Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Einmal Virus, immer Virus?

dirk42799 / 8 Antworten / Flachansicht Nickles

Hallo zusammen,

zum Thema "Entfernung von Schadsoftware" habe ich jetzt in der Überschrift mal bewußt als Synonym den Begriff "Virus" rausgepickt. Denn:
wie wahrscheinlich bzw. erfolgreich ist die Entfernung von Schadsoftware/Viren?

Ich fand hierzu bei entsprechender Internetsuche eine Seite, die begann mit der Formulierung (sinngemäß):

"Einen Virus zu entfernen ist eigentlich ziemlich einfach..."

Anschließend erklärt die Seite, daß man erstmal den Virus mittels Antiviren-Software (AV) isolieren und anschl. löschen soll.

Wenn das nicht geht, hilft man sich mit dem abgesicherten Modus oder der Systemwiederherstellung weiter.

Das klingt dann für mich aber nicht mehr nach Entfernung von Viren, sondern nach Neu-Installation des Betriebssystems "light".

Daher bitte ich mal um eure Meinung:
kann man ein kompromitiertes System grds. reinigen? Oder hilft letztlich nur eine Neuinstallation?

Wichtig dabei: ich rede jetzt nicht von dem Fall, daß die AV-Software bspw. einen Virus im Anhang einer E-Mail entdeckt, sondern dieser Anhang schon geöffnet und der Inhalt seine Wirkung entfalten konnte.

Danke für eure Antworten.

Gruß,
Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
nemesis² dirk42799 „Hallo Andreas und nemesis², danke für eure Antworten. Das ...“
Optionen
Im Alltag, wenn der Kunde seinen PC bringt, ist der Drops aber auch gelutscht.

Klar, dann wirst du sicher immer darauf hinweisen, dass du keinerlei Garantie für die Beseitigung geben kannst! Was jetzt nicht beseitigt wurde, findet der Virenscanner vieleicht so in 2-5 Jahren. Das ist meine eigene Erfahrung! Es wurde mit bis zu vier Virenscannern gescannt. Später habe ich doch noch gefunden, was ich erwartet hätte.

Danach hat auch die "Neuinstallation" aus Recovery mit diversen Anpassungen usw. geklappt => seit vielen Jahren war das Laptop dann wieder mal sauber (hoffe ich).

Neuinstallation bzw. Recovery verwenden und damit "neu" machen ist immer ein ziemlicher Aufwand - den die meisten Kunden vorerst nicht einsehen werden.

Wenn das Konto beräumt ist oder der Cryptolocker zum 2. Mal zuschlägt, ändert sich die Einstellung bestimmt.

Dabei sollten/müssen auch die Partitionen aufwändig "angepasst" werden und die Daten wieder drauf (und auf andere Partitionen ausgelagert). Das ist ein Haufen Arbeit, den der Kunde scheut, der aber für die schnelle, "regelmäßige" Rückspielung eines sauberen Images ist das notwendig.

Was aber recht schnell geht und damit "preiswert" ist: Rootkit/Bootkitscanner drüberlassen, z. B.:

http://www.eset.com/me/download/utilities/detail/family/173/

Viele Dinger kann der Virenscanner vom laufenden Windows aus gar nicht erkennen (das Bootkit zeigt dem schon, dass alles ok ist ...). Ein extern gestarteter Virenscanner erkennt aber auch nicht unbedingt alles, da:

a) "Payload" verschlüsselt im System versteckt ist und

b) Bootsektoren wohl auch nicht immer gescannt werden (bei Desinfec't wohl generell nicht?).

Machmal hilft auch ein Trick: wenn alle 4 primären (3+1) Partitionen erstellt sind (und wenn es Dummy-Partitionen sind), dann ist man gegen das TDL4-Rootkit "immun". Das kann sich nicht installieren, gibt Meldung darüber und verschwindet (... oder etwas besseres wird nachgeladen ...).

bei Antwort benachrichtigen
Ich finde, das hier: ... jueki