1752644

Neuinstallation ist der sicherste Weg nach Virenfund

27.09.2013 | 10:51 Uhr | David Wolski

Neuinstallation: Die einzig sichere Methode
Wenn ein System von Viren, Würmern oder Backdoors befallen ist, bringen Gegenmaßnahmen nichts mehr. Ist ein Virus auf Ihren PC vorgedrungen, ist das System schlicht nicht mehr vertrauenswürdig. Beinahe alle aktuellen Schadprogramme sind darauf aus, eine Hintertür auf dem Rechner zu installieren, um weiteren Code nachzuladen oder den PC zu einem ferngesteuerten Zombie zu machen. Auch wenn viele Nutzer es nicht wahrhaben möchten: Eine gründliche Neuinstallation von Windows sowie der verwendeten Programme inklusive Formatierung der Systempartitionen ist nach einem Virenfund der mit Abstand sicherste Weg, um wieder ein sauberes System herzustellen.

Vorbereitung: Wichtige Daten sichern

Da sich im laufenden Windows-System Rootkits gut verstecken können, empfiehlt sich ein Scan von einem Live-System aus, etwa mit der Kaspersky Rescue Disk.
Vergrößern Da sich im laufenden Windows-System Rootkits gut verstecken können, empfiehlt sich ein Scan von einem Live-System aus, etwa mit der Kaspersky Rescue Disk.

Das infizierte Windows-System ist zum Sichern persönlicher Daten ungeeignet. Nutzen Sie stattdessen ein Live-System, das Sie unabhängig vom installierten System booten. Verwenden Sie dazu das PC-WELT-Notfallsystem , das auf Ubuntu 12.04 basiert. Es bietet einen Dateimanager, kann mit NTFS-Partitionen umgehen, erkennt externe Datenträger und hat zur Recherche den Webbrowser Firefox an Bord. Sie sollten damit auch Passwörter für alle genutzten Online-Dienste ändern, denn durch Backdoor-Programme können die Zugangs-daten schon in fremde Hände gelangt sein.

Speichern Sie Ihre Daten auf einen externen Datenträger oder auf eine frisch formatierte interne Platte oder Partition. Ein späteres Zurückkopieren von nicht ausführbaren Dateien ist zumeist ungefährlich, denn Musik, Videos, Fotos und Office-Dateien stellen kein großes Risiko dar. Vorsicht ist bei PDF-Dateien aus fremden Quellen geboten: Manipulierte PDFs sind heute eine reale Infektionsgefahr. Wer zudem Mails lokal in seinem E-Mail-Programm verwaltet, muss auch die entsprechenden Ordner mit allen Mails sichern. Dabei ist es wichtig, möglicherweise infizierte Dateien im Posteingang später zu entfernen und keinesfalls wieder zu öffnen.

20 Tools für mehr Sicherheit am PC

Ein sicheres System einrichten
Legen Sie nun die Installations-DVD/CD von Windows ein und starten Sie den PC damit. Wählen Sie nicht die Option für Reparatur-installation oder Upgrade, sondern gehen Sie den Weg einer Neuinstallation. Löschen Sie dann die alte Systempartition und installieren Sie Windows dort neu. Nach dem ersten Start des frischen Systems steht die Installation der Sicherheits-Updates an. Die Internet-verbindung muss auf jeden Fall durch einen Paketfilter geschützt sein, etwa durch die Firewall-Funktion des DSL/WLAN-Routers und durch die Windows-Firewall. Installieren Sie ein Antiviren-Programm wie beispielsweise Avira Free Antivirus und führen Sie bei sämtlichen Festplatten einen kompletten Suchlauf durch. Erst dann beginnt die eigentliche Arbeit: die Einrichtung aller Programme von den originalen, vertrauenswürdigen Installationsmedien und das Zurückkopieren von persönlichen Dateien mit erneutem Viren-Check.

Um künftig besser für Horrorszenarien gerüstet zu sein, empfiehlt sich die Sicherung einer sauberen Windows-Systempartition in einem Image, das im Notfall zurückgespielt werden kann. Eine gute Lösung für fortgeschrittene Anwender liefert das bootfähige Open-Source-System Clonezilla , Images auf externen Datenträgern anlegt und davon wieder herstellt.

PC-WELT Marktplatz

1752644