere dieser Offline Scanner (eben die von euch hier genannten, die ich noch nicht getestet habe). Vllt. hat der eine oder andere auch eine bessere Anleitung dazu und bootet wirklich.mae1cum77 schrieb:
ESET und Norton tun hier bei mir jedenfalls nix. Weder von DVD noch vom Stick.
Dh. es steht noch aus: Das große Avira Rescue System;
Kaspersky wäre der letzte Ausweg, die mag ich grade weniger. (Wobei ich Norton Sachen eigentlich auch nicht mag, aber in der Not ...)
Sollte wem noch so ein Tool einfallen, einfach nennen, ich kann ja nun im alten Modus booten. (ja, meine Rettungs-DVDs s von Paragon und Co. starten alle brav).
?mae1cum77 schrieb:
?mae1cum77 schrieb:
das folgt zum Schluss sowieso! Nur vorher will ich die Daten retten, wenn sie einwandfrei sind.mae1cum77 schrieb:
Ich glaube ich bin heute zu kaputt, ein ganzer Tag weg, ohne Erfolg. Das schlaucht.
Aber alles besser als am Montag mit leeren Daten vor der Redaktionsleitung knien zu müssen ...
Sollte sich heute noch was überraschend positives ergeben, melde ich mich, wnn a ... 😴 ...
Zwischen "kein Backup" und "3 fehlende Tage" ist ein Riesen UnterschiedMORPEUS schrieb:
Achso ... sorry hundemüde ... Gute Idee , aber morgähnmae1cum77 schrieb:
wenn ich die nicht zu 99,99% sicher wieder raus bekomme, dann sind die weg. Klar. Aber so schnell gebe ich nicht auf. Ein richtiger Offline Scan der wichtigen Dateien, der sein okay gibt und passt.mae1cum77 schrieb:
Gute N8!
Macht bei mir eigentlich nicht viel Unterschied.MORPEUS schrieb:
Zumindest nicht so viel wie zwischen "keine Backup (alle Daten aller digitalen Jahrzehnte sind weg)" und "Daten dreier Tage sind vmtl. verloren"
ich habe eins gefunden und auch Bilder gemacht. ob die helfen wird man sehen, weil ich nun endlich das erste Tool zu laufen brachte - aber Fragen habe - unten dazu mehr.MORPEUS schrieb:
klar, und auch die DVDs sind inzwischen knapp gewordenDr. McCoy schrieb:
das geht vllt. eh nichtDr. McCoy schrieb:
was ich ja seit gestern versucheDr. McCoy schrieb:
Ergänzung ()
So, ich habe inzwischen noch etliche weitere Tools geladen, auf DVDs, auf weitere Sticks - doch jedes dieser angeblichen AV-Rettungssysteme hat irgendwo eine Ausrede, wirft einen oder mehrere kryptische Fehler. Die meisten aber starten gar nicht wirklich.
Weiß nicht wo ich anfangen soll, all die vielen Sachen zu dokumentieren, zu fragen. Daher lasse ich es mal und teste weitere Tools.
Das einzige Tool welches startete, war dieses riesige Avira Rescue System. Doch entgegen der Dateigröße und der extrem langen Ladezeit bietet es nur eine sehr sparsame Oberfläche, wenige Tools. Aber: Das versprochene AV-Tool ist gar nicht drauf!
Was blitzschnell startete, ist die Kaspersky Rescue Disk!
Doch auch hier kommt eine Warnung, zu der ich (mangels Englisch) Fragen habe.
Was soll ich da nun machen?
Hier steht mehr drüber: https://support.kaspersky.com/de/krd18/error/14239 doch ich weiß dennoch nicht was nun genau zu tun ist?
Zuletzt bearbeitet:
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 11.930
Kurz erst nur zur Meldung von Kaspersky: Sie ist darin begründet, dass Du unter Windows den Schnellstart aktiviert belassen hast. Um auch in solchen "Rettungssituationen" wie jetzt bestmöglich auf den Datenspeicher zugreifen zu können, empfiehlt es sich, dies zu deaktivieren, aber das nur als Info für die Zukunft.
So kann (und sollte) die SSD jetzt "nur" "Read-Only" gemountet werden, was aber nicht wirklich schlimm ist, denn zuverlässig bereinigen könnte man mit einem Virenscanner ein einmal kompromittiertes System ohnehin nicht. Und zum Datensichern mittels lesenden Zugriffs reicht ja "Skip" (-> "read-only") in diesem Fall aus (immer vorausgesetzt, dass sich auf dem System z.B. keine Ransomware breit gemacht hat, die Daten verschlüsselt).
Zu Deinen anderen Punkten antworte ich Dir noch gesondert.
So kann (und sollte) die SSD jetzt "nur" "Read-Only" gemountet werden, was aber nicht wirklich schlimm ist, denn zuverlässig bereinigen könnte man mit einem Virenscanner ein einmal kompromittiertes System ohnehin nicht. Und zum Datensichern mittels lesenden Zugriffs reicht ja "Skip" (-> "read-only") in diesem Fall aus (immer vorausgesetzt, dass sich auf dem System z.B. keine Ransomware breit gemacht hat, die Daten verschlüsselt).
Zu Deinen anderen Punkten antworte ich Dir noch gesondert.
MORPEUS
Commander
- Registriert
- Jan. 2004
- Beiträge
- 2.348
Andere Sprachen sind kein Problem. Text abtippen und von www.deepl.com/translator übersetzen lassen.
Fürs Handy gibts auch ne App von Google (Google Übersetzer?), die Dir in Echtzeit am Bildschirm das übersetzt, was die Kamera aufnimmt. Die habe ich mal für eine Bedienungsanleitung benutzt, die nur in Mandarin vorlag.
Weitere Programme oder Versionen die Du testen könntest, findest Du unter www.computerbase.de/downloads/sicherheit/antimalware/ .
Fürs Handy gibts auch ne App von Google (Google Übersetzer?), die Dir in Echtzeit am Bildschirm das übersetzt, was die Kamera aufnimmt. Die habe ich mal für eine Bedienungsanleitung benutzt, die nur in Mandarin vorlag.
Weitere Programme oder Versionen die Du testen könntest, findest Du unter www.computerbase.de/downloads/sicherheit/antimalware/ .
Aha, wusste nicht mal, dass sowas an ist.Dr. McCoy schrieb:
Muss also mal schauen, wie man das deaktiviert.
Zum Rest: Warum man dann solche Tools einsetzt, wenn die im Nur Lese Modus eh nix tun können?
Ergo: Daten als verloren melden, alles neu aufsetzen ... Ansonsten kämpfe ich noch die gante nächste Woche mit Tool, die nicht starten und wenn, können die eh nix ausrichten.
Danke an alle ...
Hauro
Fleet Admiral
- Registriert
- Apr. 2010
- Beiträge
- 13.632
petzi schrieb:
Ursachen
- Das Hauptbetriebssystem ist im Schlafmodus.
Siehe Herunterfahren des PCs oder Versetzen des PCs in den Ruhezustand bzw. Standbymodus
und Deaktivieren und erneutes Aktivieren des Ruhezustands auf einem Computer unter Windows - Das Hauptbetriebssystem wurde inkorrekt beendet.
- Das Hauptbetriebssystem wurde mit der Option zum Schnellstart heruntergefahren.
Siehe Fast Startup / Schneller Start
shutdown | Microsoft Learn
- shutdown -r > restarts
- shutdown -s > shutsdown
- shutdown -l > logoff
- shutdown -t xx > where xx is number of seconds to wait till shutdown/restart/logoff
- shutdown -i > gives you a dialog box to fill in what function you want to use
- shutdown -a > aborts the previous shutdown command....very handy!
- shutdown -h > hibernate. Easy mistake - it's not for help
- shutdown -y > Removes all prompts at shutdown (Help not available in any documentation)
- -f > Force the selected action
- -t <seconds> > Set time to shutdown. Use -t 0 for "now"
- -c <message> > Adds Message to Shutdown
Windows-Taste + R
PowerShell:
shutdown -r -t 0Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 11.930
Das liegt in der Natur der Sache: Wenn nur Lese- und keine Schreibrechte vorliegen, kann eben nichts geschrieben werden. Das ist für die Datenrettung doch aber unerheblich: Im Lesemodus kannst Du wichtige Daten auf einen anderen Datenträger kopieren und somit retten. Dafür brauchst Du auf dem Quelldatenträger halt nur Leserechte. Das schrieb ich oben auch schon in einem Satz:petzi schrieb:
Zitat Ende.Dr. McCoy schrieb:
Das hatte ich nicht geschrieben, sondern das Gegenteil davon (-> dass Du Deine Daten mit Lesezugriff sichern kannst). Von Verlust habe ich gar nichts gesagt.petzi schrieb:
Eine erfogreiche Datenrettung mit Lesemodus ist doch weit mehr als nichts, sondern vielmehr genau das, was Du benötigst. Außerdem hattest Du hier bisher nur spezielle Virenscanner-Rescue-Systeme in Verwendung, zur Datenrettung mit "vollwertigeren" Live-Systemen gibt es jedoch noch andere Optionen, beispielsweise:petzi schrieb:
-> https://www.hirensbootcd.org/
-> https://ubuntu-mate.org/
Ne, eher als Win bin ich in dem ModusHauro schrieb:
Sicherlich wurde Win letztens öfters nicht ordentlich beendet. (bei einem der Versager-Tools musste ich gar den Stecker ziehen, weil die Kiste nicht mal per Aus-Schalter herunter kam)Hauro schrieb:
?Hauro schrieb:
Bez. Schnellstart habe ich leider bisher nichts kapiert, v.a, diese Kommandos und engl. Hinweise (wie ihr wisst, nenne ich das stets "Doktorarbeit") helfen mir leider nicht.
Vllt. ist diese Option irgendwo fix eingestellt (im UEFI oder doch BIOS? fand ich so einen Eintrag, habe den aber in Ruhe gelassen)
Und unter Start > Herunterfahren > ... weitere Optionen fand ich bisher nix was auf einen Schnellstart hindeutet. Ergo habe ich das nicht wissentlich so gemacht.
Ich dachte, so'n Tool kann evtl. Befall nicht nur anzeigen, sondern den Schaden auch gleich beheben, in Quarantäne legen oder zur einer Analyse senden ... oder so.Dr. McCoy schrieb:
Klar geht das nicht und vllt. hat das seine Gründe. Kann mir vorstellen, dass ein externer Fremd-Eingriff (ohne das Win was davon weiß), etwas durcheinander bringen könnte.
Stimmt.Dr. McCoy schrieb:
Dazu habe ich eine konkrete Nachfrage:
Darf man (nach erfolgreichen Start solcher offline Tools) die DVD rausnehmen? Denn sowas wie z.B. die Kaspersky Rescue Disk läuft ja im RAM, oder?
Warum will ich das? Naja, weil ich würde gerne bestimmte Dateien brennen versuchen. (da mir die USB Sticks ausgingen, bleibt eigentlich nur, die (nicht im großen Backup enthaltenen) Dateien auf opt. Datenträger zu sichern.)
z.T. Kaspersky Rescue Disk
So, was passierte inzwischen konkret?
Nachdem diese Warnung (lt. Bild in #54) der Kaspersky Rescue Umgebung trotz befolgen des Tipps immer wieder kam, habe ich auf Skip geklickt.
Gleich darauf startete ein "Rescue Tool".
Dann habe ich es gewagt, das LAN Kabel wieder anzuhängen, immerhin sollte die Signatur aktuell sein.
Das Ding läuft sogar von DVD schneller als der MS Defender im normalen Modus.
Und scheinbar hat der Defender trotz des mehrmaligen Stillstandes, Absturz, Einfrieren? doch etwas gefunden und neutralisiert.
Denn bisher fand Rescue Tool bloß einmal eine Adware (ist aber was eher harmloses, ein uraltes Hilfstool, kommt dennoch weg).
Bisher ist C komplett durch, momentan laufen die Scans auf den Daten-Platten. (bisher alles negativ)
Eben ist die wichtigste Partition der Daten-Platte durch, alles ok.
Zwischenfazit:
Hätte ich meine pol. motivierten Bedenken bez. Kaspersky ignoriert und das vor 10 anderen Tools probiert, wäre ich evtl. schon fertig.
Muss sagen: Deren Sachen gefallen mir, die Site, Hilfe, usw. ... alles wissenswerte in DE, gut zu finden und vllt. werde ich mir deren AV Tool zulegen.