Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
  
  Startseite  
 
Sie sind hier:» Universität » HRZ » PC-Support » Viren, Würmer und Trojaner » Entfernung von Viren
  • Print this page
  • Sitemap
  • create PDF file

Entfernung von Viren

Spezielle Viren-Entfernungstools unterschiedlicher Hersteller

Hersteller von Antivirus-Software stellen in der Regel Tools bereit die einige verbreitete Viren erkennen und entfernen können und so als "Erste Hilfe" für ein infiziertes System dienen sollen:

  • Microsoft: Tool zum Entfernen bösartiger Software (i.d.R. monatlich aktualisiert),
  • AVIRA (ehemals H+BEDV): auf der Seite mit den Suppport Downloads findet sich ein Avira AntiVir Rescue System; das ist eine Linux-basierte Boot-CD mit einer tagesaktuellen Version des AVIRA-Virenscanners.

Eher nicht empfehlenswert sind:
  • McAfee: Stinger (nur noch selten aktualisiert),
  • AVIRA: das "Removal Tool", das unter Suppport Downloads zu finden ist (lange nicht mehr aktualisiert),
  • Norton/Symantec: zahlreiche auf einzelne Viren/Würmer spezialisierte Entfernungstools (es sei denn, man weiß genau, welche Schadsoftware man entfernen will).

Beachten Sie, dass die Entfernungs-Tools i.d.R. nur eine beschränkte Zahl von Viren erkennen können (vgl. die Liste auf den betreffenden Webseiten) und somit keinen Ersatz für ein vollwertiges Virenschutzprogramm darstellen (siehe dafür Sophos Anti-Virus).

Rootkits erkennen und entfernen

Sogenannte Rootkits sind Programme, die sich im System verstecken, um der Erkennung durch konventionelle Virenscaner zu entgehen. Den auf dem PC laufenden Programmen wird das Bild eines nicht infizierten Rechners vorgegaukelt. Es gibt Software, die darauf spezialisiert ist, die Inkonsistenzen in diesem Bild zu finden, und die Rootkits dadurch zu erkennen:

Das Erkennen und Entfernen von Rootkits beherrschen die meisten Antiviren-Programme aber inzwischen selber. Eine evtl. empfehlenswerte Alternative stellt der Boot von einer Rettungs-CD (s.o. Avira AntiVir Rescue System) dar. Nach dem Boot von der CD ist das Rootkit nicht aktiv, kann also von der Virensoftware erkannt werden; Voraussetzung dafür ist allerdings, dass das Rootkit der Virensoftware bekannt ist, während z.B. der RootkitRevealer ein Rootkit anhand seines Verhaltens ausfindig machen kann.

Viren-Entfernung durch HRZ-Mitarbeiter

Falls Ihr Windows-PC am Uni-Arbeitsplatz von Viren befallen wurde, können Sie das HRZ mit der Entfernung der Viren beauftragen. Pro Rechner wird eine Pauschale von 30 € berechnet. Das gilt selbstverständlich nicht für Computer, die vom HRZ installiert und gepflegt werden.

Zuletzt aktualisiert: 09.02.2010 · Wolfgang Ratzka

 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-28282, Fax 06421/28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/hrz/pc/viren/entfernung

 Impressum