Notfall-Plan

BETA!

Was tun, wenn Ihr PC (möglicherweise) infiziert ist? Hier der Versuch einer Routine.

Erste Regel:

  • Keine Panik!

PC-Desinfektion: Der harte 100%-Weg

  1. Wenn der PC noch irgendwie arbeitet: Sichern Sie Ihre Daten-Dateien – also Ihre Dokumente; nicht ihre Downloads – auf optische Medien oder auf eine externe Festplatte. Alles das, was Sie nicht mit neuen Downloads oder Neuinstallation ersetzen können.
    Wenn nicht: Besorgen Sie sich eine bootbare Linux-Live-CD. Booten Sie von der Linux-CD bei im USB angesteckter externer Festplatte (FAT32-Dateisystem!). Mounten Sie die Windows-Laufwerke und das USB-Laufwerk, falls das nicht bereits geschehen ist, lokalieren Sie Ihre Daten und kopieren Sie diese auf die Festplatte.
  2. Suchen Sie Ihre Original-Windows-Installations-CD.
  3. Besorgen Sie sich mit Hilfe eines nichtinfizierten Rechners Ihr aktuelles Service Pack für Ihr Betriebssystem. Oft halten Heft-CDs diese bereit. Kopieren Sie dieses auf dem nichtinfizierten PC auf einen USB-Datenträger.
  4. Kappen Sie die Netzwerverbindung des infizierten Rechners. Kein Modem, ISDN, LAN, WLAN! Auch nicht netzintern im “Heimnetz”!
  5. Installieren Sie Windows neu.
  6. Installieren Sie das Service Pack. Bleiben Sie offline.
  7. Installieren Sie aktuelle Updates, und so weiter.
  8. Wenn Ihr Heimnetz weitere Rechner hat: Nehmen Sie alle vom Netz. Jeder könnte infiziert sein.
  9. Gehen Sie mit dem neu infizierten Rechner online.
  10. Installieren Sie alle Updates, die aktuellsten Versionen von Office, Browser, Flash, Java und so weiter. Befolgen Sie also grob gesagt den Vorsorge-Plan.
  11. Sobald Ihr PC neu installiert, durchgehend aktualisiert und mit Virenschutzprogrammen ausgestattet ist, dann und erst dann holen Sie Ihr Backup hervor. Prüfen Sie dieses mit Virenscannern. Hier ist eine zweite, dritte, vierte Meinung interessant, etwa mit Hilfe von Online-Virenscannern.
  12. Daten zurück kopieren. Nur die Daten!!! Verzichten Sie darauf, Ihre alten Cracks und ähnliches Zeug neu zu installieren, auch wenn die Virenscanner behaupten, der Kram wäre sauber. Irgendwo steckte doch der Wurm drin – vielleicht dort.
  13. Ändern Sie alle Ihre Passwörter auf allen Websites, allen Mail-Anbietern, allen Instant Messengern, FTP-Zugängen etc. Alle. Jedes Ihrer Passwörter kann gestohlen worden sein.
  14. Wiederholen Sie diesen Vorgang für alle anderen Rechner in Ihrem Heimnetz.

PC-Desinfektion: Der Weg des Pfuschers

Das ist vielleicht etwas hart ausgedrückt. Es ist nur so:

  • Ein infizierter PC muß prinzipiell als kompromittiert angesehen werden. Sie können ihm nicht trauen. Und möglicherweise (!) kann kein Tool, kein Virenschutzprogramm, nichts (!) die vollständige Kontrolle über das System wiedererlangen. Und weil das so ist, kann sich die Malware immer irgendwo verstecken.
  • Einziger Ausweg ist theoretisch eine Rescue-CD / Boot-CD mit integriertem Virenscanner. Die downloaden Sie über einen nichtinfizierten PC und brennen sie auch dort. Davon booten Sie dann und stellen auf diese Weise eine garantiert unkompromittierte Umgebung her. Mit dieser können Sie den PC scannen, und weil der Scanner “von außen” draufschaut, ist er nicht manipulierbar. Theoretisch. In der Praxis können dem Scanner Viren entgehen, die sich mit Verschlüsselung tarnen. Und oft ist es so, dass der Virenscanner die Datei löscht oder “repariert”, aber der PC ist anschließend im Eimer, startet nicht mehr, oder nur noch mit Schlagseite. Ich sage Ihnen: Lieber gleich den 100%-Weg gehen.
  • Ich bin den Weg des Pfuschers für Freunde und Verwandte schon oft gegangen. Er kann funktionieren. Aber er kostet Zeit. Der scheinbar aufwändigere 100%-Weg geht letzlich schneller. Glauben Sie’s mir.

Aber nun gut. Man kann es probieren.

  1. Downloaden Sie Kaspersky Labs Anti-Virus (die 30-Tage-Trial).
  2. Downloaden Sie Spybot Search & Destroy
  3. Downloaden Sie auch andere Antivirenprogramme.
    Alles, was Sie kriegen können.
    Viel hilft viel.
    Vielleicht.
  4. Den Rechner vom Netz trennen.
    Und zwar wirklich: ISDN/Modem/LAN/WAN-Stecker ziehen!
  5. Sind andere Rechner im Netz: Alle ausschalten / vom Netz nehmen.
  6. Per Task-Manager jeden Task killen, den Sie nicht kennen und der nicht hingehört. Das ist eine Wissenschaft für sich und würde den Rahmen einer Website sprengen. www.processlibrary.com kann helfen.
  7. Kaspersky installieren, damit mehrfach den Rechner säubern.
  8. Spybot intallieren, damit mehrfach den Rechner säubern.
  9. Zwischendurch immer wieder alles killen, was verdächtig aussieht.
  10. Zwischendurch immer wieder neustarten, alle verdächtigen Tasks killen, das jeweils andere Tool zum Entfernen verwenden.
  11. Wiederholen, bis es Sie nervt.
    Wobei dann hoffentlich irgendwann alles Böse weg ist.
  12. Kaspersky Trial deinstallieren, Avira AntiVir installieren. Und so weiter.
  13. Damit nochmal prüfen.
  14. Wiederholen für alle Rechner im Heimnetz, jeweils offline.
  15. Wieder online gehen.
  16. Hoffen.
    Beten.
  17. Wenn Sie sich auskennen: Registry checken, Autorun-Einträge, Explorer-Plugins … das ganze Program.

Künftig: Vorsorge-Plan für Virenschutz beachten.

ScareWare? - Biohazard!