Hallo,
mein Computer ist so stark von irgendwelchen Schädlingen befallen, daß er auch im angesicherten Modus nicht mehr startet. Da viele Daten drauf sind, möchte ich nicht einfach neu installieren. Gibt es vielleicht irgendwo im Internet einen Link, wo man sich eine Start-CD herunterladen kann, um den Computer wieder sauber zu bringen?
Danke Ebi
Hi Ebi
mein Computer ist so stark von irgendwelchen Schädlingen
befallen, daß er auch im angesicherten Modus nicht mehr
startet. Da viele Daten drauf sind, möchte ich nicht einfach
neu installieren. Gibt es vielleicht irgendwo im Internet
einen Link, wo man sich eine Start-CD herunterladen kann, um
den Computer wieder sauber zu bringen?
nein.
Lad dir Knoopix herunter, ein bootbares Linux, und bring deine nicht ausführbaren Daten à la Filmchen, Musik, Fotos etc in Sicherheit auf einen anderen Datenträger.
Dann machst du Win platt und setzt neu auf.
Gruss
ExNicki
Hallo Ebi,
bei der letzten ComputerBild war solch eine CD mit dabei.
Gruss
Dietrich
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin, Dietrich,
bei der letzten ComputerBild war solch eine CD mit dabei.
ich kenne die CD nicht, aber wenn sie nicht auf eine Neuinstallation führt, fällt sie in die Rubrik Schlangenöl.
Gruß Ralf
Hallo Ebi
Da viele Daten drauf sind, möchte ich nicht einfach
neu installieren.
Schwache Ausrede. Was ein Backup ist, weisst Du?
Lade Dir z.B. eine Ubuntu Live-CD herunter, boote damit. Sichere damit die relevanten Daten, dann kannst Du das System plätten und neu aufsetzen.
Gibt es vielleicht irgendwo im Internet einen Link, wo man sich eine
Start-CD herunterladen kann, um den Computer wieder sauber zu bringen?
Dein System ist doch kompromittiert. Sauber bekommst Du es so oder so nicht mehr. Eine Neuinstallation ist unumgänglich. Also genügt o.g. Variante, um die Daten zu sichern.
Danach solltest Du Dir ein paar Gedanken zum Thema Sicherheit machen. Offenbar hat Dein Sicherheitskonzept mehrfach versagt und muss somit verbessert werden. Was hast Du denn bis anhin so alles gemacht, um die Sicherheit zu verbessern?
CU
Peter
HI Ralf
bei der letzten ComputerBild war solch eine CD mit dabei.
ich kenne die CD nicht, aber wenn sie nicht auf eine
Neuinstallation führt, fällt sie in die Rubrik Schlangenöl.
jein. ich kenne sie auch nicht, aber in irgendeinem Win-Brett wurde darüber diskutiert.
Ist einfach ne Ansammlung von Tools, ähnlich der Ultimate Boot CD, vllt noch mit einem Virenscanner.
Tatsache ist, dass sie in diesem Fall sicherlich nicht helfen kann
Gruss
ExNicki
Was hast Du denn bis anhin
so alles gemacht, um die Sicherheit zu verbessern?
wahrscheinlich Zone Alarm installiert *prust*
SCNR
Gruss
ExNicki
Hallo Ebi,
dir ist nicht geholfen mit der an sich korrekten Behauptung, nur alles platt machen hülfe wirklich.
Dein Argument, es sind viele Daten drauf, deswegen willst du nicht alles platt machen, als schwache Entschuldigung zu bezeichnen ist auch nicht sehr hilfreich.
Lade dir mit einem PC, der noch problemlos ins Internet geht und einen CD-ROM-Brenner hat, von www.avira.com die Rettungs-CD herunter und brenne sie (ist nicht groß, knapp 50 MB).
Falls du keine CD-ROM-BRenner an dem PC hast, kann ich dir auch so eine CD per Post schicken .
Mit der CD im CD-Laufwerk des befallenen PCs startest du den PC (Booten von CD) und lässt den AntiVir die Festplatte durchsuchen und alle gefundenen Schaddateien umbenennen (in *.XXX), dadurch werden sie beim nächsten Start des PC von der Festplatte nicht mehr ausgeführt und sind nicht aktiv.
WENN das Windows auf deinem PC dann noch startet, kümmere dich um die Daten die du auf der Platte hast und sichere sie, z.B. auf eine externe Festplatte.
Wenn NICHT, sind Systemdateien des Windows auch befallen gewesen und wurden umbenannt, dann musst du erst mal Windows reparieren von der Windows-CD, um die Dateien sichern zu können.
Dann die Platte formatieren und alles neu installieren.
Gruß
BT
Hallo Beuteltier
dir ist nicht geholfen mit der an sich korrekten Behauptung,
nur alles platt machen hülfe wirklich.
Warum ist ihm damit nicht geholfen? Zumindest nach dem, was in seinem Posting steht, läuft es so oder so auf Plattmachen hinaus.
Dein Argument, es sind viele Daten drauf, deswegen willst du
nicht alles platt machen, als schwache Entschuldigung zu
bezeichnen ist auch nicht sehr hilfreich.
Wieso nicht? Es ist halt direkt und unverblümt. In der Hoffnung, dass das dem Fragesteller, ähnlich einem Klaps oder einem Eimer Wasser, hilft ‚aufzuwachen‘.
Mit der CD im CD-Laufwerk des befallenen PCs startest du den
PC (Booten von CD) und lässt den AntiVir die Festplatte
durchsuchen und alle gefundenen Schaddateien umbenennen (in
*.XXX), dadurch werden sie beim nächsten Start des PC von der
Festplatte nicht mehr ausgeführt und sind nicht aktiv.
Betonung auf ‚alle gefundenen‘. Wieviele Schaddateien es dann noch hat, die nicht gefunden werden, ist nicht bekannt.
WENN das Windows auf deinem PC dann noch startet, kümmere dich
um die Daten die du auf der Platte hast und sichere sie, z.B.
auf eine externe Festplatte.
Um die Daten, die er noch braucht, zu sichern, ist es sinnvoller, ein Live-System von CD zu starten, z.B. Ubuntu. Das verseuchte System sollte man am besten gar nicht mehr starten. Ganz besonders, wenn man die Daten via Netzwerk sichern möchte. Denn die ganzen Schädlinge können dann u.U. den/die anderen Rechner im LAN noch befallen. Beim Live-System nicht.
Dann die Platte formatieren und alles neu installieren.
Und wo ist jetzt der Unterschied zu dem, was ich empfohlen habe? Ausser, dass ich eben das Booten von einer Live-CD empfehle, um die Daten zu sichern?
CU
Peter
Moin, BT,
Mit der CD im CD-Laufwerk des befallenen PCs startest du den
PC (Booten von CD) und lässt den AntiVir die Festplatte
durchsuchen und alle gefundenen Schaddateien umbenennen
die Betonung liegt auf „gefundenen“. Mach Dir bitte klar, dass kein (in Worten: kein ) AV-Programm sicherstellen kann, alles zu finden. Das liegt nicht an mangelnder Qualität, sondern einfach daran, dass Virensucher den Virenherstellern immer einen Schritt hinterher sind.
Dann die Platte formatieren und alles neu installieren.
Nur das zieht, alles andere ist Schlangenöl.
Gruß Ralf
dir ist nicht geholfen mit der an sich korrekten Behauptung,
nur alles platt machen hülfe wirklich.
Doch. Mit jeder anderen Behauptung ist nicht geholfen, da sie schlicht falsch wäre. Außerdem beinhaltet dein Tipp ebenfalls das Platt machen des PCs. Was also ist an deinem Tipp hilfreicher?
Dein Argument, es sind viele Daten drauf, deswegen willst du
nicht alles platt machen, als schwache Entschuldigung zu
bezeichnen ist auch nicht sehr hilfreich.
Hilfreich vielleicht jetzt nicht, aber es ist eben die Wahrheit. Die Festplatte kann auch jeden Moment abrauchen. Da sind die Daten dann auch futsch. Wer Daten drauf hat, die er nicht verlieren will, der MUSS sie nunmal extern sichern. Daran führt kein Weg vorbei. Und hilfreich ist die Anmahnung eines Backups vielleicht fürs nächste Mal, wenn der OP aus dem Fehlen eines Backups die Lehre gezogen hat.
Mit der CD im CD-Laufwerk des befallenen PCs startest du den
PC (Booten von CD) und lässt den AntiVir die Festplatte
durchsuchen […]
WENN das Windows auf deinem PC dann noch startet, kümmere dich
um die Daten die du auf der Platte hast und sichere sie, z.B.
auf eine externe Festplatte.
Und wieso soll nicht gleich der von den anderen vorgeschlagene wesentlich einfachere Weg gewählt werden, einfach ne Linux-LiveCD einzulegen und die Daten dann von dort z.B. auf ne externe Festplatte zu sichern? Der Vorteil, erst die Festplatte mit nem Virenscanner zu scannen und dann eventuell sein zerschossenes Windows zu reparieren, bevor man die Daten sichern kann, erschließt sich mir nicht wirklich, wenn der Rechner hernach ohnehin platt gemacht werden soll.
Wenn NICHT, sind Systemdateien des Windows auch befallen
gewesen und wurden umbenannt, dann musst du erst mal Windows
reparieren von der Windows-CD, um die Dateien sichern zu
können.
Und wenn das Reparieren mit der Windows-CD nicht klappt, wie das fast immer der Fall ist?
Dann die Platte formatieren und alles neu installieren.
Das ist natürlich korrekt.
Hallo ihr Lieben,
der Text des UP hat in mir den Eindruck erweckt,
dass er PC-technisch kein allzu großes Licht ist.
Daher hielt ich es für angebracht ihm auf seine Frage eine direkte, positive Antwort (wo er so eine Rescue-CD herbekommt) zu geben.
Mit der angegebenen Rescue-CD ist nichts anderes möglich als das Scannen nach Viren und das Umbenennen der gefundenen Schaddateien, es wird kein Dateibrowser angeboten und keine Kopierfunktion auf externe Laufwerke.
Mit einem vollständigen Linux-Klon auf Boot-CD mag das möglich sein, der UP hat so was aber offenbar nicht und kann mit Linux vielleicht gar nicht umgehen (ich auch nicht, daher rate ich ihm da auch gar nichts dazu).
Und eurer immer wieder aufgestellte Behauptung, dass ein Virenscan per Rescue-CD einer „bereits befallenen“ Windows-System-Festplatte „grundsätzlich“ ein untauglicher Versuch wäre, das System wieder sauber zu bekommen, widerspreche ich hiermit abermals.
Natürlich kann selbst ein aktueller Virenscanner nicht 100%ig alle Schädlinge die es gibt erkennen, nur etwa 99%, aber das trifft generell zu, nicht nur im Falle eines bereits als befallen gemeldeten Systems.
Einen 100%igen Schutz gibt es nicht.
Die Chancen, ein System wieder sauber zu bekommen, wenn von der darauf laufenden Virenscansoftware ein Befall gemeldet wird, den sie im laufenden Betrieb nicht entfernen kann, sind aber nicht so schlecht:
Wenn der Scanner den Befall schon erkannt hat, kennt er den Virus ja schon und die von ihm ggf. bereits nachgeladenen Schadprogramme (wenn es ein GUTER Scanner ist) auch.
Wenn man dann mit der Rescue-CD bootet und nach dem Scannen und automatischen Umbenennen von Schaddateien das System wieder startet und dann mit der neuesten frisch installierten Version des gleichen Scanners das System nochmals scannt, ist die Wahrscheinlichkeit dass eventuell beim vorherigen Scan noch unentdeckte Schadsoftware erkannt und beseitigt wird, hoch.
Zusätzlich kann man ja auch noch mehrere andere Scanner das System prüfen lassen, um den Fundwahrscheinlichkeitsprozentsatz asymptotisch an 100 anzunähern.
Nix für ungut,
und schöne Grüße
Beuteltier
Hallo Beuteltier
der Text des UP hat in mir den Eindruck erweckt,
dass er PC-technisch kein allzu großes Licht ist.
Stimmt.
Daher hielt ich es für angebracht ihm auf seine Frage eine
direkte, positive Antwort (wo er so eine Rescue-CD herbekommt)
zu geben.
Sorry, aber das ist nicht sinnvoll. Weil er, wenn er wirklich ein Laie ist, auch damit nicht wirklich richtig umgehen kann. Wenn er aber bereit ist, zu lernen, sind die von uns anderen vorgeschlagenen Sachen sinnvoll. Wenn er das nicht will, ist er besser beraten, die Finger davon zu lassen und sich fachkundige Hilfe zu suchen.
Mit der angegebenen Rescue-CD ist nichts anderes möglich als
das Scannen nach Viren und das Umbenennen der gefundenen
Schaddateien, es wird kein Dateibrowser angeboten und keine
Kopierfunktion auf externe Laufwerke.
Nur was nützt das? Dann werden vielleicht gewisse Schädlinge gefunden und entfernt. Deswegen ist das System danach aber nicht zwangsläufig sauber.
Und eurer immer wieder aufgestellte Behauptung, dass ein
Virenscan per Rescue-CD einer „bereits befallenen“
Windows-System-Festplatte „grundsätzlich“ ein untauglicher
Versuch wäre, das System wieder sauber zu bekommen,
widerspreche ich hiermit abermals.
Warum? Das ist nunmal eine Tatsache. Erst recht bei jemandem, der sich nicht mit der Materie auskennt.
Natürlich kann selbst ein aktueller Virenscanner nicht 100%ig
alle Schädlinge die es gibt erkennen, nur etwa 99%, aber das
trifft generell zu, nicht nur im Falle eines bereits als
befallen gemeldeten Systems.
Erstens ist es unbekannt, wie viele Schädlinge der Virenscanner wirklich erkennen kann. Ob es 99% sind oder weniger, das weiss niemand genau. Und nein, Testberichte in PC-Zeitschriften sind da kein Massstab, weil die Scanner da nur 99% der Schädlinge erkennen, die ihnen vorgesetzt werden. Was aber mit neuen Schädlingen ist, weiss keiner.
Zweitens kann, wenn wir mal hypothetisch von diesen 99% Erkennung ausgehen, dieses eine Prozent ausreichen, dass das System auch nach einer solchen Bereinigung noch befallen ist, weil genau ein Schädling aus den 1%, die der Scanner nicht erkennt, auf dem Rechner ist. Weshalb das System nach so einem Reparaturversuch immer noch nicht sauber ist.
Einen 100%igen Schutz gibt es nicht.
Das hat auch niemand behauptet. Aber es gibt erprobte und zuverlässige Lösungen, das System innerhalb relativ nützlicher Frist in einen Zustand zu versetzen, bei dem man es als vertrauenswürdig betrachten kann. Eine solche Lösung heisst ‚Neuinstallation‘.
Die Chancen, ein System wieder sauber zu bekommen, wenn von
der darauf laufenden Virenscansoftware ein Befall gemeldet
wird, den sie im laufenden Betrieb nicht entfernen kann, sind
aber nicht so schlecht:
Falsch. Die Chancen sind ganz schlecht.
Wenn der Scanner den Befall schon erkannt hat, kennt er den
Virus ja schon und die von ihm ggf. bereits nachgeladenen
Schadprogramme (wenn es ein GUTER Scanner ist) auch.
Nein, das kann er nicht. Bzw. man kann und darf sich nicht darauf verlassen.
Wenn man dann mit der Rescue-CD bootet und nach dem Scannen
und automatischen Umbenennen von Schaddateien das System
wieder startet und dann mit der neuesten frisch installierten
Version des gleichen Scanners das System nochmals scannt, ist
die Wahrscheinlichkeit dass eventuell beim vorherigen Scan
noch unentdeckte Schadsoftware erkannt und beseitigt wird,
hoch.
Das ist ein Irrglaube. Es ist vor dem Scan nicht bekannt, wie viele Schädlinge auf einem System sind. Es ist somit auch nicht bekannt, was diese Schädlinge schon alles angestellt haben. Nach einem Scan, auch von einer Rescue-CD aus, weiss man evt. wie viele Schädlinge erkannt wurden. Ob sie wirklich vollständig entfernt werden konnten, so dass wirklich nichts mehr zurückbleibt, weiss man nicht. Und man weiss auch nicht, wie viele Schädlinge auf dem System verbleiben, weil sie auch vom Scanner auf der Rescue-CD nicht erkannt wurden.
Zusätzlich kann man ja auch noch mehrere andere Scanner das
System prüfen lassen, um den
Fundwahrscheinlichkeitsprozentsatz asymptotisch an 100
anzunähern.
Auch wenn Du 100 Virenscanner über das System jagst, kannst Du nicht mit Sicherheit sagen, ob das System wirklich wieder sauber ist. Ganz davon abgesehen, dass alle Deine Vorschläge einen enormen Zeitaufwand bedeuten, sie ausserdem eigentlich viel Know How erfordern und trotzdem nur sehr bedingt Aussicht auf Erfolg haben.
Sorry, aber da bleibe ich dabei, dass es zielführender ist, der betroffene User beisst in den sauren Apfel und setzt sein System neu auf. Und erstellt dann evt. vom frisch eingerichteten, sauberen System ein Image, das er in künftigen Situationen ähnlicher Art einspielen kann und so noch weniger Zeit für Basteleien verschwenden muss.
CU
Peter
Letzter Versuch
Mit einem vollständigen Linux-Klon auf Boot-CD mag das möglich
sein, der UP hat so was aber offenbar nicht und kann mit Linux
vielleicht gar nicht umgehen (ich auch nicht, daher rate ich
ihm da auch gar nichts dazu).
Es gibt nichts was man unbedingt wissen muss, um damit umzugehen. Du startest das Ding (z.B. Ubuntu Live CD), dann siehst du deine Laufwerke vor dir auf dem Desktop. Draufklicken öffnet den Dateibrowser und wie man mit nem Dateibrowser umgeht, kriegt man wohl intuitiv raus, funktioniert ja auch nicht anders als der Windows Explorer.
Die Chancen, ein System wieder sauber zu bekommen, wenn von
der darauf laufenden Virenscansoftware ein Befall gemeldet
wird, den sie im laufenden Betrieb nicht entfernen kann, sind
aber nicht so schlecht:
Was ist nicht schlecht? 90%, 80%, 70%, 60%. 50%?
Je nach Szenario und Befall bist du mit deinen Chancen eher bei 60-70% als bei 90%. Und das bedeutet dann in so nem Fall, dass ne 30-40%ige Chance besteht, dass immer noch irgendein Zeug wie Keylogger o.ä. auf meinem PC sind. Sinn machen würde eine Entfernung nur, wenn man damit in 99,X% aller Fälle das Ding sauber kriegt. Kriegt man aber nicht.
Wenn der Scanner den Befall schon erkannt hat, kennt er den
Virus ja schon und die von ihm ggf. bereits nachgeladenen
Schadprogramme (wenn es ein GUTER Scanner ist) auch.
Nein, mit Sicherheit kennt er die nachgeladenen Programme in vielen Fällen nicht, v.a. weil es sich dabei z.T. um gar keine Viren handelt, sondern um Software z.B. zum Fernsteuern (gibt ja ganz legale Zwecke hierfür) oder zum Versenden von SPAM. Und die erkennt i.d.R. kein Virenscanner. Und du weißt ja nicht, was der Typ sonst noch so verändert hat. Vielleicht hat er bestimmte Dateien (z.B. beim Internet Explorer oder Systemdateien) durch alte Versionen ersetzt, die bekannte Sicherheitslücken haben. Dann bist du eventuell gleich wieder infiziert und merkst es wieder nicht, bis sich soviele Trojaner auf deinem Rechner befinden, dass sie sich gegenseitig irren.
Version des gleichen Scanners das System nochmals scannt, ist
die Wahrscheinlichkeit dass eventuell beim vorherigen Scan
noch unentdeckte Schadsoftware erkannt und beseitigt wird,
hoch.
So ein Unsinn. Entweder wird ein Virus bei einem Scan von ner Boot-CD ála Avira Rescue CD oder Knoppiclin erkannt oder nicht. Ein Virenscanner arbeitet deterministisch. Zehnmaliges Scannen bringt auch nicht mehr als einmaliges Scannen.
Zusätzlich kann man ja auch noch mehrere andere Scanner das
System prüfen lassen, um den
Fundwahrscheinlichkeitsprozentsatz asymptotisch an 100
anzunähern.
Du näherst sie aber nicht asymptotisch an 100% an. Bei neuen Viren erkennen die meisten Scanner keine 50%. Da kommst du auch mit allen Scannern dieser Erde nicht mal in die Nähe von 100%.
Nochmal und ganz langsam:
Wenn das System so kompromittiert wurde, dass du NICHT weißt, was verändert wurde (und das ist bei allen Fällen von Download-Trojaner der Fall), dann gibt es nur eine Methode: Neuinstallation.
Alles andere ist hochgradiger Schwachsinn. Wenn du das nicht einsehen willst, wenn dir das mehrere Leute sagen, die sich wie z.B. ich beruflich mit genau dieser Thematik befassen, dann kann ich dir auch nicht helfen.
Virenscanner wirklich erkennen kann. Ob es 99% sind oder
weniger, das weiss niemand genau. Und nein, Testberichte in
PC-Zeitschriften sind da kein Massstab, weil die Scanner da
nur 99% der Schädlinge erkennen, die ihnen vorgesetzt werden.
Was aber mit neuen Schädlingen ist, weiss keiner.
Doch, das weiß man auch, denn man kann sog. Retrospective-Tests machen. Eine Möglichkeit ist es da, dem Scanner eine Vielzahl von möglicherweise verseuchten Dateien (z.B. aus Honeypot-Rechnern oder von Diensten wie Jotti) vorzusetzen für die der Scanner zu dem Zeitpunkt noch keine Signaturen hatte.
Die Dateien werden jedoch alle aufgehoben und analysiert, ob es sich dabei um Viren handelte. Damit kann man im Nachhinein feststellen, wie viele der unbekannten Viren der Scanner erkannt hat.
Gut schaut es da aber nicht aus. Von den 97+X% der bekannten Viren, die sonst so ein Scanner erkennt ist man da Meilenweit entfernt und die Werte bewegen sich eher im Bereich 30-50%. Und das auch nur bei höchster Heuristik-Stufe, die aber im Alltag keiner einsetzt, weil man sonst auch extrem viele False-Positives hätte.
http://www.av-comparatives.org/seiten/ergebnisse_200…
Im Endeffekt sieht man daran, wie schlecht ein Virenscanner vor neuen oder modifizierten Viren schützt.
Hallo Deconstruct,
das
Grundlegende Problem,
dass ein Virenscanner nicht alle Viren erkennt, erkennen kann,
wird immer wieder bestätigt.
Daraus ziehe ich die Schlussfolgerungen,
dass
KEIN SYSTEM absolut sicher virenfrei ist,
auch nicht nach einer Neuinstallation,
sobald es danach benutzt wird.
Als sichere Empfehlung müsste daher gelten,
nach jedem „bemerkten“ Virenbefall (sei es durch ungewöhnliches Systemverhalten oder durch die Meldungen eines Virenscanners) das System komplett neu aufzusetzen.
Und man sollte keine Anti-Viren-Programme herstellen, die ausser der Erkennung von Viren auch noch eine Beseitigung derselben anbieten.
Gruß
BT
Hi BT
Als sichere Empfehlung müsste daher gelten,
nach jedem „bemerkten“ Virenbefall (sei es durch
ungewöhnliches Systemverhalten oder durch die Meldungen eines
Virenscanners) das System komplett neu aufzusetzen.
das wäre in der Tat das Sicherste, allerdings gibt es durchaus auch harmlose Malware, die man sicher entfernen kann ohne gleich das System neu aufzusetzen.
Und man sollte keine Anti-Viren-Programme herstellen, die
ausser der Erkennung von Viren auch noch eine Beseitigung
derselben anbieten.
warum nicht? Tatsächlich können Virenscanner in bestimmten Situationen manche Trojaner schon erkennen, ehe sie aktiv geworden sind (Beispiel e-mail-attachments), und demnach auch rückstandlos entfernen. Von den harmloseren Virenvarianten mal ganz abgesehen.
Du verallgemeinerst zu sehr
Gruss
ExNicki
Hallo Deconstruct,
So ein Unsinn. Entweder wird ein Virus bei einem Scan von ner
Boot-CD ála Avira Rescue CD oder Knoppiclin erkannt oder
nicht. Ein Virenscanner arbeitet deterministisch. Zehnmaliges
Scannen bringt auch nicht mehr als einmaliges Scannen.
ich schrieb aber:
Wenn man dann mit der Rescue-CD bootet und nach dem Scannen und automatischen Umbenennen von Schaddateien das System wieder startet und dann mit der neuesten frisch installierten Version des gleichen Scanners das System nochmals scannt
Wenn der Befall schon ein paar Tage her ist und das System danach nicht mehr benutzt wurde bis zum Reparaturversuch, man den Virenscanner danach aber aktualisiert vor dem zweiten Scan, ist die Wahrscheinlichkeit dass noch Schaddateien drauf sind die nicht erkannt werden GERINGER.
Am Besten ist es natürlich, gleich mit der aktuellsten AntiVir-VErsion die Rescue-CD zu starten.
Gruß
BT
Hallo Beuteltier
Wenn man dann mit der Rescue-CD bootet und nach dem
Scannen und automatischen Umbenennen von Schaddateien das
System wieder startet und dann mit der neuesten
frisch installierten Version des gleichen Scanners
das System nochmals scannt
Problem: Nachdem Du das gemacht hast, kann trotzdem noch ein Schädling verblieben sein. Einer, der vom Virenscanner nicht erkannt wurde. Wenn Du das befallene System jetzt wieder startest, spielt es keine Rolle, ob Du den Virenscanner frisch installierst oder nicht. Ein allfällig vorhandener Schädling, der aktiv ist, kann sich vor dem Virenscanner verbergen, den Virenscanner manipulieren oder den Virenscanner schlicht abschiessen.
Wenn der Befall schon ein paar Tage her ist und das System
danach nicht mehr benutzt wurde bis zum Reparaturversuch, man
den Virenscanner danach aber aktualisiert vor dem zweiten…
Um den Virenscanner aktualisieren zu können, musst Du in aller Regel mit dem (befallenen) Rechner online gehen. Diese sagen wir mal 5 Minuten können absolut ausreichend sein, dass wieder neue Sachen vom Schädling nachgeladen werden, so dass das System weiterhin verseucht bleibt…
Scan, ist die Wahrscheinlichkeit dass noch Schaddateien drauf
sind die nicht erkannt werden GERINGER.
Das ist reine Spekulation, um es mal vorsichtig auszudrücken.
Am Besten ist es natürlich, gleich mit der aktuellsten
AntiVir-VErsion die Rescue-CD zu starten.
Das erfordert Zeit, führt aber im Endeffekt immer wieder zum selben Resultate: Möglicherweise werden X Schädlinge erkannt und vielleicht sogar entfernt. Aber das System ist deswegen noch lange nicht sauber.
CU
Peter
Hallo Beuteltier
Daraus ziehe ich die Schlussfolgerungen,
dass KEIN SYSTEM absolut sicher virenfrei ist,
auch nicht nach einer Neuinstallation,
sobald es danach benutzt wird.
Jein. Es besteht mitunter durchaus ein gewisses Risiko, dass das System nach einer Neuinstallation bereits wieder kompromittiert ist. Doch dieses Risiko lässt sich erheblich minimieren, wenn man einige Dinge beachtet:
Für die Installation sind nach Möglichkeit Originaldatenträger zu verwenden oder ggf. Datenträger (z.B. wenn man mal das aktuellste Service Pack für XP mittels Slipstreaming in die XP-CD integriert hat), die man selber erstellt hat und daher weiss, was drauf ist. Treiber, Service Packs etc. sind aus vertrauenswürdigen Quellen zu beziehen, z.B. von der jeweiligen Hersteller-Webseite.
Zudem kann man Service Pack, Treiber etc. nach dem Download durchaus prüfen, ob sie sauber sind.
Das System ist offline zu installieren und zu konfigurieren. Erst, wenn es soweit eingerichtet ist, dass man sich relativ gefahrlos mit dem Internet verbinden kann, geht man online und spielt erstmal alle relevanten Updates ein. Ein frisch aufgesetztes XP mit eingeschalteter XP-Firewall sollte selbst ohne installiertes Service Pack hinreichend sicher sein, dass man auf Windows Update gehen kann. Natürlich ist Windows Update in dieser Situation die einzige Webseite, die man aufsucht.
Als sichere Empfehlung müsste daher gelten,
nach jedem „bemerkten“ Virenbefall (sei es durch
ungewöhnliches Systemverhalten oder durch die Meldungen eines
Virenscanners) das System komplett neu aufzusetzen.
Als sichere Empfehlungen gelten:
Das System und die Programme vernünftig wählen (muss es Windows sein oder wäre Linux eine Alternative? Muss es IE zum Surfen sein oder könnte man sich auch an Firefox gewöhnen? usw…)
Das System und die Programme vernünftig konfigurieren. Z.B. Windows so einstellen, dass keine Dienste nach aussen lauschen, ausser man will das explizit. Etwa durch Verwendung der XP-Firewall, die als Paketfilter durchaus ihren Dienst erfüllt.
Nur die Programme installieren, die man wirklich braucht. Je mehr Programme, desto mehr Potential für Sicherheitslücken und sonstige Probleme.
Das System und die Programme stets aktuell halten, z.B. durch Verwendung der jeweiligen ‚Autoupdate-Funktion‘.
Nach Möglichkeit für die normale Arbeit einen Benutzer mit eingeschränkten Rechten verwenden. Sollte man sich doch mal einen Schädling einfangen, kann er in dieser Situation in der Regel nicht das gesamte System kompromittieren, sondern nur das jeweilige Benutzerkonto. Benutzerkonto löschen und neu anlegen wäre dann als Bereinigung ausreichend.
Die Daten, die für einen selber wichtig/relevant/whatever sind, regelmässig extern sichern. Nicht nur Schädlinge bedrohen die Daten, auch Hardware-Ausfälle können zu Datenverlust führen.
Evt. kann man das fertig eingerichtete, saubere System mit einem Image-Tool sichern, so dass auch eine allfällige Neuinstallation deutlich weniger aufwendig ist.
Generelle Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle. Wobei das Internet grundsätzlich als unsicher zu gelten hat.
Solche Empfehlungen (kein Anspruch auf Vollständigkeit) helfen dabei, eine Kompromittierung zu vermeiden, so dass es im Idealfall gar nie soweit kommt, das System wegen eines Schädlings plätten zu müssen. Bzw. helfen sie dabei, den zu erwartenden Schaden zu begrenzen (wegen der eingeschränkten Rechte ist nur das Benutzerkonto betroffen, nicht das ganze System…).
Und man sollte keine Anti-Viren-Programme herstellen, die
ausser der Erkennung von Viren auch noch eine Beseitigung
derselben anbieten.
Wenn man o.g. Dinge hinreichend konsequent umsetzt und sich zudem einigermassen informiert, braucht man kein Antivirenprogramm. Demnach kann es einem egal sein, was die Hersteller so alles versprechen…
CU
Peter