Nachdem die Initiative Botfrei nun schon einige Monate läuft ist auf der Seite www.botfrei.de ein Scanner für Schadsoftware von Avira, Kasypersky und Symantec verfügbar.
Alle drei leisten gute Arbeit. Derzeit ist der schnelle Scan von Sysmten mit Hifle von Aviras und Symantec Scanner eine nette Sache. Doch hervorheben möchte ich den Scanner von Kaspersky. Das Paket ist mit über 80 MB zunächst das Größte, doch benötigt das Paket keinen Kontakt mehr zum Internet und eignet sich damit zum "Offline-Scan".
Der Scanner von Kaspersky zum Offline-Scan
Ladet das Paket von einem - vemutlich - saubenern System herunter und Brennt es auf CD.
Lauf dann zu dem System, dass Ihr überprüfen wollt. Ihr solltet den Windows Rechner im Abgesicherten Modus starten (F8 beim starten von Windows drücken, dann im Abgesicherten Modus starten). Damit haben die meisten Schädlinge keine Chance sich zu verstecken. Im Angesicherten Modus könnt Ihr die CD mit dem DE-Cleaner von Kasypersky einlegen und installieren. Startet dann den Scan.
Der Scanner läuft dann eine Weile und untersucht die Umgebung.
Wird er fündig, kommt es z. B. bei hartnäckigen Schädlingen zu folgender Meldung:
Hier soll das System nach der Desinfektion neu gestartet werden. Bestätigt das und startet das System auf anforderung neu. Achtet darauf, dass Ihr wieder im Abgesicherten Modus startet, also die F8-Taste beim starten von Windows nicht vergessen!!!
Bei "einfacheren" Schädlingen meldet Kaspersky z. B.:
Hier habt Ihr die Wahl zwischen "Quarantäre" oder "Löschen". Wenn Ihr euch nicht sicher seid, ob diese Datei ggf. benötigt wird, schieb sie erst mal in die Quarantäne. Anderenfalls klickt gleich auf "Löschen".
Ebenfalls ein nettes Feature vom Kaspersky: Er zeigt veraltete Software bzw. Software die Schwachstellen hat. In der folgenden Abbildung zeigt er, dass ein alter Acrobat Reader eingesetzt wird.
Nachdem Ihr das gemacht habt und ggf. Bedrohungen entfernt wurden, könnt Ihr den PC wieder richtig starten (also nicht mehr im abgesicherten Modus). Nutzt dann die Scanner von Avira und Symantec. Die benötigen allerdings den Kontakt zum Internet, um die neuesten Bedrohungen herunter zu laden. Nachdem die beiden durchgelaufen sind, könnt Ihr wohl sagen, dass ihr alles getan habt, um euer System zu säubern bzw. zu kontrollieren.
Wichtig ist nun nur noch alles auf dem aktuellen Stand zu halten (Windowsupdates und Softwareupdates durchführen) und einen aktuellen Virenscanner einzusetzen.
Der Scanner von Avira benötit Internet - ein Proxy-Server genügt
Der Scanner von Avira benötigt für den Einsatz unbedingt einen Internetkontakt, um die aktuelle Version herunter zu laden. Ihm genügt auch ein Proxy-Server (der ab kleineren Netzwerkumgebungen zu finden ist). Daheim ist der eigene Router mehr als genug.
Nach dem Start lädt Avira den DE-Cleaner in aktueller Version herunter.
Natürlich muss zunächst die Lizenz bestätigt werden.
Klickt auf "Akzeptieren".
ACHTUNG: Bei mir klappt es nur, wenn ich das Kontrollkästchen "Vollständige Systemprüfung durchführen (..." deaktiviert lassen! Sonst bringt er sofort die Meldung "Es wurde keine Schadsoftware gefunden". Probiert es bei euch aus, ggf. ist das Problem bis dahin behoben. Wenn nicht, lasst die Option einfach deaktiviert und startet den Suchlauf...
Es dauert natürlich je nach der Anzahl Dateien ein wenig.
Wenn Ihr Glück habt, ist nix gefunden worden und euer System ist sauber. Das war's zum Avira.
Der Scanner von Symantec (Norton) muss einen direkten Internetkontakt haben
Der Scanner von Symantec startet nur, wenn er direkt (zu Hause ist das der Router) am Internet hängt. Ein Proxy-Server genügt hier nicht.
Akzepitiert die Lizenzvereinbarungen.
Der De-Cleaner versucht die aktuelle Version zu laden.
Habt Ihr keinen direkten Internetkontakt bricht er die Aktualisierung und den Scan ab. Ihr könnt den DE-Cleaner von Symantec nur schließen.
Wenn eine Internetverbindung aufgebaut werden kann, kann der Scan gestartet werden.
Klickt auf "Scannen".
Er scannt dann die Ladepunkte, ...
... scannt und bewertet Dateien, ...
... verarbeitet diese Daten und ...
... stellt das Ergebnis dar. Wenn zwischendurch ein Schädling gefunden wurde, werden natürlich entsprechende Meldungen ausgegeben. Aber hier war nichts gefunden worden. Damit ist der Scan abgeschlossen. Das System ist soweit sauber.
Säubern im abgesicherten Modus oder mit der Rettungssystem CD von Avira
Wer auf Nummer sicher gehen will, sollte jedoch die Methode von Kaspersky im abgesicherten Modus wählen, die oben beschrieben ist. Hier können sich die Schädlinge schwerer verstecken.
Avira hat dafür eine Rettungssystem CD auf der Seite www.botfrei.de bereitgestellt. Brennt das ISO-Image mit einem Brennprogramm (z. B. dem CDBurnerXP) auf eine CD und startet euren Rechner von dieser CD. Das ist ebenfalls eine Möglichkeit, bei der sich kaum ein Schädling verstecken kann.
Alle Verfahren helfen euch, euer System zu säubern bzw. zu kontrollieren, ob ihr euch etwas eingefangen habt. Führt den Scan alle paar Monate einmal durch, überprüft also Regelmäßig. Erzählt das auch euren Freunden oder Nachbarn und zeigt Ihnen ggf. wie "einfach" das Ganze durchzuführen ist.
ENDE