ComputerBase Menü
Aktuelles

Welche Tools um nach Viren zu scannen/ Wann ist XP als zerschossen anzusehen?

A

Albatroner

Lieutenant
Registriert
Dez. 2005
Beiträge
693
Guten Abend!

Muss morgen bei einer Bekannten den PC wieder in Gang bringen, da er im Betreiob einfach runterfährt, Windows nicht mehr richtig hoch fährt..

Kann sein das es ein Virus ist.

Mit welchem Tools kann ich möglichst schnell ein möglichst breites Spektrum an Viren abdecken?
Ich habe das mal mit AntivVir gemacht, aber das hat ewig gedauert, dann noch Stinger, aber geht es auch schneller?! hmpf...
Und gibt es eine einfach zu bedienende nonLinux Live CD womit ich irgendwie Daten sichern oder gar Windows XP wieder zu reparieren?

Achja, die Reperaturfunktion von XP mit der Konsole habe ich noch nie gepeilt, gibt es da irgendwie ein How To oder so?

Ansonsten kann man ja einfach neu drüberinstallieren, aber die Gefahr das der Virus immer noch da ist, ist auch gegeben, oder?

Und wann sagt Ihr euch: Das kann ich vergessen, hat kein Sinn mehr - neu installieren :)

Danke!
mfg
 
Kann sein das es ein Virus ist.
Zum Vergrößern anklicken....

Ist möglich, können aber auch Treiber Probleme sein, oder ein beschädigtes Windows.
Ein Hardware defekt ist auch möglich.


Mit welchem Tools kann ich möglichst schnell ein möglichst breites Spektrum an Viren abdecken?
Zum Vergrößern anklicken....

Hijackthis
http://www.hijackthis.de/
Logfile erstellen und und hier posten



Mal mit einen anderen Virenscanner suchen:



Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner
und ist im Grunde eine abgespeckte eScan AntiVirus Version. Der Scanner arbeite mit der Kaspersky Engine und gehört zu den Scannern mit der besten Erkennungsrate.

Scan Engine und deren täglich aktualisierten Signaturen und zum anderen muss es nur entpackt und nicht installiert werden.

http://www.mwti.net

Der Scanner ist bei links bei Free Antivirus & Spyware Utility zu finden. Nachdem man auf den Download Button gedrückt hat,
erscheint ein Feld zu Registrierung, hier kann man seine tatsächlichen Daten eintragen, aber auch Fantasie Daten, der Download erfolgt trotzdem.
Die Datei mit einem Packerprogramm entpacken und in einen Ordner auf C ablegen z.B.:
C:\eScan\
Der große Vorteil ist auch, der Scanner kann auch im abgesicherten Modus betrieben werden, was auf jeden Fall zu empfehlen ist.
Scanner, wie auf Bild einstellen:





Erst den Button Aktualisieren drücken, wenn die Aktualisierung abgeschlossen ist, das Programm beenden.

Jetzt die Systemwiederherstellung deaktivieren ! rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Nun den Computer im abgesicherten Modus starten (beim Computer start F8 drücken). Scanner wieder starten und jetzt auf den Scan Button drücken.

Was eventuelle Virenfunde bedeuten, kannst du auf der Kaspersky Homepage ermitteln.

http://www.viruslist.com/en/find


Online Scanner:
(F-secrue und Trend Micro können Maleware auch löschen)


Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner

F-Secure
http://support.f-secure.de/ger/home/ols.shtml

Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html

Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda
http://www.infectedornot.com/worldwide/


Aktiven Virenscanner für die Zeit des Online Scanns deaktivieren.
Jeden Online Scanner einzel starten, nicht mehrere Online Scans parallel laufen lassen.
Für die meisten Online Scanns muss der Internet Explorer verwendet werden.



Auch noch nach Rootkits scannen lassen:
https://www.computerbase.de/downloads/sicherheit/antimalware/avg-antivirus-free/

Wenn ein Scanner angeblich einen Virus findet, nicht gleich hektisch die Datei löschen, Fehlalarme erzeugt jeder Virenscanner.
Sondern die angeblich befallene Datei hier hoch laden und überprüfen lassen. Es kann sonst nämlich sein, das du ev. eine wichtige Datei eines Programmes oder vom Betriebssystem selbst beschädigst.

http://virusscan.jotti.org/de/
http://www.virustotal.com/vt/

Wenn ein Virus vorhanden sein sollte, ist es zu empfehlen die Systemwiederherstellung zu deaktivieren !

Wenn ein Computer mit einem Virus, Wurm oder Trojanischen Pferd infiziert ist, wurde die infizierte Datei möglicherweise in die Sicherung mit einbezogen. Nachdem ein Virenscanner den Rechner gesäubert hat, und dieser neu gestartet wurde, kopiert die Systemwiederherstellung von Windows die infizierte Datei wieder zurück in das eben gesäuberte System, da es die Änderung durch den Virenscanner entdeckt und diesen "Fehler" ausgleichen will.
Zum Vergrößern anklicken....

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Nach erfolgreicher Viren Entfernung, nicht vergessen die Systemwiederherstellung für das Systemlaufwerk (Partition auf der das Betriebssystem installiert ist) wieder an zu machen.


Ich habe das mal mit AntivVir gemacht, aber das hat ewig gedauert
Zum Vergrößern anklicken....

Klar in 5 min hast du keine Festplatte gescannt, kann schon mal je nach größe ein paar Stunden dauern.


Und gibt es eine einfach zu bedienende nonLinux Live CD womit ich irgendwie Daten sichern oder gar Windows XP wieder zu reparieren?
Zum Vergrößern anklicken....

Ja gibt es Barth PE und Knoppicillin, aber einfach, naja, was verstehst du unter einfach ?

http://de.wikipedia.org/wiki/Knoppicillin


Achja, die Reperaturfunktion von XP mit der Konsole habe ich noch nie gepeilt, gibt es da irgendwie ein How To oder so?
Zum Vergrößern anklicken....

Gibt es auch:

http://www.wintotal.de/Artikel/systemrettung/systemrettung.php


Ansonsten kann man ja einfach neu drüberinstallieren, aber die Gefahr das der Virus immer noch da ist, ist auch gegeben, oder?
Zum Vergrößern anklicken....

Wenn du formatierst, ist die komplette Maleware auf dieser Partition weg, es sei du hast noch eine andere Partition.


Und wann sagt Ihr euch: Das kann ich vergessen, hat kein Sinn mehr - neu installieren
Zum Vergrößern anklicken....

Wenn sich die Maleware nicht entfernen, oder sich das Windows Problem nicht lösen lässt.
Was für mich bedeutet, bei mehr als 20 Stunden Fehlersuche, besser Neu Installieren.
 
Zuletzt bearbeitet:
Super!

Vielen vielen Dank für deinen ausführlichen Post!

nur einen Fehler :) :
Boogeyman schrieb:
Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner
und ist im Grunde eine abgespeckte eScan AntiVirus Version. Der Scanner arbeite mit der Kaspersky Engine und gehört zu den Scannern mit der besten Erkennungsrate.

Scan Engine und deren täglich aktualisierten Signaturen und zum anderen muss es nur entpackt und nicht installiert werden.

http://www.mwti.net

Der Scanner ist bei links bei Free Antivirus & Spyware Utility zu finden. Nachdem man auf den Download Button gedrückt hat,
erscheint ein Feld zu Registrierung, hier kann man seine tatsächlichen Daten eintragen, aber auch Fantasie Daten, der Download erfolgt trotzdem.
Die Datei mit einem Packerprogramm entpacken und in einen Ordner auf C ablegen z.B.:
C:\eScan\
Der große Vorteil ist auch, der Scanner kann auch im abgesicherten Modus betrieben werden, was auf jeden Fall zu empfehlen ist.
Scanner, wie auf Bild einstellen:





Erst den Button Aktualisieren drücken, wenn die Aktualisierung abgeschlossen ist, das Programm beenden.

Jetzt die Systemwiederherstellung deaktivieren ! rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.
Zum Vergrößern anklicken....

Sie müssen das Programm kaufen um die Viren zu entfernen:rolleyes:
Zum Vergrößern anklicken....

daher bringt das Teil so gtu wie nix ;)

mfg
 
Sie müssen das Programm kaufen um die Viren zu entfernen
daher bringt das Teil so gtu wie nix
Zum Vergrößern anklicken....

Falsch, das Programm kann Viren und Trojaner entfernen, das Programm entfernt nur keine Spyware und Adware.
Wenn du Spyware und Adware entfernen willst, kannst du Programme wie Spybot oder Ad Aware installieren.

Und selbst wenn es so währe, es ist generell nicht zu empfehlen, alles gleich löschen zu lassen. Fehlalarme erzeugt jeder Virenscanner, ja jeder !


Deswegen schrieb ich ja auch:

Wenn ein Scanner angeblich einen Virus findet, nicht gleich hektisch die Datei löschen, Fehlalarme erzeugt jeder Virenscanner.
Sondern die angeblich befallene Datei hier hoch laden und überprüfen lassen. Es kann sonst nämlich sein, das du ev. eine wichtige Datei eines Programmes oder vom Betriebssystem selbst beschädigst.

http://virusscan.jotti.org/de/
http://www.virustotal.com/vt/
Zum Vergrößern anklicken....


Wenn das Programm, also angeblich was findet, solltest du überprüfen, ob es tatsächlich eine Malware ist. Außerdem zeigt dir das Programm an, wo sich die angeblich befallene Datei befindet. Bei jotti oder Virustotal hoch laden, dann kannst du auch manuell löschen.
Bzw. bei Kaspersky nach schauen, hier steht dann ev. wie man dieses entfernen kann.

http://www.viruslist.com/en/find

Edit:

Habe jetzt das Programm noch mal getestet und mir ist auch aufgefallen, dass es nun doch keine Maleware mehr entfernen kann. Das war vor wenigen Wochen noch anders, wie du ja sehen kannst, es jetzt z.b.: das Feld "Nur scannen" ausgegraut. Was ja bedeutet, das vorher ein Scannen mit Entfernung und ohne Entfernung möglich war.

Dieses ist aber auch kein Problem, da ich nie empfohlen habe, mit Entfernung zu Scannen. Du kannst, wie ich schon empfohlen habe, manuell löschen. Dazu brauchst du dir nur das Scan Ergebnis oder das Protokoll anschauen, wo die verdächtige Datei ist.

Oder Protokoll automatisch durchsuchen lassen:
http://www.trojaner-board.de/16936-escan-mwav-log-automatisch-auswerten.html


Dann kannst du sie erst mal bei virustotal prüfen lassen, dann bei Befall löschen. Es kann sein, das du die Datei nicht finden wirst, dazu musst du im Explorer erst mal bei:
Extras/Ordneroptionen/Ansicht
den Haken bei "Geschützte Systemdateien ausblenden (empfohlen) weg machen
und bei Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen anwählen

Dann wirst du die Datei sicher finden, es kann sein, das sie sich nicht löschen lässt da sie in Verwendung ist, dann solltest du mit dem Programm Unlocker löschen.


Hier mal ein Beispiel, das Suchen und sofortiges löschen, nicht immer zu empfehlen ist
https://www.computerbase.de/2007-03/update-beseitigt-fehlalarm-bei-avira/
 
Zuletzt bearbeitet: (Ergänzung)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz