2133591

Der perfekte Virenjäger-Stick: Diese Tools gehören drauf

26.10.2015 | 11:00 Uhr |

Trotz installiertem Antivirenprogramm können besonders raffinierte PC-Schädlinge den Rechner befallen. Doch mit einem USB-Stick speziell für die Virenjagd beseitigen Sie selbst diese Viren spielend.

Einen alten USB-Stick mit ein paar GB Speicher – mehr brauchen Sie für den ultimativen Antiviren-Stick nicht. Egal, ob Ihr eigener Rechner sich plötzlich merkwürdig verhält, oder ob ein Freund Sie um Hilfe bittet: Erstellen Sie sich einfach einen USB-Stick für die Virenjagd. Dieser Stick ist bootfähig und bietet mehrere Antiviren-Tools.

Wenn Sie keine passende Hardware für Ihren perfekten Virenjäger-Stick parat haben, dann achten Sie bei einem Neukauf auf die Geschwindigkeit. Denn damit der Stick den PC mit einem kompletten Antiviren-System booten kann, muss er einiges an Daten liefern. Je schneller er das kann, desto flotter bootet der PC. In diesem Beitrag hatten wir 14 USB-Sticks ausführlich getestet . Eine Zusammenfassung der Testtabelle der Sticks mit 32 GB finden Sie auf der Seite unten. Als Testsieger und auch als Preis-Leistungs-Tipp errang der Stick Sandisk Extreme USB 3.0 den ersten Platz, eine Verschlüsselungs-Software ist bereits an Bord.

Vorbereitung: Virenjäger per Sardu auf den USB-Stick packen

Für Ihren perfekten Virenjäger-Stick benötigen Sie einige bewährte Antiviren-Notfallsysteme. Mit diesen starten Sie einen verdächtigen Rechner und scannen ihn auf Schädlingsbefall. Ideal für diese Zwecke ist das Tool Sardu (Shardana Antivirus Rescue Disk Utility). Es vereint mehrere bootfähige Rettungssysteme bequem auf einem USB-Stick. Insgesamt bietet das Tool über 100 Live-Systeme aus verschiedenen Rubriken zur Auswahl. Jedes System, dass Sie per Klick auf das Pfeilsymbol am Ende der Zeile auswählen, wird als ISO-Datei aus dem Internet heruntergeladen. Später erstellt Sardu aus allen geladenen Systemen den Multiboot-fähigen USB-Stick. Multi-boot bedeutet: Der Stick startet den PC bis zu einem Auswahlmenü mit allen enthaltenen Notfallsystemen. Sie müssen sich dann jeweils für ein System entscheiden, mit dem Sie den PC komplett booten. Möchten Sie den Rechner anschließend mit einem anderen Notfallsystem bearbeiten, starten Sie ihn erneut vom USB-Stick.

Sicherheit für USB-Sticks - was Sie wissen müssen

Sardu ohne Installation starten: Entpacken Sie das Programm Sardu in ein beliebiges Verzeichnis auf der Festplatte, etwa „C:\Sardu“. Öffnen Sie den Windows-Explorer, und wechseln Sie in das zuvor angelegte Sardu-Verzeichnis. Starten Sie das Programm per Doppelklick auf die Datei Sardu_3.exe. Lesen Sie die Lizenzbestimmungen, setzen Sie ein Häkchen vor „Unterstand and agree“ und drücken Sie den Button „OK“. Sardu startet daraufhin mit einer englischsprachigen Programmoberfläche. Am oberen Rand des Programmfensters sehen Sie einige Menübefehle, am rechten und linken Rand gibt es einige Funktionsschaltflächen. Wenn Sie den Mauszeiger kurz daraufstellen, erhalten Sie eine kurze Erklärung zur Funktion. Wer sich über „Register“ bei Sardu als privater Nutzer registriert, erhält einen Lizenzschlüssel zur Eingabe unter „Register“, mit dem man dann alle Funktionen kostenlos nutzen kann.

Ihre erste Aufgabe besteht nun darin, die gewünschten Live-CDs einzubinden. Die Software-Auswahl erfolgt in Sardu über die Buttons auf der linken Seite – „Antivirus“, „Utility“, „Linux Live“ und „Windows“. Die Live-Systeme der ersten drei Kategorien lädt Sardu direkt aus dem Internet. Nur die Live-Systeme der Rubrik „Windows“ müssen Sie selbst zur Verfügung stellen.

Die von Ihnen in den einzelnen Rubriken ausgewählten Live-Systeme werden von Sardu aus dem Internet geladen und im „ISO“-Unterverzeichnis von Sardu auf der Festplatte des Computers abgelegt.
Vergrößern Die von Ihnen in den einzelnen Rubriken ausgewählten Live-Systeme werden von Sardu aus dem Internet geladen und im „ISO“-Unterverzeichnis von Sardu auf der Festplatte des Computers abgelegt.

Hinweis: Sollten Sie in Ihrem Software-Archiv bereits ISO-Dateien abgelegt haben, können Sie diese selbstverständlich verwenden und brauchen sie nicht erneut aus dem Internet zu laden. Kopieren Sie die jeweiligen ISO-Dateien in das Sardu-Unterverzeichnis „ISO“. Eventuell ist ein Neustart des Tools notwendig, damit Sardu die jeweiligen Live-Systeme erkennt und zur Installation auswählen kann.

Klicken Sie im linken Fensterbereich auf den Button der gewünschten Rubrik, also etwa „Antivirus“. Im mittleren Fensterbereich werden die verfügbaren Live-Systeme in alphabetischer Reihenfolge aufgelistet. Zum Download eines Systems doppelklicken Sie auf den Downloadpfeil am Ende der Zeile. Erst wenn Sardu die nötige ISO-Datei aus dem Internet geladen hat, lässt sich das System per Häkchen am Anfang der Zeile für den USB-Stick auswählen.

Sollte ein Download nicht wie gewünscht klappen, können Sie auf die Weltkugel am Ende der Zeile klicken, um sich die Download-Seite der entsprechenden ISO-Datei im Browser anzeigen zu lassen.

Die Seite öffnet sich übrigens auch, sollte der Anbieter des Live-Systems keinen Download anbieten. Sie können die Image-Datei dann manuell laden und anschließend in den Sardu-Unterordner „ISO“ kopieren. Liegt der Download der ISO-Datei nur als Archiv vor, müssen Sie es manuell in den ISO-Ordner entpacken. Klicken Sie sich nun nacheinander die gewünschten Live-Systeme zusammen. Sie landen zunächst in einer Download-Liste. Den Sammel-Download starten Sie mit einem Klick auf das entsprechende Icon im linken Fensterbereich und Klick auf den grauen „Start“-Balken oben. Sardu lädt die Datei herunter. Sie sehen den aktuellen Status am Ladebalken.

Mehr Infos entnehmen Sie dem Report, den Sie über das Icon links unten aufrufen. Sind bereits Systeme ausgewählt, sehen Sie, wie groß die Datenmenge des Multibootsystems ist. Zusätzlich überprüfen Sie hier, wie viel Speicherplatz auf dem USB-Stick noch frei ist.

Multiboot-Stick vorbereiten und ausgewählte Inhalte übertragen

Klicken Sie nach dem Download die Live-Systeme zusammen, die Sie auf dem Stick haben möchten. Ist eine ISO-Dateien für das gewünschte System auf der PC-Festplatte im „ISO“-Ordner vorhanden, dann wird das durch ein weißes Häkchen in einem blauen Kasten signalisiert. Außerdem wird der vollständige Pfad zur ISO-Datei angezeigt. Setzen Sie ein Häkchen vor die Systeme, die auf dem Multiboot-Stick landen sollen. Klicken Sie rechts oben auf „Search USB“. Sardu prüft nun, welche angeschlossenen Wechseldatenträger für eine Installation infrage kommen und zeigt sie im Aufklappfeld darunter an. Wenn Sie viele Notfallsysteme ausgewählt haben, benötigen Sie natürlich einen USB-Stick mit entsprechend großerer Speicherkapazität.

Das Tool Sardu macht Ihren USB-Stick automatisch bootfähig und fügt zur Auswahl der Notfallsysteme das Linux-Tool Grub hinzu.
Vergrößern Das Tool Sardu macht Ihren USB-Stick automatisch bootfähig und fügt zur Auswahl der Notfallsysteme das Linux-Tool Grub hinzu.

Boot-Stick schreiben: Klicken Sie auf die große Schaltfläche mit dem USB-Stick. Bestätigen Sie die englischsprachige Frage, ob Sie einen bootfähigen Stick erstellen wollen, mit einem Klick auf „Yes“. Sardu kopiert im Anschluss alle erforderlichen Dateien auf den USB-Stick. Über die blauen Balken erkennen Sie den Fortschritt, getrennt nach System und der gesamten Aufgabe. Die Installation ist beendet, sobald sich die Infozeile am unteren Rand des Fensters gelb-grünlich einfärbt.

Portable Sicherheits-Tools für die Virensuche auf dem PC

Klassische Antivirenprogramme, wie sie das Tool Sardu auf Ihren USB-Stick zaubert, sind der einfachste Weg zu Virensuche. Sollten die Antivirenprogramme aber nichts finden und Sie dennoch von einem Schädlingsbefall ausgehen, brauchen Sie weitere Tools. Diese sollten idealerweise ohne Installation starten und auch keine Administratorrechte benötigen, damit Sie die Tools möglichst schnell und unkompliziert einsetzen können. Aber auch Tools, die eine Installation erfordern, können unter Umständen hilfreich sein. Kopieren Sie die im Folgenden genannten Tools einfach dann auf Ihren Virenjäger-Stick, wenn Sie ihn mit Sardu bereits bootfähig gemacht haben (siehe oben). Bei der anschließenden Suche nach verstecktem Code setzen Sie diese Tools ein, wenn Sie den PC normal mit dem installierten Windows gebootet haben.

Das Antiviren-Tool von F-Secure nennt sich zwar Online-Scanner , es ist aber zunächst ein portables Windows-Programm. Dieses benötigt für seine Arbeit dann allerdings zwingend eine Internetverbindung, um sich neue Updates zu besorgen. Sie können das Tool für die Virensuche nutzen, wenn der PC noch mit Windows läuft, also bevor Sie ihn mit dem USB-Stick gebootet haben, oder im Anschluss nach den Antiviren-Systemen. Der kostenlose Virenscanner soll laut Hersteller die aktuellsten Bedrohungen erkennen und im Falle eines Schädlingsbefalls Ihr System auch reinigen können. Mit weniger als 5 MB ist das Tool außerdem sehr schön klein.

Im Test: Die großen Internet-Sicherheitspakete für 2015

Alternative Datenströme (ADS) auf versteckte Dateien untersuchen

Mit der Freeware Stream Armor können Sie die sogenannten alternativen Datenströme (ADS) zu Dateien auf NTFS-Partitionen auf versteckten Code hin untersuchen und so schädliche Dateien finden. Alternative Datenströme sind ein wenig bekanntes Feature des NTFS-Dateisystems. Jede Datei auf diesem Datensystem kann Zusatzcode enthalten, der im Windows-Explorer unsichtbar ist. Richtig gefährlich waren die ADS allerdings nur unter Windows XP. Seit Windows Vista hat Microsoft die alternativen Datenströme entschärft und verhindert deren direktes Ausführen. Allerdings lassen sich immer noch beliebige Daten auf diese Weise verstecken.

Das Programm Autoruns findet nahezu alle automatisch gestarteten Programme, Codecs und Treiber im laufenden Windows-System. Das Tool verzeichnet sowohl Objekte, die über den Autostart-Ordner geladen werden, als auch die zumeist weitaus zahlreicheren Anwendungen, deren Start über die Registry erfolgt. Die anderen Register dienen der Einteilung der Autostarts in Gruppen.

Nach einem Rechtsklick auf einen Eintrag können Sie ihn löschen oder kopieren, im Registriereditor ansehen, den Ordner der zugehörigen Datei öffnen oder mit „Search online“ eine Google-Suche dazu starten. Gehen Sie die Liste in Ruhe durch, und überlegen Sie sich bei jedem Eintrag, ob Sie das Programm und seinen Zweck kennen und gutheißen. Doch seien Sie vorsichtig: Wenn „Microsoft Corporation“ als Publisher angegeben ist, handelt es sich oftmals um Systemprogramme von Windows, die Sie besser nicht anrühren sollten.

Netzwerk auf offene Ports scannen und Anfälligkeiten aufdecken

Schädlicher Code öffnet gelegentlich einen Port auf dem PC, um Daten von seinem Programmierer empfangen zu können. Dank der Firewall und der NAT-Funktion im DSL-Router ist dieses Schädlingsmerkmal heute zwar nicht mehr so verbreitet, aber einen Test auf offene Ports sollten Sie deshalb nicht auslassen.

Der Softperfect Network Scanner zeigt Ihnen alle offene TCP-Ports in Ihrem Heimnetzwerk an. Die gefunden Geräte listet das Tool übersichtlich auf und liefert alle weiteren Infos, die sich über das Netzwerk in Erfahrung bringen lassen. Nutzen Sie das Tool, wenn Sie Geräte in Netzwerk scheinbar nicht erreichen können oder wenn Sie wissen wollen, welche Geräte gerade aktiv sind.

Mit dem DLL Hijack Auditor testen Sie Ihre Windows-Programme, ob die installierte Software durch DLL Hijacking angegriffen werden kann.
Vergrößern Mit dem DLL Hijack Auditor testen Sie Ihre Windows-Programme, ob die installierte Software durch DLL Hijacking angegriffen werden kann.

Mit der Freeware DLL Hijack Auditor testen Sie Ihre Windows-Programme, ob diese durch DLL Hijacking angegriffen werden könnten. So entdecken Sie auch Dateien, die vielleicht bereits manipuliert wurden. Allerdings kann der DLL Hijack Auditor das nicht selber feststellen. Wenn das Tool also DLL-Dateien bemängelt, sollten Sie diese einzelne von einem Multiscanner auf Schädlingsbefall überprüfen lassen. Laden Sie dafür die verdächtige Datei auf www.virustotal.com hoch. Diese Webseite prüft die Datei mit über 40 verschiedenen Antiviren-Tools.

Überwachen Sie das WLAN auf Anmeldungen von Geräten

Kontrollieren Sie, welche Geräte sich in Ihrem WLAN eingeklinkt haben und überwachen Sie, welche Geräte sich neu anmelden. Das geht mit dem kostenlosen Tool Wireless Network Watcher . Die Freeware scannt Ihr Netzwerk und listet anschließend alle verbundenen Computer und Geräte auf. Wireless Network Watcher zeigt zu jedem gefundenem Gerät die zugehörig IP-Adresse, die MAC-Adresse, den Hersteller der Netzwerkkarte und den Gerätenamen. Gleichzeitig beinhaltet das Tool eine Warnfunktion, die bei der Verbindung neuer Computer oder Geräte aktiv wird. Dieser Test ist sinnvoll, wenn Sie mehrere PCs haben. So entdecken Sie unter Umständen schädlichen Code, der sich über Ihr Netzwerk mit anderen Computer verbindet.

So nutzen Sie den Virenjäger-Stick von PC-WELT in der Praxis

Stecken Sie den Multiboot-USB-Stick an einem PC an, und starten Sie neu. Sind die Booteinstellungen korrekt auf einen USB-Stick festgelegt oder haben Sie mithilfe einer Bios-Auswahl gestartet, erscheint nach wenigen Sekunden das Sardu-Bootmenü. Bewegen Sie die Auswahl mit den Pfeiltasten nach unten beziehungsweise nach oben und drücken Sie die Eingabetaste, um eines der vorhandenen Antiviren-Live-System zu starten. Für den anschließenden Start eines anderen Live-Systems vom USB-Stick starten Sie den Rechner neu und treffen eine neue Auswahl.

Bei allen Antiviren-Notfallsystemen handelt es sich um Linux-Live-Systeme, die ohne Installation starten. Der Virenscanner bietet sich bei den meisten Systemen als Desktop-Verknüpfung an, wie Sie das auch von Windows gewohnt sind. Damit sich die Scanner neue Updates holen können, sollte der Rechner per Netzwerkkabel und nicht per WLAN mit dem Internet verbunden sein. Anderenfalls müssten Sie zuerst den WLAN-Schlüssel eingeben.

Hat die Suche per Antiviren-Notfall-DVD nichts ergeben, können Sie zusätzlich wieder Windows starten und die portablen Sicherheits-Tools (siehe oben) des USB-Sticks für die Schädlingssuche einsetzen.

0 Kommentare zu diesem Artikel
2133591