c't 12/2021
S. 14
Titel
Desinfec't 2021
Bild: Andreas Martini

Desinfec’t 2021

Wie das Anti-Viren-System Ihrem Windows-PC hilft

Mit Desinfec’t radieren selbst Laien Trojaner aus und bringen wichtige Dateien von Windows-­PCs in Sicherheit. Das Sicherheitstool startet direkt von einem USB-Stick und ­erlaubt ein Jahr lang kostenlose Viren-­Signaturupdates.

Von Dennis Schirrmacher

Als Familien-Admin ist das Leben manchmal nicht leicht: Als neulich am frühen Abend das Telefon klingelte und meine Mutter sagte, dass irgendetwas mit ihrem Laptop nicht stimmt, ahnte ich bereits Böses. „Da kamen so Meldungen, dass irgendein Trojaner oder so gefunden wurde. Das habe ich nicht verstanden und die Fenster einfach weggeklickt. Jetzt tauchen aber überall so komische Fenster mit Werbung für Erwachsene auf. Kannst du das reparieren?“ Nach einem Facepalm atme ich erst mal tief durch und sage: „Ja, kann ich. Aber wenn das nächste Mal solche Warnmeldungen auftauchen, nimm die bitte ernst und lies sie genau durch, bevor du sie vorschnell wegklickst. Jetzt lass Windows erst mal aus und starte den Desinfec’t-Stick, wie ich es dir mal erklärt habe.“ Wenige Minuten später übernehme ich über die Fernwartungssoftware Teamviewer die Kontrolle über den Problem-PC und erfülle gefühlt zum hundertsten Mal meine Rolle als Familien-Admin.

Dank aussagekräftiger Icons und verständlichen Menüs gehen selbst Computer-­Neulinge mit Desinfec’t auf Trojanerjagd.

Das kann Desinfec’t

Sie kennen Desinfec’t bereits? Dann verschwenden Sie keine Zeit und springen direkt zum nächsten Artikel, der die Nutzung des Systems für Einsteiger und Profis erklärt. Desinfec’t 2021 richtet sich an Windows-Nutzer und kann Computer von ­Trojanern befreien. Dafür bringt das langjährig bewährte Sicherheitstool der c’t-­Redaktion vier Virenscanner von Avast, Eset, F-Secure und Sophos mit. Damit die Scanner auch für aktuelle Schädlinge gewappnet sind, gibt es ein Jahr lang kostenlose Sig­naturupdates. Für Profis bringt es noch den Open-Threat-Scanner und – neu in der 2021er-Version – das Threat-Hun­ting-­­Werk­­­zeug Thor-Scanner mit, um Computer noch tiefgehender zu untersuchen.

Der Clou an Desinfec’t ist, dass es keine Anwendung ist, die unter Windows läuft. Es bringt ein eigenes Live-Betriebssystem auf Linux-Basis mit, das Sie statt Windows direkt von einem USB-Stick starten. Das hat den großen Vorteil, dass Sie ein möglicherweise verseuchtes Windows nicht starten müssen, um es zu untersuchen. Das ist wichtig, da ein Trojaner in einem inaktiven Windows keinen weiteren Schaden mehr anrichten kann. So schauen Sie mit dem Notfallsystem gewissermaßen aus sicherer Entfernung auf das womöglich verseuchte System. Bei der Virensuche müssen Sie keine Angst vor einer erneuten Trojaner-Infektion haben: Da Desinfec’t auf Linux basiert, können Windows-Viren dem System nichts anhaben.

Virenjagd für jedermann

Live-System? Linux? Ich verstehe nur Bahnhof. Keine Angst: Von der Oberfläche orientiert sich das Sicherheitstool an Windows und dank verständlich beschrifteter Icons sollten selbst Computer-Laien einen Scan starten können. Wir haben bewusst viele Einstellungsmöglichkeiten und Linux-­Funk­tionen herausgeworfen beziehungsweise versteckt, damit nichts vom eigentlichen Einsatzzweck von Desinfec't ablenkt.

Wer trotzdem überfordert ist, startet einfach den Easy-Scan-Modus. Hier ist die Oberfläche noch weiter heruntergebrochen und das System startet automatisch mit der Trojanerjagd. Dabei schaut sich der Scanner von Eset auf der Windows-­Festplatte um.

Doch auch im ausgewachsenen Desinfec’t gibt es Hilfestellungen. So kann sich beispielsweise der Familien-Admin über die integrierte Fernwartungssoftware Teamviewer-Software über das Internet auf Problem-PCs umschauen und einen Scan starten.

Voraussetzungen

Um Desinfec’t auf einem USB-Stick zu installieren, benötigen Sie ein Exemplar mit mindestens 16 GByte Speicherplatz. Einen Stick erstellen Sie beispielsweise mit unserem Installer direkt unter Windows. Im Anschluss müssen Sie in den Bootoptionen Ihres Computers lediglich den Stick als Startmedium auswählen (siehe Kasten auf S. 20). Das Sicherheitstool läuft auch von einer DVD. Dafür brennen Sie das ISO-Image mit einem Laufwerk auf einen Dual-Layer-DVD-­Rohling. Diese Betriebs­art ist aber aus mehreren Gründen nicht zu empfehlen: Das System läuft davon wesentlich langsamer und es stockt öfter. Außerdem merkt es sich keine Daten. So müssen Sie etwa die Virensignaturen nach jedem Neustart erneut aktualisieren und Sie können keine Daten von verunfallten PCs in Sicherheit bringen. Von einem USB-Stick gestartet, merkt es sich die Sig­naturen und kopierten Dateien.

Damit das System läuft, benötigt Ihr Computer mindestens 8 GByte RAM. Im folgenden Artikel finden Sie Tipps und Tricks, wenn Desinfec’t nicht startet. In der Redaktion haben wir das System auf vielen älteren, aber auch auf aktuellen Computern erfolgreich getestet. Wir können aber nicht garantieren, dass es mit allen möglichen Hardwarekonfigurationen harmoniert. Gegebenenfalls startet es also auf manchen Computern unter Umständen gar nicht.

Wer direkt loslegen will, wählt im Bootmenü den Easy Scan aus. Dieser startet direkt den Viren-Scanner von Avast, der die Windows-Installation untersucht.

Trojaner ausfindig machen

Wenn Sie den Verdacht haben, dass Windows infiziert ist, genügt es für einen ersten Überblick, nur den vorausgewählten Scanner von Avast von der Leine zu lassen. Bei Bedarf können Sie im Scan-Assistenten aber auch alle Scanner auf die Jagd schicken. Standardmäßig prüfen die Scanner die gesamte Windows-Festplatte. Je nach Datenmenge und Leistungsfähigkeit Ihrer Hardware kann das eine ganze Nacht und länger dauern.

Bevor der Scan startet, aktualisiert Desinfec’t mit einer aktiven Internetverbindung automatisch die Virensignaturen. Den Kontakt zum Internet stellen Sie per WLAN oder Kabel her. Trotz regelmäßiger Updates kann es vorkommen, dass ein Schädling so neu ist, dass es noch gar keine Signaturen gibt. Es gibt also keine hundertprozentige Sicherheit. Avast, Eset, F-Secure und Sophos bieten bis Juni 2022 kostenlose Signaturupdates.

Nach dem Scan öffnet das System automatisch eine Ergebnisliste im inte­grierten Firefox-Browser. Dort finden Sie weitere Informationen zu den Funden. Aus der Liste heraus können Sie Schädlinge direkt aus dem Verkehr ziehen. Doch nicht immer geht die Welt gleich unter, wenn ein Scanner Alarm schlägt. Manchmal weisen legitime und harmlose Dateien Trojanern ähnliche Signaturen auf und werden fälschlicherweise als solche erkannt. Mit verschiedenen Bordmitteln von Desinfec’t grenzen Sie Fehlalarme effektiv ein. So laden Sie mit nur wenigen Klicks womöglich gefährliche Dateien auf die Analyseplattform Virustotal hoch. Dort schauen noch mal mehr als 60 Onlinescanner auf die Datei und geben eine Einschätzung ab.

Dass Desinfec’t etwas in Windows kaputt macht, ist sehr unwahrscheinlich: Standardmäßig hat das System nur lesenden Zugriff und kann somit nichts auf der Windows-Festplatte verändern. Wenn Sie beispielsweise einen Trojaner unschädlich machen wollen, müssen Sie den Schreibzugriff explizit erlauben.

Neben der Virenjagd können Sie Desinfec’t als Notfallsystem nutzen, wenn Windows nicht mehr startet. So ist es beispielsweise möglich, wichtige Dateien wie Lebensläufe oder private Fotos in Sicherheit zu bringen. Dafür kopieren Sie die Dateien einfach auf den USB-Stick, von dem das System läuft.

Futter für PC-Experten

Wer sich gut mit Computern beziehungsweise Linux auskennt, kann aus Desinfec’t noch mehr herausholen. Um noch tiefer nach Schädlingen zu graben, bietet sich der Open-Threat-Scanner an. Ganz neu ist der Thor APT Scanner. Damit ausgerüstet steigen PC-Profis tief in die Trojanersuche ein. Damit kann man besonders gut hoch entwickelte Schädlinge vom Kaliber Emotet aufspüren. Doch eins darf man nicht vergessen: Desinfec’t kann zwar Trojaner unschädlich machen, wenn aber eine Malware bereits zugeschlagen hat, sind oft viele Systemeinstellungen manipuliert. Diese kann das System nicht gerade biegen. In vielen Fällen bekommt man Systeme nur sauber, indem man Windows komplett löscht und neu installiert.

Das Sicherheitstool kann sogar noch mehr: Mit integrierten Expertentools können Sie verloren geglaubte Daten retten. Beispielsweise, wenn Sie versehentlich Fotos von einem USB-Stick gelöscht haben. Außerdem ist es möglich, Ko­pien von ganzen Festplatten anzufertigen.

Probleme lösen

Wenn das Notfallsystem nicht startet oder Sie andere Probleme mit dem System haben, lesen Sie bitte zuerst den folgenden Artikel. Dort finden Sie Anleitungen, wie man das System auf einen USB-Stick installiert und es davon startet. Außerdem gibt es Hinweise zu Startproblemen. Viele Probleme lassen sich meist mit relativ wenig Aufwand lösen. Das offizielle Desinfec’t-Forum (siehe ct.de/y8m7) ist eine weitere Anlaufstelle, um Probleme aus der Welt zu schaffen. Dort ist neben Nutzern auch die Redaktion und der Desinfec’t-­Entwickler aktiv. Wer gar nicht weiter weiß, kann sich per Mail an die Redaktion wenden. Um Fehler im System kümmern wir uns in Form von Updates. Diese installieren sich automatisch, sobald das Sicherheitstool am Internet hängt.

Auf dem PC von meiner Mutter habe ich übrigens mehrere Trojaner gefunden und mich deswegen für die sicherste Alternative in Form einer kompletten Neuinstallation entschieden. Die wichtigsten Daten habe ich vorher auf einem Desinfec’t-Stick in Sicherheit gebracht. (des@ct.de)

Desinfec’t-Forum: ct.de/y8m7

Kommentare lesen (24 Beiträge)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen