So bekommen Sie Windows wieder sauber!

Der Virenscanner schlägt bei einem Prüfvorgang Alarm – nun gilt es, schnell zu handeln. Wenn Viren, Würmer und gefährlicher Code auf dem System aktiv sind, können Sie nicht mehr damit weiter arbeiten. Jetzt heißt es, sich schnell Klarheit über den Umfang der Infektion zu verschaffen sowie den Rechner gegebenenfalls in Quarantäne zu nehmen und schließlich zu säubern. Infektion: Symptome richtig deuten Die Meldung eines Virenwächters zu einer einzelnen Datei bedeutet noch keinen Beleg dafür, dass dieses Schadprogramm auch tatsächlich schon aktiv ist. Falls sich laut Scanner aber bereits mehrere infizierte Dateien auf der Festplatte befinden – noch dazu in Programmordnern oder im Windows-Ordner – dann gibt es nur noch wenig zu deuten: Das System ist befallen, und der infektiöse Code befindet sich aller Wahrscheinlichkeit nach schon seit Längerem auf dem Rechner.

Die besten kostenlosen Sicherheitstools Dagegen weist nicht jede Warnung eines Wächterprogramms auf eine erfolgte Infektion hin: Eine Meldung bekommen Sie auch, wenn eine mit bekannter Malware infizierte Datei gerade erst über das Netzwerk oder Wechseldatenträger auf den PC gelangt ist. Wenn nur der Wächterprozess anschlägt, jedoch ansonsten keine Infektionen zu finden sind, hat eine verdächtige Datei zumeist noch keinen Schaden angerichtet. Ganz anders ist die Situation, wenn ein Suchlauf des Virenscanners auf dem System mehrere oder wiederkehrende Infektionen findet. Verdächtige Dateien im Windows-Ordner sowie im Programmverzeichnis sind auch kein gutes Zeichen: Hier müssen Sie davon ausgehen, dass der PC kompromittiert ist. Weder ein installiertes Antiviren-Tool noch Windows selbst sind dann noch vertrauenswürdig. Live-System: Zweite Meinung einholen

Ein installierter Virenscanner findet bekannte Malware, ist aber weitgehend machtlos bei bereits aktiven Rootkits und Backdoor-Programmen, die Code aus dem Netzwerk oder Internet nachladen. Es ist daher ratsam, das System unabhängig vom installierten Windows-System über eine Live-CD zu scannen. Ein weiterer Scan ist auch wichtig, um eine zweite Meinung einzuholen und einen Fehlalarm auszuschließen. In unserem Downloadbereich finden Sie dazu die Kaspersky Rescue Disk , die den Kaspersky-Virenscanner samt Update-Funktion enthält. Für das Erstellen eines bootfähigen USB-Sticks laden Sie das ISO-Image kav_rescue_10.iso des Live-Systems sowie passend dazu den Kaspersky USB Rescue Disk Maker . Notieren Sie den Namen des erkannten Parasiten. Die Hersteller von Antiviren-Software pflegen auf ihren Websites Datenbanken, in denen Sie dazu Detailinformationen finden, beispielsweise bei Sophos . Eine zuverlässige Identifikation bietet auch der Online-Mehrfachscanner Virustotal , der einzelne, hochgeladene Dateien analysiert.

Neuinstallation: Die einzig sichere Methode Wenn ein System von Viren, Würmern oder Backdoors befallen ist, bringen Gegenmaßnahmen nichts mehr. Ist ein Virus auf Ihren PC vorgedrungen, ist das System schlicht nicht mehr vertrauenswürdig. Beinahe alle aktuellen Schadprogramme sind darauf aus, eine Hintertür auf dem Rechner zu installieren, um weiteren Code nachzuladen oder den PC zu einem ferngesteuerten Zombie zu machen. Auch wenn viele Nutzer es nicht wahrhaben möchten: Eine gründliche Neuinstallation von Windows sowie der verwendeten Programme inklusive Formatierung der Systempartitionen ist nach einem Virenfund der mit Abstand sicherste Weg, um wieder ein sauberes System herzustellen. Vorbereitung: Wichtige Daten sichern

Das infizierte Windows-System ist zum Sichern persönlicher Daten ungeeignet. Nutzen Sie stattdessen ein Live-System, das Sie unabhängig vom installierten System booten. Verwenden Sie dazu das PC-WELT-Notfallsystem , das auf Ubuntu 12.04 basiert. Es bietet einen Dateimanager, kann mit NTFS-Partitionen umgehen, erkennt externe Datenträger und hat zur Recherche den Webbrowser Firefox an Bord. Sie sollten damit auch Passwörter für alle genutzten Online-Dienste ändern, denn durch Backdoor-Programme können die Zugangs-daten schon in fremde Hände gelangt sein. Speichern Sie Ihre Daten auf einen externen Datenträger oder auf eine frisch formatierte interne Platte oder Partition. Ein späteres Zurückkopieren von nicht ausführbaren Dateien ist zumeist ungefährlich, denn Musik, Videos, Fotos und Office-Dateien stellen kein großes Risiko dar. Vorsicht ist bei PDF-Dateien aus fremden Quellen geboten: Manipulierte PDFs sind heute eine reale Infektionsgefahr. Wer zudem Mails lokal in seinem E-Mail-Programm verwaltet, muss auch die entsprechenden Ordner mit allen Mails sichern. Dabei ist es wichtig, möglicherweise infizierte Dateien im Posteingang später zu entfernen und keinesfalls wieder zu öffnen.

20 Tools für mehr Sicherheit am PC Ein sicheres System einrichten Legen Sie nun die Installations-DVD/CD von Windows ein und starten Sie den PC damit. Wählen Sie nicht die Option für Reparatur-installation oder Upgrade, sondern gehen Sie den Weg einer Neuinstallation. Löschen Sie dann die alte Systempartition und installieren Sie Windows dort neu. Nach dem ersten Start des frischen Systems steht die Installation der Sicherheits-Updates an. Die Internet-verbindung muss auf jeden Fall durch einen Paketfilter geschützt sein, etwa durch die Firewall-Funktion des DSL/WLAN-Routers und durch die Windows-Firewall. Installieren Sie ein Antiviren-Programm wie beispielsweise Avira Free Antivirus und führen Sie bei sämtlichen Festplatten einen kompletten Suchlauf durch. Erst dann beginnt die eigentliche Arbeit: die Einrichtung aller Programme von den originalen, vertrauenswürdigen Installationsmedien und das Zurückkopieren von persönlichen Dateien mit erneutem Viren-Check. Um künftig besser für Horrorszenarien gerüstet zu sein, empfiehlt sich die Sicherung einer sauberen Windows-Systempartition in einem Image, das im Notfall zurückgespielt werden kann. Eine gute Lösung für fortgeschrittene Anwender liefert das bootfähige Open-Source-System Clonezilla , Images auf externen Datenträgern anlegt und davon wieder herstellt.