ad-data´s Produktvorstellungen & Infos

In meinem Artikel von Donnerstag über Malware, die sich als Antivirensoftware tarnte, habe ich das Problem an sich ausführlich beschrieben.

Ist der Schädling bzw. sind die Schädlinge erst einmal als solche erkannt, bietet es sich an, das System zu säubern. Hierbei können je nach Fachwissen des Benutzers und auch vorhandener Software-Werkzeuge verschiedene Vorgehensweisen erfolgversprechend sein.

Grundsätzlich nutze ich zur genaueren Untersuchung einen Virenscanner, der von einer CD startet. Diese CD ist so zusammengestellt, das der Rechner schon davon booten kann. Der Vorteil liegt auf der Hand:

Fortsetzung:

Eine CD ist nicht wieder beschreibbar, daher kann ein Virus auch nicht dieses Medium nachträglich kompromiteren.

Die meisten professionellen Antivirenlösungen bieten es an, entweder eine solche Rettungs-CD zu brennen oder liefern diese bereits mit. Ebenfalls bewärt hat sich die Knoppicilin-CD aus der c´t-Redaktion. Die neueste Ausgabe heißt allerdings jetzt “desinfec´t” - was ihrer Qualität keinen Abbruch tut. Diese lag in der letzten c´t als Beilage drin. Ein klares “Lohnt sich!".

Mit einer solchen CD startet man den Rechner und achtet auf alle Informationen, die schon beim Start des Rettungssystems kommen. Meistens basieren diese Start-CDs auf Linux, welches immer recht auskunftsfreudig ist. Sollte man nur einen sehr wagen Verdacht auf einen Virus haben, kann man hier vielleicht schon einen Hardwarefehler aufdecken. Ggf. bieten solche CDs die Möglichkeit vorher noch Updates nachzuladen. Diese kann man entweder direkt über das Internet herunterladen oder z.B. per USB-Stick jetzt einspielen. In diesem Zustand - von der sicheren CD gebootet- stellt es keine Gefahr mehr für den USB-Stick dar bzw. man kann den Rechner auch wieder mit dem Internet verbinden, da der möglicherweise vorhandene Virus nicht aktiv sein kann. Sobald die Scanersoftware dann aktualisiert ist, sollte man den Scanner auch laufen lassen. Treten Funde auf, notiert man diese und verschiebt diese anschließend in ein neues Verzeichnis auf der Festplatte. manche Scanner bieten diese Möglichkeit direkt unter der Bezeichnung” Quarantäne” an. Dadurch löscht man keine u.U. wichtigen Daten, entzieht aber erkannte Bösewichter dem Autostart, da sie schlicht nicht mehr an der vom System vermuteten Stelle zu finden sind.

An dieser Stelle sollte man auch - wenn möglich aus dem Internet oder von einem USB-Stick - noch ein Installationsarchiv/Paket von einem seriösen Antivirensoftwarepaket auf die Festplatte spielen, soweit man keine CD für Windows hat. Damit hat man die Möglichkeit, wenn Windows wieder läuft einen “sauberen” Antivirenscanner zu installieren, ohne ins Internet zu müssen. Ebenso sollten Sie an dieser Stelle schon den Spybot Search & Destroy als Installationsarchiv auf der Platte ablegen.

Nach dem Scan sollte man den Rechner wieder vom Netzwerk und USB Stick etc. trennen und neu - diesmal von Festplatte - starten. Ist der Start von Festplatte erfolgreich, hat man wahrscheinlich schon das schlimmste hinter sich. Ist der Start nicht erfolgreich, kann man mit entsprechendem Fachwissen versuchen, die Probleme manuell zu beheben oder man führt mit einer passenden Windows-Installations-CD eine sogenannte Reperaturinstallation durch. Diese bietet die Windows-CD in der Regel an, wenn sie eine vorhandene Windowsinstallation findet. (Nicht: Reperaturkonsole) Diese läuft eine Weile und dannach sollte das System wieder von Festplatte starten.

Bevor jetzt das System wieder Internetzugang erhält, sollte man einen seriösen Virenscanner, etwa Kaspersky, Antivir, F-Secure o.ä einsetzen und den Computer vollständig untersuchen lassen. Bei dieser Suche findet der Scanner die eben gefundenen Dateien in dem Quarantäneverzeichnis. (Wenn nicht, trauen sie dem gerade eingesetzten Virenscanner nicht!)
Die Dateien sollten in diesem Verzeichnis zunächst verbleiben und später manuell durchgesehen und ggf. gelöscht werden.
Sollte der Scanner noch weitrere Viren oder anderes finden, sollte man mit diesen Funden genauso verfahren.

Anschließend installieren Sie den kostenlosen Spybot S&D und lassen diesen zum einen alles immunisieren und zum anderen einen vollständigen Scan ("Überprüfen") durchführen. Dieser Scan dauert auch eine Weile, aber anschließend hat man eine sehr gute Übersicht was sich so alles an Dingen auf dem rechner tut oder getan hat, von dem man keine Ahnung hatte. Die meisten der dort aufgeführten Bedrohungen werden nicht allzu dramatische Dinge wie Tracking-Cookies von Werbeanbieten etc sein, aber es können durchaus auch ernste Bedrohungen durch Spione und Trojaner auftauchen. Daher sollte man die Liste aufmerksam durchgehen und die Probleme entweder einzeln bereinigen oder komplett automatisch bereinigen lassen. Möglicherweise kann Spybot S&D das nicht sofort in einem Rutsch, so das ein teil der Bereinigung auf den nächsten Neustart verschoben wird. Dieser sollte dann auch erfolgen.
Nach diesem Neustart kann man den Rechner normalerweise wieder mit dem Internet verbinden. Ist das erfolhgt, aktualisiert man den Spybot S&D sowie den Virenscanner und widerholt die Virensuche sowie den die Immunisierung mit Spybot S&D sowie die Untersuchung und Bereinigung hiermit.

Im Anschluß kann man mit dem System arbeiten. Dieser Zeitpunkt wäre aber eine gute Gelegenheit ein Backup zu erstellen.

Edit vom 5. Februar 2010:
Ich habe noch etwas aus meinem Affilate-Netzwerk für unsere Leser. Prinzipiell ist dieser Link ein Werbelink, der aber nicht nur uns eine Vegügung beim Verkauf bringt sondern unseren Lesern bei Nutzung einen entsprechenden Rabatt einräumt.

BitDefender-Schutz für Online Gamer

10% Gutschein: BitDefender GameSafe für 1 Jahr und 1 PC

The Need for Speed

Werbung:

• Amazon-Angebote zum Thema Spyware
• Amazon-Angebote zum Thema Antivirus