wolf22
nil
PcWelt hat eine bootbare Scan-Sicherheits-CD (ISO) auf Linux-Basis gegen Viren usw. bereitgestellt, die sich bei jedem CD-Start bei bestehender Internetverbindung selbst aktualisiert. Liegt dann im Arbeitsspeicher.
Kann auf deutsche Oberfläche umgestellt werden und holt sich die Aktualisierung, indem die Internetverbindung selbständig aufgebaut wird.
Der Scan beginnt dann sofort, wobei ein Bildschirmtimeout von 10 Min eingestellt ist. (Mausbewegung genügt um ihn wieder zu aktivieren)
Habe auch nachher in den Einstellungen keine Möglichkeit gesehen dies zu ändern.
Der Scan hat bei mir 1 Std 10 Min auf dem NB bei 325.274 Dateien mit einen Durchschnittsscan von 67 Dateien /sek gedauert. (Angabe erschien so auf dem Bildschirm und war zwischenzeitlich auf 79).
Da steht auch die Restzeit aber die fängst erst bei einem Rest von gut 2 Min an runter zu zählen.
Vorteil dieser Scanmethode
Nachträglich eingesteckte USB-Stick werden erkannt und dort kann man dann .log-Daten ablegen.
Achtung - da es ein Linuxsystem ist haben die erst mal keine Dateiendung.
Einfach .log oder .txt anhängen.
Gefunden wurde nichts aber im Dateiarchiv von Installations-Programmen, die ich mal gestestet hatte, aber eher als Fehlmeldung ansehe.
Hier die Auflistung:
Kann man so gut neben dem installierten AV-Programm laufen lassen, da keine gegenseitige Beeinflussung statt findet und ist immer aktuell.
Es wird aber immer das komplette System gescannt, unabhängig davon ob beim laufenden System Laufwerke "versteckt" sind.
Entsprechend Zeit einplanen.
Achtung Beim Definitionsdownload wird auch gleichzeitig ein Zeitabgleich mit einem Timeserver durchgeführt und dabei die Systemzeit auf UTC umgestellt.
Anschließend nach Neustart muß die Systemzeit per Hand wieder auf Sommerzeit eingestellt werden = + 2 Std / im Winter + 1 oder es läuft ein eigener Timeserverabgleich.
ot:
Hatte es gestern schon bemerkt aber als Systemzeitfehler interpretiert. Als dann heute ein anderer Rechner die gleiche Zeitänderung aufwies war es klar wo die Ursache lag.
Kann auf deutsche Oberfläche umgestellt werden und holt sich die Aktualisierung, indem die Internetverbindung selbständig aufgebaut wird.
Der Scan beginnt dann sofort, wobei ein Bildschirmtimeout von 10 Min eingestellt ist. (Mausbewegung genügt um ihn wieder zu aktivieren)
Habe auch nachher in den Einstellungen keine Möglichkeit gesehen dies zu ändern.
Der Scan hat bei mir 1 Std 10 Min auf dem NB bei 325.274 Dateien mit einen Durchschnittsscan von 67 Dateien /sek gedauert. (Angabe erschien so auf dem Bildschirm und war zwischenzeitlich auf 79).
Da steht auch die Restzeit aber die fängst erst bei einem Rest von gut 2 Min an runter zu zählen.
Vorteil dieser Scanmethode
Die beste Methode, auch solche heimtückischen Viren zu finden, ist eine startfähige Antiviren-DVD/CD. Rootkits können sich nämlich nur in einem aktiven Windows verbergen, da sie das Betriebssystem zur Verschleierung nutzen. Mit einer startfähigen Antiviren-DVD/CD wird der PC aber mit einem anderen Betriebssystem gestartet. Dann liegen die Rootkits offen zutage, so dass der Virenscanner von der DVD/CD sie finden kann.
Nachträglich eingesteckte USB-Stick werden erkannt und dort kann man dann .log-Daten ablegen.
Achtung - da es ein Linuxsystem ist haben die erst mal keine Dateiendung.
Einfach .log oder .txt anhängen.
Gefunden wurde nichts aber im Dateiarchiv von Installations-Programmen, die ich mal gestestet hatte, aber eher als Fehlmeldung ansehe.
Hier die Auflistung:
Objekt '/media/D10/InstallArch/16_Festplatten/HDD Thermometer 1.3/HDD_Thermometer_v1.3_b.60/HDD Thermometer v1.3 b.60/Patch.exe' ist infiziert mit 'Trojan.Generic.565350'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/chromepass.exe' ist infiziert mit 'Application.NirSoft.ChromePassView.C'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/dialupass.exe' ist infiziert mit 'Gen:Application.Heur.eq0@bS2DBJjO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/netpass.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbaEHWPbO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/passwordfox.exe' ist infiziert mit 'Application.NirSoft.FoxPassView.E'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/pstpassword.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbiBPZXoO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview-x64.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.B'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.A'
Objekt '/media/D10/InstallHardware/Genius_ErgoMedia700/ErogMedia700/2009/Launch.exe' ist infiziert mit 'Gen:Malware.Heur.jq0@bGbAP1gi'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/chromepass.exe' ist infiziert mit 'Application.NirSoft.ChromePassView.C'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/dialupass.exe' ist infiziert mit 'Gen:Application.Heur.eq0@bS2DBJjO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/netpass.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbaEHWPbO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/passwordfox.exe' ist infiziert mit 'Application.NirSoft.FoxPassView.E'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/pstpassword.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbiBPZXoO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview-x64.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.B'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.A'
Objekt '/media/D10/InstallHardware/Genius_ErgoMedia700/ErogMedia700/2009/Launch.exe' ist infiziert mit 'Gen:Malware.Heur.jq0@bGbAP1gi'
Kann man so gut neben dem installierten AV-Programm laufen lassen, da keine gegenseitige Beeinflussung statt findet und ist immer aktuell.
Es wird aber immer das komplette System gescannt, unabhängig davon ob beim laufenden System Laufwerke "versteckt" sind.
Entsprechend Zeit einplanen.
Achtung Beim Definitionsdownload wird auch gleichzeitig ein Zeitabgleich mit einem Timeserver durchgeführt und dabei die Systemzeit auf UTC umgestellt.
Anschließend nach Neustart muß die Systemzeit per Hand wieder auf Sommerzeit eingestellt werden = + 2 Std / im Winter + 1 oder es läuft ein eigener Timeserverabgleich.
ot:
Hatte es gestern schon bemerkt aber als Systemzeitfehler interpretiert. Als dann heute ein anderer Rechner die gleiche Zeitänderung aufwies war es klar wo die Ursache lag.
Anhänge
Zuletzt bearbeitet: