Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Einmal Virus, immer Virus?

dirk42799 / 8 Antworten / Flachansicht Nickles

Hallo zusammen,

zum Thema "Entfernung von Schadsoftware" habe ich jetzt in der Überschrift mal bewußt als Synonym den Begriff "Virus" rausgepickt. Denn:
wie wahrscheinlich bzw. erfolgreich ist die Entfernung von Schadsoftware/Viren?

Ich fand hierzu bei entsprechender Internetsuche eine Seite, die begann mit der Formulierung (sinngemäß):

"Einen Virus zu entfernen ist eigentlich ziemlich einfach..."

Anschließend erklärt die Seite, daß man erstmal den Virus mittels Antiviren-Software (AV) isolieren und anschl. löschen soll.

Wenn das nicht geht, hilft man sich mit dem abgesicherten Modus oder der Systemwiederherstellung weiter.

Das klingt dann für mich aber nicht mehr nach Entfernung von Viren, sondern nach Neu-Installation des Betriebssystems "light".

Daher bitte ich mal um eure Meinung:
kann man ein kompromitiertes System grds. reinigen? Oder hilft letztlich nur eine Neuinstallation?

Wichtig dabei: ich rede jetzt nicht von dem Fall, daß die AV-Software bspw. einen Virus im Anhang einer E-Mail entdeckt, sondern dieser Anhang schon geöffnet und der Inhalt seine Wirkung entfalten konnte.

Danke für eure Antworten.

Gruß,
Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
nemesis² dirk42799 „Einmal Virus, immer Virus?“
Optionen

Da gibt es zwei große Fragen:


1. wie merke ich, dass (m)ein System verseucht ist


2. wenn 1. "sicher" ist, woher weiß ich dann, ob ich ALLES gefunden habe?


Gerade bei 2. kann man nach 2-5 Jahren mit dem Virenscanner noch Zeug finden, dass jahrelang im Hintergrund schlummerte.


3. Ist der "Virus"/ die Malware, die ich entdeckt habe "standalone" oder wird die nur vom Rootkit/Bootkit kontrolliert?


Wenn du die Fragen nicht mit ziemlicher Sicherheit beantworten kannst, weiß du nicht, wie viel Sinn die einfache Entfernung macht.

Wenn das nicht geht, hilft man sich mit dem abgesicherten Modus oder der Systemwiederherstellung weiter.

Das hilft eher gehen harmlosese Zeug. So manches Bootit würde das nicht jucken. Ob du dessen "Payload" überhaupt per Virenscanner erkennen und entfernen könntest, ist noch eine ganz andere Frage.


Die "Neuinstallation light" per sauberem Image zurückspielen ist nicht sehr aufwändgig, kostet höchstens etwas mehr Zeit (weil Win7/8 sich ziemlich aufblähen - auch wenn alle Daten schon ausgelagert sind).


Bootcode im MBR + Bootsektoren ist schnell erneuert, Image von "C:\" ist in unter einer Stunde zurückgespielt und die Datenpartitionen bleiben unter Beobachtung. Damit bügelt man fast alles weg. Blieben dann nur noch Spezialfälle wie BIOS-Trojaner usw. - zum Glück sind die noch recht selten.


Gerade jetzt wird das Zeug fieser und immer schwerer zu entdecken, da sorge ich radikaler für Sauberkeit.

bei Antwort benachrichtigen
Ich finde, das hier: ... jueki