Maleware? Kaspersky schließt sich.

[Pandas]

Hallo @Pandas
Das wäre empfehlenswert ja. Die Systempartition löschtm an garnicht mit Kaspersky. Die Kaspersky Rescue Disk ist ein vollwertiges Linux mit Grafischer Oberfläche. Zum bearbeiten der Laufwerke und partitionen müsste es ein Werkzeug wie GParted oder so geben. Ich hab das nicht auswendig im Kopf. Damit kann man sich dann die Festplatten anzeigen lassen und die Partitionen bearbeiten und löschen.
Wenn Du einfach nur immer auf Weiter klickst bin ich nicht sicher ob Du nach der Formatierung gefragt wirst. Ich weiß dass man das ziemlich am Anfang des Setups manuell auswählen kann, wenn gefragt wird wohin Windows installiert werden soll. Wichtig ist wirklich alle Systempartitionen zu löschen.
Genau ich würde Windows soweit anpassen wie ich es im täglichen Einsatz brauche, also mit allen Spielen und Programmen und dann das Backup erstellen. Wobei Spiele bei mir ohnehin auf einer separaten Partition liegen.
So kannst Du beim näcshten Problem einfach das Backup zurückspielen und hast keinen so großen Aufwand!
Theoretisch ist das mit dem WLAN natürlich möglich, aber davon würde ich jetzt mal nicht ausgehen.

@DJServs Dankeschön nochmal

Die Systempartition löschtm an garnicht mit Kaspersky.

Meinst du aber dann gparted, die auf der Kaspersky Disc drauf ist(?), oder?

witziger weise gibt es für die Kaspersy Rescue Disc gleich 3 Internetseiten:
https://support.kaspersky.com/de/viruses/krd2018
https://support.kaspersky.com/de/viruses/krd18
https://www.kaspersky.de/downloads/thank-you/free-rescue-disk

Über der Support Seite kommt man zum krd18 Link. Gibt es Präferenzen für einen Link? Schlussendlich ist es aber die gleiche oder? Oder ist die krd2018 Link trotzdem besser?

Ich würde mit der Kaspersky Rescue Disk nicht die Systempartition löschen sondern damit nur nach Malware scannen und diese löschen lassen wenn welche gefunden werden und die Datensicherung damit machen.

@purzelbär Darf ich fragen warum? Gab es mal Probleme damit?

An sich würde es mir mehr „Sicherheit“ geben, weil ich dann nicht meinen Windows 10 Stick in einen eventuell viren infizierten PC anschließe. Sondern erst, nachdem die Festplatten formatiert wurden.

Letztlich ist es egal wo man die Systempartitionen formatiert, ich mache das in solchen Fällen immer direkt in der LiveCD, da die ohnehin schon gebootet ist. Beim Windows Setup kann man das auch leicht übersehen wenn ich mich recht entsinne. Sprich das Setup warnt nicht wenn man das Formatieren vergisst davor dass bereits eine Windows Installation besteht sondern installiert einfach drüber.

Doppelt hält besser, würde ich sagen Danke für den Hinweis, dass dies zu Beginn ist.

Ich meine mich erinnern zu können, das man mit dem Windows Boot Medium sowohl Partitionen löschen kann als auch danach dann die wieder aus einer einzigen bestehenden Festplatte formatieren kann. Dann hat man auf alle Fälle seine Festplatte clean, das überlebt kein Trojaner oder Virus und das Windows Setup installiert dann darauf Windows 10 neu. Wenn er damit fertig ist und sein Windows 10, Programme usw. eingerichtet hat, sollte er eine USB Festplatte anschliessen und damit eine Systemsicherung von Windows 10 machen zum Beispiel damit: https://www.deskmodder.de/blog/2019/10/10/aomei-backupper-pro-kostenlos-fuer-euch/ und selbst wenn die Lizenz nach einem Jahr abgelaufen ist und es zwischenzeitlich keine neuen Promotion Aktionen gab, kann er es einfach als Aomei Backupper Standard weiternutzen mit dann halt ein paar weniger Funktionen.

ok danke, dann werde ich das auch versuchen.

Der Vorfall war am Samstag, Deine Supportanfrage an Kapersky ebenfalls. Nun haben wir Dienstag Abend. Eine Antwort von K. dürfte vorliegen. Was schreibt und was empfiehlt Kaspersky?

@Hayda Ministral Der Support hat nur geschrieben, dass ich die alte Version (2019) deinstallieren und die neue Version (2020) installieren soll. Dann sollte ich beobachten, ob das Problem weiterhin bestehe. Wenn ja, sollte ich einen Screenshot davon machen und einen Systemvericht an Kaspersky schicken.

 

[Pandas]

Leider kann ich von der Kaspersky Rescue Disk nicht booten. Ich hab das Laufwerk mit der CD angeschlossen. Dann habe ich im BIOS die Bootreihenfolge so geäbdert, dass vom DVD-Laufwerk zuerst booten soll. Jedoch bootet stattdessen immer Windows. Das Deaktivieren des Schnellen Bootens habe ich auch schon deaktiviert. Ebenfalls habe ich schon versucht, die Festplatten beim booten zu deaktivieren. Die DVD habe ich mit der möglichst geringen Geschwindigkeit von 4x gebrannt. Die 2te gebrannte DVD bootet ebenfalls nicht. Könnt ihr (@DJServs , @purzelbär @Hayda Ministral) mir schnell helfen?

 

[purzelbär]

Mach mal die Kaspersky Rescue Disk auf einen leeren USB Stick und probiere es damit. Wie das mit Rufus geht, kannst du hier nachlesen: https://support.kaspersky.com/de/14226#block1

Die DVD habe ich mit der möglichst geringen Geschwindigkeit von 4x gebrannt. Die 2te gebrannte DVD bootet ebenfalls nicht.

Ich hoffe du hast die CD als iso Image brennen gebrannt mit einem Brennprogramm das das brennen von Iso Images unterstützt. Wenn nicht, kann die CD nicht booten weil falsch gebrannt.

Ergänzung (22. November 2019)

Darf ich fragen warum? Gab es mal Probleme damit?

An sich würde es mir mehr „Sicherheit“ geben, weil ich dann nicht meinen Windows 10 Stick in einen eventuell viren infizierten PC anschließe. Sondern erst, nachdem die Festplatten formatiert wurden.

Dazu: wenn du vom Windows 10 DVD Stick bootest, kann nix passieren denn Windows ist noch aussen vor und mit dem Windows 10 USB Stick löscht du die Partitionen und danach formatierst du die Festplatte die dann nur noch aus einer Partition besteht und danach fängst du an Windows 10 vom USB Stick aus neu zu installieren.

 

[Pandas]

Danke @purzelbär für die rasche Antwort.

Mach mal die Kaspersky Rescue Disk auf einen leeren USB Stick und probiere es damit. Wie das mit Rufus geht, kannst du hier nachlesen: https://support.kaspersky.com/de/14226#block1

Mein zweit PC ist ein Macbook ^^ Deshalb könnte ich dies nur mitn Terminal lösen.

Ich hoffe du hast die CD als iso Image brennen gebrannt mit einem Brennprogramm das das brennen von Iso Images unterstützt. Wenn nicht, kann die CD nicht booten weil falsch gebrannt.

Guter Ansatz. Ich habe die CD mit den Mac (Catalina) Bordmittel gebrannt. Laut mehreren Internetseiten sollten iso funktionieren. Nur habe ich es anders gemacht und zwar habe ich die iso datei in den dvd ordner kopiert und dann auf brennen geklickt, statt auf „Medium brennen“. Wahrscheinlich hat deswegen das Fenster anders ausgesehen. Aber ob das einen Unterschied macht?

Dazu: wenn du vom Windows 10 DVD Stick bootest, kann nix passieren denn Windows ist noch aussen vor und mit dem Windows 10 USB Stick löscht du die Partitionen und danach formatierst du die Festplatte die dann nur noch aus einer Partition besteht und danach fängst du an Windows 10 vom USB Stick aus neu zu installieren.

Ok, danke für die Erläuterung.

 

[purzelbär]

Ich weiß jetzt nicht ob dein Notebook schon UEFI hat oder noch BIOS da musst du selbst danach schauen, Anbei Anleitungen wie du mit Rufus ein UEFI Boot Medium erstellst/brennst: https://www.thomas-krenn.com/de/wiki/Windows_UEFI_Boot-Stick_unter_Windows_erstellen und wie du ein BIOS Boot Medium erstellst/brennst: https://tiny.rz.uni-mannheim.de/pc-security/?page_id=253
Erstelle am besten das Boot Medium mit Rufus und achte darauf ob du den UEFI Modus nehmen musst oder den BIOS Modus. Das gilt dann auch später für dein Windows 10 Boot Medium mit dem Windows 10 installiert wird nachdem das gebootet wurde. Und denke dran was ich dir zu den Partitionen zwecks löschen und formatieren geschrieben habe.

 

[Pandas]

@purzelbär

Ich weiß jetzt nicht ob dein Notebook schon UEFI hat oder noch BIOS da musst du selbst danach schauen, Anbei Anleitungen wie du mit Rufus ein UEFI Boot Medium erstellst/brennst:

Du meinst damit meinen Windows PC oder? Ich habe das Asus z270f Mainboard. Auf der Webseite steht:
BIOS
128 Mb Flash ROM, UEFI AMI BIOS, PnP, WfM2.0, SM BIOS 3.0, ACPI 6.0, Multi-language BIOS, ASUS EZ Flash 3, CrashFree BIOS 3, F11 EZ Tuning Wizard, F6 Qfan Control, F3 My Favorites, Last Modified log, F12 PrintScreen, and ASUS DRAM SPD (Serial Presence Detect) memory information.

Was ist eigentlich der Unterschied zwischen BIOS und UEFI?

Außerdem habe ich auf den zweit PC ein macOS drauf und kein Windows und daher kein Rufus.

 

[purzelbär]

Was ist eigentlich der Unterschied zwischen BIOS und UEFI?

Vereinfacht gesagt ist UEFI der Nachfolger von BIOS.

Außerdem habe ich auf den zweit PC ein macOS drauf und kein Windows und daher kein Rufus

Du kannst bedenkenlos auf dem PC mit Windows Rufus runterladen und dann damit dein Kaspersky Rescue Disk Medium und später dein Windows 10 Boot Medium erstellen.

 

[Pandas]

Vereinfacht gesagt ist UEFI der Nachfolger von BIOS.

Aso ok danke.

Du kannst bedenkenlos auf dem PC mit Windows Rufus runterladen und dann damit dein Kaspersky Rescue Disk Medium und später dein Windows 10 Boot Medium erstellen.

Hmm, okay. Ich versuch morgen noch etwas und sonst probier ich das. Danke.

 

[purzelbär]

Anbei eine Anleitung wie man Windows 10 unter UEFI neu installiert: https://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-windows-10-uefi.html lese es dir gut durch damit du weißt wie es geht.

 

[Pandas]

Anbei eine Anleitung wie man Windows 10 unter UEFI neu installiert: https://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-windows-10-uefi.html lese es dir gut durch damit du weißt wie es geht.

Ah, super. Danke.

 

[Pandas]

Ich habe die iso Datei jetzt mithilfe des Terminals gebrannt und siehe da, Kaspersky bootet auf Anhieb

 

[Pandas]

Grundsätzlich gilt: Wenn Du annimmst, dass Dein System nicht mehr vertrauenswürdig sein könnte, vertrau ihm nicht mehr! Das heisst Scans aus Windows heraus kann dann grundsätzlich nicht mehr getraut werden!
Deshalb muss ein Scan und auch eine Datensicherung auf einem vertrauenswürdigen System (Einer LiveCD - am besten der kostenlosen Ksapersky Rescue CD oder der CD eines anderen Virenherstellers) stattfinden, da ausschließlich dort vertrauenswürdige Ergebnisse erzielt werden können!
Wobei wiederum gilt, es ist lediglich möglich eine Infektion nachzuweisen, nicht das Gegenteil! Was bedeutet, dass wenn ein Virenscanner nichts findet das nicht automatisch bedetuet dass keine Infektion vorliegt!
Vom Zurücksetzen der Windows Installation rate ich bei o.g. Annahmen dringend ab! Wenn das System infiziert ist und die Systempartition nicht gelöscht wird (was beim zurücksetzen nicht passiert) kann dem System weiterhin nicht mehr vertraut werden!
Du solltest wie folgt vorgehen:
1. Von einer LiveCD booten und alle Daten auf ein externes Medium kopieren und das Medium dann entfernen!
1.2. Optional kannst Du von dieser LiveCD den Computer nach einer Infektion scannen, dies dient aber nur Deiner Information, dem System ist selbst bei Entfernung einer Infektion nicht mehr zu trauen! Unsäglich dass die Antivirenhersteller in Ihrer Software ein "entfernen" anbieten und damit trügerische Sicherheit suggerieren!
2. Im Live System kannst Du bereits die Systempartitionen löschen, dazu gehören neben der Windows Partition auch die UEFI Partitionen (boot, system und recovery).
3. Stoße von einem Windows USB Stick eine Neuinstallation an, zur Not kannst Du auch hier zuvor noch die Systempartitionen löschen. NICHT EINFACH DRÜBERINSTALLIEREN!!!
4. Richte Dein neues System nach Deinen Bedürfnissen ein und installiere alle Updates.
5. Erstelle mit einem Backup Tool (z.B. Acronis Disk Image) ein Image der Systempartitionen auf einem externen Datenträger und entferne diesen wieder. So hast Du eine saubere Windows Sicherung für die Zukunft!
6. Spiele Deine Dateien wieder vom externen Datenträger auf Dein neues System zurück!

@purzelbär da siehst Du mal ;-)! Das war nie was persönliches, ich hatte lediglich was gegen Deine Meinung bzgl. Systemsicherheit und "Virenbeseitigung"!

@DJServs Wie formatiert man mit der Kaspersky Rescue Disk?

 

[DJServs]

Hallo, sorry war die letzten Tage hier nciht so aktiv. Das problem mit der bootfähigen DVD hast Du ja hinbekommen.
Soweit ich mich erinnere ist die Kaspersky DVD ein vollwertiges Linux, also müsste es Gparted geben. das ist ein Linux Programm mit dem man die Partitionen von Festplatten anlegen, formatieren, oder löschen kann.

 

[Pandas]

Hallo, sorry war die letzten Tage hier nciht so aktiv. Das problem mit der bootfähigen DVD hast Du ja hinbekommen.
Soweit ich mich erinnere ist die Kaspersky DVD ein vollwertiges Linux, also müsste es Gparted geben. das ist ein Linux Programm mit dem man die Partitionen von Festplatten anlegen, formatieren, oder löschen kann.

@DJServs Hallo, leider finde ich nirgends gparted. Im Internet habe ich den Terminal Befehl sudo apt-get install gparted gefunden und getestet. Musste dann festellen, dass softwaretechnisch die us tastatur aktiviert ist. Egal, ich hab den eingegeben und es kommt die Meldung „bash: sudo: command not found“.

 

[DJServs]

Hallo Pandas,

ich habe jetzt gerade meine Rescue CDS ausprobiert. Die Kasperky CD ist ja wirklich extrem rudimentär. Da gibt es außer Dateimanager und Virenscanner nix. Auf der Desinfec't war gparted mit drauf die hat aber was gekostet,deswegen hatte ich Dir die Kaspersky empfohlen.
Nimm zur Formatierung am besten die Windows Bordmittel (beim Setup), oder die Parted Magic CD: https://www.heise.de/download/product/partedmagic-92431
Das ist auch eine Linux Live CD, mit gparted drauf.
Sorry nochmal wegen der verwirrung, ich hatte die desinfec't im Kopf als ich von der Kaspersky CD schrieb!

 

[Pandas]

Schade, aber danke. Ich hab gelesen, dass man gparted auch als iso runterladen. Kann man mit dieser dann auch formatieren?

Ergänzung (24. November 2019)

DJServs und danke, dass du es so schnell ausprobiert und geantwortet hast

 

[DJServs]

Du musst die Iso natürlich bottfähig auf eine CD brennen, wie beider Kaspersky CD dann ist das kein Problem. Das Programm ist relativ selbsterklärend.

 

[Pandas]

Du musst die Iso natürlich bottfähig auf eine CD brennen, wie beider Kaspersky CD dann ist das kein Problem. Das Programm ist relativ selbsterklärend.

Ok super. Ich hätte eine Zwischenfrage. Ich habe eine externe Festplatte, auf der meine Daten gesichert sind, als quasi Backup (KEIN System). Auf dieser sehe ich bei der Kaspersky Live CD eine wd...exe (wd ist der hersteller) und 2 weitere Ordner (recycle bin und System Volume Information). Kann ich diese 2 Ordner und exe einfach löschen oder sind die erforderlich?

Ergänzung (24. November 2019)

Du musst die Iso natürlich bottfähig auf eine CD brennen, wie beider Kaspersky CD dann ist das kein Problem. Das Programm ist relativ selbsterklärend.

 

[purzelbär]

Nimm zur Formatierung am besten die Windows Bordmittel (beim Setup),

Hab ich imh doch mehrfach gesagt das er das mit dem Windows Boot Medium machen soll, nachdem er das gebrannt hat und damit gebootet hat

 

[Pandas]

Ich habe im Internet gelesen, dass man evtl. auch das MBR neu schreiben soll. Ist does empfehlenswert oder ist dieser Schritt nicht nötig?
Und die gparted iso von der Herstellerseite (gparted.org) ist virenfrei oder? Denn beim Download wird man ja auf einer Download Seite weitergeleitet (sourceforge). Beim ersten Versuch hat dieser nur mit 100 oder 10 kb/s heruntergeladen. Ich brach ihn ab und ladete ihn von heise runter, ging flott (normal). Beim 2. Versuch auf der Herstellerseite, ladet es plötzlich schnell runter und habs gebrannt.

Die Datensicherung auf eine Festplatte hab ich gemacht. Die zwei iso (gpardet und krd) Dateien habe ich aufn Macbook mal gelöscht. Ich hab die Festplatte mit den gesicherten Daten am macbook angeschlossen, um zu prüfen ob alles drauf ist. Dann hat sich die Festplatte nicht auswerfen lassen, weil sie angeblich noch in Verwendung ist, obwohl alles zu war und ich nicht mal eine Datei geöffnet hatte.
Jetzt frage ich mich, ob eventuell von gparted (heise oder original) oder etwas anderes sich heimlich auf die Festplatte kopiert hat (etwas schädliches) oder ob einfach nur das Betriebssystem die Festplatte geladen bzw. durchsucht hat. Ich glaube, dass dies vorherauch schon mal aufgetreten war. Ist die externe Festplatte (datensicherung) trotzdem jetzt sauber?