Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?

Habe vor kurzem zu dem Thema auf Golem auch einen Bericht gelesen.
Wirklich sichern hilft nur ein Whitelisting aller Programme was aber zumindest mit Windoof nur mit der Enterprise Version möglich ist.
Das lustige ist nämlich bei AV-Scannern das die selbst Sicherheitslücken schaffen und zwar nicht nur über den Weg Avira etc. wird gehackt.

In vielen Browsern integrierte Sicherheitsmechanismen die zB eine Datei überprüfen die heruntergeladen wird, werden oft durch die Scanner außer Gefecht gesetzt weil sich die Scanner dann dazwischen schieben um selbst zu scannen. Und dieser Zustand ist eine riesige Sicherheitslücke die zum Glück noch nicht ausgenutzt wurde (zumindest weiß es keiner bisher).

Hier der Artikel: Antivirensoftware: Die Schlangenol-Branche - Golem.de

Fand ihn sehr interessant.

Edit: Ok und Back Ups sind sowieso das A und O
 
Zuletzt bearbeitet:
Sehr guter Kommentar von Scorplord (über mir)!!

Ich halte nicht viel von der Branche. Kam mehr oder weniger ohne die AV-Programme aus.
Ab und zu lasse ich mal den Windows Defender laufen und natürlich die Windows Updates (Win 10).

Fotos sichere auf ganzen Festplatten. Je mehr desto besser (3-4 Hdds). Den Rest mache ich mit Acronis.
Die "unabhängige" Untersuchung ist ja vom Sommer 2016. Seitdem hat der Windows Defender ordentlich zugelegt.
Traue Microsoft da am meisten zu. Sie haben wirklich ein Interesse ihr System sauber zu halten.
 
Zuletzt bearbeitet:
Sehr gut scorplord, den Bericht auf Golem wollte ich auch gerade verlinken. :D

Die Leute denken, AV-Software ist das "A und O". Dabei ist viel wichtiger, die Systemkomponenten aktuell zu halten (OS, Flash Player, Adobe Reader etc.), um die Sicherheitslücken gleich direkt zu schließen.
 
Cuddleman schrieb:
So wie beim PKW!

Man muß mindestens sowas wie ein ABS, ESP, ASR, Gurtstraffer, Gurte allgemein und die obligatorische Knautschzone, oder alles zusammen, im Auto besitzen, bzw. mindestens einen Fahrerairbag.
Besonderen Karosseriestahl sollte man nicht vergessen und 250er Reifen für die 170 PS.

Hallo, wer will das heut zu Tage in einem Auto vermissen?
Es suggeriert auch nur eine Sicherheit, die ab spätestens über 65 km/h Aufprallgeschwindigkeit, meistens den Tod zur Folge hat.
Zum Vergrößern anklicken....
Wenn ich ja bisher (in den letzten 25 Jahren) auch nur einen Virenscanner selber erlebt hätte, der im realen Betrieb auch nur einen Virus erkannt oder gar dessen Ausführung verhindert hätte, würde ich darüber vieleicht genauso denken wie über einige der Helferlein im Auto, die mir zwar zum Glück noch nie das Leben, aber durchaus schon sehr viel Geld gespart haben (was auch immer ASR mit einem Sicherheitsfeature für einen normalen Fahrer zu tun hat).

Die Krönung war vor ca. 3 Jahren Desinfect, das auf einem nachweisliche infizierten Rechner (trotz aktuellem Symantec, der Installationsweg war mir schon vor der Analyse bekannt) mit all seinen Scannern nichts gefunden hat. 15 Minuten Suche nach den Symptomen im Netz (auf einem anderen Rechner) und der Virus war manuell vollständig entfernt. Da soll man für sowas Geld ausgeben (sowohl für die Software wie für CPU-Power und SSD)? Nein Danke. Aktuelle Software, Webbeblocker und ein wenig Nachdenken helfen mind. genauso gut wie blindes Vertrauen in eine Software, die prinzipbedingt nur unzureichend schützen kann.
 
Alles löschen ist schön und gut aber sehr aufwendig, zur Not helfen Rescue Disks und wenn die eine nicht funktioniert dann die andere. Da gibt es aber auch keine 100% Garantie das es funktioniert, also einfach aufpassen worauf man klickt und was man herunterlädt, dann hat man das Risiko schon mal verringert.
 
Gamer090 schrieb:
Alles löschen ist schön und gut aber sehr aufwendig, zur Not helfen Rescue Disks und wenn die eine nicht funktioniert dann die andere. Da gibt es aber auch keine 100% Garantie das es funktioniert,
Zum Vergrößern anklicken....
Eine Rescue-Disk, die nicht funktioniert? Das ist aber nicht erst seit der Verbreitung von Vershlüsselungstrojanern kein brauchbares Konzept. Trotz SSD kann man sowas problemlos vor dem Eintritt des Ernstfalles testen.
 
Alles Löschen ?
Muß man um ganz sicher zu gehen nicht noch die Platte formatieren, verbrennen, mit Weihwasser löschen und die Asche bei Vollmond an einer Kreuzung vergraben ? ;-)
 
nWo-Wolfpac schrieb:
Naja das kann man nicht verallgemeinern da sind manche "Typen" auch nicht besser.
100% Schutz gibt es sowieso nicht, selbst mit sämtlichen Updates, Malware, No Script und was weiß ich nicht noch für Scanner.
Brain.exe kann schon viel vermeiden, aber auch nicht alles. Selbst auf seriösen Seiten kann man sich Mist einfangen.
Ein Backup wichtiger Dateien hat sich schon immer bewährt, und wenn man merkt das sich das System komisch verhält, muss man halt alles platt machen. Aber solange man nicht jeden Mist runterläd, sich auf illegalen Seiten rumtreibt und dubiose Emails direkt entsorgt, kann eigentlich nicht viel passieren. Eine Garantie ist das wie gesagt trotzdem nicht. Im Endeffekt ist man nur offline sicher, aber das geht natürlich heutzutage gar nicht mehr.
Zum Vergrößern anklicken....


einmal kam ein zwei kumpels mit zwei weibern bei mir an.
die wollten irgendeine kack serie gucken, kb in meinen foren zu suchen. denen gesagt, ja sucht ihr es raus, ich hole getränke, weil ich ja ein netter gastgeber bin.
geh gerade in mein zimmer rein, sehe nur wie sie irgendwas runterläd und ausführt und nochmal versucht den stream zu starten....

naja darwin-award lässt grüßen, dass waren hier aufn dorf die dümmsten weiber, mit 17 schon nen kind.:ugly: beide, traurig aber war.
und was hat das mit backups zu tun? zuviel chip.de gelesen, dass es ransomware gibt?
steam-accounts und alles andere was geld bringt wird entwedet. ransomware nützt nur bei zahlungskräftigen opfern.
ich würde lieber ein ministerium angreifen, anstatt 0815 user, die meist eh nichts wichtiges aufn pc haben.

Alreech schrieb:
Alles Löschen ?
Muß man um ganz sicher zu gehen nicht noch die Platte formatieren, verbrennen, mit Weihwasser löschen und die Asche bei Vollmond an einer Kreuzung vergraben ?
05%20sm_.gif
Zum Vergrößern anklicken....


35 mal überschreiben hilft. dann ist da nichts mehr drauf (zumindest auf der magnetscheibe - firmware-trojaner gibts auch - die gibts kostenlos beim fertig pc mit dazu - nsa_key lässt grüßen)
 
Grestorn schrieb:
Der einfachste Weg, Schadsoftware zu verteilen, ist einen Virenscanner-Anbieter zu hacken oder zu unterwandern.
Zum Vergrößern anklicken....

Denke genauso :daumen:

Wieso den Aufwand, die einzelnen PC-User ohne Antivirensoftware aufzusuchen und dann zu infizieren?
Es gibt massig User, die kostenfreie Virensoftware nutzen. Es wäre wie ein trojanisches Pferd...

Ach stop mal... das ist doch ein Trojaner! :ugly:

Ich richte meinen PC einfach jedes Jahr einmal neu ein. Wenn möglich, sogar zweimal.
Das System läuft sauber und schnell. Toller Nebeneffekt -> es ist sogar größtenteils virenfrei!
 
takan schrieb:
einmal kam ein zwei kumpels mit zwei weibern bei mir an.
die wollten irgendeine kack serie gucken, kb in meinen foren zu suchen. denen gesagt, ja sucht ihr es raus, ich hole getränke, weil ich ja ein netter gastgeber bin.
geh gerade in mein zimmer rein, sehe nur wie sie irgendwas runterläd und ausführt und nochmal versucht den stream zu starten....

naja darwin-award lässt grüßen, dass waren hier aufn dorf die dümmsten weiber, mit 17 schon nen kind.:ugly: beide, traurig aber war.
Zum Vergrößern anklicken....
Und weil die beiden so blöd waren, sind Sprüche wie "und wenn man frauen an den pc lässt, ist einem nicht mehr zu helfen." gerechtfertigt? :daumen2:
 
Heutige Angriffe werden eh nicht mehr über klassische Malware durchgeführt ,sondern hauptsächlich über Javascript, flash und Co. Und dafür reicht schon ein Besuch auf einer kompromittierten Website aus(warez, porn usw..), um dann den Webrowser und auch das Betriebssystem zu übernehmen, ohne dass das Opfer erst mal irgendetwas davon mitbekommt. Heutige Hacker schreiben ihren Schadcode so, dass die AV Programme auch nicht wirklich mehr anschlagen. Die leben ja schließlich auch nicht hintern Mond. Was es alles heutzutage für Angriffsmöglichkeit gibt, wird auch hier in diesem Video gut beschrieben. AV Programme meinen es gut mit ihren Schutz, aber wirklichen Schutz können sie aufgrund der Vielfältigkeit der heutigen Angriffe nicht wirklich geben.

Black Hat 2013 - Million Browser Botnet - YouTube

Einzig mit einem Scriptblocker(Firefox-Noscript, Chrome-Scriptsafe) kann man sich vor solchen Angriffen schützen.
 
iGameKudan schrieb:
Bei dem gigantischen Marktanteil von Linux ist das auch kein Wunder, dass sich kein Schwein damit beschäftigt. :D
Ist die gleiche Geschichte wie mit OS X - seit OS X einen relevanten Marktanteil hält, gibt es da auch mehr Schädlinge für.

Ryzen wird nach aktuellen Gerüchten übrigens auch nicht sonderlich pralle mit PCIe-Lanes ausgestattet sein. Von der CPU gibt es allerhöchstens 20 Lanes...
Zum Vergrößern anklicken....

Und das soll mir durchaus Recht sein :D. Wobei ich behaupten würde, dass der Großteil aller mit dem Netz verbundenen Geräte mit Linux läuft (Android-Smartphones,Router, ganzer IoT Quatsch, Server, und vieles mehr). Zum Glück haben die mit einem ausgewachsenen Desktop-Linux nicht mehr viel zu tun, und sind auch nicht so anfällig für DAU-Aktionen, ansonsten wäre Linux auch nicht so sicher wie ich hier die ganze Zeit predige.

Nebenbei reichen mir 20 Lanes von der CPU plus 4 (v 3.0) plus 8 (v 2.0) vom Chipsatz, mein aktuelles Problem besteht ja nur darin, dass mein Ivy-Bridge System eben nur 16 PCIe 3.0 Lanes insgesamt hat :ugly:.
 
Also ich weiß ja nicht was ihr alle für merkwürdige Virenscanner benutzt, aber meiner meldet sich nur wenn er auch was von mir will.
Einen Virus hatte ich schon jahrelang nicht mehr, bis jetzt ist der Schutz absolut zufriedenstellend.

Wegen jedem kleinen Furz-Virus braucht man gewiss nicht direkt neu zu installieren, erst wenn sich das System trotz Bereinigung nicht mehr vernünftig verhält halte ich das für ratsam.
Anders sieht das bei Rootkit Viren aus, aufgrund der exzessiven Eingriffe die solche Software macht um ihre Viren Freunde zu verstecken, kriegt man das System meist nicht so mehr so wie früher hin. Da ist eine Neuinstallation oft tatsächlich flotter.
 
Bäschte:

Wer eine SSD hat, erstellt einfach eine primäre 5gb Partition, macht da die winblöd iso drauf und so erscheint die Installation beim booten als Betriebsystem Option. Jene Auswahl setzt man dann natürlich auf 2sec, um den boot Vorgang nicht umnötig um 30sec zu verlängern.
So hat man innerhalb von 5min ein frisch installiertes winblöd :P
Der Rest hängt dann zeitlich von Anwender ab, was man eben alles so zum installieren braucht und ob jenes z.b. von einer hdd installiert wird usw.
 
Wenn man die richtigen Tools (TempFileCleaner, JRT, Adwcleaner, Malwarebytes, Combofix, usw.) in der richtigen Reihenfolge anwendet bekommt man die meistens Sachen wieder weg. Muss sich dazu aber schon etwas auskennen. Nur ein Scan mit nem Virenscanner ist meistens wenig erfolgreich. Für so ne Reinigung gehen da aber schonmal paar Tage drauf, wenn man es richtig macht. Muss man also schon abwägen ob eine Neuinstallation oder ein Backup-Rollback nicht vielleicht besser ist...
 
Dooma schrieb:
Also ich weiß ja nicht was ihr alle für merkwürdige Virenscanner benutzt, aber meiner meldet sich nur wenn er auch was von mir will.
Einen Virus hatte ich schon jahrelang nicht mehr, bis jetzt ist der Schutz absolut zufriedenstellend.

Wegen jedem kleinen Furz-Virus braucht man gewiss nicht direkt neu zu installieren, erst wenn sich das System trotz Bereinigung nicht mehr vernünftig verhält halte ich das für ratsam.
Anders sieht das bei Rootkit Viren aus, aufgrund der exzessiven Eingriffe die solche Software macht um ihre Viren Freunde zu verstecken, kriegt man das System meist nicht so mehr so wie früher hin. Da ist eine Neuinstallation oft tatsächlich flotter.
Zum Vergrößern anklicken....

Ja, natürlich. In einem Neuzustand ist ein Windows PC auch so, wie er sein sollte. Flott und stabil. Und dann wird ein AV-Programm installiert und die Leute glaube sie seien damit vor den heutigen Gefahren geschützt. Oh..mein PC ist langsam, oh mein Pc macht nicht was er soll obwohl ich doch so ein gutes AV-Programm habe. Einmal (unbekannten) Schadcode auf einer unsicheren und fremden Website via Javascript ausgeführt(XSS, CSRF, Intranet Hacking, Javascript Malware usw..) und dann ist es eh zu spät. Aber viele Leute halten eh so einen Zustand für ihren Windows PC für vollkommen normal. Dann werden irgendwelche Cleaning Tools benutzt in den Glauben es läge daran. Auch mit Windows 10 ist ein Windows System nicht wirklich sicherer geworden, auch wenn das gerne behauptet wird. Einzige Alternative ist ein Linuxsystem oder Noscript zu installieren für den Firefox.
 
Für mich währe ganz klar u immer noch die Neuinstallation die beste Lösung!!ist super schnell gemacht u die bessere u sauberste Lösung!! alles andere braucht nur Zeit u Nerven u bringt meistens doch nicht viel auf die dauer.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

F
PC abgestürzt, nur BIOS bootet
Antworten
5
Aufrufe
7K
Markzzman
Markzzman
S
PC bootet nicht richtig - VGA-LED leuchtet und kein Bild über Grafikkarte
Antworten
3
Aufrufe
4K
drstoecker
drstoecker
L
PC macht kein Lebenszeichen nur der Ein- und Ausschalter des Mainboards leuchtet
2
Antworten
22
Aufrufe
969
Shinna
Shinna
S
PC Friert ein bei Lost Ark
Antworten
4
Aufrufe
3K
Saiyu
S
moonlive
Probleme mit langsamen Internet, oder System
Antworten
2
Aufrufe
6K
DJKuhpisse
D
Oben Unten
Zurück