Virus am Pc entfernen?
Hallo,
ich habe versehentlich eine falsche Exe ausgeführt und seitdem hab ich die Meldung bekommen das ich einem Virus habe. Ich habe den dann versucht zu entfernen und musste daraufhin meinen Rechner neustarten (mit Malwarebytes gescannt und entfernt) nach dem restart aber bin ich in einem Loop gefangen wo dauernd die Meldung kommt Windows Automatic repair tool wird gestartet. Von dort aus habe ich mit Command propt Tausende versuche gestartet wie CHKDSK usw. Den rechner bzw die dateien zu reparieren aber da kam immer die meldung das es nicht geht. Als ich dann als letzten ausweg sah den rechner Komplett zurückzusetzen kam auch da die meldung das ich den Rechner nicht zurücksetzen kann. Ich bitte wirklich um fachwissende hilfe und nicht um oberflächliche diagnosen
danke!!!!!
3 Antworten
Vorweg, ich bin aus dem Spiel seit Jahren, zum Glück, raus. Und einem einmal kompromittierten System sollte man nie wieder vertrauen.
Aber mein Vorgehen wäre jetzt wie folgt:
- Du erstellst Dir einen bootfähigen Stick mit einem Virenscanner, bootest von diesem und lässt einen Scan über die Laufwerke einmal durchlaufen und entfernst so hoffentlich alle Viren. Die Tools, die ich früher benutzt habe, scheinen nicht mehr zu existieren. Aber Kaspersky Rescue Disk sollte es auch tun.
- Du rettest jetzt alle wichtigen Daten von diesen Laufwerken auf einen externen Datenträger.
- Du erstellst einen Windows-Boot-Stick und formatierst vor der Windows-Installation alle Laufwerke. Jetzt installierst Du Windows und alle Updates.
- Du scannst bevor Du die Daten von dem externen Datenträger zurück kopierst mit dem Windows eigenen Virenscanner noch einmal den externen Datenträger.
- Ab jetzt sollte das System wieder sicher benutzbar sein.
Aber bedenke, eine 100%ige Garantie gibt es leider nicht.
100 Prozentige Zustimmung.
Oftmals ist ein Virus nur eine Datei welche sich eine payload aus dem Netz zieht, welche nach Belieben ausgetauscht werden kann.
Da Virenscanner als Signatur (meistens) nur Hashwerte von Dateien verwenden, ist das am Ende ein Katz und Maus Spiel, welches der Virenscanner nicht gewinnen kann.
Insofern immer auf Nummer sicher gehen.
So wäre ich auch Vorgegangen. Empfehle das Skript Tron. Dieses ist seit Langem mein Begleiter, was Beschädigte Windows Dateien und sogar manchmal Fehler behebt. Falls das mal wieder mit dem Loop passieren sollte würde ich auch noch das Probieren.
Natürlich sind wir hier in Bereichen, die sehr unwahrscheinlich sind. Aber Malware wie Moon-Bounce existiert halt.
Und wir gehen jetzt mal davon aus, dass das ein System in einem größeren Unternehmen wäre, da wäre meine Empfehlung nach einer solchen Beschreibung, wo absolut nicht klar ist, was der Nutzer getan hat, dass das System es hinter sich hat.
Und daher schreibe ich, dass 100% bei ehemals kompromittierten Systemen nicht existiert.
Okay, wenn man das ganze so betrachtet dann hast du natürlich Recht :)
Bin noch im Studium und freue mich wenn ich etwas dazulernen kann ☺️ Danke dir und einen schönen Abend!
Gern, auch wenn ich jetzt nicht weiß, was ich Dir jetzt groß beigebracht haben soll.
Ein windows boot usb stick erstellen, ist kostenlos. Und dann der pc ausschalten und windows oder linux(da bekommst du warscheinlich kein virus mehr) vom stick neu installieren
https://youtu.be/NWfr63Bcpyo da wird alles super erklärt und ist alles von Microsoft und seriös. Du brauchst um dass zu machen aber einen anderen laptop der funktioniert um den usb stick zu erstellen
durch das neustarten hast du ihn wahrscheinlich gefckt.
Was steht bei der Meldung? Welche exe datei war es.
Welches Prograsmm hat die gesagt das du den Virus hast
Windows defender kam die Meldung und mit malwarebytes entfernt. Es war eine exedatei die ich löschen wollte aber versehentlich ausgeführt habe weil die runtergeladen wurde durch irgendeinen link.
du machst genau das was flauski gesagt hat, das ist der richtige Lösungsweg
Nur der letzte Punkt "eine 100 Prozentige Garantie gibt es nicht" ist ein wenig schwierig.
Weil bei neuen UEFI Systemen kann ein Virus nicht mehr einfach so den Bootsektor überschreiben, und wenn ein Nutzer jetzt nicht durchgehend mit Adminrechten irgendwelche Programme ausführt, wird es für den Virus schwer aus der Benutzerumgebung auszubrechen.
Es gab früher Viren welche bei nicht UEFI Systemen den Bootsektor verändert haben, und somit nicht auf das betriebssyst beschränkt waren, da ein modernes UEFI system aber etwas anderes als den Windows bootloader gar nicht ausführen wird, ist das eigentlich nahezu ausgeschlossen.
Am Ende ist das "schlimmste" was passieren kann dass die Festplatte komplett zerschossen wird.