Reinigung des PC nach Malwarebefall
|
16. Dezember 2009
Posted in
Tipps und Tricks -
Sicherheit
| Beitragsseiten |
|---|
| Reinigung des PC nach Malwarebefall |
| Reinigung des PC |
| Alle Seiten |
Leider gibt es auf der PC-Tastatur keine entsprechende Taste, die den PC nach einem Malwarebefall automatisch reinigt.
Das ist i.d.R. der Verdienst entsprechender Software oder einem manuellem Eingriff durch den Anwender.
Mit diesem Artikel möchte ich eine kleine Hilfestellung leisten, wie man seinen Rechner nach einem Malwarebefall schnell wieder einsatzbereit bekommt.
Wenn ihr der Meinung seid, das Microsoft per se eine Gefahr darstellt, dann lest gar nicht erst weiter.
Wenn ihr der Meinung seid, das Linux per se das sicherste Betriebssystem ist, dann braucht ihr auch nicht weiter zu lesen.
Wenn ihr der Meinung seid, das euch so etwas sowieso nicht passiert, braucht ihr auch nicht weiter zu lesen.
Im ersten Teil geht es darum, einen Malwarebefall erst gar nicht entstehen zu lassen.
Schutz - Wie ich mich schützen kann
- Gebrauche Deinen Verstand.
Wenn ich mit keiner Person englisch kommuniziere besteht kein Grund, den Anhang einer englischsprachigen Mail in meinem Postfach zu öffnen.
Gehe lieber davon aus, das der Anhang Malware enthält.
Wenn Dir unbekannte Absender eine tolle Software per Mail schenken, gehe davon aus, das man Dir Malware unterschieben will.
Solche Mails sollte man ungelesen löschen.
Da es relativ leicht ist, die Absenderadresse einer Mail zu fälschen, sei Dir bewußt, das auch die Mail einer Dir bekannten Adresse nicht per se auch von dort stammen muß. Enthält die Mail Anhänge wie exe-Dateien oder gepackte Archivdateien, sollte man die Mails ungelesen löschen. - Halte Dein Betriebssystem stets aktuell (alle veröffentlichten Sicherheitsupdates und Service Packs installieren).
Durch aktivieren der automatischen Updatefunktion von Windows geht das schnell und ohne das ich mich darum kümmern muß.
Entgegen allen Jammerns der ewigen Microsoft-Gegner werden dabei lediglich Daten übertragen, welche Auskunft über die genaue Version des Betriebssystems und den installierten Updates geben. - Halte ebenso die wichtigsten Anwenderprogramme wie pdf-Reader, Mediaplayer, Flashplayer etc. aktuell.
Dabei kann Software wie der Secunia Personal Software Inspector helfen, oder auch das abonieren sicherheitsrelevanter Newsletter wie die Newsletter des Buerger-CERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI). - Installiere eine Virenschutzsoftware wie die für den Privatanwender kostenlose Home-Edition des Virenscanners Avast (die kostenlose Version bietet bis auf ein paar ganz kleine Features weniger genau so viel wie die kostenpflichtige Professional-Version. Die Scanleistung ist bei beiden Versionen gleich.)
Aktiviere das automatische Update der Virensignaturen des Virenscanners. - Sichere regelmäßig Dein System mit Hilfe eines Imageprogramms.
Jede Datei ist kostbar, besonders dann, wenn sie unwiderbringlich verloren ist.
Das muß nicht unbedingt ein kostenpflichtiges Programm sein wie TrueImage Home von Acronis; hier findet ihr Links zu kostenlosen Alternativen. - Sei Dir bewußt, das die Gefahr eines Malwarebefalls überall lauern kann, gerade dort, wo man sich sicher glaubt.
- Halte für den Notfall eine sogen. Rettungs-CD bereit, von der sich das System im Notfall booten lässt.
Reinigung des PC nach Malwarebefall
Normalerweise sollte der installierte Virenscanner durch seinen Hintergrundwächter Malware erkennen bevor sie sich auf dem PC einnisten kann und sie blocken bzw. dazu auffordern.
Zur Sicherheit sollte man die betreffende Datei in den Container schicken (das ist die Bezeichnung von Avast für einen besonders geschütztes Verzeichnis, in dem die Malware keinen Schaden mehr anrichten kann. Bei anderen Scannern kann die Bezeichnung abweichen.)
Jetzt kann man sich in Ruhe weitergehende Informationen zur Malware holen bzw. im Falle eines Fehlalarms die Datei wiederherstellen.
Zur Sicherheit kann man sich die Meinung eines 2. Scanners einholen:
Das geht sehr einfach, indem man die betreffende Datei auf der Internetseite von Virus Total hochlädt, wo sie gleich von mehreren Scannern geprüft wird.
Wird die Datei nur von sehr wenigen Scannern beanstandet, kann man von einem Fehlalarm ausgehen.
Achtung: Die Bezeichnung des Schädlings ist i.d.R. von Scanner zu Scanner unterschiedlich!
Der PC ist unbedingt vom Heimnetzwerk bzw. bei einem Einzel-PC vom Internet zu trennen! Nur so kann eine weitere Infektion wirkungsvoll verhindert werden.
Das weitere Vorgehen richtet sich nach dem Schädling!
Unabhängig vom Schädling sollte man folgendermaßen vorgehen:
Scan des gesamten Systems im Abgesicherten Modus von Windows bzw., im Falle von Avast, Scan mittels der Bootzeit-Prüfung (die funktioniert jedoch nur bei 32-Bit-Versionen des Betriebssystems!)
Bei der Bootzeit-Prüfung von Avast wird der Scan des Systems direkt nach Laden des Bios noch bevor Windows vollständig geladen ist durchgeführt.
Der Grund für dieses Vorgehen liegt darin begründet, das sich Malware gerne tarnt und den Zugriff des Virenscanners blockiert.
Im Falle des Abgesicherten Modus lädt Windows nur die absolut nötigsten Treiber und Dienste zur Fehlerdiagnose, so das gute Chancen bestehen, Malware zu erkennen, die ansonsten verborgen bleiben würde.
Die Bootzeit-Prüfung von Avast geht sogar noch weiter, da sie durchgeführt wird, bevor Windows geladen wird.
So kann man versuchen, das System zu bereinigen.
Schlägt der Versuch fehl, sollte man in den sauren Apfel beißen und den PC neu einrichten.
Ist vom Malwarebefall das Windowsverzeichnis betroffen, würde ich direkt den PC neu einrichten.
Werden 2 oder noch mehr unterschiedliche Schädlinge gefunden, würde ich direkt den PC neu einrichten.
Mit der hoffentlich vorhandenen Datensicherung ist dies innerhalb von weniger als 1 Stunde erledigt.
Dieser "Leitfaden" stellt meine persönliche Meinung dar, der man sich anschließen kann oder nicht.
Ich erhebe keinen Anspruch auf Vollständigkeit.
Das Anwenden diese "Leitfadens" erfolgt auf eigene Gefahr.
Wer sich unsicher ist, sollte sich an einen erfahreren Anwender aus dem Freundeskreis bzw. einen Fachmann wenden.
| < Zurück | Weiter > |
|---|
Bitte beachtet die Nutzungsbedingungen
Zu beachten sind auch diese Regeln.
Wer sich nicht an diese Regeln hält, bekommt das Schreibrecht für eine gewisse Zeit entzogen.
Dauerndes Verstoßen gegen die Regeln zieht eine Sperrung des Zugangs nach sich.