Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?

John-800 schrieb:
Bäschte:

Wer eine SSD hat, erstellt einfach eine primäre 5gb Partition, macht da die winblöd iso drauf und so erscheint die Installation beim booten als Betriebsystem Option. Jene Auswahl setzt man dann natürlich auf 2sec, um den boot Vorgang nicht umnötig um 30sec zu verlängern.
So hat man innerhalb von 5min ein frisch installiertes winblöd :P
.
Zum Vergrößern anklicken....
Das ich immer wieder aktivieren muss und wo Microsoft plötzlich meint es handele sich um eine illegale Kopie und die Aktivierung verweigert! Obwohl es immer genau die selbe Hardware war! ;-)
 
Sehe das wie viele hier, Es mag Überzogen sein, aber ich würde nach einem Befall auch immer neu installieren. Einfach weil man nur da dann ganz sicher sein kann, das der Virus/Trojaner/was weiß ich auch wirklich ganz weg ist. Nur weil der Virenscanner nach einem Befall meldet, es wäre nun alles wieder sicher/sauber ... hier sieht man ja, das es diverse Programme gibt, wo das nicht so ganz klappt.
 
a.stauffer.ch@besonet.ch schrieb:
Für mich währe ganz klar u immer noch die Neuinstallation die beste Lösung!!ist super schnell gemacht u die bessere u sauberste Lösung!! alles andere braucht nur Zeit u Nerven u bringt meistens doch nicht viel auf die dauer.
Zum Vergrößern anklicken....
Du hast also weder Programme installiert, die alleine für die installation einige Stunden (pro Programm natürlich) benötigen oder Hardware, für die Windows keine Treiber mitbringt. Oder gar welche, die sich nach dem ersten Start erst einmal Konfigurationsdaten erstellen oder aus dem Netz herunter laden.

Wenn ich hier im Forum lese, wieviel, Platz und Download-Volumen moderne Spiele verschwenden, dann wäre für mich ein einfaches Image die viel schenllere Lösung. U.U. sogar schneller wie sich vorher im Netz schlau zu machen, ob man exakt den Virus, den ein Scanner meldet, auch manuell (oder mit vertrauenswürdigen Tools) ohne Nebenwirkungen entfernen kann.

Bis ich mein Windows wieder so am laufen hätte, dass es nur das tut, was ich will, vergehen mind. zwei komplette Abende. Und das nicht, weil alleine die Windows-Updates ein paar Stunden benötigen (auch die vorherige Erstellung eines Windows-Bootmediums kostet Zeit und enthält nur mit sehr viel Glück alle zu Zeitpunkt des Befalls aktuellen Patches). Das alles nur, weil man vorher nicht aufpassen oder ein regelmäßiges Backup erstellen wollte?
 
@fotoman: Wie wäre es denn mit einem fortschreibenden Image-Backup, mit dem man jeden beliebigen Stand der letzten, sagen wir, 2 Monaten innerhalb weniger Stunden wiederherstellen kann? Alles wirklich kein Hexenwerk.
 
Fawkes schrieb:
Für so ne Reinigung gehen da aber schonmal paar Tage drauf, wenn man es richtig macht. Muss man also schon abwägen ob eine Neuinstallation oder ein Backup-Rollback nicht vielleicht besser ist...
Zum Vergrößern anklicken....
Eben weil es u.U. einige Tage dauern kann, ist die Neuinstallation die bessere Wahl. Hat sogar den Vorteil, dass man hinterher wieder ein frisches und schnell arbeitendes System hat. :)

cuban13581 schrieb:
Ja, natürlich. In einem Neuzustand ist ein Windows PC auch so, wie er sein sollte. Flott und stabil. Und dann wird ein AV-Programm installiert und die Leute glaube sie seien damit vor den heutigen Gefahren geschützt. Oh..mein PC ist langsam, oh mein Pc macht nicht was er soll obwohl ich doch so ein gutes AV-Programm habe. Einmal (unbekannten) Schadcode auf einer unsicheren und fremden Website via Javascript ausgeführt(XSS, CSRF, Intranet Hacking, Javascript Malware usw..) und dann ist es eh zu spät. Aber viele Leute halten eh so einen Zustand für ihren Windows PC für vollkommen normal. Dann werden irgendwelche Cleaning Tools benutzt in den Glauben es läge daran. Auch mit Windows 10 ist ein Windows System nicht wirklich sicherer geworden, auch wenn das gerne behauptet wird. Einzige Alternative ist ein Linuxsystem oder Noscript zu installieren für den Firefox.
Zum Vergrößern anklicken....
Das ist die große Gefahr, die ich in AV-Programmen gehe - viele Leute verlassen sich 100%ig auf so ein Programm und denken nicht mehr nach. Die Alternative kann allerdings genauso wenig sein, den Leuten kein AV-Programm nahezulegen. Für Normalbenutzer bieten die doch durchaus ein gewisses Plus an Sicherheit, zumal normale Benutzer auch nur so (früher oder später) überhaupt eine Infektion mitbekommen und es nicht als normales Verhalten abtun (und du glaubst nicht, was manche Leute als normales Verhalten betrachten...).

Kiesewetter schrieb:
Das ich immer wieder aktivieren muss und wo Microsoft plötzlich meint es handele sich um eine illegale Kopie und die Aktivierung verweigert! Obwohl es immer genau die selbe Hardware war! ;-)
Zum Vergrößern anklicken....
Solange Windows auf genau derselben Hardware (und seit Windows 10 nur demselben Mainboard...) aktiviert wird, wird auch keine Aktivierung verbraucht. Man sollte natürlich beachten, dass bis Windows 10 auch z.B. die Speicherkapazität der Festplatten, die Anzahl der Datenträger und auch der Typ ne Rolle gespielt haben - und manche USB-Sticks und natürlich auch externe Festplatten werden von den Mainboards als intern verbaute Festplatte gezählt und sind daher für die Vergabe der Hardware-ID maßgeblich.

Seit Windows 10 scheint wirklich nur das Mainboard (ggfs. auch die CPU - kann ich nicht beurteilen...) ausschlaggebend zu sein, denn die Hardware-ID blieb trotz unterschiedlicher Festplatten exakt die Gleiche (sowohl auf einer WD Blue 1TB-HDD als auch auf einer Samsung SM951-NVMe 256GB...).

fotoman schrieb:
Du hast also weder Programme installiert, die alleine für die installation einige Stunden (pro Programm natürlich) benötigen oder Hardware, für die Windows keine Treiber mitbringt. Oder gar welche, die sich nach dem ersten Start erst einmal Konfigurationsdaten erstellen oder aus dem Netz herunter laden.

Wenn ich hier im Forum lese, wieviel, Platz und Download-Volumen moderne Spiele verschwenden, dann wäre für mich ein einfaches Image die viel schenllere Lösung. U.U. sogar schneller wie sich vorher im Netz schlau zu machen, ob man exakt den Virus, den ein Scanner meldet, auch manuell (oder mit vertrauenswürdigen Tools) ohne Nebenwirkungen entfernen kann.

Bis ich mein Windows wieder so am laufen hätte, dass es nur das tut, was ich will, vergehen mind. zwei komplette Abende. Und das nicht, weil alleine die Windows-Updates ein paar Stunden benötigen (auch die vorherige Erstellung eines Windows-Bootmediums kostet Zeit und enthält nur mit sehr viel Glück alle zu Zeitpunkt des Befalls aktuellen Patches). Das alles nur, weil man vorher nicht aufpassen oder ein regelmäßiges Backup erstellen wollte?
Zum Vergrößern anklicken....
Treiber dauern nun nicht wirklich lange, Spiele landen auf einer anderen Partition/Festplatte (wobei ich im Zweifelsfall einerseits das Glück einer schnellen Internetleitung habe und andererseits auch nur die Spiele herunterlade die ich auch wirklich Spiele...) und Programme welche so aufwendig zu installieren/einzurichten sind nutze ich nicht. Das aufwendigste Programm zum Einstellen stellt bei mir MS Office dar, und das lädt sich die Einstellungen vom Office 365-Konto herunter.

Wenn man wirklich so aufwendige Programme nutzt, sollte man - wie Grestorn schon meinte... - einfach regelmäßige fortlaufende Backups machen. Oder einfach nach einer frischen Installation die entsprechenden Programme installieren, einstellen und dann ein Image erstellen.

Bei mir dauern die Updates übrigens keine Stunde... Wer denn unbedingt noch Windows 7 nutzen will und sich das Installationsmedium dann noch nicht (ggfs. fertig gepatcht) sichert, brauch sich auch über lange Installationszeiten zu wundern. Damals als ich noch Windows 7/8.1 genutzt hatte, hatte ich alle nötigen Treiber, Programme und ggfs. manuell zu installierende Patches (damit Windows 7 eben nicht stundenlang Updates suchen musste, weil der Updateclient zu alt war...) in jeweilige Ordner gepackt und sowohl die originalen und gepatchten ISOs auf der Platte (und auf dem Tablet...) liegen gehabt, die ich bei Bedarf nur auf den USB-Stick kopieren musste. So war sogar ein Windows 7 in weniger wie drei Stunden fertig neuinstalliert und geptacht.

Bei Windows 10 reichen ja jetzt auch rein die Treiber und Programme. ;)
 
iGameKudan schrieb:
Eben weil es u.U. einige Tage dauern kann, ist die Neuinstallation die bessere Wahl. Hat sogar den Vorteil, dass man hinterher wieder ein frisches und schnell arbeitendes System hat. :)
Zum Vergrößern anklicken....

Ist ja immer nett zu lesen was das Beste ist. Wer aber nicht nur in der Theorie lebt, sondern vor Ort bei Ottonormalverbrauchern ist, wird schnell feststellen, dass einfach Windows neu zu installieren oftmals erst gar keine Option ist.
Backups haben nur die wenigsten Nutzer und bei denen sind die auch meist so sporadisch erstellt, dass der letzte Stand nicht nutzbar ist, da wichtige neue Daten fehlen würden.
Und ja, regelmäßige Backups wären schön, legen aber gerade im Geschäftsumfeld auch öfter mal die alten Klappermühlen für einige Zeit lahm, weshalb viele User die höchstens manuell starten würden (was dann aber wieder vergessen oder aufgeschoben wird).

Oder wie schauts mit Programmen wie spezieller Banking- / Buchhaltungssoftware oder speziell für die jeweilige Firma entwickelter Software aus, bei denen es mit einer Neuinstallation nicht getan ist, sondern die über die Kundenhotline oder den Programmierer (teils auch kostenpflichtig) wieder aufwändig konfiguriert werden müssen? Da wird sich der Kunde aber bedanken, wenn man den PC einfach platt macht.

Irgendwie fehlt mir hier im Forum echt immer öfter die Fähigkeit der Leute mal über den eigenen Horizont hinaus zu blicken. Nicht jeder PC dient nur zum Zocken. In der Realität machen Spieler-PCs nur einen Bruchteil der Geräte aus. Und die meisten Nutzer haben eben nicht den Hauch einer Ahnung von PCs., geschweige denn wissen die was eine Festplatte ist und wie man Datenverlust vorbeugen kann.
Von daher sind Wege wie man Schadsoftware gründlich entfernen kann durchaus wichtig in der beruflichen Praxis.
 
Fawkes schrieb:
Ist ja immer nett zu lesen was das Beste ist. Wer aber nicht nur in der Theorie lebt, sondern vor Ort bei Ottonormalverbrauchern ist, wird schnell feststellen, dass einfach Windows neu zu installieren oftmals erst gar keine Option ist.
Backups haben nur die wenigsten Nutzer und bei denen sind die auch meist so sporadisch erstellt, dass der letzte Stand nicht nutzbar ist, da wichtige neue Daten fehlen würden.
Und ja, regelmäßige Backups wären schön, legen aber gerade im Geschäftsumfeld auch öfter mal die alten Klappermühlen für einige Zeit lahm, weshalb viele User die höchstens manuell starten würden (was dann aber wieder vergessen oder aufgeschoben wird).

Oder wie schauts mit Programmen wie spezieller Banking- / Buchhaltungssoftware oder speziell für die jeweilige Firma entwickelter Software aus, bei denen es mit einer Neuinstallation nicht getan ist, sondern die über die Kundenhotline oder den Programmierer (teils auch kostenpflichtig) wieder aufwändig konfiguriert werden müssen? Da wird sich der Kunde aber bedanken, wenn man den PC einfach platt macht.

Irgendwie fehlt mir hier im Forum echt immer öfter die Fähigkeit der Leute mal über den eigenen Horizont hinaus zu blicken. Nicht jeder PC dient nur zum Zocken. In der Realität machen Spieler-PCs nur einen Bruchteil der Geräte aus. Und die meisten Nutzer haben eben nicht den Hauch einer Ahnung von PCs., geschweige denn wissen die was eine Festplatte ist und wie man Datenverlust vorbeugen kann.
Von daher sind Wege wie man Schadsoftware gründlich entfernen kann durchaus wichtig in der beruflichen Praxis.
Zum Vergrößern anklicken....
Das aber dann das Problem des Nutzers, wenn er nicht in der Lage ist, ein vernünftiges Backup zu machen, ich persönlich mache jede Woche eines, wo alles drauf ist die Datenfestplatte, der Firefox ordner die NoScript luste und Lesezeichen sowie Thunderbird. Wer seine Daten nicht vernünftig sichert ist selbst Schuld.
Dazu muss man sagen das Win7 auch schnell von der Hand geht, wenn man die Updates direkt integriert, nutte es auf der Arbeit und spare mir damit die ewige Suche.
 
Natürlich ist es das Problem des Nutzers. Aber da der Nutzer mich bezahlt um das Problem zu lösen, kann ich schlecht hergehen und sagen selber schuld, alles weg, Neuinstallation. Das stellt den Nutzer eben nicht zufrieden. Ergo sind Mittel und Wege um Schadsoftware restlos zu entfernen durchaus in vielen Fällen nicht nur die beste, sondern auch oftmals die einzige Option.^^

Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).

Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...:nene:

PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...
 
Zuletzt bearbeitet:
Fawkes schrieb:
Natürlich ist es das Problem des Nutzers. Aber da der Nutzer mich bezahlt um das Problem zu lösen, kann ich schlecht hergehen und sagen selber schuld, alles weg, Neuinstallation. Das stellt den Nutzer eben nicht zufrieden. Ergo sind Mittel und Wege um Schadsoftware restlos zu entfernen durchaus in vielen Fällen nicht nur die beste, sondern auch oftmals die einzige Option.^^

Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).

Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...:nene:

PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...
Zum Vergrößern anklicken....
Ganz einfach, ich würde die Finger von diesem Kunden lassem, wer kein Backup im Geschäftsbereich macht ist schlichtweg naiv, und ich kenne kein Unternehmen das das nicht in einem bestimmten Intervall tut. Und das hat auch nichts damit zu tun, das in der Schule ganzheitliches Denken nicht mehr gelehrt wird sondern einfach nur mit gesundem Menschenverstand.
 
Fawkes schrieb:
Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner.
Zum Vergrößern anklicken....
Als IT-Service zu einer Firma????? Da bin ich echt sprachlos, ist das hier ein PCGH-Forum für Spieler und PC-Bastler oder eins von und für IT-Sicherheitsberater?

Fawkes schrieb:
Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt.
Zum Vergrößern anklicken....
Dann hilft halt nur Schadensbegrenzung, die man dem Kunden aber auch so verkaufen kann. Wenn der Kunde noch nicht einmal die Tagespresse liest oder Nachrichtensendungen schaut, dann muss er halt auf diese Weise lernen.

Fawkes schrieb:
Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen.
Zum Vergrößern anklicken....
Und der User war dann auch noch so unsagbar dämlich (oder halt vom Chef nicht geschult), auf die Wünsche in der eMail einzugehen und die Makros in Excel aktiviert zu lassen, weil die Mail mit dem Trojaner ja so ein schöner Logo hatte (siehe C't 1/2017).

Fawkes schrieb:
Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da.
Zum Vergrößern anklicken....
Du bist Dir also zu 200% sicher, die Viren komplett und ohne Nebenwirkung entfernen zu können. Privat würde ich das Risiko u.U. eingehen, aber bei einem Geschäftskunden? Nur, wenn er es mir passend (rechtssicher) unterschreibt, dass er alle Risiken trägt.

Sonst: Datenrettung, Neuinstallation und Wiederherstellung der Daten.

Fawkes schrieb:
Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten?
Zum Vergrößern anklicken....
Man lernt hoffentlich ansatzweise zielorientiert. Wenn unsere Firmen IT ihr Wissen aus der PCGH oder solchen Foren ziehen würde oder schon nur dort nachfragen würde, hätte ich ernsthaft Angst um meinen Arbeitsplatz.

Von einem IT-Dienstleiter erwarte ich im beruflichen Umfeld, dass er mir eine passende Lösung anbietet und dabei offen ist. Falls er den Virus vollständig entfernen kann, dann gerne. Ist er sich aber nicht zu 100% sicher, dass das ohne Folgeschäden funktioniert, dann ist das für einen PC mit betriebswichtigen Daten der falsche Weg (egal, ob ohne oder mit Backup). Dass man diesen Weg dann nach Freigabe durch den Kunden (und unter Ausschluß von Gewährleistung, der Kunde wollte es ja unbedingt) trotzdem geht, mag ja vorkommen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

F
PC abgestürzt, nur BIOS bootet
Antworten
5
Aufrufe
6K
Markzzman
Markzzman
S
PC bootet nicht richtig - VGA-LED leuchtet und kein Bild über Grafikkarte
Antworten
3
Aufrufe
2K
drstoecker
drstoecker
L
PC macht kein Lebenszeichen nur der Ein- und Ausschalter des Mainboards leuchtet
2
Antworten
22
Aufrufe
955
Shinna
Shinna
S
PC Friert ein bei Lost Ark
Antworten
4
Aufrufe
3K
Saiyu
S
moonlive
Probleme mit langsamen Internet, oder System
Antworten
2
Aufrufe
6K
DJKuhpisse
D
Oben Unten
Zurück