Gegenmittel
Viren beseitigen mit dem c’t-Notfall-Windows
Das Suchen und Beseitigen von Schädlingen gehört seit jeher zu den Grundfunktionen unseres Notfallsystems. Da aber neben den klassischen Schädlingen längst auch Erpressungstrojaner den friedvollen PC-Alltag stören, haben wir nicht nur Virenscanner eingebaut, sondern auch Werkzeug, um böswillig verschlüsselte Dateien wiederherzustellen.
Eines gleich vorab: Das wichtigste Gegenmittel im Kampf gegen Schädlinge ist nicht etwa ein Virenscanner, sondern ein Backup. Denn ein Virenscanner kann zwar im Idealfall eine Infektion verhindern oder wenigstens im Nachhinein die Schädlinge wieder von der Platte fegen, doch wenn sich ein Erpressungstrojaner erst mal über Ihre persönlichen Daten hergemacht hat, sind sie ohne Backup nur allzu oft unrettbar verloren. Sofern Sie also noch kein Backup Ihrer Daten haben, sollten Sie eines anfertigen – und zwar jetzt. Mit dem Imager Drive Snapshot aus dem Notfallsystem können Sie ein Image der Festplatte erstellen (siehe S. 88). Für das regelmäßige Sichern Ihrer Daten ist aber eine klassische Backup-Lösung besser geeignet [1].
Des Weiteren: Hat ein Schädling in Windows gewütet, ist das einzig wirklich zuverlässige Mittel zu dessen restloser Beseitigung eine saubere Neuinstallation oder eben das Zurückspielen eines Images. Sofern man aber über keines verfügt und eine Neuinstallation zu aufwendig erscheint, wird es im Alltag trotzdem auf den Einsatz von Virenscannern hinauslaufen – unser Notfallsytem bringt gleich vier davon mit. Wie Sie sie einsetzen, steht in den Schritt-für-Schritt-Anleitungen am Ende dieses Artikels. Das Nachfolgende vermittelt einiges zusätzliches Wissen dazu und gibt Tipps, wie Sie von Erpressungstrojanern verschlüsselte Dateien vielleicht doch noch retten können.