Anzeige

Am Puls von Microsoft

Anzeige

Was tun bei Virusbefall: Säubern oder neu aufsetzen?

DrWindows

Redaktion
Es gibt eine Diskussion, die in allen Computer-Foren in schöner Regelmäßigkeit immer wieder auftaucht: Ein Nutzer meldet sich, weil er sich eine Schadsoftware eingefangen hat, die er nun natürlich wieder loswerden möchte. Unter den hilfsbereiten Nutzern kommt es anschließend in...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Für mich persönlich habe ich vor einigen Jahren folgende Grundregel aufgestellt: Bei Systemproblemen installiert der Laie neu, der Fachmann repariert. Bei einem Virusbefall repariert der Laie, der Fachmann setzt neu auf.
Kein Widerspruch, das sehe ich genauso.
Ich würde mich auch keinem Restrisiko aussetzen!
Was ich allerdings mache (machen würde) - vor dem Neu-Aufsetzen auf alle Fälle noch ein Komplettbackup des Rechners, damit wirklich alle relevanten Daten gesichert sind. Bei Bedarf und entsprechender Vorsicht kann man dann Wichtiges aus dem Backup herausholen.
 
Wenn da tatsächlich Malware aktiv wurde, ist Neuinstallation oder das Zurückspielen eines sauberen Backups angesagt. Da muss man nicht diskutieren. :)

Anders mag es bei irgendwelchen mehr oder weniger harmlosen Adware Geschichten sein, die nur mit Benutzerrechten laufen und nicht das System angreifen. Allerdings dürfte für den Laien der Unterschied nicht immer feststellbar sein.

Insofern: im Zweifel immer den sauberen Weg gehen.
 
Eine Zwischenlösung wäre noch ab CD/USB Booten und quasi einen sogenannten Offline Scan durchzuführen. (wird im Artikel von av-test auch angesprochen) Verwende ich aber nur bei Systemen, auf dem extrem viel Software nachinstalliert werden müsste. Sonst bin auch eher ein Fan von Neuinstallation.
Für mich stellt sich auch immer die Frage: schlummert irgendwo in einem Mailanhang (welches nicht geöffnet) was, oder wurde es schon ausgeführt.
Ist meiner Meinung nach absolut Situationsabhängig was die beste Option ist. Ist zum Beispiel ein WDS (und ein halbwegs aktuelles Image) vorhanden, stellt sich die Frage eh nicht.
 
Schwierig zu sagen.Ich jedoch fühle mich wohler,gleich einen Clean Install zu machen.Meine wichtigen persönlichen Sachen hab ich eh auf diversen Sticks und einer Ex Festplatte.So hab ich kaum Verluste.Programme lade ich dann auch lieber gleich neu und aktuell wieder runter.
Aber genau kann ich es nun nicht sagen.Ich hatte noch nie einen Virusfall auf meinem Rechner,nur Malware und PUP. Da repariere ich,bzw. sáubere ich nur.
 
Neu aufsetzen hört sich immer geil und sicher an. Aber... Was ist mit den Daten? Die meisten arbeiten ja mit dem PC und öffnen über die eine oder andere Methode Daten. Und Nu? Sind die auch infiziert? Backup! Super! Aber wann fand der Befall statt? Im privaten fast unmöglich einfach neu anzufangen im kommerziellen Umfeld schwierig und sehr problematisch. Bereinigen ist oft die einzige Wahl.
Natürlich je nach Schädling... Aber habe ich alle erwischt?
 
Neu aufsetzen hört sich immer geil und sicher an. Aber... Was ist mit den Daten?
Da ich die gleiche Überlegung hatte, noch zu Windows 7 Zeiten, habe ich mich so eingerichtet.
1) Auf C: kommt Windows und Programme. Die Programme liegen dann meist auch in neueren Versionen vor.
2) Auf D: kommen die Daten. ( mit wöchentlichen Backup)
So braucht man, im Falle eines Falles, immer nur Windows und Programme neu zu installieren. Die Daten bleiben erhalten.
 
Wenn selbst absolute Fachleute auf dem Gebiet nicht bei jeder Malware hinreichend sicher feststellen können, ob noch Malware auf dem System verblieben ist, wie will dann AV-Test die Ergebnisse in der grünen Spalte sicher feststellen? Das ist ja wohl nur möglich, wenn es sich bei den 88 Testfällen um gut bekannte Malware handelt und das ist kaum wirklichkeitsnah.

Es gibt in solchen Fällen nur eine Lösung und das ist eine Neuinstallation, bei der sämtliche am Start von Windows beteiligten Partitionen überschrieben werden.

Was ist mit den Daten? Die meisten arbeiten ja mit dem PC und öffnen über die eine oder andere Methode Daten. Und Nu? Sind die auch infiziert?
Infiziert sein können höchstens Dateien, die sich ausführen lassen oder aktive Komponenten enthalten. Die auf dem System befindlichen Dateien und evtl. befallene Backups müssen selbstverständlich gründlich untersucht werden. Allerdings sollte man sämtliche ausführbare Dateien aus sauberen Quellen neu besorgen können und Dateien mit Makros o.ä. muß man eben besonders gut untersuchen oder auf Makrofunktionen künftig verzichten.

Im privaten fast unmöglich einfach neu anzufangen im kommerziellen Umfeld schwierig und sehr problematisch. Bereinigen ist oft die einzige Wahl.
Das ist Quatsch. Wer gerade im kommerziellen Umfeld nicht in der Lage ist, neu anzufangen, macht etwas grundfalsch. Auch hinsichtlich etwaiger Schadensersatzansprüche empfiehlt es sich im geschäftlichen Bereich nicht lange zu fackeln. Ein Backup sollte vorhanden sein und zumindest hinreichend sicher auf Schädlinge überprüft werden können. Zumal in der Zwischenzeit die verantwortliche Malware sowieso in jeder Signaturdatenbank stehen sollte.

Im privaten Umfeld ist es doch nicht die Unmöglichkeit sondern eher die Bequemlichkeit, die eine Neuinstallation verhindert oder für das Fehlen des nötigen Backups verantwortlich ist. Der Bequeme muß dann eben mit dem Risiko leben und fällt wahrscheinlich ziemlich zeitnah wieder auf die Schnauze.
 
Zuletzt bearbeitet:
Ganz offensichtlich scheinst Du da etwas Weltfremd zu sein. Im Konerizellen Umfeld kann niemand neu Anfangen. Wenn dem so ist hat er auch kein Business. Es geht nicht einfach nur um den PC sondern um die Daten. Die können verschieden sein. Da nur an exe zu denke zeugt gerade nicht von Verständnis . In modern Unternehmen gibt es aufbewahrungs und archvierungspflichten um ua. Revisionsicher zu sein. Da geht man nicht einfach hin und scannt halt alles und löscht ein wenig rum oder fängt gar neu an.

Ja, dein Plan ist gut und für privat 100% mehr als bei wohl 99% aller anderen �� aber auch hier... Wann wurde infiziert? Ich hoffe Du verwendest ein Backup wo man nicht direkt vom PC drauf kommt. ��
 
Zuletzt bearbeitet von einem Moderator:
In modern Unternehmen gibt es aufbewahrungs und archvierungspflichten um ua. Revisionsicher zu sein. Da geht man nicht einfach hin und scannt halt alles und löscht ein wenig rum oder fängt gar neu an.
Ganz offensichtlich kannst Du genauso schlecht lesen wie schreiben, denn daß man Daten wegschmeißen soll und daß es nur um Exe-Dateien geht, habe ich nicht geschrieben. Und wenn schon Aufbewahrungspflichten gelten sollten, dann sollte auch für die meisten Daten ein unversehrtes und sicher verwahrtes Backup existieren, alleine weil sonst gegen diese Pflichten verstoßen würde. Daß dieses Backup nicht auf Rechnern lagern sollte, die ohne weiteres infiziert werden könnten, versteht sich von selbst. Es lagert ja auch niemand das Papierarchiv in der Holzhütte von Bauer Müller direkt neben dem Holzofen.
 
...wie ihr das seht, darum gebe ich die in der Überschrift gestellte Frage nun an euch weiter: Säubern oder neu aufsetzen,....

Für mich keine lange Überlegung.....Neu aufsetzen oder "sauberes Backup" benutzen/wiederherstellen um ein neu Installation zu umgehen.
 
Im industriellen Umfeld ist nach einem Malwarebefall nicht die Frage, ob man einen Client bereinigen muss oder nicht. Die wichtigen Fragen sind:
- wie und wann ist die Malware auf das System gekommen
- wieviele andere Systeme sind gegebenfalls noch betroffen (gibt es bestimmte Erkennungsmarker im System)
- kann man bei unbekannter Malware deren Absicht und die Urheber erkennen
- wie hoch ist der Schaden
- muss man Polizei oder andere Stellen einschalten.
- Wie kann man Beweismittel forensisch sichern.
- wie hoch ist der Schaden
- lessons learned, wie schützt man sich in Zukunft besser.
- ..

Es gibt diverse Vorschriften und Normen, wie sich ein Unternehmen bei Malwarebefall zu verhalten hat. Der Einsatz eines AV-Cleaner kommt sicher nirgendwo vor.

Ob man sich die Mühe für eine Neuinstallation eines PCs sparen möchte, steht überhaupt nicht zur Diskussion.
Irgendwelche Zaubertools, die per Doppelklick alle IT-Probleme auch nur halbwegs zuverlässig anzeigen und lösen können sollen, sind Hirngespinnste.

lg sneaker
 
Zuletzt bearbeitet:
Ich habe im PC eine:
250 GB SSD Festplatte mit Windows + installierten Programme,
1TB normale HD mit 3 Partitionen z.Bsp. Filme, Musik, Sicherungen und Daten.
Mache täglich eine Sicherung von der SSD auf die normale interne HD.
Mache monatlich jeweils eine getrennte Sicherung von der SSd und HD auf eine externe Festplatte.
Sollte somit auf der sicheren Seite sein.
 
Ich erstelle regelmäßig ein Image des Systems. Sollte da mal was Infiziert werden spiele ich ein Backup zurück wo das System noch nicht infiziert gewesen ist. Endfernen von Schädlingen ist mir zu Unsicher und neu Aufsetzen mit allen Programmen zu mühselig. Deshalb lieber ein Backup bzw. Image das sehr schnell wieder aufgespielt ist. Da ich immer 3 bis 5 Images habe fühle ich mich mit meiner Lösung sehr Sicher. Die letzte Infektion die ein PC von mir hatte liegt schon einige Jahre zurück (2006).
 
Solange der Virenscanner schweigt geht man davon aus, das kein Virus auf dem System aktiv ist. Tatsächlich ist das aber kein Beweis, sondern nur eine Vermutung. Deshalb kann auch ein vermeintlich sauberer PC, auch wenn er erst kürzlich aufgesetzt wurde, bereits von einem Schädling befallen sein. Das bedeutet, das man NIEMALS davon ausgehen darf, ein Rechner sei sauber. Deshalb reicht es völlig aus, den PC wieder funktionsfähig zu machen (Schädling beseitigen). Wenn der PC danach wieder einwandfrei funktioniert, hat man dadurch den ursprünglichen Status zurück. Und der lautet nun mal: Ich weiss niemals ob der PC absolut sauber ist.
 
Hier wird immer die Festplatte Komplett platt gemacht und neu installiert bzw. eine Sicherung neu aufgespielt. :D

Zitat: "Bei Systemproblemen installiert der Laie neu, der Fachmann repariert. Bei einem Virusbefall repariert der Laie, der Fachmann setzt neu auf."
Bei dem Spruch am Anfang des Artikels ist der Nagel voll auf den Kopf getroffen. Irgendwann kommen die Leute dann doch an und fragen warum es dieses oder jenes Problem gibt. :cry:
 
Virenbefall, Trojaner oder auch andere Nettigkeiten kann ich bis heute nicht vorweisen. Ich hatte wohl einige Male Alarmmeldungen von der installierten Sicherheitssoftware, die einen möglichen Befall verhindert hat. Was in der Vergangenheit immer wieder gemacht habe ist das Neuaufsetzen des Systems. Neue Versionen von Windows wurden bis Windows 7 nicht als Update sondern ausschließlich neu installiert. Seit Windows 8 habe ich die Möglichkeit des Updates genutzt und nur wenn irgendwas nicht wie vorgesehen funktioniert hat, wurde das System neu aufgesetzt.
 
@kunderico: Wenn Dir jemand eine Pille anbietet, die Dich mit zweiprozentiger Wahrscheinlichkeit umbringt, würdest Du die nicht nehmen, sofern die sonst keine für Dich positiven Wirkungen hätte. Anders ausgedrückt: Es geht hier nicht um den möglichen Erfolg, sondern um den möglichen Schaden und dabei sind 2% einfach zu schlecht, um auf Risiko zu setzen.
 
Ich würde immer neu aufsetzen, bin so ein Halblaie oder versierter Enthusiast.
Mit einer SSD geht das doch recht flott. Meine Daten liegen alle auf OneDrive, und die paar Programme installiere ich dann eben neu. Die Neuinstallation geht doch mittlerweile recht gut geführt aus Windows heraus. Und im schlimmsten Fall bastelt man sich einen Boot Stick.
 
Anzeige
Oben