Howdy!

(1)
Wenn ich das WIndows Tool MRT laufen lasse, dann findet es während es noch am Scannen ist, über 100 infizierte Dateien. Wenn es fertig ist, dann schreibt es, dass keine Bedrohungen gefunden werden konnten?!

In %WINDIR%/Debug ist eine log-Datei, aber dort werden keine infizierte Dateien genannt, sondern nur dass nichts bedrohliches gefunden werden konnte...?

Kann man irgendwo tatsächlich sehen, welche Dateien als infiziert angesehen werden?


(2) Seitdem ich ein neuen Mainboard habe (Z370 Asrock) kann ich die Kaspersky Rescue Disc nicht mehr nutzen, da beim Start gemeldet wird, dass keine Bildschirme gefunden werden konnten (ja, tatsächlich) und somit nur der Textmodus zur Verfügung steht.
Weiss jemand, wie man diesen bedient oder wie man den Grafikmodus wieder zum laufen bringt?

Gibt es evtl. einen anderen Virenscanner, den man vom USB-Stick (ohne Windows) nutzen kann, um das System zu scannen?

Muss es legal sein?

Howdy!

(1)
Wenn ich das WIndows Tool MRT laufen lasse, dann findet es während es noch am Scannen ist, über 100 infizierte Dateien. Wenn es fertig ist, dann schreibt es, dass keine Bedrohungen gefunden werden konnten?!
Probier mal mit Malwarebytes zu scannen! Ersten 14-Tage hast Du Premium-Trial inkl. aller Scanfunktionen. Sehr mächtiges und kompetentes Tool ;)


Gibt es evtl. einen anderen Virenscanner, den man vom USB-Stick (ohne Windows) nutzen kann, um das System zu scannen?
# Kaspersky Rescue Disk 10
# Avira Rescue CD
# Desinfec't

Eine weitere Möglichkeit: Von "Ubuntu Desktop Live CD" booten und dann die verdächtigen Files @ virustotal.com hochladen und scannen. Von der Live CD aus hast Du Zugriff auf die Festplatte.

Live-CD ist letzten Endes nix anderes als eine ROM-RAM-Disk ;)

Howdy!

(1)
Wenn ich das WIndows Tool MRT laufen lasse, dann findet es während es noch am Scannen ist, über 100 infizierte Dateien. Wenn es fertig ist, dann schreibt es, dass keine Bedrohungen gefunden werden konnten?!

In %WINDIR%/Debug ist eine log-Datei, aber dort werden keine infizierte Dateien genannt, sondern nur dass nichts bedrohliches gefunden werden konnte...?

Kann man irgendwo tatsächlich sehen, welche Dateien als infiziert angesehen werden?


(2) Seitdem ich ein neuen Mainboard habe (Z370 Asrock) kann ich die Kaspersky Rescue Disc nicht mehr nutzen, da beim Start gemeldet wird, dass keine Bildschirme gefunden werden konnten (ja, tatsächlich) und somit nur der Textmodus zur Verfügung steht.
Weiss jemand, wie man diesen bedient oder wie man den Grafikmodus wieder zum laufen bringt?

Gibt es evtl. einen anderen Virenscanner, den man vom USB-Stick (ohne Windows) nutzen kann, um das System zu scannen?
Schau mal ob es nicht ine neue Version der Rescue Disk gibt...
Vermutlich kennt das (linux basierte) OS den Z370 Chipsatz noch nicht...

Danke schonmal!

Merkwürdig ist:
Ich habe gestern noch ein Image zurückgespielt, das drei Wochen alt ist. Wenn ich das Windows-MRT laufen lasse, findet es während des Scan-Vorgangs nichts (habe ich auch so erwartet).
Das Image ist vor dem monatlichen Update-Tag erstellt -- wenn ich nun das November 2017 Rollup installieren lasse, dann findet das MRT wieder die >100 infizierten Dateien und am Ende ist laut Tool dennoch alles Paletti.

Also, ich vermute ja fast, dass das Tool hier Amok läuft und Dateien als verdächtig einstuft, die es gar nicht sind.
Ich sehe beim Scan-Vorgang, dass der Zähler hochläuft, wenn es gerade in Office und meinem VS Community herumwurschtelt, und dort sind viele CHM-Dateien. Vmtl. fällt das altehrwürdige Hilfedateien-Format gerade in Ungnade bei MS? :ugly:

Ich hab' auch mal MS' Safety Scanner ( https://www.microsoft.com/en-us/wdsi/products/scanner ) drüberlaufen lassen: diese findet wiederum nichts, auch keine Phantom-Infektionen nur während des Scannens.

Eine weitere Möglichkeit: Von "Ubuntu Desktop Live CD" booten und dann die verdächtigen Files @ virustotal.com hochladen und scannen. Von der Live CD aus hast Du Zugriff auf die Festplatte.

Live-CD ist letzten Endes nix anderes als eine ROM-RAM-Disk ;)
Ja, das Problem ist nur, dass ich nicht weiss, wo das MRT ein aussagekräftiges Log hinpackt, dem ich entnehmen kann, welche Dateien es als infektiös ansieht. In der Log-Datei in WINDIR/Debug steht nix, in der Ereignisanzeige auch nicht.

Schau mal ob es nicht ine neue Version der Rescue Disk gibt...
Vermutlich kennt das (linux basierte) OS den Z370 Chipsatz noch nicht...Das Ulkige ist ja, dass man bereits in einem Grafikmodus auswählen kann, ob man das ganze im Grafik- oder Textmodus starten will. Und dann sagt mir das tolle Dings auf dem Bildschirm, dass keine Bildschirme gefunden werden konnten. :ugly:

Mit der 2017er-desinfec't und (natürlich) aktuellen Signaturen habe ich gestern den Rechner untersuchen lassen, aber hier wurde nichts gefunden. Avira, Sophos, ESET und F-Secure sind sich einig, dass das MS-MRT sich irren muss.

:usweet:

Mit der 2017er-desinfec't und (natürlich) aktuellen Signaturen habe ich gestern den Rechner untersuchen lassen, aber hier wurde nichts gefunden. Avira, Sophos, ESET und F-Secure sind sich einig, dass das MS-MRT sich irren muss.

:usweet:
hmmm, könnte natürlich ein Fehlarlarm gewesen sein. Das hatte ich auch erst gestern mit "Avira Rescue CD".

Im Zweifel die verdächtigen Dateien mit virustotal.com prüfen.

Wie zwei Beiträge weiter oben schon erwähnt, ich weiss nicht, welche Dateien das MRT beanstandet. Während des Scannens läuft ein Zähler der "infizierten Dateien" rauf, am Ende ist dennoch als i.O. laut der Zusammenfassung, aber ein ausführliches Log, das mir sagt, welche Dateien "infiziert" sein sollen, finde ich nicht. :/

Der MRT scheint immer zwei oder mehr Durchläufe abzuarbeiten mit wohl unterschiedlichen Erkennungsmethoden Ich kann nur vermuten dass die Dateien im ersten Durchlauf als verdächtig eingestuft aber von nachfolgenden Lauf als gut befunden wurden.
Und ja, ich hatte das auch schon.