Viren effektiv entfernen

T

toomanyhumans

Gast
Hey Leute,

mein alter Herr rief mich gerade an er hätte wahrscheinlich Spyware (und/oder andere Viren) auf seinem Arbeitscomputer. Nun möchte er einen SystemScan starten jedoch findet er diese Funktion bei seinem bereits installierten Anti- Virenprogramm nicht. (Ich hab vergessen wies heisst) Jedenfalls hab ich ihm jetzt empfohlen er solle AVG runterladen und nen Computerscan starten. Allerdings hat er es nicht geschafft vorher den anderen Virenschutz zu deaktivieren - 2 installierte Anti-Virenprogramme können sich ja gegenseitig in die Quäre kommen oder? Meine telefonische Anleitung zum Download und zur Installation von AVG dauerte gut 25 Minuten - nur damit ihr euch ein Bild davon machen könnt wie begabt mein alter Herr computertechnisch ist. (Software setup wurde nach Download nicht mehr gefunden usw. :] )

Ich würde ihm ja am liebsten einfach alle seine Daten auf eine externe Festplatte speichern, die intere Platte formatieren und das OS neu installieren. Da ich selbst nur wenig Erfahrung mit Virenbekämpfung habe, frage ich euch wie ich ihm denn am effektivsten helfen kann. Bei mir läuft einfach die AVG Basisversion, ich mach alle 3 Wochen mal nen SystemScan - und das wars. Gefunden wurde noch nie was. Und vor einigen wenigen Jahren als ich manchaml Viren hatte hab ich einfach immer neu aufgesetzt und fertig.

Anzumerken ist noch, dass der Arbeitscomputer meines Dads mit mindestens 2 weiteren Computern via Heimnetzwerk verbunden ist. Es ist nicht auszuschließen, dass auch diese mit Viren befallen sind. Wenn ich jetzt also einen der PCs clean bekomme, könnten ihn die anderen eventuell schnell wieder infizieren. Das Heimnetzwerk dient dem ständigen Datenaustausch zwischen den Systemen während der Arbeitszeit...
So gesehen wäre formatieren und Neu aufsetzen vl. doch nicht die beste Lösung, da die Datensicherung und das Neu aufsetzen auf 3 Systemen doch sehr zeitaufwendig ist...das will ich mir nicht antun.

Mir kommt AVG ja sehr gut vor, allerdings habe ich auch einfach nie Viren und kann daher kein richtiges Urteil fällen. Wie bekomm ich seine Systeme verlässlich wieder clean?


Danke für jede Hilfe!
 
Zuletzt bearbeitet:
toomanyhumans schrieb:
mein alter Herr rief mich gerade an er hätte wahrscheinlich Spyware (und/oder andere Viren) auf seinem Arbeitscomputer.

Wodurch kommt er auf die Vermutung?
 
Wie bekomm ich seine Systeme verlässlich wieder clean?
VERLÄSSLICH ist bei Virenbefall leider nur eine Neuinstallation des Systems / der Systeme.
 
Genau so sieht es aus, es lassen sich die Viren und Würmer Entfernen aber die Lücken die Sie in das System reissen bleiben bestehen.
Das Vergessen nämlich die meisten Leute, je nach Menge und Art des Befalls bleibt nur eine Neuinstallation des Systems.
Sobald ich 10 oder mehr Infezierte Dateien finde mache ich eh das System neu weil ein einmal Kompromitiertes System ist nicht mehr Verlässlich.
 
Es gibt nur einen effektiven Weg das System zweifelsfrei wieder sauber zu bekommen. Und den hast du selbst schon genannt: System neu aufsetzen!
Wer dir was anderes erzählt hat keine Ahnung.

Und für die Zukunft sollte dein "alter Herr" folgende Sachen beachten:
  • immer ein voll gepatchtes System inkl. Software
  • mit einem ordentlichen Browser surfen
  • nicht auf alles im Internet klicken was bunt leuchtet

Dann klappt das auch. In meinem Verwandten/Bekanntenkreis musste ich schon lange keine Viren mehr beseitigen.
 
DjNDB schrieb:
Wodurch kommt er auf die Vermutung?

Seine Bank riet ihm die online Banking Zugansdaten zu erneuern da es Anzeichen für unerwünschte Zugriffsversuche gab oder ähnliches. Außerdem hat ein Bekannter von him - der allerdings Geld für Hilfeleistungen nimmt - bereits vor ca. 10 Tagen unerwünschte Tools entdeckt. Nur schaffte er es öffensichtlich nicht das System vollständig zu bereinigen. Um Geld zu sparen und weil ich computertechnisch - zumindest meinen Eltern gegenüber - immer gscheit daher red soll ich jetzt helfen - was auch gut ist, denn dieser Bekannte installiert denen veraltete Anti- Virensoftware und kommt mir generell einfach nicht seriös vor...
 
Zuletzt bearbeitet:
Ich würde es mal mit einer Boot CD Probieren z.B Antivir Rescue System
 
Wenn er auf keinen Fall neu installieren will,sollte er eine Resue Disk wie Avira,kaspersky etc mit aktuellen Virendefinitionen vor dem system starten und scannen.

...dann alle Funde notieren und googeln wo sich die schadsoftware eingenistet haben könnte(system. registry usw) und dann eventuell spezielle tools ausfgühren oder manuell hand anlegen.
Das Ganze wäre mir zu viel aufwand und dauert wohl möglich länger als eine neuinstallation.
 
Genau mit der Antivir Rescue CD probieren und falls eine neuinstallation angesagt ist kann man sich mit "Knoppix Linux Live CD" eine Graphische Oberfläche anzeigen lassen und damit dann die letzten Daten sichern.


http://www.knoppix.org/

Vorteil -> OS wird von CD geladen und eventuelle Viren werden nicht ausgeführt oder laufen nicht da hier kein Windows am Werk ist !
 
Bei einem Virenbefall ist generell eine Neuinstallation anzuraten, das sag auch Microsoft. Nur weil das installierte AV zufällig einen Virus erkannt hat weisst du nicht was dieser noch nachgeladen und manipuliert hat. Zufällig, weil es zfällig eine Singnatur im AV gibt die diesen Virus erkennt.

LG
 
http://www.avira.com/de/support-download-avira-antivir-rescue-system

Das kannte ich nicht, klingt gut!

Ich finde ja die AviraAntiVir Software nicht so gut wie AVG im Vergleich, aber dieses Rescue System gibts nur von Avira oder? Gibts noch irgendwelche Tipps zur Durchführung vom AntiVir Rescue System?, habe das noch nie gemacht.

edit: 3x Datenspeicherung - Platten formatieren und 3x neu aufsetzen ist wirklich der letzte Ausweg. Da freu ich mich schon drauf...
 
Zuletzt bearbeitet:
toomanyhumans schrieb:
Meine telefonische Anleitung zum Download und zur Installation von AVG dauerte gut 25 Minuten - nur damit ihr euch ein Bild davon machen könnt wie begabt mein alter Herr computertechnisch ist. (Software setup wurde nach Download nicht mehr gefunden usw. :] )

Die Zeit solltest Du nochmal investieren und ihn team viewer runterladen lassen. Wenn Du ihm zuvor eine email mit Link schickst und ihr gleichzeitig (Du auf Deinem System er auf seinem) die Software installiert, dann dauert das rund 5 Minuten (ja, auch ich habe einen Vater und solche Erfahrungen! ;) ). Danach kannst Du, wenn er Dir das zufälliggenerierte Passwort nennt, auf seinen Windows-Desktop kommen und per remote selber die jeweilige Software installieren bzw. laufen lassen. Falls reboots nötig sind, kann man glaube ich auch permanenten Zugriff gewährleisten, damit sich nicht jederzeit das Passwort ändert.

Wie andere schon schrieben, ist ab einem gewissen Grad ein einmal verseuchtes System schwer zu retten. Manchmal hilft es ein - noch nicht vorhandenes - Service Pack zu installieren, da viele der möglicherweise kompromittierten Dateien auf diese Art neu installiert werden. Kann aber auch genauso passieren, dass beim Aufspielen alles crasht. Ein vorheriges Backup ist demnach Pflicht.
 
Lange Rede, kurzer Sinn -> ein kompromittiertes System muss neu aufgesetzt werden, alles andere ist Murks und Flickschusterei.
Damit so etwas relativ schnell geht, sollte man immer Backups von einem sauberen System machen, die man dann auch schnell wieder aufspielen kann.
 
...und noch was. Damit du deiem Vater besser helfen kannst als nur am Telefon zu beschreiben was er machen soll. Installiert euch beide den TeamViewer. Dieser ist für Privatpersonen kostenlos. Dann kannst du locker bei ihm auf dem Rechner arbeiten und er kann in den garten nen Bierchen trinken gehen. Wenn du dann fertig bis machst du dann auch den Rechner wieder aus. Wenn du den Rechner booten musst, dann solltest du den TeamViewer Host auf seinem Rechner installieren... klappt bei mir im Freundes/Bekannten/Familienkreis wunderbar.
 
Sir_Sascha schrieb:
... und er kann in den garten nen Bierchen trinken gehen.

legt TeamViewer auch Datenträger in das Laufwerk ein ;)?
 
@ Topic: Neuinstallieren ist die sicherste Lösung und wurd auch am häufigsten genannt.

Off-Topic: Installier doch ein Rechner komplett neu, mach mit Acronis nen Image und brenn das auf CD/DVD. Dann hauste einfach überall das Image drauf und fertig. Wichtig ist die SSID zu ändern sowie Computername.... achja und Acronis Universal Restore benutzen damit die Treiber nicht übertragen werden.

Unterm Strich brauchste dann nur 1 Sys zu installieren und bei den anderen die genannten Änderungen durchführen ;)
 
Sir_Sascha schrieb:
Installiert euch beide den TeamViewer. .

Die Idee hatte ich zwar schon gepostet, aber es ist gut, dass man hier bestätigt wird. :)
Ergänzung ()

amdboy schrieb:
legt TeamViewer auch Datenträger in das Laufwerk ein ;)?

Wieso sollte das heutzutage noch notwendig sein? Die meiste Software für solche Fälle kann frei heruntergeladen werden und bis auf eine Live-Boot-Cd/DVD wüsste ich nicht, was er "einlegen" sollte...
 
@stw500: du hattest schneller geschrieben... weil ich noch den direkten Download-link gesucht hatte :D

@amdboy: Den Datenträger kann der TeamViewer nicht einlegen... aber ansonsten braucht man niemandem mehr vorm Rechner sitzen...
 
-->fReAkShOw<-- schrieb:
Off-Topic: Installier doch ein Rechner komplett neu,

Die Problematik besteht ja meist darin, dass die nicht ganz so versierten Personen an PCs

a) ihre Daten nicht geordnet sondern über mehrere Partitionen/Laufwerke verteilt ablegen, so dass das vorherige Sichern von persönlichen Daten, wie Fotos, Videos, Emails und sonstige individuelle Dateien für bestimmte Software (z.B. Elster?) nicht so enfach ist und in Zweifel etwas vergessen wird, und

b) die meisten höllische Angst vor einer Neuinstallation haben, weil dann immer irgendeine Software fehlt, die vorher - erstaunlicherweise - da war. Da kann dann der versierte Helfer noch etliche weitere Stunden bzw. Tage verbringen, bis das wieder so läuft "wie früher" und dann kommt wieder ein Virus dahergelaufen... :D
 
Zurück
Oben