Beste Methode um Viren & Trojaner zu entfernen

C

canjeero

Mitglied
Themen-Ersteller
Aug 14, 2019
44
10
Hi zusammen,


ich suche wertvolle Tipps, wie man am besten mit infizierten Festplatten oder USB-Sticks usw. umgehen sollte. Ich möchte gerne einen Computer ausschließlich für die Beseitigung von Viren & Trojanern nutzen.

Vorgestellt habe ich mir, dass ich diesen Computer ohne HDD betreibe bzw. eine bootfähiges Diagnose System darauf "installiere", um damit diese LIVE-Systeme zu starten und von dort aus die befallene Hardware zu säubern.

Wie stellt ihr euch das vor, welche Methoden kennt ihr bzw. was schlägt ihr vor?


Freue mich sehr auf eure Rückmeldungen.


LG

Canjeero
 
C

canjeero

Mitglied
Themen-Ersteller
Aug 14, 2019
44
10
der allgäuer hat gesagt.:
windows neu aufsetzen, nichts anderes. oder ein sauberes backup zurück spielen.
Zum Vergrößern anklicken....
danke für deine Antwort. Ich meine damit nicht meinen eigenen PC sondern die PCs von Kunden z.B. Freunden usw.

Wie wäre die optimalste Vorgehensweise, wenn man den Auftrag hat einen USB-Stick, SD-Karte von einem Virus zu befreien. Auch Laptops und Tower-PCs könnten ja betroffen sein.

Ich könnte ja mit einem Bootfähigen Stick ein Live-System mit den entsprechenden Antiviren-Programmen starten. Gibt es aber darüber hinaus noch Methoden die ihr hier empfehlen könntet?


LG
 
xupack

xupack

Moderator
Mitarbeiter
Nov 3, 2018
2.802
3.415
Das einzig wirklich saubere ist wie schon erwähnt wurde eine Neuinstallation. Wenn du von Kunden sprichst würde ich nicht dafür bürgen wollen, dass ein bereinigtes Medium oder Gerät auch wirklich sauber ist.

Wenn du das aber wirklich so machen möchtest wäre das booten in ein live System die sicherste Variante.
Je nach Fund würde ich dann aber trotzdem eine Neuinstallation vornehmen. Wenn es nur Adware oder PUPs sind kann man eventuell davon absehen, empfehlen kann man das aber nicht.
Selbst beim Scan mit mehreren Tools kann was durch schlüpfen - und das ist dann meist das, das man auf keinen Fall übersehen möchte.
 
  • Gefällt mir!
Reactions: jamex37, canjeero, Hydrablades und eine weitere Person
BalmungD

BalmungD

Ehrenmitglied
Com. Redakteur
Nov 4, 2018
7.320
6.042
Ich würde in Grunde wie folgt vorgehen.

USB:
- VM Aufsetzen mit Windows und allen Sicherheitsprogrammen deiner Wahl und einen Sicherheitspunkt setzen auf den du immer wieder zurück springen kannst.
- Der VM einen festen USB-Port zuweisen. Somit wird wenn an diesen Port ein Gerät angeschlossen wird dies IMMER in der VM eingebunden und nicht im Host System gestartet.
- Mit der VM hast du eine Basis um Daten von einem USB-Stick runter ziehen und prüfen zu lassen. Danach den USB-Stick nicht formatieren sondern das Volumen löschen. Danach den USB-Stick wieder an einem X-Beliebigen PC anschließen und formatieren.
- So ist der USB-Stick erst einmal wieder komplett Viren Frei. Nun die gespeicherten Daten mit Viren und Maleware Scannern prüfen und korrumpierte Dateien löschen. Alle 100% Virenfreie Dateien nun über ein Tausch-Netzwerkordner oder Drag and Drop ins Host System verschieben und noch einmal scannen.
- Die VM nun auf den Sicherheitspunkt zurücksetzen für seine Saubere Basis für den nächsten Einsatz.

Fremdes OS:
Bei Rechnern die mit Schadsoftware korrumpiert sind. Hier die gängige Software installieren und versuchen das System clean zu bekommen.
Eine 100% Erfolgschance gibt es *Eigentlich* nicht.
Korrumpierte Scripts oder Dateien können immer im übersehen werden und zu einen späteren Zeitpunkt zu einer Korrumpierung führen.
Daher alle Wichtige Daten auf einen USB-Stick Backupen.
Danach USB-Stick wie oben beschrieben in einer Geschützen VM Umgebung retten was zu retten geht und auf dem Kundengerät auch das Volumen bei der Windows Installation einmal komplett löschen und neu anlegen.
Windows Fertig installieren und am Ende die gesäuberten Dateien zurück Backupen.
 
  • Gefällt mir!
Reactions: canjeero und xupack
C

canjeero

Mitglied
Themen-Ersteller
Aug 14, 2019
44
10
BalmungD hat gesagt.:
Ich würde in Grunde wie folgt vorgehen.

USB:
- VM Aufsetzen mit Windows und allen Sicherheitsprogrammen deiner Wahl und einen Sicherheitspunkt setzen auf den du immer wieder zurück springen kannst.
- Der VM einen festen USB-Port zuweisen. Somit wird wenn an diesen Port ein Gerät angeschlossen wird dies IMMER in der VM eingebunden und nicht im Host System gestartet.
- Mit der VM hast du eine Basis um Daten von einem USB-Stick runter ziehen und prüfen zu lassen. Danach den USB-Stick nicht formatieren sondern das Volumen löschen. Danach den USB-Stick wieder an einem X-Beliebigen PC anschließen und formatieren.
- So ist der USB-Stick erst einmal wieder komplett Viren Frei. Nun die gespeicherten Daten mit Viren und Maleware Scannern prüfen und korrumpierte Dateien löschen. Alle 100% Virenfreie Dateien nun über ein Tausch-Netzwerkordner oder Drag and Drop ins Host System verschieben und noch einmal scannen.
- Die VM nun auf den Sicherheitspunkt zurücksetzen für seine Saubere Basis für den nächsten Einsatz.

Fremdes OS:
Bei Rechnern die mit Schadsoftware korrumpiert sind. Hier die gängige Software installieren und versuchen das System clean zu bekommen.
Eine 100% Erfolgschance gibt es *Eigentlich* nicht.
Korrumpierte Scripts oder Dateien können immer im übersehen werden und zu einen späteren Zeitpunkt zu einer Korrumpierung führen.
Daher alle Wichtige Daten auf einen USB-Stick Backupen.
Danach USB-Stick wie oben beschrieben in einer Geschützen VM Umgebung retten was zu retten geht und auf dem Kundengerät auch das Volumen bei der Windows Installation einmal komplett löschen und neu anlegen.
Windows Fertig installieren und am Ende die gesäuberten Dateien zurück Backupen.
Zum Vergrößern anklicken....
Ich danke dir und allen anderen die auf mein Post geantwortet haben. Es sind sehr nützliche, wertvolle Tipps und andere Sichtweisen, die ich auch mal sehen wollte.


Vielen Dank


LG

Canjeero
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten