In jüngster Vergangenheit ist die Anzahl der PCs in meinem Bekanntenkreis, die durch bösartige Software verseucht wurden, explosionsartig angestiegen. Alleine in den letzten 2 Wochen waren 2 PCs komplett neu aufzusetzen und 2 PCs zu “entwanzen”. Früher war das Privileg einer guten Viren– bzw. Wurm-Verseuchung Besuchern schmutziger Seiten vorbehalten. Heute reicht es oft, wenn man einmal im Internet auf einen falschen Knopf klickt.
Einen PC fachgerecht zu revitalisieren kostetet rund 100 EUR, weshalb ich folgende Übersicht zusammengetragen habe um dem einen oder anderen Leser den Ärger (und das Geld) in Zukunft ersparen zu können.
Was braucht man wirklich?
Ein geschützter PC braucht folgende Dinge ohne wenn und aber:
- Ein offiziell lizenziertes Windows – Raubkopien können keine Updates installieren und auch die letzten neuen Tools von Microsoft lassen sich sonst nicht verwenden
- Windows Update – immer alle Sicherheitsupdates installieren
- Eine Firewall – die Firewall, die in Service Pack 2 eingebaut ist reicht aus, aber wer unbedingt eine zusätzliche verwenden will, der kann z.B. die von Symantec einsetzen. Wer einen Router einsetzt hat bereits eine Hardware-Firewall.
- Ein Virenscanner – am besten von einer der beiden großen Firmen Symantec oder McAfee
- Anti-Spyware-Software – am besten die weiter unten beschriebene.
Beim letzten Punkt habe ich lange gezögert, bis ich ihn in die Liste aufgenommen habe, das es bislang nur Software von Dritt-Herstellern – die meistens etwas kostet – gab. Seit geraumer Zeit aber entwickelt Microsoft eine Vielzahl von Tools gegen Spyware und jetzt ist es an der Zeit diese selbst zu nutzen.
regedit
Der Registrierungseditor war lange Zeit das Tool Nr 1. um mit unerwünschter Software fertig zu werden. Er wird gestartet indem man an der Kommandozeile “regedit” eingibt. Im angezeigten Registry-Baum findet man unter folgenden Schlüsseln die Programme, die beim Systemstart heimlich gestartet werden.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Mit regedit ist es ein leichtes Unterfangen, diese Schlüssel zu überprüfen und alle Programm zu löschen, die man nicht automatisch gestartet haben will. Allerdings erfordert das schon etwas Fachwissen, denn die Namen sind ziemlich kryptisch. Für den Laien einfacher handzuhaben ist Windows Defender, der wesentlich benutzerfreundlicher ermöglicht, die Start-Dateien auszumisten.
Windows-Tool zum Entfernen bösartiger Software
Wer sein Windows auf dem letzten Stand hält, hat ohne es zu wissen das aktuelle “Windows-Tool zum Entfernen bösartiger Software” installiert. Dieses Tool wird von Microsoft jeden zweiten Dienstag im Monat aktualisiert und dann über Windows Update automatisch verteilt. Der Knackpunkt ist nur, dass das niemand weiß, weil dieses Tool nicht im Programm-Menü aufscheint.
Der Aufruf des Tools ist bestürzend einfach, wenn man es weiß wie: an der Kommandozeile “mrt” eingeben (leicht zu merken: Malicious Software Removal Tool)
Windows Defender
Seit längerer Zeit testet Microsoft ein Anti-Spyware Programm für ständigen Schutz. Dieses verwendet eine Kombination aus Live-Überwachung und Live-Updates via SpyNet um eine Infektion mit Spyware im Keim zu ersticken.
BETA Versionen sind Testversionen und daher eigentlich nur für Experten geeignet. Wenn man allerdings sich nicht daran stört, dass das Programm auf Englisch ist dann ist die Installation von Windows Defender auch für Normalsterbliche zu empfehlen.
Bei der Installation auf einem deutschen Windows tritt folgende Fehlermeldung auf:
“Error 1609. An error occured while applying security settings. Users is not a valid user or group […]”
Der Grund liegt darin, dass die Benutzer-Gruppe bei uns “Benutzer” heißt und nicht “Users”, wie im Englischen. Das Problem behebt man, indem man in der Management Konsole (rechts-klick auf Arbeitsplatz, Verwalten) eine leere Benutzer-Gruppe namens “Users” anlegt. Dann läuft die Installation problemlos weiter.
Windows Defender läuft dann fortan im Hintergrund und überwacht alle Möglichkeiten, wo sich böse Programme reinsandeln könnten. Endlich!
Und die Kosten?
Ein guter Virenscanner: 10 Cent pro Tag. Eine Windows XP Lizenz: 80 EUR (Home) und 130 EUR (Pro). Einen PC neu aufsetzen: 100 EUR. Das Gefühl von Sicherheit: Unbezahlbar.
Diese Information war weder kostenlos noch umsonst. Du kannst dich revanchieren, indem Du auf meiner Website den Link für Spenden nützt.