Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Des­in­fec't


Der Heise-Ver­lag bie­tet mit Des­in­fec't ein aus­ge­zeich­ne­tes "Ret­tungs­sys­tem", um einen Rech­ner bei Vi­ren­be­fall wie­der flott zu be­kom­men.

Die neu­es­te Aus­ga­be von Des­in­fec't liegt meist im Früh­jahr der Zeit­schrift c't bei. Aus li­zenz­recht­li­chen Grün­den steht Des­in­fec't nicht zum Down­load be­reit. Wei­te­re In­for­ma­tio­nen zu Des­in­fec't fin­den Sie auch auf den Sei­ten von Wi­ki­pe­dia .

Des­in­fec't ist ein ab­ge­speck­tes Linux-Be­triebs­sys­tem auf der Basis von Ubu­ntu , das von DVD star­tet und ohne Ein­grif­fe des An­wen­ders kei­ner­lei Ver­än­de­run­gen am Com­pu­ter vor­nimmt. Es ist ein kos­ten­lo­ses Werk­zeug, um Rech­ner auf Vi­ren­be­fall zu un­ter­su­chen und die Schäd­lin­ge wie­der los zu wer­den.

Auch auf Rech­nern, die über kein DVD-Lauf­werk ver­fü­gen, kann Des­in­fec't ein­ge­setzt wer­den. Es gibt eine noch als ex­pe­ri­men­tell ge­kenn­zeich­ne­te Mög­lich­keit, Des­in­fec't von einem USB-Stick zu star­ten.

Haben Sie die be­grün­de­te Ver­mu­tung, dass sich ein Schäd­ling auf Ihrem Win­dows-PC breit ge­macht hat,

  • fah­ren Sie den Rech­ner her­un­ter,
  • legen Sie die Des­in­fec't-DVD ein,
  • än­dern Sie die Boot­rei­he­fol­ge im BIOS auf "CD/DVD" und
  • star­ten Sie den Rech­ner neu.

Das Boo­ten von DVD dau­ert eine ganze Weile. Am Ende des Boot­vor­gangs sehen Sie den fol­gen­den Bild­schirm:

desinfect

Von den Ex­per­ten­tools soll­ten Sie die Fin­ger las­sen, wenn Sie nicht ganz genau wis­sen, was Sie tun.

Schäd­lin­ge su­chen

Das Auf­spü­ren von Schad­pro­gram­men macht nur mit ak­tu­el­len Vi­ren­si­gna­tu­ren Sinn. Um diese ak­tu­el­len Si­gna­tu­ren zu laden, müs­sen Sie eine Ver­bin­dung zum In­ter­net her­stel­len. Ist Ihr Rech­ner über ein LAN-Kabel mit dem Rou­ter ver­bun­den, funk­tio­niert die In­ter­net­ver­bin­dung wahr­schein­lich schon. Sind Sie über WLAN an­ge­bun­den, müs­sen Sie die Ver­bin­dung ma­nu­ell über einen Klick auf das Netz­sym­bol (mit dem roten Aus­ru­fe­zei­chen) oben rechts her­stel­len.

network

Dort wer­den alle ver­füg­ba­ren WLAN-Netze an­ge­zeigt. Wäh­len Sie Ihr WLAN aus und geben Sie das WLAN-Pass­wort ein. Ein Pass­wort für den Schlüs­sel­bund soll­ten Sie nicht ver­ge­ben. Jetzt wird die Ver­bin­dung her­ge­stellt und Sie kön­nen mit der Schäd­lings­be­kämp­fung be­gin­nen. Dazu sind fol­gen­de Schrit­te nötig:

  1. Kli­cken Sie auf "Viren-Scan star­ten".
  2. Be­stä­ti­gen Sie "FAT und NTFS-Par­ti­tio­nen au­to­ma­tisch ein­bin­den".
  3. Be­stä­ti­gen Sie die fol­gen­den Aus­wahl­dia­lo­ge (Vi­ren­scan­ner, Ar­chi­ve/Mail­bo­xen, Spei­cher­ort).

Die ak­tu­el­len Si­gna­tu­ren wer­den nun ge­holt und die Vi­ren­scan­ner ma­chen sich an die Ar­beit. Das kann lange dau­ern. Am bes­ten las­sen Sie Ihren Rech­ner so lange in Ruhe, bis der Scan be­en­det ist. Die Er­geb­nis­se des Scans fin­den Sie auf dem Desk­top.

Schäd­lin­ge los wer­den

Die erste Regel bei einem Schäd­lings­be­fund lau­tet "don't panic"! Noch ist nicht si­cher, dass Ihr Rech­ner sich tat­säch­lich einen Virus oder eine an­de­re Schad­soft­ware ein­ge­fan­gen hat. Manch­mal äu­ßern die Vi­ren­scan­ner nur - mehr oder we­ni­ger be­grün­de­te - Ver­mu­tun­gen. Bei War­nun­gen wie "Sus­pi­cious" oder "Heu­ris­tic" han­delt es sich häu­fig um fal­schen Alarm. Des­in­fect bie­tet die Mög­lich­keit, aus dem Er­geb­nis-Re­port des Scans her­aus di­rekt auf den Sei­ten der Her­stel­ler zu re­cher­chie­ren. Erst wenn sich so be­stä­tigt hat, dass mit gro­ßer Wahr­schein­lich­keit ein be­kann­ter Virus auf Ihrem Sys­tem ist, soll­ten Sie sich daran ma­chen, den Schäd­ling un­schäd­lich zu ma­chen.

Dazu gibt es prin­zi­pi­ell zwei Wege: Sie be­nen­nen die in­fi­zier­ten Da­tei­en um oder Sie lö­schen diese Da­tei­en. Die erste Me­tho­de ist vor­zu­zie­hen, da so nicht ver­se­hent­lich Da­tei­en ge­löscht wer­den kön­nen, die für die Funk­ti­on des Rech­ners un­ab­ding­bar sind.

In jedem Fall müs­sen Sie die Par­ti­tio­nen Ihres Rech­ners ma­nu­ell wie­der ein­hän­gen und be­schreib­bar ma­chen, um Än­de­run­gen vor­zu­neh­men. Star­ten Sie den Da­tei­ma­na­ger. indem Sie links oben auf "Orte" und da­nach auf "Rech­ner" kli­cken.

orte

In der lin­ken Spal­te sehen Sie die vor­han­de­nen Lauf­wer­ke. Durch einen Klick dar­auf wer­den Sie (be­schreib­bar) ein­ge­hängt und Sie kön­nen sich mit der Maus zu den in­fi­zier­ten Da­tei­en durch­han­geln.

dateimanager

Das Um­be­nen­nen funk­tio­niert wie unter Win­dows: Rechtsklick auf die Datei und "Um­be­nen­nen". Hän­gen Sie ein­fach_in­fect an den Da­tei­na­men. Wenn Sie wol­len, kön­nen Sie auch alle in­fi­zier­te bzw. ver­däch­ti­ge Da­tei­en und die Er­geb­nis-Re­ports auf einen USB-Stick spei­chern. Zum Schluss hän­gen Sie die Lauf­wer­ke wie­der aus (Rechtsklick und "aus­hän­gen").

Fah­ren Sie Des­in­fec't her­un­ter, ent­neh­men Sie die DVD und star­ten Sie Ihren Rech­ner neu. Mit etwas Glück star­tet nun Win­dows ohne Auf­fäl­lig­kei­ten. Zur Si­cher­heit kön­nen Sie einen zwei­ten Des­in­fec't-Durch­lauf ma­chen. Be­den­ken Sie dabei aber, dass die von Ihnen nur um­be­nann­ten in­fi­zier­ten Da­tei­en ver­mut­lich er­neut als ver­däch­tig ge­mel­det wer­den. So lange es genau die glei­chen Da­tei­en sind wie beim ers­ten Durch­lauf ist alles in Ord­nung.