Nach Virenbefall immer gleich Neuinstallation?

Hallo Gerd,

Ich mache mir mal die Mühe um deine Frage als Fachkundiger etwas ausführlicher (und ohne Standardtext) zu beantworten.

Ein Befall mit Malware muss nicht immer sofort eine Neuinstallation nach sich ziehen. So gibt es z.B Malware die hauptsächlich nur Adware (lästige Werbung und PopUps) in den Browser einbindet, und in der Regel nichts weiter nachlädt. Dies kann man aber gerade für die Zukunft nie so genau versichern, da die Mixtouren aus Bedrohungen immer ausgefeilter werden, die Hacker schlafen ja schließlich auch nicht.

Im Gegensatz dazu gibt es aber auch Viren die absolut nicht bekämpfbar sind und sogar unter Umständen eine Neuinstallation erheblich behindern können. Hier könnte man den Trojaner Virut nennen der in Rekordzeit an sämtliche Dateien im gesamten System schädlichen Code anhängt welcher dann wiederrum die Fähigkeiten besitzt wieder andere Dateien zu infizieren. Wie du siehst also ein Rattenschwanz, gegen den kein Antivirenprogramm ankommt. Google mal nach Virut und du wirst feststellen dass es bereits Opfer gab wo eine Meldung von 600 Viren ihres Antivirenprogrammes keine Seltenheit war. In solchen Fällen ist eine Neuinstallation natürlich unumgänglich.

Ein weit verbreiteter Irrglaube zudem ist, dass viele Computer-Laien immer noch glauben dass ein gutes Antivirenprogramm vor allem schützen kann und im Falle einer Infektion auch alles rückstandslos entfernen kann. Das stimmt jedoch nicht. Vielmehr kann ein Antivirenprogramm beispielsweise ein paar Schädlinge finden, aber es können auch neue Schädlinge im System sitzen die von der Signatur des Antivirenprogrammes noch nicht erfasst werden. Je nach Art des verborgenen Schädlings kann dieser beispielsweise Backdoor- Eigenschaften haben die den unbemerkten Zugriff des Hackers auf dein komplettes System ermöglichen oder aber der getarnte Schädling kann neue Sachen aus dem Internet laden (sogenannte Dropper). Auch wenn man eine Firewall hat heißt das nicht, dass diese einen 100% Schutz in dem Falle gewährt, auch diese Software ist nicht perfekt.

Um dein System vollständig auf Herz und Nieren abzuklopfen und (halbwegs) sicher zu gehen dass dein Computer "bereinigt" ist gibt es eine Reihe von kostenloser Tools im Netz die die laufenden Prozesse und alles weitere in sogenannten Logfiles auflistet. Diese sind für Laien meist nur Kauderwelsch, wir Fachkundigen können aber eben anhand dieser Logfiles genau schauen ob da noch was seltsames im Hintergrund seine Fäden zieht. Einige wichtige Tools die man an dieser Stelle erwähnen sollte wären sicherlich HijackThis, ComboFix, oder auch RSIT. Es gibt noch eine ganze Menge anderer, die je nach aktueller Lage zum Einsatz kommen können, aber nie von einem User benutzt werden sollten der von der Materie wenig bis keine Ahnung hat, denn solche Tools können bei unsachgemäßer Anwendung auch verheerenden Schaden im System bzw am PC anrichten.

Wenn man dir (z.B in einem Hilfeforum) bei der Bereinigung deines Systemes behilflich ist, kann man auch nachher wenn es aus fachkundiger Sicht alles Okay zu sein scheint nie zu 100% garantieren dass auch wirklich absolut nichts mehr auf deinem System ist was da nicht hin soll. Es gibt sogenannte Rootkits die sich nahezu perfekt vor allen Scannern und Tools verstecken können und weiteren Unfug treiben können, von daher ist es nach einer Bereinigung immer auch wichtig dass du ein bisschen ein Auge darauf hast ob es Vorgänge gibt die dir seltsam erscheinen.

Viele raten zu einer Neuinstallation weil sie halt einfach der sicherste Weg ist, eben wegen Rootkits die sich nicht so einfach (oder manchmal sogar gar nicht) ausmachen lassen, nach einem Neuaufsetzen ist dein System wieder sauber und birgt (sofern du zukünftig besser aufpasst) vorerst keinerlei Risiken mehr.

Ich hoffe dir damit etwas geholfen zu haben! :-)

Liebe Grüße!

Nach einen Virenbefall ist es am einfachsten das Betriebssystem neu aufzuspielen, weil danach kein Virus mehr vorhanden ist!

Dies ist sogar ratsam, wenn das Betriebssystem gerade vor kurzem erst installiert wurde!

Jedoch rate ich schon lange nicht mehr zur Neuinstallation des Betriebssystem, wenn es ein einfacher Befall ist, weil der Zeitaufwand für die neue Installation in keinem Verhältnis mit der Entfernung der Viren steht!

Manchmal ist die Neuinstallation sogar mit vielen Schwierigkeiten verbunden, weil die meisten Anwendungen noch fehlen oder unzureichend sind!

Außerdem darf der eventuelle Datenverlust nicht vergessen werden, der immer mal passieren kann!

Mein Tipp: Den Scan Vorgang des Antiviren Programm gleich nach dem ersten Durchgang wiederholen und diesen gegebenenfalls sooft wiederholen, bis KEIN Virus mehr gefunden wird!

Bei meinen letzten Virus vor 14 Tagen wurde beim 2ten Durchlauf ein weiterer Virus gefunden!

Allerdings kann eine Neuinstallation auch unausweichlich sein. Vor allem, wenn man die Kenntnis nicht besitzt, einen Virus effektiv zu entfernen oder die Programme danach einfach verrückt spielen!

Es kommt eben auf die Art des Virenbefalls an!

Lese dazu: http://www.chip.de/artikel/Antiviren-Software-Was-...

Ich gebe zu: Das bin ich; ich gebe hier oftmals wortgleiche Antworten als Tipp für eine Schädlings-Beseitigung.

Der Grund: Einem 1x verseuchten Windows kann man nicht mehr länger über den Weg trauen.

Warum so oft sich stark ähnelnde (nicht immer wortgleiche) Antworten? Weil die von mir empfohlene Lösung immer dieselbe ist und nur selten der Fragenstellung angepasst werden muss.

Man kann nicht wissen, ob das Anti-Viren-Programm neben dem gemeldeten Schädling einen eventuell ausserdem vorhandenen Schädling übersehen hat.

Auf Web-Seiten, bei denen Schädlinge eingeschleust werden, ist es gar nicht mal so unwahrscheinlich, dass mehrere Schädlinge auf den Rechner des Besuchers gelangen - aber mit Pech vom Anti-Viren-Programm nur ein Schädling erkannt wird, der gemeldet wird, und der eventuell Panik beim Anwender auslöst, obwohl die Panik auch eigentlich deswegen da sein sollte, weil eventuell noch weitere, momentan nicht idendifizierbare Schädlinge vorhanden sein können.

Auch wenn man mehrere Sicherheits-Programme für einen gründlicheren Schädlings-Check kombiniert, so liegt die Erkennungs-Rate von Schädlingen immer noch nicht bei 100% - und Schädlinge können immer noch unerkannt bleiben, und weiterhin geheim im negativen Sinne agieren, die nicht unbedingt von der Verhaltens-Analyse eines Sicherheits-Programms erkannt werden, und manche Sicherheits-Programme sind immer noch nicht dazu in der Lage, Programme nach ihrem Benehmen zu beurteilen.

Und wenn ein Sicherheits-Programm mal einen Schädling gefunden hat, auf welche Weise auch immer (per Signaturen, Heuristik oder Verhaltens-Analyse), dann kann man sich immer fragen: Wurde der idendifizierte Schädling denn überhaupt komplett gelöscht?

Wirklich sicher kann man sich nicht sein, dass ein Schädling komplett beseitigt wurde, da kein Schädlings-Scanner über oftmals optimale Entfernungs-Routinen verfügt.

Zwar können sogenannte Removal-Tools Schädlinge komplett entfernen.

Aber auch beim Einsatz eines solchen Tools ist noch zu beachten: Die Erkennungs-Rate ist im Gegensatz zu täglich per Updates gepflegten Schädlings-Scannern ein Witz.

Removal-Tools haben sich nämlich auf eine Hand voll an Schädlingen spezialisiert und beschränkt - und haben keine berauschende Erkennungs-Rate.

Normalerweise soll ein "On-Access"-Schutz Schädlinge dann erkennen, wenn sie eintreffen - und sie automatisch löschen oder zumindest unter anderem dessen Löschung anbieten.

Allerdings: Ein extrem neuer Schädling, der auf einen Rechner gelangt, wird nicht unbedingt gleich erkannt - kann aber schon Schaden anrichten und sich nach Belieben austoben.

Einige Zeit später wird ein Update für das entsprechende Sicherheits-Programm zur Verfügung gestellt, das es sich eigenständig holt;

nun wird der eingeschleuste Schädling, der bereits Schaden verursacht hat, eventuell ertappt und gemeldet - Aber das Problem: Das Sicherheits-Programm, das den Schädling gefunden hat, macht nicht unbedingt alle "bösen" Aktionen rückgängig.

Das Gefühl, nicht zu wissen, welche unschönen Aktionen (die aber auch nur eventuell durchgeführt worden sind) stattgefunden haben, wäre für mich das eines potenziell immer noch verseuchten Rechners, auch nach einer "Löschung" des gemeldeten Schädlings.

Besonders bei Problemen in Sachen Schädlings-Entfernung (auch, obwohl die Systemwiederherstellung deaktiviert ist und man im Abgesicherten Modus den Rechner scannt) ist eine Neu-Installation des Betriebs-Systems notwendig.

Der Zeit-Aufwand bei einer OS-Neu-Installation ist in einigen Fällen deutlich geringer als bei einigen Reinigungs-Versuchen - und eine Neu-Installation ist in jedem Fall effizienter.

Für mich ist ein 1x verseuchtes Windows reif für eine Neu-Installation.

Ob ein Schädling komplett beseititgt wurde oder nicht: Man weiss nie genau, was alles mit dem eigenen Rechner von Schädlingen gemacht wurde; zudem können Schädlings-Scanner manche eventuell eingeschleuste Schädlinge nicht finden.

Sicherheits-Programme wie das täglich arbeitende Anti-Viren-Programm, das etliche PC-Aktivitäten permanent verfolgt, halte ich aber trotzdem für enorm wichtig.

Als Anwender selbst steht man doch auf dem Schlauch, wenn man ohne Sicherheits-Programm von tausenden Dateien und tausenden Registry-Einträgen an bestimmten Kriterien Schädlinge erkennen sollte - und den Versuch wagen sollte, diese per Hand zu löschen, und das noch möglichst gründlich.

Sie decken Schädlinge eigenständig auf.

Für mich sind Schädlings-Scanner nur Programme, die den Anwender warnen, wenn sich ein Schädling auf dem Rechner befindet.

Vorsichtige Anwender, die die Zeit dafür haben und ihre Zeit dafür opfern wollen, sollten eine Neu-Installation des Betriebs-Systems aus Vorsicht durchführen.

Natürlich erwähne ich auch, dass vorher wichtige Daten gesichert werden müssen - etwa ein gutes Anti-Viren-Programm.

Allerdings sollte man zwei Online-Scanner-Dienste benutzen, um jedes zu sichernde File auf Schädlinge hin zu überprüfen und man sollte solche Schädlinge nicht mitsichern, die überwiegend nicht gut angesehen werden - um ein frisch installiertes Windows nicht gleich zu versaubeuteln, beim Ausführen von verseuchten Dateien.

Zwar erkennen die einzelnen Schädlings-Scanner von Jotti/VirusTotal auch nicht alle Schädlinge, dafür erkennen sich schon beachtlich viele Schädlinge.

Man könnte sich auch jedes der Programme installieren und dann damit einen Komplett-Check auf Schädlinge machen - und Lösch-Versuche anstossen -, aber: Dadurch würde ein Rechner nur noch mehr zumüllen und letztendlich enorm ausgebremst werden.

Viren sind oftmals einfach zu beseitigen, anders als andere Schädlinge (beziehungsweise Schädlingen, die einer Schädlings-Art wie Trojaner angehören).

Also kann eine Neu-Installation von Windows durchaus übertrieben und überdimensioniert sein, jedoch: Man muss, wenn man Windows nicht neu aufsetzt, mit der Ungewissheit leben, einen Rechner zu benutzen, auf dem sich noch eventuell Schädlinge befinden.

Wen diese Ungewissheit nicht stört, der muss Windows nicht unbedingt neu aufsetzen.

Mit Glück befinden sich keine Schädlinge auf dem Rechner - und dann hat das Anti-Viren-Programm wohl auch ausgereicht.

Da hast du ja schon sehr gute Antworten! Man o mann, hier sind wirklich mal Fachleute am Werk!

Darum hier nur eine kurze Zusammenfassung:

Dein Anti-Viren Programm meckert sofort, wenn du etwas heruntergeladen hast, aber dies noch weder geöffnet oder installiert hast oder es meckert, wenn du eine Webseite öffnest, eine Mail bekommst oder einen Datenträger einlegst, dann ist dies trelativ ungefährlich, denn schließlich haben die jkenigen, die den Virus programmiert haben, diesen ja auch so "nur als DFatei" auf ihren Rechnern herumliegen. Dein AV-Programm hat dich wie eine Impfung vor dem Virus geschützt. Eine Neuinstallation ist dann überflüssig.

Meckert es hingegen z.B. gleicgh nach dem Systemstart und findet einen Virus im Systemverzeichnis von Windows, Meckert es nach entfernen des Virus nach ein paar Systemstarts erneut, Lässt sich der Taskmanager nicht öffnen (Strg-Alt-Del) oder behauptet den Rechner regelmäßig, das du für das eine oder andere nicht die richtigen Rechte hättest, Kannst du die Webseite des Anti-Viren-Programmherstellers nicht mehr erreichen, meldet dein Anti-Virebn-Programm einen Fehler beim Versuch die Datenbank zu aktualisieren, dann hat sich etwas auf deinem Rechner festgesetzt, das - wenn überhaupt - nur schwer zu beseitigen ist. Hier ist zwar mit viel Wissen und einer reihe von Entfernungs tools ebenfalls eine Reinigung möglich. Oft bedeutetz dies jedoch, das man viele Systemdateien aus der Installations-CD von Hand entpacken muss, damit infizierte Dateien ersetzt werden können - all dieskostet dann mehr Zeit, als man für eine Neuinstallation des Systems benötigt.

Merke: Heruntergeladene Virendateien sind zunächst einmal nichts anderes als ganz gewöhnliche Dateien, die von selbst gar nicht aktiv werden. Hat man die Ganoven aber erst einmal selbst gestartet, imdem man z.B. ein infiziertes Programm installiert, holen diese Programme ihere Bandenmitglieder nach. Einige dieser Programme sind dann selbst keine Viren, die vom AV-Programm erkannt werden, sie überwachen aber den Status ihres Gangsterbosses und lassen ihn immer wieder "durch die Hintertür" hinein, wenn du ihn vorn zur Tür verweist hast (gelöscht hast)

Hallo

Es gibt Viren die laden sich sofort auf die HD, in den Moment wo eine Netzwerkverbindung besteht. Also bitte vorher die Schutzsoftware installieren damit es den Viren erschwert wird. Was aber auch noch sein kann ist, das ein virenverseuchter Backup ins System installiert wurde.

Noch eine andere Möglichkeit ist, das sich der Virus auf die Registry geschrieben hat und da die Registry nicht standartmäßig bei einer Neuinstallation gelöscht wird sondern nur neu angelegt wird, empfiehlt es sich vor der Formatierung die HD zu überschreiben.

Gruß Andrea

Nein, man muss nicht IMMER SOFORT neu installieren. Mir ist heute beim Durchgang der Fragen und Antworten auch aufgefallen, dass es einen vehementen Verfechter sofortiger Neuinstallation gibt. Aber nach meinem Eindruck nur aus Bequemlichkeit, denn seine Antwort ist immer wortidentisch, also schnell kopiert. Vielleicht hat das vor Jahren ja mal gestimmt.

Heute sind Virenschutz-, Antispyware- und Malwareprogramme in der Regel so gut, dass Du deren Möglichkeiten zur Quarantäne und Löschung des Infizierers zumindest erstmal probieren kannst. Selbst wenn es in Ausnahmefällen nicht gelingen sollte, kannst Du DANN immer noch neu installieren.

das kommt auf das Ausmaß sowie die Art der Viren an.

wenn man eine Neuinstallation macht und in diesem Zusammenhang die alte, d.h. nicht auf Viren geprüfte Software wieder drauf lädt, dann ist Hopfen und Malz ebenfalls verloren!

Wirklich fachleute am werk,darum möchte ich auch gar nicht so ausführlich werden und auch nur bedingt auf die frage auntworten,das wurde schon zur genüge getan,ich möchte jedoch darauf hinweisen das Peter W in seiner antwort so nicht ganz recht hat da die rechteverwaltung unter windows relativ unsicher ist und jede datei per default ausführ bar ist kann es passieren das schadcode auch ohne dein zutun ausgeführt wird,bestes beispiel sind da zB JPG dateien,eigentlich sinds bilddateien aber durch geschickte manipulaation ist es möglich schadcode darin zu integrieren der zB ausgeführt wird wird wenn der windows explorer ein thumbnail davon erstellen will(google mal nach 'dangerous kitten'),ein anderes beispiel ist zB die mime typ 'berichtigung' des explorers(auch internet explorer) die laut microsoft ein feature ist praktisch aber ermöglicht code in jedes vermeintliche dateiformat zu schmuggeln und auszuführen.also selbst wenn du die dateien 'nur' auf dem rechner hast sind sie eine gefahr