Botnetze von A bis Z erklärt

So finden und entfernen Sie Bots.

Ist das Kind erst mal in den Brunnen gefallen und der Rechner verseucht, gilt es, die Schädlinge aufzuspüren und sie zu eliminieren: möglichst rückstandsfrei. So manches Antivirenprogramm tut sich schwer damit, besonders wenn Rootkits im Spiel sind. Zuweilen bleiben Reste zurück, etwa verwaiste Registry-Einträge oder gar weiterhin aktive Malware-Komponenten. Dies kann zu einem instabilen System oder gar zu einer erneuten Infektion führen.
Die sauberste Lösung besteht deshalb darin, wichtige Daten auf ein externes Speichermedium zu sichern und das System dann neu zu installieren. Besser dran ist, wer regelmässig Partitionsabbilder der Systemfestplatte gesichert hat. Von diesen Backups kann ein vor der Infektion gesicherter, sauberer Zustand wieder hergestellt werden.
Panda SafeCD
Ist eine Neuinstallation kein gangbarer Weg oder gilt es zunächst, eine vermutete Infektion festzustellen, können bootfähige Antiviren-CDs ein wertvolles Werkzeug darstellen. Mehrere Antivirenhersteller bieten solche CDs kostenlos als ISO-Abbilder an, so zum Beispiel Avira, F-Secure oder Panda Security. Die können Sie mit einem geeigneten CD-Brennprogramm auf einen Rohling schreiben. Mit Tools wie UNetbootin können Sie aus einem solchen ISO-Image und einem USB-Stick auch ein flottes Boot-Medium erstellen.
Starten Sie Ihren Rechner von der erstellten CD oder dem USB-Stick. Klappt das nicht, müssen Sie im Rechner-BIOS die Boot-Reihenfolge anpassen. Die Antiviren-CD lädt meist ein Linux-System, das mithilfe eines Virenscanners die Windows-Festplatte auf Infektionen überprüft. In diesem Zustand sind die Tarnkappen installierter Rootkit wirkungslos, da nicht aktiv.
Hat der Virenscanner Schädlinge aufgespürt und unschädlich gemacht, können Sie wieder von der Festplatte booten. Unter Windows sollten Sie mit Ihrem installierten Antivirenprogramm nach dem Aktualisieren einen kompletten System-Scan ausführen, um enttarnte Schädlinge sowie deren Spuren auch aus der Registry zu entfernen.
Es kann durchaus sinnvoll sein, mehrere Antiviren-CDs verschiedener Hersteller nacheinander einzusetzen, wenn Sie halbwegs sicher sein wollen, dass Ihr Rechner sauber ist.
Dieser Artikel stammt von unserem PC-Welt-Kollegen Frank Ziemann.



Kommentare
Es sind keine Kommentare vorhanden.