Desinfect 2019/2020 Scan Bereiche
 

Hallo zusammen,

ich habe mir desinfect 2019/2020 besorgt um mal meine Rechner zu kontrollieren. Diese sind Marke Eigenbau und haben die neuste Hardware. Daher habe ich Probleme beim booten mit Kaspersky Rescue und Esest Rescue gehabt (Iso auf USB). Er hat zwar gebootet aber mal wurde die Festplatte nicht eingehangen und nie konnte ich mein Wlan auswählen.
Mit Desinfect alles kein Problem.
Als Schutz habe ich Symantec Endpoint Protection in der neusten Version. Ich habe mit Desinfect nichts finden können, was sehr gut ist.

Jetzt meine Frage...wie gut ist der Scan von Desinfect ? Und was wird alles gescannt?

Ich habe keine Scanmöglichkeiten des Bootloaders oder des Arbeitsspeichers finden können. Rootkits oder Fileless Malware wie es bei der neusten Ransomware schon Standard ist könnten so ja gar nicht entfernt werden.

Ich hoffe ihr könnt mich aufklären. Für Alternativen bin ich natürlich auch offen. Ich brauche ein Medium für den USB Stick um umfangreich kontrollieren zu können, ob alles sauber ist. Besagte Scanmöglichkeiten gibt es beispielsweise bei der Kaspersky Rescue CD aber diese wird nicht wirklich unterstützt und will mich auch nicht auf nur einen Scanner verlassen müssen.

Vorab vielen Dank für eure Hilfe

:dankeschoen:

Viele Grüße

Fabian

Hast du mal versucht die genannten Antivirus Live Medien von Kaspersky und Eset mit Rufus zu erstellen? Unabhängig davon ist es doch ein gutes Zeichen wenn mit der Desinfect nichts gefunden wurde und bitte versteife dich nicht darauf, das doch irgendwo im Bootloader oder bspw. im BIOS bei dir sich Malweare eingenistet haben könnte die man mit normalen Scannern nicht erfassen könnte. Kurz: schieb weniger Panik und sei foh das bis jetzt nichts gefunden wurde. Denn ein Spruch geht in etwa so: wo nichts ist, da kann auch nichts gefunden werden.

Habe bislang nur Easy2Boot verwendet. Aber danke für den Tipp. Probiere ich mal aus.
Ich will auch gar nicht zu sehr kontrollieren, aber es ist schön das ultimative Werkzeug zu besitzen weil ich auch viel im Freundeskreis mache und da kommt Malware fast immer vor.

Gibt es denn noch Erfahrungen zu dem Tool? Oder weißt du welche Bereiche abgekaspert werden beim Scan?

Zur Bereinigung verwenden wir "Desinfect" nicht, daher wird dir hier auch kaum jemand Meinungen dazu posten können.
Zudem eignet sich dieses "Tool" nicht zum Analysieren von infizierten Rechnern.

Wer Ahnung von Malwareentfernung hat, setzt Tools ein, die einem einen Überblick über alle wichtigen Teile des Systems geben, damit man dann gezielt (je nach Infektion) eine Bereinigung einleitet.

Ohne Verdacht/Ahnung irgendwelche Rescue Tools auszuführen... klar, das kann jeder machen, wenn man keine Zeit/Lust hat... professionell ist das aber nicht (ist nicht böse dir gegenüber gemeint).

Dann klär mich gerne auf, ich bin bereit neues zu lernen ;) was empfiehlt ihr? Also zum scannen und was zum entfernen. Danke :)

schrauber hat zudem immer davor gewarnt, dass diese Dinger schnell nobooter verursachen.
Ich versteh auch so langsam diese Panik und Hysterie echt nicht. Es gibt User die immer noch einen draufsetzen müssen. Da ist schon so ein Unsinn wie Symantec installiert, aber nein das zur Kontrolle reicht nicht, es muss noch Kaspersky und desinfect her. :balla: Man muss sich doch wundern ob manche User hier mit ihrem Windows noch was anderes machen als ihre Zeit komplett mit Scanning zu verplempern

Man empfiehlt dir, deinen PC hier von den Fachleuten nach deren Anweisungen untersuchen zu lassen

Aber genau deswegen bin ich ja hier um das professionelle Analysieren zu lernen...

Falls es euch beruhigt... Symantec ist deinstalliert, Defender nach eurer Anleitung eingestellt und Firefox geladen mit HTTPS everywhere und uBlock Origin. Emisoft gucke ich mir mal an Malwarebytes soll ja nicht ganz so dolle sein mittlerweile, sofern man AV Test Glauben schenken mag.
Desinfect wird dann halt geparkt.

Mit was arbeitet ihr noch, neben eurem Faber Tool? Wie entfernt ihr die Fünde?

VG

Fabian

Das ist aber kein Grund erstmal ohne Anhaltspunkte mit Tausend Virenscanner draufloszuscannen. Für die regelmäßige Kontrolle nimmt man zB 1x die Woche MBAM und gut ist. Aber wer ständig mit zig Tools herumhampelt obwohl es keine wirklichen Probleme gibt, die auf malware hinweisen, wird schnell als hysterisch abgestempelt.

Früher hatten wir Schüler zu neuen Helfern ausgebildet, da gibt es aber so nicht mehr. Wenn du wissen willst, wie man FRST verwendet, musst du die Dokumentation lesen. Die hat myrtille freundlicherweise mal übersetzt.

Alles klar mache ich. Verwendet ihr noch weitere Tools in die ich mich einlesen kann?

MBAM gefällt mir nach dem Reinlesen doch besser als Emsisoft. Gucke ich mir morgen mal genauer an. Danke erst einmal

Seit 2017 update ich das Tutorial regelmäßig und halte alles auf dem Laufenden. :)

Analysetools wie FRST (früher: HJT, DDS, OTL) sind "klassischen" Anti-Malwareprogrammen ("Antivirenprogramm" ist eigentlich falsch) grundsätzlich überlegen, weil sie alle möglichen Startpunkte auflisten, von denen Malware gestartet werden kann. Ein Anti-Malwareprogramm kann nur aufgrund der vorhandenen Datenbank scannen und ist immer eingeschränkt.

FRST kann zudem in der Wiederherstellungsumgebung ausgeführt werden und besitzt diverse Befehle, mit denen der Rechner repariert werden kann. cosinus hat ja bereits auf das Tutorial verlinkt.
In den Möglichkeiten, die uns mit FRST zur Verfügung stehen, ist dieses Tool jedem gewöhnlichen Anti-Malwareprogramm weit überlegen. ;)

Auch Rootkits wie SmartService versuchten, FRST zu blockieren. Was im normalen Modus noch problemlos für die Malwareautoren aufging, ist in der Wiederherstellungsumgebung nutzlos. :D

Für Laien ist FRST allerdings meist nichts (ohne zu wissen, was man damit macht / machen kann).

Entschuldige, das hatte ich vergessen zu erwähnen :)

Tools, die wir gegenmäßig zur Analyse/Bereinigung/Kontrolle einsetzen:

• AdwCleaner (Adw)
• ESET Online Scanner (EOS)
• Farbar Recovery Scan Tool (FRST)
• Malwarebytes' Anti-Malware (MBAM)

Tools, die eher selten eingesetzt werden:

• Emsisoft Emergency Kit
• Rogue Killer
• TDSS Killer

Die o. g. Tools haben sich über die letzten Jahre bewährt und wir fahren sehr gut damit.

ESET wird aber nicht wirklich zur Reinigung benutzt, ich verwende ihn eher zur Endkontrolle, nachdem alles bereinigt wurde.

Hast Recht, habe daher meinen letzten Beitrag angepasst. ;)

Ok dann werde ich mir das Farbar Tool mal genau angucken. Das mit dem Scan und der Beseitigung per Strg Y ist ja easy alles was darüber hinausgeht an Befehlen muss ich mal genau angucken. Wie prüft ihr die Scan Dateien? Mit Excel und der suchen Formel? Nach welchen Begriffen sucht ihr „signiert“, „Achtung“?

MBAM hole ich mir dann mal noch nach :) und den ADW Cleaner hab ich schon lange im Einsatz.

Ist MBAM dann noch neben dem Defender ausführbar? Oder wird der Defender durch MBAM ausgeschaltet?

Wie gut ist die Erkennungsrate im Echtzeitmodus bei mbam ? Im scannen ist es ja ungeschlagen in Kombi mit ADw cleaner

Ein ganz großer Punkt ist hier "Erfahrung"... wenn ich durch ein Logfile durchschaue, "springt" mir die Malware mittlerweile förmlich ins Auge... nur weil "Achtung" steht, heißt das nicht automatisch, dass der Eintrag schädlich ist. ;)



MBAM (Free) kostet nichts, einmal die Woche einen Suchlauf durchführen und gut ist es.



Ich persönlich verwende den Windows Defender, dazu noch die kostenlose Version von MBAM und AdwCleaner.
Du kannst aber den Windows Defender mit der premium Variante von MBAM nutzen, die stören sich nicht gegenseitig (war bei mir zumindest bei Version 3 von MBAM so)... ist aber meiner Meinung nach nicht nötig.

Ok, notfalls ja sonst auch Virustotal... dann hat man erst recht Gewissheit. Werde ich mal testen wenn irgendwann was sein sollte.

Version 4 lädt sich meine ich in das Sicherheitscenter und schaltet den Defender somit aus was ich nicht gut gelöst finde , weil der Reiz ja war mbam und defender ressourcenschonend nebenher nutzen zu können.

Ich werde den aber nochmal testen und googlen und dann entscheiden ob da premium Sinn ergibt.

Die Kombi bei dir ist sehr gut und nehme ich dann auch nur eventuell mit Premium bei Mbam, viel hilft nicht viel , blockiert sich dann hier aber auch nicht.


Wie sieht es bei Farbar mit Rootkits Bootkits und erst recht mit fileless Malware aus?

Wieso soll man immer Gewissheit durch Virustotal haben? Du musst dir mal klarmachen, dass es grundsätzlich keine 100% Sicherheit geben kann.

Weiß ich , hilft mir als Neuling bei dem Tool aber um einen Fund besser deuten zu können ...

Sei doch nicht immer so negativ ;)

Ist doch klar weil der Installer von Malwarebytes Premium und Free gleich ist und wenn Malwarebytes installiert wird, wird in der Regel die Testversion von Malwarebytes Premium aktiviert und somit der Windows 10 Defender deaktiviert. Willst du aber gleich von Anfang an Malwarebytes Free, musst du zu Einstellungen/Kontodetails und dort die Testphase von Malwarebytes Premiun beenden und dann hast du Malwarebytes Free und der Windows 10 Defender müsste wieder automatisch aktiviert werden.

Das hat nichts mit negativ sein zu tun!
Du hast es falsch dargestellt. VT ist ein gutes Hilfsmittel, das ist aber für Laien völlig unbrauchbar wenn neue Malware auch bei VT nur von ein paar Engines erkannt wird. Was soll der Laie davon halten? Schädling oder Fehlalarm? Da braucht es schon wieder Erfahrung und das Wissen aus welcher Quelle das sample stammt um das vernünftig einschätzen zu können.

Früher liefen Defender und Mbam Premium nebenher ohne das 1 deaktiviert wurde... daher meine Frage. Free zu Premium Oder andersherum ist kein Problem. Wenn der 1 Punkt geklärt ist.

Früher bis zur Version 3 war Malwarebytes auch kein richtiger Virenschutz sondern eben Malwareschutz und die Premium lief problemlos neben Antivirenschutzlösungen. Ab Version 3 haben Sie bei Malwarebytes 3 dann geändert und verkaufen Malwarebytes Premium als vollwertigen Virenschutz. Probiere es einfach aus was passiert wenn du Malwarebytes installierst und die Testversion der Premium aktiviert lässt.

Achja stimmt die wollten dann ja mehr sein... habe gelesen dass es mit neuen windowsupdates Probleme geben kann dass mbam oder Defender dann rumspinnen... sowas ist natürlich kontraproduktiv, lasse dann daher jetzt den Defender laufen und eben malwarebytes als Scanner ab und an. Vermutlich nimmt mbam nicht mal die Kontrolle über das Sicherheitscenter und läuft neben dem Defender aber dennoch hab ich kein Bock auf Überraschungen nach Updates.


Dann habt erst einmal vielen Dank , ich denke ich konnte hier einiges mitnehmen und lernen ;) bis dann

Alles Gute!

Funktioniert auch heute noch problemlos.

Schalte unter Einstellungen/Sicherheit einfach den Punkt "Malwarebytes immer im Windows-Sicherheitscenter registrieren" aus.

Aber "on demand" reicht völlig aus.