Desinfec’t 2018

Das kann das c’t-Notfallsystem

Krypto-Miner und Erpressungstrojaner haben weltweit Computer im Würgegriff. Desinfec’t 2018 kann Ihren Windows-PC aus diesen Fängen befreien und persönliche Daten retten. Die neue Version präsentiert sich übersichtlicher und man kann sie noch einfacher bedienen.

Von Dennis Schirrmacher

Zum Kasten: Desinfec’t im Praxiseinsatz

Das c’t-Sicherheitstool Desinfec’t ist der Werkzeugkasten für den Ernstfall und kann von Trojanern und Viren durchsiebte Windows-Computer retten. Dafür bringt Desinfec’t 2018 vier Viren-Scanner mit, die sich nacheinander auf die Jagd machen. Nach dem Auffinden von Schädlingen kann man diese auch außer Gefecht setzen. Zusätzlich hat das Notfallsystem Werkzeuge an Bord, um Computerproblemen auf die Spur zu kommen (siehe Kasten S. 82). Wer das auf Linux basierende System bereits kennt, kann gleich zum nächsten Artikel springen: Darin geht es direkt in die Praxis und Anleitungen zeigen, wie man es startet und die Virenjagd einleitet.

Desinfec’t richtet sich gleichermaßen an Computer-Einsteiger und -Experten. Keine Angst: Für die Bedienung braucht man keine Linux-Kenntnisse. Die Oberfläche ähnelt der von Windows, sodass man sich schnell zurechtfindet. In der aktuellen Version haben wir vieles übersichtlicher gestaltet, damit man ohne viel Vorwissen die Virenjagd starten kann. Verteilen Sie Desinfec't gerne im Familien- und Bekanntenkreis. Auch in Firmen oder universitärem Umfeld darf man es einsetzen. Nur die Nutzung der Fernsteuerungssoftware TeamViewer ist auf den privaten Bereich beschränkt.

Desinfec’t gibt es bereits seit 15 Jahren und seitdem haben wir es stetig weiterentwickelt. Viele positive Rückmeldungen von Lesern zeugen davon, dass es sich in vielen Fällen bewährt hat. Feedback ist per Mail und im offiziellen Forum willkommen. Zudem freuen wir uns über Anregungen für kommende Versionen. Hat sich mal ein Fehler eingeschlichen, versuchen wir, das Problem zügig in Form eines Updates zu lösen. Diese installieren sich bei bestehender Internetverbindung automatisch.

Video: Nachgehakt

Live-System

Desinfec’t ist keine Anwendung, die man unter Windows installiert, sondern ein eigenständiges Live-Betriebssystem. Es startet direkt von der Heft-DVD. Besser ist es aber, dass Sicherheitstool auf einem USB-Stick zu übertragen – das funktioniert mit wenigen Klicks. Von einem Stick läuft es wesentlich flinker und aktualisierte Virensignaturen sind auch nach einem Neustart noch vorhanden. Wer Desinfec’t von DVD nutzt, muss aktuelle Signaturen und System-Updates jedes Mal erneut installieren.

Desinfec’t 2018 kommt nicht nur in frischen Farben und noch übersichtlicher daher. Auch unter der Haube hat sich einiges getan, damit das Sicherheitstool auf noch mehr Windows-PCs läuft.

Der Vorteil eines Live-Systems ist, dass man ein möglicherweise infiziertes Windows nicht starten muss, sondern aus sicherer Entfernung untersuchen kann. So richtet ein Trojaner unter Windows nicht noch mehr Schaden an. Läuft ein infiziertes System, verschlüsselt etwa ein Erpressungstrojaner munter weiter Daten oder ein Krypto-Miner zwackt Rechenleistung Ihres Computers ab, um Krpyto-Währungen auf Ihre Kosten zu schürfen. Da Desinfec’t auf Linux als Betriebssystem setzt, braucht man keine Angst zu haben, dass eine Infektion überspringt: Windows-Trojaner laufen schlicht nicht unter Linux.

Außerdem ist das System äußerst robust und versetzt sich nach jedem Neustart wieder in den Original-Zustand zurück. Demzufolge kann man es nicht ohne Weiteres kaputt machen. Läuft Desinfec’t von einem USB-Stick, kann man aber Daten wie Dokumente speichern. Auf der beschreibbaren Partition landen etwa die Scan-Ergebnisse, damit man diese gegebenenfalls an einem anderen Computer auswerten kann.

Damit Desinfec’t Trojaner beseitigen kann, hat es vier Viren-Scanner von Avira, Eset, F-Secure und Sophos an Bord. Deren Anbieter stellen dankenswerterweise kostenlose Signaturupdates bis inklusive Juni 2019 bereit. So sollte sich grundsätzlich keine Malware an den Scannern vorbeischleichen können. Die Scanner kann man auf die gesamte Windows-Installation loslassen oder nur auf bestimmte Ordner.

Noch einfacher scannen

In Desinfec’t 2018 haben wir die Desktop-Oberfläche entschlackt und Elemente entfernt, damit nichts vom eigentlichen Einsatzzweck ablenkt. Aussagekräftige Icons erleichtern die Bedienung. So erstellt man beispielsweise mit drei Klicks einen Desinfec’t-Stick. Um Viren-Signaturen zu aktualisieren, muss ein Computer lediglich per Kabel oder WLAN ans Internet angeschlossen sein; den Rest erledigt Desinfec’t automatisch.

Der Easy Scan richtet sich an Menschen mit wenig Computer-Erfahrung. Profis verschaffen sich damit einen ersten Überblick, wie schlimm es um einen vermutlich infizierten Computer steht.

Der Einfachheit halber haben wir den Assistenten zum Scannen von Festplatten-Laufwerken überarbeitet und übersichtlicher gestaltet. So kann man ohne Umwege etwa die komplette Windows-Installation oder nur ausgewählte Ordner mit einem oder gleich allen vier Scannern auf Viren untersuchen. Für einen umfassenden Scan sollten die Grundeinstellungen bereits ausreichen. Wer noch tiefer scannen möchte, kann in den Expertenoptionen weitere Einstellungen vornehmen. Wer alle vier Scanner auf die Jagd schickt, muss geduldig sein: Der Vorgang kann je nach Größe der Festplatte durchaus eine ganze Nacht oder noch länger dauern. Die volle Packung muss aber gar nicht immer sein: Für eine erste Einschätzung reicht es in der Regel aus, nur einen Scanner von der Leine zu lassen.

Dafür eignet sich besonders der Easy-Scan-Modus. Diesen wählt man direkt im Bootmenü von Desinfec’t aus. In diesem alternativen Betriebsmodus ist die grafische Oberfläche noch mehr auf das Wesentliche reduziert – hier geht es ausschließlich um das Scannen und keine anderweitigen Funktionen lenken davon ab. Mit diesem Modus sollten auch Freunde und Verwandte mit wenig Computer-Erfahrung zurechtkommen. Sollte es doch mal Fragen geben, kann der Familien-Admin über die standardmäßig integrierte Fernwartungssoftware TeamViewer einen Blick auf einen sich seltsam verhaltenden PC werfen. Ist Desinfec’t mit dem Scannen fertig, informiert im normalen und im Easy-Scan-Modus eine Ergebnisliste über die Funde. Dort kann man mehr Infos zu potenziellen Schädlingen abrufen und diese bei Bedarf gleich unschädlich machen.

Funde einschätzen

Schlagen mehrere Scanner an, deutet das meist auf eine Infektion hin – man sollte dann aber nicht gleich den Kopf verlieren. Um einen durchaus möglichen Fehlalarm einzugrenzen, kann man den vermeintlichen Schädling zum Analysedienst Virustotal hochladen. Dort bekommt man detaillierte Informationen von verschiedenen Online-Viren-Scannern und kann so den Fund besser einschätzen.

Deutet wirklich alles auf einen Schädling hin, kann man diesen ohne viel Aufwand beseitigen. Dafür sind nur wenige Mausklicks nötig und selbst unerfahrene Computer-Nutzer können auf diesem Weg Computer bereinigen. Doch bei einer weitreichenden System-Infektion ist es oft mit dem Unschädlichmachen allein nicht getan. Damit ein Computer wieder zu 100 Prozent sauber ist, muss man Windows in der Regel erst komplett löschen und anschließend neu installieren. Dessen muss man sich bewusst sein. In so einem Fall kann man mit Desinfec’t zumindest die wichtigsten Daten etwa auf eine USB-Festplatte kopieren.

Da Desinfec’t anfänglich nur lesend auf Windows-Laufwerke zugreift, kann man bei der Benutzung im Grunde nichts falsch machen. Kommt doch mal eine wichtige Systemdatei bei der Säuberung unter die Räder, ist das kein Problem, da Desinfec’t vermutliche Schädlinge nicht löscht, sondern umbenennt. So kann man die Reinigungsaktion mit wenigen Mausklicks wieder rückgängig machen und alles sollte wieder funktionieren.

Notfall-Tools

Das Live-System kann aber nicht nur Trojaner aufspüren und erlegen, sondern bringt zusätzlich einen ganzen Kasten voller nützlicher Werkzeuge mit. Damit kann man beispielsweise Daten retten. Hat etwa ein Erpressungstrojaner zugeschlagen und sein Schadenswerk noch nicht vollendet, besteht durchaus eine Chance, noch unverschlüsselte Versionen der wichtigsten Dateien wiederherzustellen. Die Datenrettungswerkzeuge können auch helfen, wenn man zum Beispiel Fotos versehentlich von einer Speicherkarte gelöscht hat. Für den Fall, dass Windows schlicht nicht mehr startet, kann das Live-System ein Weg sein, um an wichtige persönliche Dateien auf der Festplatte zu kommen. Diese kann man dann wie von Windows gewohnt direkt auf einen Desinfec’t-Stick oder eine angeschlossene USB-Festplatte kopieren.

Verhält sich ein Computer seltsam, muss nicht immer ein Trojaner am Werk sein. Vielleicht spinnt eventuell eine Hardware-Komponente. Desinfec’t bringt auch Werkzeuge für die Hardware-Diagnose mit, um Problemen auf die Spur zu kommen. Diese Szenarien bilden aber nur einen Ausschnitt aus dem Funktionsumfang von Desinfec’t. In kommenden Ausgaben von c’t sind Praxisartikel zu weiteren Einsatzzwecken geplant. (des@ct.de)

Desinfec’t im Praxiseinsatz

Mit Desinfec’t können Sie nicht nur auf Schädlingsjagd gehen. Wir haben die Grundausstattung auch für viele weitere typische Wartungsaufgaben ausgelegt, die wir in Artikeln an Praxisbeispielen vertiefen. Folgende Themen sind in Vorbereitung:

Windows aufhelfen: Nicht nur Schädlinge setzen Windows-Installationen zu, sondern auch Fehlbedienung oder Hardwareprobleme. Desinfec’t hilft, Probleme von außen zu analysieren und zu beseitigen.

Fragen und Antworten rund um die aktuelle Fassung: Wir greifen häufig gestellte Fragen auf und geben die passenden Antworten, damit Desinfec’t verlässlich funktioniert.

Datenrettung und Forensik: Zerschossene Partitionen restaurieren, gelöschte Dateien wiederherstellen und verunfallte Fotodateien auffinden und retten.

Hardware-Diagnose: Desinfec’t sieht genau auf Hardware, spuckt detaillierte Infos aus und liefert eine zweite Meinung, um durchdrehende Software von matschiger Hardware zu unterscheiden.

Offline-NAS-Reparatur: In den meisten NAS-Boxen steckt ein Linux, sodass Desinfec’t die Daten auf den Platten eines nicht mehr betriebsbereiten Gerätes oft zugänglich machen kann.

Netzwerk-Probleme aufspüren: Wenn auf dem regulären PC das Internet kaputt ist, verbindet Desinfec’t Sie ganz pragmatisch mit dem Online-Banking. Angehende Experten finden obendrein einen reichhaltigen Werkzeugsatz für die Analyse auch diffiziler Netzwerkprobleme nebst Tipps.