Thema: Kaspersky Rescue Disk 10 findet Festplatte nicht

[.XR.giZZmo]

Moin zusammen,

fast genau 7 Jahre nach dem letzten Post in diesem Unterforum mache ich mal einen neuen auf ;-)

Ich habe Probleme, einen Scan mit der Kasersky Rescue cd durchzuführen, Dazu erstmal folgender Hintergrund:
Ende Dezember wurde meine arcor email Adresse gesperrt. bekomme da nur den Hinweis, das der Account gesperrt wurde und ich mich beim Kundenservice melden soll. Dort ignoriert man mails aber offenbar einfach. Glücklicherweise kennt aber einer meiner Kollgen jemanden in der technischen Abteilung bei hp, die Teile des Supports für die arcor page machen. Die Antwort darauf, warum mein Account gesperrt wurde war, dass über diesen Spam versendet wurde, verbunden mit dem Hinweis, dass das in den allermeisten Fällen dadurch bedingt ist, dass man einen Trojaner auf dem Rechner hat, der die Passwörter ausspäht. Daraufhin bin ich dann mal in die IT Abteilung meiner Firma gelatscht und der Kollege hat mir einen Kaspersky 10 Rescue Stick in Hand gedrückt und auch kurz gezeigt, wie man den benutzt. Leider funzt das auf meinem Rechner aber nicht. Ich bekomme immer die Fehlermeldung das nicht genügend Speicherplatz vorhanden sei (es werden 499MB benötigt) siehe screenshot. anschließend kann ich dann auch nicht meine Festplatten zum scannen auswählen (siehe zweiten Screenshot). Könnt ihr mir hier weiterhelfen? Habe es auch mit der Rescue CD versucht und auch mit der rescue CD von f-secure. bekomm immer die Fehlermeldung, dass zu wenig Speicherplatz da ist und kann dann meine Festplatten nicht auswählen...

Bei meiner Internet recherche habe ich immer wieder was von dieser ominösen 100MB Partition unter Win7 gelesen, die Kaspersky irrtümlich für irgendwelche Zwischenspeicherungen benutzen will. Lösungen gab es aber keine...zumindet keine, die ich nachvollziehen konnte, weil immer eine Millionen Abkürzungen und Fachbegriffe verwendet wurden.

Mein normler Virenscanner (AVG) hat übrigens nichts gefunden und auch ThreatFire findet nichts.


Kann mir da einer helfen? Würde gerne um ne Formattierung herumkommen.

Beste Grüße
Euer giZZmo

[.XR. Vader]

welches bios verwendest du den das klassische (alte) Bios oder UEFI?

Bei Uefi haben einige Boot-CD ihr Problem damit die HDD zu erkennen.

[.XR.ISOTRON]

es gibt unterschiedliche Fälle:
A: du hast eine versteckte System Partition, die legt windows mit 100mb an. wie du schon rausgefunden hast, sehr wahrscheinlich
B: du hast ein Raidverbund?

Lösung: 1:
http://support.kaspersky.com/de/kis2009/av?qid=207619157
dadurch sollte kaspersky die erforderlichen dateien auf C:\"neuerordner" speichern

Lösung: 2: du benutzt ein usbstick, dann sollte kaspersky seine daten dort draufschreiben, anstatt in den RAM oder auf die 100mb partition.
http://support.kaspersky.com/de/4120

oder du probierst mal das virus removal tool. hat mir sehr oft geholfen.

http://www.kaspersky.com/antivirus-removal-tool?form=1

wenn man weiss was für einen fremdling man hat kann man auch direkt hier fündig werden.

http://www.kaspersky.com/virus-removal-tools

[.XR.giZZmo]

Erstmal Danke für eure Tipps!

@ Vader: Ich habe UEFI

@ ISO:USB Stick hatte ich als erstes Versucht, da kam auch die Fehlermeldung, dass zu wenig Speicherplatz da ist, obwohl auf dem Stick noch genug war (>1GB). Die Anleitung, für das Erstellen eines eigenen Ordners, den Kaspersky für die Speicherung benutzt kann ich irgendwie nicht so ganz nachvollziehen. Sieht so aus, als würde die sich nur auf XP und Vista beziehen. Dann sollen da bestimmte Dateien aus einem Ordner kopiert werden. Dieser Ordner ist leider mal nicht auf der Rescue CD. Ich schließe mal daraus, dass in der Beschreibung vorausgesetzt wird, dass man auch so schon Kaspersky als normale Antivirensoftware installiert hat. Macht es sinn, einen neuen Virenscanner auf dem System zu installieren, wenn man schon nen Virus drauf hat? Oder ist das eher ne ganz schlechte Idee, weil der Virus dann evtl schon dazwischen funkt und die installation verhindern könnte?

Ich werde mir mal das Virus Removal Tool runterladen. Hoffe, dass das was findet. Welche Art von Virus ich habe weiß ich leider nicht. Es ist auch gar nicht sicher, dass ich auf dem PC überhaupt ein Virus habe, könnte auch auf dem Handy sein (Virusscan (avast) hat hier allerdings auch nichts gefunden). Der PC verhält sich auch ganz normal, keine Fehlermeldungen, Abstürze oder sonstige Performanceprobleme.

Ich meld mich dann nach dem Scan noch mal.

Bis dennsen!

[.XR. Vader]

Stelle mal von uefi auf bios um, evtl noch ahci bzw sata auf ide/compatible umstellen.

[.XR.giZZmo]

Wo kann ich das denn einstellen?

[.XR. Vader]

Kann ich dir .icht genau sagen. Schau aber mal unter internal device , auf jeden fall irgendwo , wo du auch die sata pott aktivieren oder deaktiviren kannst.

[.XR.giZZmo]

Hab jetzte gestern und heute mal das Virus Removal Tool über meine beiden Platten laufen lassen in der höchsten Sicherheitseinstellung. Hat auch was gefunden und gelöscht. Allerdings habe ich leider den Bericht nicht gespeichert... Bei einem stand in der Meldung sinngemäß: "Es handelt sich um eine legale Datei aber irgendwie solltests du die trotzdem nicht auf deinem Rechner haben." Was bei der anderen genau stand weiß ich nicht mehr. Bei beiden stand aber in dem Pfad zur Datei auch irgendwie sowas hier: "this.is.no.adware.adware...." so ähnlich zumindest. Jetzt leider etwas schwer nachzuvollziehen, da ich den Bericht leider nicht gespeichert habe. Beide Funde waren auf Platte C, also da, wo ich auch Windows installiert habe. Auf D (dort sind blos Daten und Spiele drauf) wurde nichts gefunden. Ein Trojaner wurde demnach nicht gefunden. Allerdings wurde die Teamspeak2.exe und die .exe vom VLC Playwer als Risiko identifiziert. Bin mir jetzt unschlüssig, ob es das war oder nicht. Denke, ich muss noch mal irgendwie die Rescue CD zum laufen kriegen.

[.XR.ISOTRON]

adware findet er meistens, denn das miese zeug hat jeder irgendwie irgendwann auf dem rechner, sind meistens auch recht harmlose scripte, die z.B. bestimmte Werbung auf Websiten nachladen, oder auch "nur" Cookies , die einfach dein Surfverhalten tracken. das TS2 als Risiko eingestuft wird , ist auch klar, da du damit "verbindungen" aufbaust, also würde z.b. Hamachi, oder ein ftp client tool, auch als Risiko auftauchen. Denke da must du keine Sorgen haben.
Ein weiteres Antivirustool zu installieren , macht auch keine Problem, die wenigsten Viren sind darauf ausgelegt, die installation zu verhindern o.ä. 
Mit AVG (nutze ich auch) und Treatfire biste aber eigentlich gut bewaffnet.

Mal ne Frage zu dem eigentlichen Problem. Rufst du deine Emails mit einem Programm ab, oder mit dem Webbrowser. Wenn 2., dann ist es für einen Trojaner erheblich schwieriger da Mail durchzuschicken. Ich denke deinem Fall, hast du auf deinem Rechner nix, und auch kein Spam verschickt. Vermute eher, deine Adresse bzw dein Account wurde gehakt, und dann entweder nur als absender missbraucht, oder direkt aus dem Account heraus verschickt. Hattest du ein starkes PW? 
Sobald man Spam unwissentlich vom Rechner verschickt, dann merkt man dass auch, wenn man sich z.b. einen Trafficlog vom Router anschaut. Oder das Internet komsicherwiese sehr langsam ist. Denn meine Erfahrungen haben gezeigt, in den Fällen, wo es wirklich ein Trojaner war, hat dieser auch mit maximaler Leistung gearbeitet, also die gesamte Bandbreite genutzt, und nicht nur heimlich 10Mails am tag, oder so.

Wir hatten deswegen in der Firma auch mal einen riesigen aufriss, alles gescannt und tagelang mitgeloggt. Undzwar konnten sich einige von uns nicht bei web.de oder gmail.de einloggen, da unsere IP geperrt wurde (nicht der jeweilige Account) . Ja und letztendlich war es so, dass unsere IP für 4h gekapert, und damit unfug angestellt wurde.

[.XR.giZZmo]

Hab auf meinem rechner outlook benutzt um mails abzurufen und zu versenden. Und da hatte ich tatsächlich benutzername und pw gespeichert. Zusätzlich habe ich ab und zu mails über den webbrowser vom handy versendet. Das passwort für den account war zugegebenermaßen sehr schwach.