Jump to content

scyllo

Members
  • Content Count

    1,529
  • Joined

  • Last visited

About scyllo

  • Rank
    Forum is my faith
  1. Hi Schulte! Nochmals danke für Deine Hilfe! Abschließend (vielleicht ist es ja für andere User von Interesse, bei denen der Scan ebenfalls bei etwa 20% "einfriert") noch dies: Ich hatte das Ganze nochmals näher beobachtet; der Scan hängte sich in meinem Fall bei einer Untersuchung der Installationsdatei von OpenOffice (Apache) im Ordner "Downloads" auf. Nach dem Löschen dieser Datei und einem erneuten Scan, blieb die Untersuchung dann bei einer Picasa-Setupdatei "hängen": Folglich sollten von Deinen Vermutungen wohl diese übrig bleiben: - die KRD (benutzt ihn selbst und) läuft in einen Fehler - es ist etwas ganz anderes Also kann ich wirklich ganz gefahrlos einen "infizierten" Rechner von der KRD starten, anschließend einen USB-Stick anschließen und dann Bilder und Dokumente auf diesen Stick schaufeln? Oder müssen auch Bilder und Dokumente zuvor mit der KRD gescannt/bereinigt werden? Und sollte dieser Stick dann (auch wenn er zuvor ganz neu gekauft war) beim nachträglichen Anschließen an einen Windows-PC (wenn die gesicherten Daten zurückkopiert werden sollen) dennoch vom installierten Virenschutz überprüft werden? Gruß, Scyllo
  2. Hi Schulte, vielen Dank für Deine Hilfe! Das ist mir als "Otto-Normal-PC-User" eigentlich schon zu "hoch" . Das Einzige, was ich mit Apache in Verbindung bringe (da ich mich an das "Feder-Symbol" erinnerte), ist OpenOffice 4.1.1, welches sich beim Öffnen dann auch als "Apache OpenOffice 4.1.1" herausstellte. Erhält man denn Support, wenn man die KIS (noch) gar nicht installiert hat und "nur" die Rescue Disk nutzt? Das mag sein; allerdings wollte ich damit den PC eines Bekannten (laut seiner Aussage "virenverseucht") wenigstens mal im Vorfeld scannen, bevor man das System neu aufsetzt. Und auch meinen Laptop wollte ich einfach mal durchtesten (man weiß ja nie, was die momentan installierte Internet Security so übersehen hat). Abschließend noch eine kurze Frage (wenn auch OT) zum PC meines Bekannten: Wäre es bei einem "verseuchten" PC gefahrlos, wenigsten noch Bilder (also keine ausführbaren Dateien!) auf einen USB-Stick zu retten, oder kann hier auf jeden Fall schon der USB-Stick infiziert werden? Falls ja, welche Möglichkeiten gäbe es, die Daten zu retten? Du sagst ja selber, Du nutzt die KRD zur Datenrettung. Wie aber kann man dies machen, wenn man (wie in Deinem Fall) die vorherige Untersuchung damit eigentlich für überholt hält? Gruß, Scyllo
  3. Hallo zusammen! Ich wollte nur nochmal nachhören: Hat vielleicht jemand einen Tipp oder neue Erkenntnisse, weswegen der Vollscan meines Systems mit der Rescue Disk bei mir stets bei 20-22% einfriert? Da Schulte dies hier schrieb: Ich könnte ja nochmals einen Scan im Textmodus durchführen, allerdings weiß ich nicht, wie man dann zu dem Zeitpunkt, ab dem der Scan einfriert, einen "Screenshot" aus der Linux-Umgebung heraus tätigt bzw. die genaue Meldung "extrahiert". Gruß, Scyllo
  4. Weitere Rückmeldung: Der neu angestoßene Scan scheint erneut "einzufrieren"; allerdings erst bei 22% Schade, ich hatte mich schon so gefreut, als die 20%-Marke gekackt war. Gruß, Scyllo
  5. Hallo! Ich habe nun der Recovery-Partition mittels diskpart einen Laufwerksbuchstaben verpasst und den genannten Ordner aus dem laufenden Windows heraus nach C:\ verschoben. Danach habe ich den Laufwerksbuchstaben wieder entfernt und das System neu gestartet. Es ist nun so, wie Du gesagt hattest: das Verzeichnis auf C:\ wird von der Rescue Disk anstandslos akzeptiert. :-) Also scheint es doch wichtig zu sein, den gesamten Vorgang unter Windows und nicht aus der Linux-Umgebung heraus auszuführen. Unter diskpart gibt es auch den Befehl, einen Datenträger oder ein Volume darauf (für eine Partition gibt es den Befehl offenbar nicht) mit einem Schreibschutz zu versehen, aber leider klappt dies bei mir mit dem Volume R:\Recovery nicht (aus welchen Gründen auch immer). Ich werde nun nochmals einen Scan im Grafikmodus starten und schauen, ob das Ganze wieder bei 20% zum Stillstand kommt. Gruß, Scyllo
  6. Hi Schulte, vielen Dank Für Deine Antwort. Das wäre ja prima, wenn das stimmt. Dass der Scan bei 20% einzufrieren scheint, habe ich auch schon in anderen Foren gelesen. Ich meine Galileo39 hatte damals vermutet, dass es daran liegen könnte, welcher Vireschutz zum Zeitpunkt des Scans auf dem System installiert ist. In diesem Zusammenhang fand ich jedoch seltsam, dass der Scan von der Rescue Disk ja immerhin in einer Linux-Umgebung gestartet wird und der installierte Virenschutz ja dann eigentlich gar nicht aktiv sein sollte. Oder? Leider gab es damals dazu aber leider keinerlei Antwort mehr (das soll jetzt kein Vorwurf an Galileo sein!). Bei mir friert der Scan übrigens sowohl von einer gebrannten CD als auch vom USB-Stick aus ein. Diesen Lösungsvorschlag hatte ich auch schon probiert (allerdings aus der Linux-Umgebung heraus!): dort hatte ich mit dem Dateimanager den Ordner "Kaspersky Rescue Disk 10.0" von der Recovery-Partition (bei mir sda2) nach C: verschoben (also "ausgeschnitten" und auf der anderen Partition "eingefügt"). Nach einem Neustart wurde allerdings erneut ein Ordner "Kaspersky Rescue Disk 10.0" auf der Recovery-Partition erstellt... Ist es nun also wichtig, es wie Du aus dem laufenden Windows heraus zu probieren? Wie ich gesehen hatte, ist meine Recovery-Partition nicht wirklich "versteckt"; ihr ist lediglich kein Laufwerksbuchstabe zugewiesen. Also hatte ich sie testweise mittels diskpart "versteckt", was auch funktionierte, da sie anschließend als OEM-Partition gelistet war. Jedoch war sie durch diesen Schritt immer noch nicht schreibgeschützt (was ich eigentlich gehofft hatte) und auch hier wurde das Verzeichnis auf der Recovery erstellt. Folglich habe ich sie anschließend wieder in eine "nicht versteckte" Partition überführt. Falls es jetzt also wichtig ist, Deinen Tipp aus Windows heraus auszuführen, müsste ich der Recovery erst einen Laufwerksbuchstaben zuweisen. Meine Frage wäre dann: wie erkennt die Disk dann bei einem erneuten Start, dass auf C: das verschobene Verzeichnis vorhanden ist, wenn doch zuerst die Recovery-Partition abgefragt wird und das entsprechende Verzeichnis dort fehlt? Ist die Disk dann nicht bestrebt, eher dort erneut dieses Verzeichnis anzulegen? Gruß, Scyllo
  7. Hi zusammen! Nach langer Abstinenz möchte ich ab Mai meinen Laptop im Zuge einer Betriebssystem-Neuaufsetzung wieder mit Kaspersky ausrüsten. Dazu hätte ich die folgenden Fragen: 1.) Ich hatte mir zuletzt im Februar 2014 bei Amazon ein Kaspersky Internet Security 2014 Upgrade für 1 PC gekauft; dieses ist jedoch nie zum Einsatz gekommen. Wenn ich nun nach dem Neuaufsetzen (Win 7 Home Premium inkl. SP1) eine Testversion der aktuellen KIS installieren würde, kann ich dann danach noch den Code aus dem besagten Upgrade-Kit nutzen, oder ist dieser bereits "abgelaufen"? 2. Vor kurzem habe ich versucht, mein jetziges System (G Data Internet Security) mit der aktuellen Version der Kaspersky Rescue Disk (10.0.32.17) zu scannen. Angeblich soll laut Kaspersky dabei dies hier geschehen: "Wenn Sie Ihren Computer mit der Kaspersky Notfall-CD 10 starten, wird im Stammverzeichnis des lokalen Datenträgers C: der Ordner Kaspersky Rescue Disk 10.0 erstellt." Auf meinem System hingegen wird dieser Ordner nicht auf C: sondern auf der systemeigenen Recovery-Partition erstellt, was ich äußerst unschön finde, weil ich nicht möchte, dass darauf ungefragt etwas geschrieben wird! Wie lässt sich dies umgehen? Ich bin in diesem Zusammenhang auf "diskpart" gestoßen; allerdings kann ich hiermit keinen Schreibschutz für die besagte Recovery-Partition erstellen. Hat jemand einen Tipp? Zudem scheint ein ausgeführter Scan immer bei 20% "einzufrieren", es werden zwar noch Dateien gescannt, aber es schein ab 20% immer die selben zu sein und der Scan läuft einfach nicht weiter. Aus diesem Grund hatte ich anstatt des Grafikmodus mal den Textmodus ausprobiert; an besagter Stelle (20%) erscheint dann etwas in dieser Art (Angabe nicht vollständig) und zwar immer wieder: ".../FieldCacheTermsFilter$FieldCacheTermsFilterDocID..." Ich hatte dies bereits im letzten Jahr schon einmal angefragt, aber leider gab es da noch keine Lösung für das Problem. Gibt es jetzt neue Erkenntnisse? Gruß, Scyllo
  8. Bin gerade ein wenig "geschockt"... Wie vermutet, scheint es sich bei sda2 wirklich um die versteckte Recovery-Partition handeln. Die KRD legt hier einen kompletten Ordner an; in einem seiner Unterordner werden z.B. Screenshots abgelegt. Wie kann es sein, dass die KDR auf diese Partition nicht nur Zugriff hat, sondern offensichtlich auch darauf schreiben darf? Gruß, Scyllo
  9. Das könnte ich verstehen, wenn man das Ganze unter Windows ausführen würde; aber die KRD startet doch aus einer Linux-Umgebung heraus. Insofern ist doch die bereits installierte Antivirensoftware gar nicht "aktiv", oder? Zudem: Was sollen dann Personen machen, die wirklich einen Virus, etc. auf Ihrem System haben und demzufolge vielleicht gar nicht mehr auf Ihr System zugreifen können und sich mittels der Rescue Disk Rettung erhoffen (da sie schmerzlich bemerken, dass sie ihr Anbieter im Stich gelassen hat)? Die können ja nicht vorher noch ihre Virensoftware deinstallieren. Das Ganze kann doch nicht nur für Kaspersky-Kunden gedacht sein (man kann die KRD ja z.B. auch bei Chip.de herunter laden und das werden nicht nur Kapspersky-User machen). Neenee, das ist eine Setupdatei zu einem Programm, mit dem man z.B. HD-Filme brennen kann. Seltsam, dass sich der Scan immer gerade bei 21% aufhängt und zwar auch, wenn ich die multiAVCHD_4.1.exe entferne. Gruß, Scyllo
  10. Hallo zusammen! Auf einem Testsystem (installiert ist die Internet Security von GData (CBE-Version)) führe ich momentan die Kaspersky Rescue Disk 10.0.32.17 aus. Nachdem ich dort auf die aktuellen Virensignaturen upgedatet und anschließend einen Vollscan gestartet hatte, hängte sich dieser bei 21% auf, und zwar bei der Datei multiAVCHD_4.1.exe, welche sich auf dem Desktop des Administrator-Kontos befand. Das Seltsame dabei war, dass die Anzahl der untersuchten Dateien weiter in die Höhe schoss, aber ständig diese selbe Datei gescannt wurde. Folglich beendete ich den Scan, startete Windows 7 normal, entfernte die entsprechende Datei und bootete anschließend das System wieder neu von der Rescue Disk. Nachdem ich dort einen neuen Scan angestoßen habe, bleibt er erneut bei 21% hängen (mit den selben Sysmptomen). Was mache ich falsch? Die bereits installierte IS von GData sollte doch eigentlich nicht stören, da ich ja aus einer Linux-Umgebung scanne, oder? Gruß, Scyllo
  11. Das finde ich jetzt aber seltsam.....Du hast doch bestimmt dieselbe Download-Quelle genutzt, wie oben von JanRei angegeben, oder? Das mit den Laufwerksbezeichnungen bei Linux habe ich einigermaßen verstanden. Allerdings befinden sich C: und D: bei mir auf EINER SATA-Festplatte; insofern hätte KDR "zur Verbesserung der Benutzerfreundlichkeit" ja eigentlich ein sda1 in C: und ein sda2 in D: umsetzen müssen. Kann eventuell folgendes sein? Auf der genannten Festplatte befinden sich ja noch eine Windows OEM-Partition (~ 100 MB) sowie eine versteckte Recovery-Partition (~ 19 GB). Wäre die OEM-Partition dann sda1, die versteckte Recovery-Partition sda2 und C: und D: dann eventuell ein von KDR umgesetztes sda3 und sda4? Falls dies so wäre, würde mich aber folgendes wundern: Wenn man während des Scan mit der Disk einen Screenshot anfertigen möchte, so wird dieser in einem Ordner auf sda2 abgelegt. Das würde ja dann bedeuten, dass das Programm auf die versteckte Partition schreiben könnte..... Kann das sein? Ich hatte nur hier einmal nachgesehen....aber trifft dies auch bei Linux zu...? Danke jedenfalls für Deine Hilfe! Gruß, Scyllo
  12. Bezüglich der Notfall-CD noch ein paar Fragen......: Weshalb ist bezüglich der Updates neben der Update-Quelle (ist ja ok) auch ein Proxy-Server voreingestellt (Adresse: 127.0.0.1 Port: 3128)? Dies kenne ich von der "normalen KIS" so nicht. Hat dies einen besonderen Zweck? Die Updates werden zwar offenbar geladen, aber im Bericht gibt es auch Störungsmeldungen. Sollte man also den Haken beim Proxy-Server rausnehmen? Wofür ist der Proxy-Server gedacht? Dann noch folgendes: Neben meiner normalen HDD (C: und D:) werden noch zwei weitere "Laufwerke" gemountet: sda1 und sda2 (siehe auch nachfolgender Screenshot) Worum handelt es sich dabei genau? Und: Wenn ich mich mit meinem WLAN verbinde und das entsprechende Passwort eingebe, wird darüber hinaus noch ein weiteres Passwort abgefragt (welches ich selbst vergeben kann): Aber was bringt mir das? Gruß, Scyllo
  13. Hi JanRei! Sorry....hatte mich noch gar nicht für Deine Antwort bedankt! Allerdings ist dies seitens Kaspersky ein wenig "ungünstig" geregelt; neulich hatte ich auf dem genannten Sytem nochmals einen Scan gestartet, nachdem ich gezielt einige Minuten nach dem Start des "Security Scans" gewartet hatte. Immer noch stammten die Signaturen von 2013! Erst gestern dann wurden mir bei einem erneuten Versuch urplötzlich Signaturen vom 03.06.2014 angezeigt. Vielleicht sollte Kaspersky hier wenigstens eine Info zwischenschalten, dass man mit dem Scan zwecks Nachladen von aktuellen Signaturen noch warten muss. Ein User geht, wenn er das Programm in 2014 "frisch" herunterlädt und ausführt, nicht zwingend davon aus, dass die damit verbundenen Signaturen vom letzten Jahr stammen. Zumal er ja nur ein sehr kleines Setup-Programm ausführt und damit rechnet, dass zuerst neueste Signaturen geladen werden oder das Ganze vielleicht irgendwie "cloudbasiert" oder ähnlich erfolgt (darauf erfolgt aber keinerlei Hinweis). Muss denn zur Nutzung der Notfall-CD nicht wenigstens eine gültige Lizenz eines entsprechenden Kaspersky-Produktes auf dem entsprechenden System vorhanden sein? Ich meine, ich hätte in diesem Zusammenhang nämlich mal Probleme gehabt, als mit der Notfall-CD aktuelle Signaturen nachgeladen werden sollten. Denn die Notfall-CD geht doch einen Schritt weiter als der "Security Scan" und warnt nicht bloß beim Fund eines Schädlings, oder? Gruß und Dank, Scyllo
  14. Vielen Dank für Eure Antworten! Gruß, Scyllo
  15. Hi! Ich habe mir am 25. Februar 2014 bei Amazon ein "Kaspersky Internet Security 2014 Upgrade" gekauft. Dieses wollte ich dann, wenn ich mal schaffe, meinen Laptop neu aufzusetzen, auf diesem installieren. 1. Frage: Wie lange hält der Aktivierungscode überhaupt, wenn man ihn noch nicht genutzt hat, ab Kaufdatum? 2. Frage: wenn die KIS 2015 irgendwann veröffentlicht wird, könnte ich diese dann auch direkt mit dem 2014er Upgrade-Code aktivieren? Oder sollte (muss) man vorher nochmal die 2014er Version installieren? 3. Frage: auf dem nagelneuen System könnte ich doch auch erst einmal wieder eine 30tägige Testversion installieren (2014 oder 2015?) und diese dann nach Ablauf mit dem Upgrade-Code zur Vollversion aktivieren, oder? So hätte ich nochmal 30 Tage Laufzeit mehr. Wird auch bei der KIS 2015 ein Upgrade-Code akzeptiert werden? Gruß, Scyllo
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.