'gesucht' natürlich...

Hallo,

ich suche einen brauchbaren Standalone AntiVirus, d.h. ich müsste ihm auf den USB Stick kriegen um ihn dann bei einem Kollegen anzuwenden - da dort der Rechner nichtmal soweit durchsteht um etwas zu installieren.
Danke für Tipps.

Sowas? (http://free-av.de/en/tools/12/avira_antivir_rescue_system.html)

Wenn das System tatsächlich so weit verseucht ist dass es nicht mal mehr richtig hochfährt wäre auf jeden Fall eine Neuinstallation angebracht. Also von einem Livesystem booten, Daten auf externe Platte retten, danach formatieren.

das wäre auch ne Möglichkeit. ja.
Eigentlich hoffte ich das man da noch was retten kann da ich keine Lust habe für den Helden alles wieder aufzusetzen....
Ich habe mal auf 3dc über einen AntiVir gelesen welcher ohne Installation arbeitet - leider weiss ich den Namen nicht mehr...

wie wäre es mit so etwas:
http://www.heise.de/software/download/avira_antivir_rescue_system/52911
ein live-linux mit integriertem antiviren-programm.

Eigentlich hoffte ich das man da noch was retten kann da ich keine Lust habe für den Helden alles wieder aufzusetzen....

Super. Weil du keine Lust hast und mit gefährlichem Halbwissen an dem Rechner rumfriemelst gibt es bald wieder einen Zombie-PC mehr.

Formatier ihm die Kiste, schmeiss die Treiber drauf, Antivir, ggf. Firewall einstellen, 1-2 Programme, fertig. Den Rest schafft er alleine. Hat die Kiste ja auch alleine kaputtbekommen. Und sag ihm wenn er die Updates ausmacht oder den Virenscanner deaktiviert kriegt er ne Axt ins Kreuz.

Einen PC zu "säubern" reicht nun mal nicht. Das System irgendwie wieder zurecht zu frickeln ist vergebene Mühe. Vor allem wenn schon nix mehr geht!

Was spricht dagegen, sich jeden Menge Arbeit zu ersparen? Wenn ein unabhängiger Virenscanner den Virus vollständig entfernt und das System dann noch bootet sollte das genügen.

NEIN!

Verdammte Axt nochamoal. Kriegt es doch in eure Köpfe rein. Das erste was die meisten Viren/Malware/Whatever machen wenn sie ein System infizieren ist sicherstellen dass sie auch nach einer Entfernung wieder drauf kommen. Also wenn du nicht mit nem Disassembler jegliche DLLs/Systemkomponenten manuell einzeln durchchecken willst mach die Kiste Platt!

..vollständig..

Coole Sig.

Vollständig bedeutet du hast nicht nur den Virus identifiziert sondern auch noch alle Komponenten die er vom Masterserver nachgeladen hat, die also nicht zum Virus selbst gehören. Have fun. Und wenn du schon dabei bist versuch noch grad eben Krebs zu heilen. Dürfte ähnlich einfach sein. Selbst Microsoft rät dazu nach einem Befall das System neu zu installieren.

Coole Sig.

Danke.


€dit: Da bestimmt gleich die Frage kommt wo Microsoft sowas behauptet:


Microsoft (http://www.microsoft.com/germany/technet/datenbank/articles/600230.mspx#ECE)und CERT (http://www.cert.org/tech_tips/root_compromise.html#E)
Ich zitiere mal die wichtigsten Stellen:

Jeder dieser drei Punkte spricht für eine Neuformatierung aller Partitionen eines Systems, und einer neuen Installation der gesamten Software.

Keep in mind that if a machine is compromised, anything on that system could have been modified, including the kernel, binaries, datafiles, running processes, and memory. In general, the only way to trust that a machine is free from backdoors and intruder modifications is to reinstall the operating system from the distribution media and install all of the security patches before connecting back to the network. Merely determining and fixing the vulnerability that was used to initially compromise this machine may not be enough.

Es gibt keine allgemeingültige Handlungsanweisung für alle Viren. Bei den allermeisten genügt es vollkommen, sie von entsprechender Software entfernen zu lassen und das System danach nochmal intensiv gegen zu checken.

Absorber, du musst magische Kräfte haben, zu wissen welcher Virus dort werkelt, welchen Zweck er verfolgt und wie er sich (nicht) entfernen lässt. Allerhöchste Hochachtung zu dieser Gabe!

Du hast anscheinend eine ähnliche Gabe. Du kannst sehen ob es sich um einen ungefährlichen (?) oder einen gefährlichen Virus handelt. Und kannst dementsprechend generell gehaltene Verhaltensregeln ausgeben. Respekt. Ich bin ja einfach mal davon ausgegangen dass ein infiziertes System wenn es denn schon so weit gekommen ist dass es schon nicht mehr booten kann prinzipiell nicht mehr ohne gigantischen Aufwand zuverlässig(!) zu säubern ist. Wie auch schon da oben in den Links steht. Aber ich hab ja keine Ahnung.