Sprechstunde beim Doctor – der Laptop der Lisa S.

Als mein Bruder anrief und ein paar Fragen zum Entfernen von Viren unter Windows stellte, mein Bruder ist auch so ein Apfel-Jünger…, da wusste ich, es gibt wieder Arbeit.  Der Einfachheit halber verzichtete ich auf  ein langes Skype-Telefonat  und schlug vor, den Laptop einfach mal vorbei zu bringen. Nach eine Bootvorgang und dem Beenden fragwürdig erscheinenden Prozesse (in diesem Fall C:/Windows/System32/userini.exe) versuchte ich zuerst mit dem Windows-Tool zum Entfernen bösartiger Software (KB890830) mein Glück. Achtung,  die 64-Bit Variante finden Sie hier. Das Tool wird gerne belächelt. Ich kann aus Erfahrung sagen, es ist besser als sein Ruf!

Nachdem nun mehrere infizierte Dateien gefunden wurden (4 Stück),  war ein kompletter Systemscan fällig. Für diesen Fall habe ich einen USB-Stick mit diversen  Boot CD’s verschiedener Antiviren Hersteller parat. In der Regel nutze ich entweder die Kapersky Rescue Disk die aktuell in der Version 10 vorliegt oder ich greife auf das Image der Bitdefender Rescue CD zurück. Beide können im übrigen, sofern ein Internetzugriff möglich ist, die Virendatenbank aktualisieren!

Mit dem Tool MultiBootISOs lässt sich ein solcher Antiviren- oder Rettungs-USB-Stick übrigens vollautomatisch erstellen. Es sind keine Systemkenntnisse nötig und es kann die gewünschten ISOs mit einem Mausklick herunterladen. Auch lässt sich damit Windows XP,Vista, Windows Server oder Windows 7 integrieren. Aber zurück zum Thema.

Mit Hilfe des Bootmenü kann der USB-Stick als Bootmedium gewählt werden. Bei diesem Laptop habe ich die Kaspersky Rescue Disk gewählt. Hier ein paar Screenshots vom Scan-Vorgang.

Nach diesem Check wurde dann auch sogleich die bisher verwendete kostenlose Antivirensoftware deinstalliert. Zur Gegenprobe wurde ein zweiter Durchlauf mit dem Bitdefender Online Scanner durchgeführt. In den Optionen wurde zusätzlich die Funktion „alle Dateien“ durchsuchen aktiviert.

Der zweite Scan lieferte keine weiteren Bedrohungen. Daher wurde meine bevorzugte Antivirensoftware installiert. Im Freeware Bereich empfehle ich immer Avast.

Grundsätzlich gilt: Sollte ein System kompromittiert worden sein, sollten entsprechende Maßnahmen getroffen werden. In diesem Fall sollten alle Kennwörter und Zugangsdaten geprüft und von einem sicheren System z.B. Linux-Live-CD geändert werden!. In der Regel werden von Trojanern Zugangsdaten gesammelt und an eine dritte Person weitergeleitet. Sofern kein Backup der persönlichen Daten vorhanden ist sollten diese Daten gesichert werden. Das sollte nach einem wie hier vorliegendem Fall neu aufgesetzt werden. Weitere Informationen und eine gute Anlaufstelle hierfür bietet das Trojaner-Baord.

Anmerkungen:

  • Sollte also der Fall eintreten, dass der PC von einem oder mehreren Schädlingen befallen ist, sollte der entsprechende Rechner von anderen isoliert werden, so dass von diesem Rechner keine Gefahr für die übrigen Rechner im evtl. vorhandenen Netzwerk ausgehen kann!
  • Das Ändern der Passwörter kann z.B. von eine Linux Live Distribution durchgeführt werden.  (Hier eine Liste verschiedener Live-Systeme) Ich würde Ubuntu oder Knoppix empfehlen.
  • Wer prüfen möchte ob auch etwas Sinnvolles mit seinen Steuergeldern gemacht wurde sollte sich hier den Beitrag beim BSI für Bürger einmal anschauen. Wie mache ich meinen PC sicher?

3 Gedanken zu „Sprechstunde beim Doctor – der Laptop der Lisa S.“

  1. Backup nach Virenverseuchung? Selbst nach Entfernen der Viren empfinde ich das als nicht so guten Rat. Backups sollte es vorher schon geben.
    Das neu Setzen von Passwörtern ist ein guter Tipp, den ich im übrigen mit unter der Linux Live Distri durchführen würde, damit da auch garantiert kein Trojaner dazwischen funken kann.

  2. Hallo oktarinen,

    Backup nach Virenverseuchung? Selbst nach Entfernen der Viren empfinde ich das als nicht so guten Rat.

    Leider liegt wie es häufig vorkommt kein Backup vor. Eine andere Möglichkeit die persönlichen Daten zu sichern gibt es nicht.

    Backups sollte es vorher schon geben.

    Völlig richtig! In meinem Bekanntenkreis kann ich allerdings die Personen an einer Hand abzählen die ihr System richtig und nachhaltig Sichern.

    Das neu Setzen von Passwörtern ist ein guter Tipp, den ich im übrigen mit unter der Linux Live Distri durchführen würde, damit da auch garantiert kein Trojaner dazwischen funken kann.

    Ich würde das auch so handhaben. Hier war allerdings ein weiterer Rechner vorhanden von dem aus die Passwörter geändert werden konnten.

    LG, Kai

    PS. ich habe unter dem Punkt Anmerkungen weitere Informationen unter Tipps hinzugefügt.

  3. Ach so, die Passwörter wurden an einem anderen PC geändert, na dann 🙂
    In meinem Freundeskreis ist die Backup Mentalität auch ziemlich schlecht. Aber wenn jemand ein Mal auf die Nase fällt, dann macht er sich zukünftig mehr aus Datensicherung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.