93630
Goto Top

Virus von PC entfernen?

Hallo,

eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem sich diverse Viren tummeln. Da ich mich aber noch nicht ausführlich mit dem Thema beschäftigt habe, wollte ich hier Rat einholen.

Macht es Sinn da überhaupt etwas zu säubern oder muss es sofort eine komplette Neuinstallation sein?

Wenn säubern noch Sinn macht: Gibt es dort eine allgemeine Vorgehensweise? Welche Schritte sollte ich in Angriff nehmen? Ich habe bereits auf dem Laptop einen Virenscanner nachinstalliert, der auch diverse Viren bereinigt hat. Leider wurden alle nur als "Malware Gen" eingestuft, daher kann ich nicht weiter eingrenzen welcher Virus es genau war.


Wie würdet ihr nun weiter vorgehen um sicher zu sein, dass
a) Wirklich alle Viren weg sind
b) Keine kritischen Schäden oder Hintertüren ins System gerissen wurden? (Grundsätzlich läuft der Laptop noch, inkls. aller Anwendungen)

Danke für die Tipps

Content-Key: 314231

Url: https://administrator.de/contentid/314231

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: sabines
sabines 02.09.2016 aktualisiert um 07:55:02 Uhr
Goto Top
Moin,

richtig platt machen, bspw. mit DBAN (wenn Recovery CD/DVD vorhanden) und dann neu aufbauen.
Ein "verseuchtes" System gilt als nicht vertrauenswürdig.
Alles andere ist Käse.

Gruß
Mitglied: michi1983
michi1983 02.09.2016 um 07:55:40 Uhr
Goto Top
Hallo,

prinzipiell bevorzuge ich eine Neuinstallation.
Da das viele Kunden aber nicht wollen nutze ich oft ein Linux Live System mit etlichen Antiviren und Malware Programmen welche ich über das System laufen lasse.

Unter Windows gibts noch die Klassiker wie Malwarebytes und den ESET Onlinescanner kann man auch mal anwerfen.

Gruß
Mitglied: AnkhMorpork
AnkhMorpork 02.09.2016 aktualisiert um 07:58:26 Uhr
Goto Top
@sabines
Schließe mich dieser Meinung rückhaltlos an. Das System ist kompromitiert, du hast keinerlei Sicherheit, weiß der Henker was da alles noch rumspu(c)kt.

Ankh
Mitglied: 93630
93630 02.09.2016 um 08:02:10 Uhr
Goto Top
Da wird sich der Kunde aber über die Rechnung freuen. ;) Das Setup des Laptops wiederherzustellen dauert min 1-2 Tage. Sicherungen existieren natürlich keine. Es wird schon schwer genug werden die Lizenzkeys für die installierte Software vom Kunden zu bekommen. Naja vielleicht kann ich dann ja auch noch ein paar Lizenzen verkaufen ;)
Mitglied: vossi31
vossi31 02.09.2016 um 08:07:30 Uhr
Goto Top
Moin,

Da wird sich der Kunde aber über die Rechnung freuen. ;) Das Setup des Laptops wiederherzustellen dauert min 1-2 Tage.
Sicherungen existieren natürlich keine. Es wird schon schwer genug werden die Lizenzkeys für die installierte Software vom Kunden zu
bekommen. Naja vielleicht kann ich dann ja auch noch ein paar Lizenzen verkaufen ;)

was du schreibst ist das ganz normale Praxis-Chaos zumindestens bei kleinen Unternehmen.
Sag dem Kunden, dass du es in 2 Std oberflächlich machen kannst (ohne Garantie) oder an einem Tag vernünftig - seine Entscheidung.

Henning
Mitglied: VGem-e
VGem-e 02.09.2016 um 08:27:29 Uhr
Goto Top
Moin,

idealerweise eine komplette Neuinstallation durchführen!!

Ansonsten schriftlich bestätigen lassen, dass entgegen Deiner Hinweise der Kunde auf eine solche Neuinstallation verzichtet hatte und Du keine Gewährleistung dafür übernimmst, dass nach Deiner Bereinigung mittels AV Live-CD (s. andere Posts) ein solches Gerät wieder als clean bezeichnet werden kann.

Gruß
VGem-e
Mitglied: Chonta
Chonta 02.09.2016 um 08:29:04 Uhr
Goto Top
Hallo,

erstmal ausfindig machen was das für ein Virus ist.
Nachfragen, ob der Kunde ein Backup von vor der Verseuchung hat.
Sollte der Kunde auf dem Teil noch ungesicherte Daten haben.
Mit einem Antivirus, vorzugsweise Offline, den PC bereinigen und die Daten über ein Linux auf einen anderen Speicher sichern, und dann alle dateien nochmal Prüfen.

Dann mit dban die Platte löschen und dann das System neu aufsetzen.
Wenn es jetzt kein Trjojaner war, der sich im BIOS einnisten kann ist das System wieder sauber.

Gruß

Chonta
Mitglied: Kraemer
Kraemer 02.09.2016 um 08:30:39 Uhr
Goto Top
Guten Morgen,
Zitat von @93630:

Hallo,

eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem sich diverse Viren tummeln. Da ich mich aber noch nicht ausführlich mit dem Thema beschäftigt habe, wollte ich hier Rat einholen.

Macht es Sinn da überhaupt etwas zu säubern oder muss es sofort eine komplette Neuinstallation sein?

Wenn säubern noch Sinn macht: Gibt es dort eine allgemeine Vorgehensweise? Welche Schritte sollte ich in Angriff nehmen? Ich habe bereits auf dem Laptop einen Virenscanner nachinstalliert, der auch diverse Viren bereinigt hat. Leider wurden alle nur als "Malware Gen" eingestuft, daher kann ich nicht weiter eingrenzen welcher Virus es genau war.


Wie würdet ihr nun weiter vorgehen um sicher zu sein, dass
a) Wirklich alle Viren weg sind
b) Keine kritischen Schäden oder Hintertüren ins System gerissen wurden? (Grundsätzlich läuft der Laptop noch, inkls. aller Anwendungen)

Danke für die Tipps

warum zum T... nimmt jemand wie du so einen Auftrag an? Totale Ahnungslosigkeit und dann auch noch eine Rechnung schreiben wollen ^^.

Krämer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.09.2016 um 09:00:29 Uhr
Goto Top
Zitat von @93630:

Wie würdet ihr nun weiter vorgehen um sicher zu sein, dass
a) Wirklich alle Viren weg sind
b) Keine kritischen Schäden oder Hintertüren ins System gerissen wurden? (Grundsätzlich läuft der Laptop noch, inkls. aller Anwendungen)

Moin,

System frisch installieren. Das ist die einzige sichere Methode das sicherzustallen.

Ansonsten hilft der Dreisprung:


lks
Mitglied: 93630
93630 02.09.2016 aktualisiert um 09:20:31 Uhr
Goto Top
@Kraemer
Und du hast jetzt wovon genau Ahnung das du hier postest? Hab nichts qualifizierendes in deiner Aussage gefunden.

Oder ist das das Übliche "Ich weiß es auch nicht besser, aber ich tu so als wäre ich der Schlauste?"
Mitglied: michi1983
michi1983 02.09.2016 um 09:23:34 Uhr
Goto Top
Zitat von @93630:

@Kraemer
Und du hast jetzt wovon genau Ahnung das du hier postest? Hab nichts qualifizierendes in deiner Aussage gefunden.

Oder ist das das Übliche "Ich weiß es auch nicht besser, aber ich tu so als wäre ich der Schlauste?"
Glaub mir, er hat schon was drauf und jeder hier hat sein Spezialgebiete.
Aber wenn du ehrlich bist, dann hat er schon auch ein wenig Recht oder? face-wink
Ich weiß schon, dass jeder von uns auch mal quasi genötigt wird ein solches Projekt anzunehmen.
Aber wir hatten gerade gestern oder vorgestern einen Thread, da hat Kollege @Lochkartenstanzer (glaub ich) schön gesagt, man muss auch die Eier haben mal einen Auftrag abzulehnen wenn man nicht die Fähigkeiten dazu besitzt ihn auszuführen. Weil das auch dem Kunden gegenüber glaubhaft rüber kommt.
Nichts desto trotz, ein von Viren befallener Laptop ist jetzt kein Weltuntergang, du bekommst das bestimmt gebacken.

Gruß
Mitglied: 93630
93630 02.09.2016 um 09:32:17 Uhr
Goto Top
@michi1983

Da hier eh die Meinung herrscht, dass eine Neuinstallation der einzige sinnvolle Weg ist, ist die Aussage einfach nur eine Frechheit und Unverschämtheit.

Leider hatten wir im Informatik Studium keinen Kurs: Wie beseitige ich Viren von einem PC Grundkurs, Aufbaukurs und Expertenkurs

Trotzdem fühle ich mich dazu in der Lage einen Rechner neu zu installieren.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.09.2016 aktualisiert um 09:50:29 Uhr
Goto Top
Zitat von @michi1983:

Aber wir hatten gerade gestern oder vorgestern einen Thread, da hat Kollege @Lochkartenstanzer (glaub ich) schön gesagt, man muss auch die Eier haben mal einen Auftrag abzulehnen wenn man nicht die Fähigkeiten dazu besitzt ihn auszuführen. Weil das auch dem Kunden gegenüber glaubhaft rüber kommt.

War nicht ganz so: Hier habe ich gesagt:

 Ganz einfach. Du mußt auch den Mut haben, Aufträge abzulehnen, die Dich mehr kosten als Dir was einbringen. Aufträge nur deswegen zu machen, damit überhaupt Geld reinkommt ist ein schlechter Ansatz. Dann landet man irgendwann bei 20€/h.

Aber grundsätzlich stimmt das schon. Man muß die Eier haben, dem Kunden auch unangenehme Wahrheiten zu sagen und ggf sogar Aufträge ablehnen, die nur Verluste bringen.


Bei dem obigen fall würde ich dem Kunden sagen, daß er 2 Möglichkeiten hat:

  • Backup, default-OS frisch aufsetzen, OS-Updates, Daten wieder einspielen. Sind ca. 2-4h Aufwand über 2 Tage verteilt. ggf. noch zusätzliche Softwrae auf Kundenwunsch installieren.

  • Backup, "Reinigen" mit den obengenannten Tools, ggf. Reparatur des defekten Betriebssystems nach der Reinigung, auch mit der Gefahr, trotzdem die erste Variante nehmen zu müssen. Sind 2-8h Aufwand, auf 2-4 Tage verteilt.

Die zweite Variante lohnt sich nur, wenn wirklich nur etwas harmloses drauf ist. Ansonsten ist diese teurer als frisch aufsetzen. natürlich maulen die Kunden rum, wenn man ein übe rJahrzehnte histrorisch gewachsenes Programmbiotop radikal frisch aufsetzen muß, aber dann muß man deutlich genug drauf hinweisen, daß er dann vermutlich in spätestens 2 Wochen vermutlich wieder in der gleichen Situation sein wird.

lks

PS: Manche Kunde lernen es trotzdem nicht, daß sie nciht auf jeden "Gratis-Virenscanner und PC-Optimizer" klicken sollen, der im Werbefenster aufploppt und ihnen verspricht Ihrem PC oder Smartphone zu beschleunigen.
Mitglied: Kraemer
Kraemer 02.09.2016 um 09:59:31 Uhr
Goto Top
Zitat von @93630:

Leider hatten wir im Informatik Studium keinen Kurs: Wie beseitige ich Viren von einem PC Grundkurs, Aufbaukurs und Expertenkurs
Hätte mich auch gewundert - sowas macht nämlich die VHS

Da hier eh die Meinung herrscht, dass eine Neuinstallation der einzige sinnvolle Weg ist,
Das ist nichts neues. Diese Informationen finden gebildete Leser immer wieder in der FAZ, dem Focus ... ... ... und selbst in den Blättern des Springerverlages findet man immer wieder Artikel zu diesem Thema.

ist die Aussage einfach nur eine Frechheit und Unverschämtheit.
Nein, nicht meine Aussage. Dein Tun aber sehr wohl. Wenn man keine Ahnung hat, muss man entweder den Auftrag ablehnen oder aber den Auftrag so ändern / reduzieren, das man den selbst stemmen kann (statt Viren entfernen eine Neuinstallation anbieten). In diesem Fall - ein AV-Programm war ja wohl nicht vorhanden, bis du eines installiert hast - kann die Lösung nur noch eine Neuinstallation sein! Es kann nämlich keiner abschätzen, was sich in der Zeit ohne AV auf den Rechner geschlichen und getarnt hat!

Trotzdem fühle ich mich dazu in der Lage einen Rechner neu zu installieren.
Bist du dir da sicher? Ich meine ich erkläre gerade einem studierten Informatiker die Grundlagen einer Risikoabschätzung bei einem Virenbefall. Das ist ja schon fast so, als wenn ich einem Chirurgen erklären muss, wie man eine Grippe diagnostiziert.
Mitglied: 93630
93630 02.09.2016 aktualisiert um 10:32:52 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @93630:

Leider hatten wir im Informatik Studium keinen Kurs: Wie beseitige ich Viren von einem PC Grundkurs, Aufbaukurs und Expertenkurs
Hätte mich auch gewundert - sowas macht nämlich die VHS
Ich kenne im Umkreis von 100km keine VHS die einen Kurs in der Qualität anbieten würde. Es sei denn du beziehst dich auf den Kurs "Computer für Anfänger & Senioren. "


Da hier eh die Meinung herrscht, dass eine Neuinstallation der einzige sinnvolle Weg ist,
Das ist nichts neues. Diese Informationen finden gebildete Leser immer wieder in der FAZ, dem Focus ... ... ... und selbst in den Blättern des Springerverlages findet man immer wieder Artikel zu diesem Thema.
Deine Info-Quellen also?

ist die Aussage einfach nur eine Frechheit und Unverschämtheit.
Nein, nicht meine Aussage. Dein Tun aber sehr wohl. Wenn man keine Ahnung hat, muss man entweder den Auftrag ablehnen oder aber den Auftrag so ändern / reduzieren, das man den selbst stemmen kann

Eine Neuinstallation war eh der Plan. Ich wollte vorher ALTERNATIVEN auslooten

Trotzdem fühle ich mich dazu in der Lage einen Rechner neu zu installieren.
Bist du dir da sicher? Ich meine ich erkläre gerade einem studierten Informatiker die Grundlagen einer Risikoabschätzung bei einem Virenbefall. Das ist ja schon fast so, als wenn ich einem Chirurgen erklären muss, wie man eine Grippe diagnostiziert.

Sobald du eine Befehlssatzerweiterung(inkls. manueller Hazard-Bestimmung) für einen 10 Stufigen Pipeline MIPS durch führen kannst, Algorithmen wie Dijkstra-Algorithmus, Prim, ... beherrscht, komplexe Integral- und Differentialrechnung / Stochastik / ... beherrscht, ... können wir gerne weiter diskutieren. Vorher ist mir das zu doof.

Offenbar setzt du das Einholen von weiteren Infos / Nachfragen mit Dummheit gleich. Offenbar ist deine Welt also sehr klein und neues dazu lernen ist offenbar auch nicht deins.
Mitglied: Kraemer
Kraemer 02.09.2016 um 10:32:35 Uhr
Goto Top
Offenbar setzt du das Einholen von weiteren Infos / Nachfragen mit Dummheit gleich.
Ganz bestimmt nicht. Ich muss mir auch immer mal wieder Informationen besorgen.

Offenbar ist deine Welt also sehr klein und neues dazu lernen ist offenbar auch nicht deins.
Ich lerne täglich dazu. Was ich aber nicht mache: Kunden Wissen/Können vorgaukeln! Keine Frage - gerade in der IT-Branche kann man nicht alles wissen - und Kunden müssen auch immer mal wieder das "Lernen" mit bezahlen. Aber du kannst doch nicht allen ernstes mit einem 0-Plan an solch eine nicht unkritische Sache herangehen und dafür auch noch Geld verlangen! Das ist der Punkt, der mich auf die Palme bringt!
Mitglied: Dilbert-MD
Dilbert-MD 02.09.2016 um 11:50:17 Uhr
Goto Top
Zitat von @93630:
Ich kenne im Umkreis von 100km keine VHS die einen Kurs in der Qualität anbieten würde.
Es sei denn du beziehst dich auf den Kurs "Computer für Anfänger & Senioren. "

Selten, aber so in der Richtung durchaus im Angebot:
http://www.vhs.magdeburg.de/index.php?id=190&kathaupt=11&knr=Y5 ...
Dozent: Stefan Schumacher

Aber zurück zum Thema:

Schreib dem Kunden, dass eine "Säuberung" möglich ist, aber nicht zu 100%, dass ein Restrisiko bleibt, usw. und dass Du ihm anbietest:
1. Säuberung (geschätzte Zeit + Preis)
2. Neuinstallation in Eigenleistung des Kunden
3. Neuinstallation durch Dich (geschätzte Zeit + Preis)
3a Option: Einbau einer SSD (sofern nicht schon vorhanden)
4. Alternative zu 3: Neugerät + Inzahlungnahme Altgerät + Installation der Programme (durch Dich oder in Eigenleistung) jenach Gerät, Alter Ausstattung - kennen wir ja nicht.

Zusätzlich schreibst Du eine Empfehlung, welche Variante aus welchen Gründen Dein ((unser?)) Favorit ist.

Das Ganze übergibst Du dem Kunden und sprichst mit ihm alles Durch, auch in Bezug auf eine Vermeidung gleicher Fehler in der Zukunft und falls auf dem Gerät keine Schutzsoftware (oder veraltet) 'drauf ist, kann auch das gleich geklärt werden.

Gruß
Holger
Mitglied: H41mSh1C0R
H41mSh1C0R 02.09.2016 aktualisiert um 16:51:42 Uhr
Goto Top
@Kraemer
Auch das Ablehnen eines Auftrages will erst einmal gelernt sein, neben den anderen Dingen die du oben schon geschrieben hast. *gg*

@to:
Mach die Hütte platt und versuch dein Glück die Rechnung auch bezahlt zu bekommen. Lerne aus dem was dir hier genannt worden ist, auch wenn die Pille manchmal bitter ist. Kritik einstecken und daraus lernen heißt die Devise. Alles andere kostet nur unnütz Nerven und das bringt niemanden weiter.
Mitglied: Datenreise
Datenreise 02.09.2016 aktualisiert um 20:19:20 Uhr
Goto Top
warum zum T... nimmt jemand wie du so einen Auftrag an? Totale Ahnungslosigkeit und dann auch noch eine Rechnung schreiben wollen ^^.

Krämer

Kommt es mir nur so vor, oder häufen sich zuletzt die Accounts mit nur wenigen Monaten Lebenzeit bei gleichzeitiger Oscar-Nominierung für das A.. des Monats?
Mitglied: 130021
130021 02.09.2016 um 23:19:30 Uhr
Goto Top
Zitat von @Datenreise:

warum zum T... nimmt jemand wie du so einen Auftrag an? Totale Ahnungslosigkeit und dann auch noch eine Rechnung schreiben wollen ^^.

Krämer

Kommt es mir nur so vor, oder häufen sich zuletzt die Accounts mit nur wenigen Monaten Lebenzeit bei gleichzeitiger Oscar-Nominierung für das A.. des Monats?

Ich habe gar nicht gewusst, das du den Oscar verteilst face-wink

LG Technikland
Mitglied: Vision2015
Vision2015 03.09.2016 um 09:46:13 Uhr
Goto Top
Guten Morgen...
Zitat von @93630:

Zitat von @Kraemer:

Zitat von @93630:

Leider hatten wir im Informatik Studium keinen Kurs: Wie beseitige ich Viren von einem PC Grundkurs, Aufbaukurs und Expertenkurs
Hätte mich auch gewundert - sowas macht nämlich die VHS
Ich kenne im Umkreis von 100km keine VHS die einen Kurs in der Qualität anbieten würde. Es sei denn du beziehst dich auf den Kurs "Computer für Anfänger & Senioren. "


Da hier eh die Meinung herrscht, dass eine Neuinstallation der einzige sinnvolle Weg ist,
Das ist nichts neues. Diese Informationen finden gebildete Leser immer wieder in der FAZ, dem Focus ... ... ... und selbst in den Blättern des Springerverlages findet man immer wieder Artikel zu diesem Thema.
Deine Info-Quellen also?

ist die Aussage einfach nur eine Frechheit und Unverschämtheit.
Nein, nicht meine Aussage. Dein Tun aber sehr wohl. Wenn man keine Ahnung hat, muss man entweder den Auftrag ablehnen oder aber den Auftrag so ändern / reduzieren, das man den selbst stemmen kann

Eine Neuinstallation war eh der Plan. Ich wollte vorher ALTERNATIVEN auslooten
warum schreibst du das nicht ?

Trotzdem fühle ich mich dazu in der Lage einen Rechner neu zu installieren.
ich hätte jetzt vermutet du bist überqualifiziert..
Bist du dir da sicher? Ich meine ich erkläre gerade einem studierten Informatiker die Grundlagen einer Risikoabschätzung bei einem Virenbefall. Das ist ja schon fast so, als wenn ich einem Chirurgen erklären muss, wie man eine Grippe diagnostiziert.

Sobald du eine Befehlssatzerweiterung(inkls. manueller Hazard-Bestimmung) für einen 10 Stufigen Pipeline MIPS durch führen kannst, Algorithmen wie Dijkstra-Algorithmus, Prim, ... beherrscht, komplexe Integral- und Differentialrechnung / Stochastik / ... beherrscht, ... können wir gerne weiter diskutieren. Vorher ist mir das zu doof.
aha... ich verstehe... !
ich muss da mal was aufklären:
wir Admins, also die meisten hier können keinen Dijkstra-Algorithmus berechnen usw... brauchen wir auch nicht! was wir können ist einen Server von einem Toaster unterscheiden- wir wissen auch das es kaum sinn macht ein Notebook Online zu scannen- sondern wissen auch das es besser ist - gleich eine neu Installation zu machen! alles das sind aber dinge du du nicht kannst- bzw. nicht weißt!
Als Fachinformatiker bist du eigentlich im falschen Forum...


Offenbar setzt du das Einholen von weiteren Infos / Nachfragen mit Dummheit gleich. Offenbar ist deine Welt also sehr klein und neues dazu lernen ist offenbar auch nicht deins.
du bist eingeschnappt, wie ein BKS schloss... nur weil du die Warheit über dich hörst ?
könnte es nicht sein. das es Dein Notebook ist- worüber wir reden ?

Frank