Entfernung von Viren

Virenentfernung

Virenentfernung - Philipps-Universität Marburg Universitätsrechenzentrum Anbieter von Antivirensoftware bieten in der Regel Tools an, die einige gängige Viren entdecken und beseitigen können und somit als "Erste Hilfe" für ein befallenes Betriebssystem dienen: Microsoft: Werkzeug zum Löschen von Schadsoftware (meist monatliche Aktualisierung), AVIRA (ehemals H+BEDV): Auf der Downloadseite im Bereich "Tools" finden Sie ein Avira RescueSystem. Es handelt sich dabei um eine Linux-basierte Boot-CD mit einer täglich aktualisierten Fassung des AVIRA Virenscanners.

McAfee: Stinger (Hinweis: Dieses Programm lässt jetzt eine Virenschutzkomponente auf dem Computer, die weiterhin aktiviert ist und ständig Informationen an den Anbieter schickt, sodass es nicht mehr empfohlen werden kann), Norton/Symantec: eine Vielzahl von Entfernungsprogrammen, die auf individuelle Viren/Würmer spezialisiert sind (außer Sie wissen ganz genau, welche Malware Sie löschen möchten). Bitte bedenken Sie, dass die Entfernungsprogramme in der Regel nur eine begrenzte Anzahl von Viren entdecken können (siehe Auflistung auf den entsprechenden Websites) und daher keinen vollwertigen Virenschutz ersetzen (siehe Sophos Anti-Virus).

So genannte Wurzelkits sind Programm, die sich im Rechner verbergen, um die Entdeckung durch herkömmliche Virenscanner zu verhindern. Gewöhnlich treten jedoch bestimmte Unstimmigkeiten auf, die von gängigen Virusprogrammen anerkannt und als Zeichen für ein bestehendes Wurzelverzeichnis interpretiert werden. Das Booten von einer Rettungs-CD (siehe Avira AntiVir Rescue Systems oben) kann eine empfohlene Variante sein.

Nachdem Sie von der mitgelieferten Software gebootet haben, ist das Wurzelverzeichnis nicht aktiviert und kann daher von der Virussoftware entdeckt werden, sofern das Wurzelverzeichnis der Virussoftware bekannt ist, während z.B. der Rootkit-Reviewer ein Wurzelverzeichnis anhand seines Verhalten erkennen kann. Wenn Ihr Windows-PC an Ihrem Uni-Arbeitsplatz mit Viren infiziert ist, können Sie das HRZ bitten, diese zu entfernen.