Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
12.12.2017, 03:22:50

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 19236
  • Letzte: Grossi
Statistiken
  • Beiträge insgesamt: 497314
  • Themen insgesamt: 39943
  • Heute online: 179
  • Am meisten online: 679
  • (03.04.2017, 15:20:01)
Benutzer Online
Mitglieder: 6
Gäste: 66
Gesamt: 72

Autor Thema:  Windows 10 HDs und SSD mit LinuxMint 17.1 auf Schadsoftware untersuchen  (Gelesen 640 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hallo,

Auf meinem Windows 10 PC hat Emsisoft Emergency Kit 3 Trojaner gefunden, die aber verschwunden sind anstatt in der Quarantäne zu landen, was nicht möglich war, weil ich extra clever zu sein glaubte und die SD von der ich das Programm gestartet habe schreibgeschützt hatte. Danach wurden sie nicht mehr gefunden.
Da meine C: SSD mit 128 Gb ohnehin knapp bemessen ist, und mir eine komplette Neuinstallation empfohlen wird, möchte ich die Gelegenheit nutzen und mir eine 512 Gb SSD zulegen.

Da ich aber meine alte SSD, sowie 2 weitere HDs und einen externen USB-HD der als Backupmedium dient, weiter nutzen möchte, muß ich absolute Sicherheit erlangen, dass sich da nicht auch Schadsoftware eingenistet hat.

Wenn ich gut informiert bin, ist eine gute Möglichkeit, einzelne Medien zu untersuchen, das mit einem anderen System zu tun.
Welche Möglichkeiten bietet LinuxMint? Ich habe einen Laptop mit der Version 17.1. Rebecca xfce 32.

Adapter, um die HDs anzuschließen, habe ich auch.

Mit freundlichen Grüßen
Aloha

toffifee

  • Global Moderator
  • *****
Willkommen!
muß ich absolute Sicherheit erlangen, dass sich da nicht auch Schadsoftware eingenistet hat.
Das geht nur durch Überschreiben mit Nullen. Alle Virenscanner sind unvollkommen.

Ganz ehrlich?
Ich würde erst noch mit einem anderen Virenscanner suchen ehe ich alles platt machen würde.
Fehlalarme kommen hin und wieder mal vor, auch bei Emsisoft.

Kannst ja mal Malwarebyte drüber laufen lassen.
https://de.malwarebytes.com/
https://www.malwarebytes.com/adwcleaner/

Oder Hitman Pro
https://www.hitmanpro.com/en-us/hmp.aspx

Wenn die auch was finden würde ich drüber nach denken.
Oder man versucht mal ein ganz anderes Sicherheitskonzept ohne Virenscanner.

So long...

toffifee

  • Global Moderator
  • *****
Oder man versucht mal ein ganz anderes Sicherheitskonzept ohne Virenscanner.
Linux?? ;D ;D

Oder...
https://www.openbsd.org/
  :-* :P

Edit: Kleiner Scherz am Rande.  ;D

Hi,
... muß ich absolute Sicherheit erlangen, dass sich da nicht auch Schadsoftware eingenistet hat.
absolute Sicherheit gibt es nicht, egal welchen Virenscanner Du verwendest. Die erreichst Du zunächst normalerweise nur durch eine Neuinstallation des BS und entsprechender Behandlung der Festplatten (MBR löschen usw.)

Durchweg gute bis sehr gute Ergebnisse lassen sich IMHO mit Kaspersky Rescue-Disk 10 erreichen (ist übrigens ein Linux-System). ISO wird auf einen USB-Stick geschrieben. Von diesem das System gebootet, über Netzwerkverbindung (wichtig!) müssen die System- und Signaturdateien dann noch aktualisiert werden. Danach können die vorhandenen Festplatten gescannt werden.

https://support.kaspersky.com/de/viruses/rescuedisk (Download und Anleitung)
« Letzte Änderung: 31.10.2017, 15:00:16 von Flash63 »

Hallo,
vielen Dank für die Antworten und Tipps.
Mit Malwarebytes und Adwcleaner habe ich schon gechecked: die finden nichts
Ich habe den PC vom Internet genommen. Den Scanner vom Emsisoft, der keine Installation benötigt, habe ich wie gesagt von einer SD gestartet, nachdem ich die Signaturen auf einem anderen Computer aktualisiert hatte. Hitmanpro ist mir unbekannt. Ich kann mal noch damit scannen.
MfG
Aloha

P.S.: den letzten Beitrag habe ich jetzt erst gesehen, sorry. Da beisst sich die Katze in den Schwanz: ich habe 3 CDs mit dem KRD, und kriege den PC partout nicht zum booten von einer CD (an der CD hängt es nicht; ich habe schon oft davon gebootet, bin mir aber nicht ganz sicher ob auch mit besagtem PC). Ich habe in einem Forum des Herstellers (Medion) und in einem Windows Forum über 5 Seiten, glaube ich, darüber diskutiert, ohne Resultat. An allen Ecken klappt etwas nicht, angefangen bei der Identifikation des PC's (in einem anderen thread hatte ich schon über Seiten diskutiert ehe es klar zu sein schien welcher PC es sei; anscheinend ist es aber nicht richtig), dann sprechen die Leute mir dauernd von Einstellungen im BIOS die es bei mir aber nicht gibt usw usf.

Deshalb bin ich auf die Idee gekommen, da ich vor einiger Zeit (dank Hilfe aus diesem Forum) Win7 durch LinuxMint 17.1 auf einem Laptop ersetzt habe, es mit einem ganz neutralen System zu versuchen.

« Letzte Änderung: 31.10.2017, 15:14:13 von Aloha »

Cosmo

  • Gast
Von einem Microsoft Manager für Sicherheits-Programme:

Einem kompromittierten System kann man nicht trauen, in keinem Detail, auch nicht den Daten. ("You can’t trust any data copied from a compromised system.") Allein die Platte formatieren und das System neu aufsetzen ist sicher. ("The only way to clean a compromised system is to flatten and rebuild.")

Diese harte Wahrheit ist auch nach 1 Jahrzehnt gültig.

Gilt das auch für die anderen HDs die ausser der C: im Computer sind?
Falls ja, habe ich ein großes Problem: auf einem der HDs gibt es alle meine Fotos und Videos die ich nicht verlieren will. Wie kann ich die retten ohne Virusse mitzuretten? Ich habe sie auch auf einem externen Backup-HD, aber dem kann ich dann auch nicht trauen, weil ich nicht weiss, ob der PC schon beim letzten Backup infiziert war oder nicht.

Oder aber ich muß diese HDs in einen PC einbauen mit dem ich dann nie ins Internet gehe, aber dann darf ich auch nie eins dieser Bilder kopieren, ausser auf ein Medium das ich auch nur mit diesem PC gebrauchen kann, as aber eigentlich keinen Sinn macht.

Oder aber: könnte ich, falls das möglich ist, diese HDs mit Linux (oder Mac; ich schreibe eben auf einem MacBook Air) gebrauchen. Da könnten eventuelle Windowsvirusse ja keinen Schaden anrichten.
« Letzte Änderung: 31.10.2017, 15:20:56 von Aloha »

Wenn du mit den oberen beiden schon gesucht hast, denke ich hat sich Hitman Pro erledigt.
Was ich noch versuchen würde, der Tipp von Flash63.

Wie ich oben im P.S. geschrieben habe habe ich das schon tagelang versucht.

Was du noch machen kannst, die Datei wo Emsisoft die Schadware vermutet bei https://www.virustotal.com/#/home/upload hochladen.
Und die Datei da überprüfen lassen.

Das wollte ich tun, aber da ich die SD gesperrt hatte sind die Dateien verschwunden beim Scannen.

Cosmo

  • Gast
Gilt das auch für die anderen HDs die ausser der C: im Computer sind?
Es gilt für alle Platten, auf die Windows schreibend zugreifen konnte. Die Schadware konnte es dann natürlich auch.

Wie gesagt, gut möglich das es sich um einen Fehlalarm handelt.
Sehr unwahrscheinlich das Emsisoft Schadware findet die die anderen nicht finden.
Wenn es ein Scanner sein muss, gibt es wesentlich bessere als Emsisoft.