Systematisch zum sauberen Rechner / Therapie für infizierte Computer

ct212006 (PresseBox) (Hannover, ) Wer auf seinem PC einen Computerschädling entdeckt, sollte ihn statt mit dem Virenscanner besser mit einem speziellen Reinigungstool entfernen. Zum Abfangen eventueller Schädlinge sind Virenscanner unerlässlich, für eine gründliche Diagnose des Systems reichen sie jedoch nicht aus, so das Computermagazin c't in der aktuellen Ausgabe 21/06.

Von einem Tag auf den anderen scheitern die Update- Versuche der Antiviren-Software. Aus heiterem Himmel warnt die Windows Firewall, dass sie aus Sicherheitsgründen Funktionen blockiert habe oder der Internet Explorer begrüßt den Nutzer mit einer seltsamen Suchseite. Die möglichen Anzeichen einer Infektion mit Computerschädlingen sind vielfältig. Bis allerdings die Virenscanner auf die neuesten Angreifer eingestellt sind, können manchmal Wochen vergehen, was oft schon zu spät ist.

Bei der Analyse auf einen möglichen Befall hilft ein garantiert sauberes System. Knoppicillin etwa, ein Linux, das von CD aus startet, ist dabei ein passendes Werkzeug - zu finden auf der beiliegenden Heft-CD der aktuellen c't-Ausgabe.

Auch ein Blick in den Autostart-Ordner ist ratsam, um ungewünschte Eindringlinge aufzuspüren. Die Software Autoruns findet weitere Programme, die ungefragt automatisch starten. Mit der Software Process Explorer analysiert man laufende Prozesse und Programme, eben auch solche, die ihre Aktivitäten vor dem Anwender verheimlichen wollen.

Wer eine Datei konkret unter Verdacht hat, kann sie im Internet von verschiedenen Diensten analysieren lassen, etwa bei www.virustotal.com.
"Ein Reinigungsprogramm speziell für den gefundenen Schädling bietet die besten Chancen, diesen wirklich rückstandsfrei loszuwerden", erläutert c't-Redakteur Jürgen Schmidt. "Die Reinigungsfunktionen von Virenscannern sind bestenfalls zweite Wahl, da sie Hinterlassenschaften wie Registryeinträge oder gar neu eingerichtete Benutzerkonten oft übersehen." Wer ein Spionageprogramm auf seinem PC entdeckt, sollte unbedingt alle Passwörter ändern und seine Bank und Kreditkartenfirma benachrichtigen.

Nach dem Schädling ist häufig auch vor dem Schädling.
Deshalb ist Vorsorge das erste Gebot: automatisierte Updates, regelmäßige Backups und Images, das Arbeiten ohne Admin-Rechte und ein vorsichtiger Umgang mit unbekannten Dateien. (ju)

Kontakt

Heise Medien Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
D-30625 Hannover
Anja Reupke
Presse- und Öffentlichkeitsarbeit Heise Medien Gru

Bilder

Social Media