Damit schützt du kein Windows-System, sindern analysierst es im Nachhinein von außen.
Wozu brauchst du vier verschiedene Distros auf einem Stick?

Naja ich hab das so verstanden das jede Distro ihren zweck erfuellt. oder gibts eine @super Distro@?

Nein, und den Kali Quatsch löschst du am besten gleich wieder. Das ist eine Spezialdistri für professionelle Systemadministratoren, die ist selbst mir zu unpraktisch.

Wenn du infizierte Windows Systems scannen willst ohne dich zu groß in die Materie einzuarbeiten gib die 3,50 Euro aus und kaufe dir Disinfec't. Wenn nicht scanne halt mit irgendeiner Distri, ich empfehle da immer OpenSuse oder eine Ubuntu Variante weil es dafür viele anfängerfreundliche Anleitungen gibt.

Also ich habe mir ESET draufgemacht als live scanner: ESET SysRescue Live :: Malware Cleaning Tool :: ESET

Welche Vorteile hat Disinfec't?

Avira, Kaspersky, Bitdefender inklusive Update Lizenzen für ein Jahr. Leicht zu verwenden da es für Linux Laien gedacht ist.

Auf USB Stick installierbar (d.h. läuft schneller und behält einmal heruntergeladene Virensignaturen, muss die also nicht ständig neu laden)

Teamviewer ist installiert, d.h. du kannst den Stick oder die DvD einem Laien in die Hand drücken und der kann ggf. per Teamviewer deine Hilfe anfordern.

Nachteil: kostet 3,50 Euro.

3,50€ ist kein ernsthafter Nachteil. Das sollte man Übrig haben.

Die Signaturen gelten ab Erscheinungsdatum des Hefts 1 Jahr, also nur noch bis April 2016. Trotzdem empfehlenswert.

Ich würd ja bei regelmäßigen Kontrollscans eher auf Malwarebytes und ESET Online setzen. So wirklich den Sinn bei desinfec't sehe ich nicht. Wenn es System nicht mehr bootet bekommt man mit desinfec't auch kaum eine Reparatur hin...reine Glückssache, eher kann man mehr kaputtmachen.

Es sind zum einen drei Scanner statt einem, d.h. die Chance einen Schädling zu entdecken ist etwas höher.

Den Hauptvorteil sehe ich aber bei "Stealth-" Schadsoftware: Schadsoftware die sich im Betriebssystem versteckt hat keine Chance mehr wenn man von einem sauberen Linux Stick oder einer Linux CD bootet.

Derartige Malware ist kaum noch im Umlauf. Wir sehen hier doch zu über 90 Prozent in den Fällen im TB doch nur Adware, die man man wunderbar mit adwcleaner, JRT und MBAM webbekommt und etwaige Reste mit FRST fixt.

Für die paar Fälle mit andere Schadsoftware hat man MBAR, Combofix und Co.
Ich will auch nicht wissen wieviele no booter desinfec't schon verursacht hat....

Wahrscheinlich keinen einzigen: zum Scannen wird nur "read only" gemountet, erst wenn er was findet gibt er in einer Dialogscreen die Möglichkeit die gefundene Datei in Dateiname.Virus umzubenennen.

Ist also sehr vorsichtig geschrieben, kein Vergleich zu den Registry Tools etc.


Wie stellt Ihr eigentlich sicher dass ihr "stealth" Schadware findet ? Seht Ihr die "hooks" im FRST Scan ?

Für Laien ist so eine Scan Linux CD jedenfalls nichts Verkehrtes, das Risiko was zu zerschießen ist gering gegen die Chance etwas zu finden.

Wie ich anderswo mal erzählte fanden wir damit auf dem Rechner meines Bruders mal ein Schadprogramm das sich 2 Jahre lang erfolgreich vor seinem AV Scanner versteckt hatte. Seither scant er regelmäßig mit Disinfec't.

Das Schadprogramm fiel auch nicht auf, was immer es tat tat es sehr unauffällig, der Rechner zeigte keinerlei Symptome eines Befalls. Als wir es umbenannt hatten "fand" der AV Scanner es nach dem Boot von Windows sofort und steckte es in Quarantäne.

Das ist doch ein schwaches Argument. Wenn der Rechner nicht mehr will und die Leute desinfect durchlaufen lassen, dann wollen sie das Gefundene doch auch entfernen. Schließlich haben ja Virenscanner die gefundenen Objekte als schädlich eingestuft.

Und was wir nicht in FRST sehen sollten macht sich anders bemerkbar und spätestens bei den anderen Logs sichtbar.

Wenn der Rechner nicht mehr will rate ich den Leuten sich hier anzumelden.

Bei Adware Befall rate ich direkt dazu.

Disinfec't verwende ich um prophylaktisch zu scannen. Findet er nichts, ist alles OK. Findet er was wird der Fund entfernt und dem Besitzer geraten sich hier zu melden oder den Rechner neu aufzusetzen.

Disinfec't verwende ich also sozusagen als Vorinstanz fürs TB.

Als Vorinstanz reicht eigentlich Malwarebytes und das installierte AV...

Mir ist klar, dass von einer Live-CD nicht alles erkannt werden kann, da sich Schadcode im Betriebssystem versteckt. Umgekehrt konnte mir auch noch niemand erklären warum auf einem verseuchten System ein Virenscanner oder andere Analysetools überhaupt noch korrekt arbeiten sollten. Der Weg über das Trojaner-Board ist nicht schlecht. Aber sobald mein System verseucht ist, hätte ich ein schlechtes Gefühl egal wie viel angeblich gefunden und bereinigt wurde. Für Standard-Malware mag das alles noch helfen. Bei wirklich professioneller Malware sehe ich nur die Neuinstallation. Ganz schlimm ist auch wenn ich die Malware gar nicht erkenne und mich somit damit gar nicht beschäftigen muss. Aber man hat ja nichts zu verlieren oder zu verheimlichen. Dass Windows über die Jahre immer langsamer wird ist ja allseits bekannt. Gründe kenne ich aber nicht. Meine Linux-Installationen laufen sogar über Versionssprünge problemlos weiter.