Digitales Virostatikum
Schädlingssuche mit dem c’t-Notfall-Windows
Vom Schnelltest bis zur Intensivtherapie: Mit dem c’t-Notfall-Windows besitzen Sie ein universelles Hilfsmittel bei Virenbefall. Wir leiten Sie Schritt für Schritt durch den Heilungsprozess.
Die reine Lehre besagt: Wenn bei einem Betriebssystem auch nur der geringste Verdacht auf einen Virenbefall besteht, gehört es gelöscht und neu aufgesetzt. Oder, noch besser, Sie ersetzen es durch ein vor dem Virenbefall erstelltes Backup. Genau für solche Situationen ist es ja da. So jedenfalls die Theorie, denn in der Praxis ist ein Backup dann eben doch nicht da oder veraltet, defekt, unvollständig … Doch selbst wenn Sie über ein rechtzeitig angefertigtes, aktuelles, vollständiges und getestetes (!) Backup verfügen, sieht es bei um Hilfe rufenden Freunden und Verwandten meist anders aus. Dann schlägt die Stunde des Notfall-Windows. Die aktuelle Version hat vier Virenscanner an Bord. Damit können Sie versuchen, Viren auch ohne Neuinstallation loszuwerden. Weil das Notfallsystem vom Stick startet, hat der gesuchte Schädling auf dem internen Datenträger keine Chance, die Suche zu sabotieren – er läuft ja nicht.
Schnelltest
Eine gründliche Virenprüfung dauert je nach Hardware und zu prüfender Datenmenge gern mal Stunden. Zu ersten Ergebnissen können Sie aber weit schneller gelangen, denn unser Notfallsystem bietet eine Art Virenschnelltest. Der ist zwar bei Weitem nicht so gründlich und wenn dabei keine Schädlinge zu entdecken sind, können trotzdem welche vorhanden sein. Aber wenn Sie dabei Auffälligkeiten entdecken, dann wissen Sie wenigstens, dass die gründliche Suche mit den Virenscannern lohnt. Der Trick: Das Sysinternals-Programm „Autoruns“ kann alle Autostart-Einträge der Windows-Installation durchforsten und die gefundenen Programme auf einen Schlag von über 70 Scannern prüfen lassen. Das gelingt im Idealfall sogar rasend schnell, denn Autoruns lädt dazu Hashes der ausführbaren Dateien bei VirusTotal.com hoch, die sich viel schneller prüfen lassen als die kompletten Dateien. Das ist ein von Google betriebener Dienst. Nur bei dort unbekannten Hashes ist der Upload der zu prüfenden Datei selbst erforderlich.