Na,
wer wird denn gleich mit Kanonen auf Spatzen schießen!
Keine Frage, der Sachverhalt ist sehr Ernst, aber nicht hoffnungslos.
Wer die Festplatte vollständig löscht, kann natürlich auch alle Schädlinge beseitigt, nur ist dies ein kleiner Schritt von vielen zu einen sicheren PC und beseitigt nur vorrübergehend die Symptome aber nicht die Ursachen!
Ganz zu Schweigen von dem Zeitaufwand und den Fragen die bei der Neuinstallation des Systems zwangsweise folgen:
Sind die persönlichen Daten alle gesichert?
Wo ist die Software die auf den PC Installiert ist?
Seriennummer, was wollen die von mir?
Weiß ich noch alle Einstellungen oder Kennwörter?
Was ist mit meinen Mails und Adressen?
usw., usw., ...
Um die Ursachen zu beseitigen, ist es unerlässlich sein System auf den aktuellen Stand zubringen. Wichtig sind hier besonders das Betriebssystem, Internetbrowser, Mail- und Officeprogramm. Also, für diese Programme ohne wenn und aber alle Updates einspielen.
Auch ein aktueller Virenscanner und eine Firewall dürfen in keinen Fall auf dem PC fehlen.
So,
jetzt wird es Ernst.
Mit den folgenden Tipp sollte die Probleme endgültig der Vergangenheit angehören.
Eins noch vorab,
investiere 3 Euro und kaufe die Zeitschrift c´t Heft 23, die gibt es nur noch bis Sonntag.
Dem Heft liegt eine CD mit guter Software zum Thema Sicherheit bei, unter anderen kann über die CD der PC gebootet werden und von Schädlingen befreit werden,
eine ausführliche Beschreibung findet man dazu im Heft, wie auch Beiträge zum Betrieb eines sicheren PCs. (Auch für ahnungslose PC-Besitzer geeignet, also kaufen und testen!)
Ansonsten folgt jetzt mein Vorschlag zur Lösung des Problems.
Hier eine kleine einfache Hilfe bzw. allgemeine Anleitung zur Virenerkennung, Beseitigung und Vorbeugung für Windows XP Systeme in Stichworten.
Auch wenn sich die folgende beschriebene Lösung in der Praxis stets bewährt hat, ist dies keine Gewähr für einen Erfolg. Das Risiko liegt ausschließlich beim Anwender !
Grundsätzlich sollte keiner bei einer eingetretenen oder vermuteten Vireninfektion in Hektik oder sogar Panik verfallen und unüberlegte Aktion starten.
Ruhe bewahren ist jetzt das Erste und Wichtigste Gebot !
Teil A – Virenerkennung und Beseitigung:
+ AV Cleaner von Norman “NgenFix“ und Trend Micro “Damage Cleanup“ downloaden, siehe unter Link 1 und 2a/b. Wenn möglich sollte dies von einen Zweiten sauberen PC erfolgen. Die Cleaner Programme ersetzen kein vollwertiges Antivirusprogramm, sie können keine Neuinfektion des PCs verhindern. Es handelt sich um spezielle Tools zwecks Soforthilfe bei einer vorliegenden Infektion!
+ PC vom Internet und/oder Netzwerk trennen, das entsprechende Kabel dabei ziehen ist die sicherste Methode.
+ Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!
+ Systemwiederherstellung deaktivieren
+ PC im abgesicherten Modus starten (F8 Taste beim Booten drücken, wenn dies am Bildschirm angezeigt wird)
+ AV-Scan starten, erst Norman “NgenFix“ , anschließend Trend Micro “Damage Cleanup“,
dafür ist keine Installation notwendig. Ein Report über das Ergebnis des Scan wird auf dem PC gespeichert.
*** Wichtige Hinweise ***
*Beide Programme entfernen in der Standardeinstellung gefundene Viren automatisch ohne Rückfrage !
*Wer kann, sollte immer erst ein Backup seiner persönlichen Daten oder besser ein Image seines Systems anlegen, bevor er mit der Aktion beginnt !
*Schäden, wie z.B. Datenverlust oder das Betriebsystem starten nicht mehr, können nicht ausgeschlossen werden, kommen aber nur sehr selten vor !
*Es gibt kein Antivirusprogramm auf der Welt das alle Viren erkennen und beseitigen kann !
*Antivirusprogrammen können vereinzelt auch Fehlalarme auslösen, d.h. sie melden grundlos Dateien als infiziert !
*Das gleichzeitige installieren von mehreren Antivirusprogrammen mit einem Echtzeitscanner ist in keinen Fall zu Empfehlen, dies führt zwangsweise zu einen instabilem System !
Teil B - Vorbeugung:
+ PC wieder normal booten
+ Auch hier sind für die folgenden Schritte Administrator-Berechtigungen zwingend notwendig!
+ Windows XP mit dem Service Pack 2 (bis zu 270 MB, Link 4) aktualisieren, falls dies noch nicht erfolgt ist.
Anmerkung:
Ist das Betriebssystem nicht auf den aktuellen Stand, können die Sicherheitslücken in Windows von Viren, trotz eines installierten Virenscanners, leicht ausgenützt werden!
Das SP2 sollte bereits auf der Festplatte oder einen anderen Datenträger vorliegen,
denn wer jetzt das Update aus dem Internet herunterlädt geht ein sehr hohes Risiko einer neuen Vireninfektion ein.
Wer das SP2 Update noch nicht Besitz, sollte also einen Bekannten mit einen DSL Anschluss bitten, ihm das Windows Service Pack 2 herunter zu laden und auf eine CD zu brennen, ansonsten dauert die Aktion mehrere Stunden wenn ein Analoger- oder ISDN Anschluss dafür verwendet wird. Alternativ kann das SP2 bei Microsoft kostenlos bestellt, Link 5.
(Tipp:
Seit Montag dem 31.10.05 wird über die Zeitschrift c`t (Heft 23), ComputerBild (Heft 23) bereits am 28.10., eine Sicherheits-CD von MS und Co. verteilt. Anfang November folgten auch andere PC-Fachzeitschriften mit ihrer Dezemberausgabe damit. Diese beinhaltet u.a. das Service Pack 2 für Windows, siehe Link 6)
+ Anschließend den PC mit Internet verbinden und über die Updatefunktion von Windows alle fehlenden Sicherheitsupdates installieren lassen. (können mehr als 70 MB sein)
+ Nutzen Sie die kostenlose automatische Windows XP Update-Funktion Ihres Betriebssystems. Diese sollte immer aktiviert sein damit die von Microsoft zur Verfügung gestellten neuen Sicherheitspatches selbstständig eingespielt werden.
+ Systemwiederherstellung jetzt wieder aktivieren
+ Falls noch nicht vorhanden, muss jetzt unbedingt ein vollwertiges Antivirusprogramm auf dem PC installiert werden. Anschließend sollte auf jeden Fall das komplette System nochmals auf Viren hin überprüft werden, vorher ist aber erst mal eine Aktualisierung des AV-Programms über das Internet notwendig.
Ein Antivirusprogramm mit einem Hintergrund-Wächtermodul ist auf jeden Computer Pflicht. Achten Sie bitte darauf, dass das Wächtermodul auch aktiv ist.
(Das Hintergrund-Wächtermodul untersucht dem PC ständig nach Viren)
Für Standardzwecke ist das Deutsche Antivirenprogramm “AntiVir PersonalEdition“ ausreichend, siehe Link 3a/b. (Ist nur ein unverbindlicher Programmvorschlag)
+ Aktualisieren Sie die Virendefinitionsdateien des Antivirenprogramms regelmäßig, täglich ist nicht übertrieben. Ideal wenn dies das Programm völlig selbstständig verrichtet. Nur ein immer aktuelles Antivirusprogramm kann Sie vor neue Bedrohungen gut schützen.
+ Ebenso ist eine aktive Firewall ein Muss. Diese ist im SP2 enthalten und bietet erst mal einen ausreichenden Grundschutz. (Eine Firewall regelt den Datenverkehr von Programmen aus und nach dem Internet bzw. Netzwerk)
+ Halten auch Sie Ihre übrige Software durch Updates auf dem neuesten Stand.
Besonders Wichtig sind hier der Internet-Browser, Mail und Office-Programme.
(Stammen diese Programme von Microsoft werden sie ebenfalls über die automatische Update Funktion von Windows XP aktualisiert.)
+ Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten. Sie helfen, im Problemfall schnell die ursprünglichen Informationen wieder herzustellen.
Schlusswort:
+ Auch wenn dies keine 5 Minuten Lösung ist, je nach System können mehr als 2 bis 3 Stunden erforderlich sein, lohnt sich dieser Aufwand, denn das Ergebnis spricht für sich.
Alles andere ist verantwortungslos und bergt ein erhebliches Sicherheitsrisiko für Sie und Ihre persönlichen Daten.
+ Wem dieser Ablauf schon zu komplex ist, der sollte einen erfahrenden Bekannten zur Unterstützung heranziehen.
Links:
1. AV Cleaner “NgenFix“ von Normen, ca. 900KB
(Spezielles kostenloses Entfernungstool für nur stark verbreitete Viren - In englischer Sprache)
http://www.norman.com/Virus/Virus_removal_tools/de
2. AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
3a. AntiVir PersonalEdition Classic, ca. 8 MB
(Vollwertiger Virenscanner in deutscher Sprache, für Privatpersonen kostenlos)
ftp://pcwelt:[email protected]/avwinsfx.exe
3b Hersteller Homepage (zeitweise überlastet)
http://www.free-av.de/
4. Downloadlink zum Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
5. Kostenlos das Windows XP Service Pack 2 bei Microsoft bestellen:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx
6. Aktion “Deutschland sicher im Netz“, unter anderen eine Infoseite zur Sicherheits-CD
https://www.sicher-im-netz.de/default.aspx?initiative/sicherheitscheck/cd
7. Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Sicherheit am PC für alle verständlich zusammengefasst)
http://www.bsi-fuer-buerger.de/
8. Internet Online System-Virenscanner von Trend Micro
(Nur mit einer DSL-Flatrate zu empfehlen)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
9. Internet Online Datei Virenscan mit verschiedenen AV-Tools
http://virusscan.jotti.org/de/
10. Spybot-S&D, kostenloses Tool zur Beseitigung von Spyware und andere Bedrohungen, ca. 5 MB
http://www.safer-networking.org/de/index.html
)
Aber immerhin hat das Programm mich immer gefragt ob ich sychost. exe zulassen will. (anscheind haben die Firwall von SP2 und vom DSL Router das nicht getan.