Mit Desinfec't auf Virenjagd

Praxis & Tipps | Projekt

Wenn Sie befürchten, dass Ihr PC von Viren befallen ist, kommt Desinfec't zur Rettung. Es bietet Ihnen eine garantiert virenfreie Umgebung, in der Sie Ihr System mit drei verschiedenen Virenscannern testen und reinigen können.

Wenn Sie befürchten, dass Ihr PC von Viren befallen ist, kommt der Knoppicillin-Nachfolger Desinfec't zur Rettung. Es bietet Ihnen eine garantiert virenfreie Umgebung, in der Sie Ihr System mit drei verschiedenen Virenscannern testen und reinigen können, um es wieder auf die Beine zu bringen. Außerdem enthält es eine Reihe von Backupfunktionen zur Datenrettung.

Durch die grafische Bedienoberfläche können Sie auch ohne besondere Linux-Kenntnisse auf Virenjagd gehen. Linux-Profis erhalten eine umfangreiche Tool-Sammlung auf Basis von Fedora 12 zum Diagnostizieren und Beheben vieler Hardware- und Software-Probleme. Desinfec't 8 ist Teil der bootfähigen c't-Security-CD, die der Ausgabe 2/10 beiliegt.

Nachfolgend finden Sie die offizielle FAQ zu Desinfec't 8. Antworten auf viele andere Fragen finden Sie auch im begleitenden Artikel in c't 2/10 auf Seite 78 oder im Forum.

Der Start bricht mit der Fehlermeldung "Boot has failed, sleeping forever" ab. Was kann ich tun?

Es handelt sich möglicherweise um ein Problem mit dem verwendeten optischen Laufwerk. Wir konnten dieses Problem auf DVD-Brennern der Firma Pioneer beobachten, darunter auch das für den optimalen PC 2008 empfohlene DVR216D. Wenn Sie kein anderes optisches Laufwerk zur Verfügung haben, probieren Sie den folgenden Workaround:

  1. Wählen Sie im Desinfec't Bootmenü den gewünschten Startmodus und drücken Sie die Tabulatortaste. Es erscheint eine Zeile mit Kernel-Optionen.
  2. Fügen Sie ein Leerzeichen und die Kernel-Option "rdshell" an und drücken Sie die Eingabetaste.
  3. Warten Sie auf die Meldung "Dropping to debug shell".
  4. Geben Sie die Befehle "blkid /dev/sr0 ; blkid /dev/sr0 ; exit" ein und bestätigen Sie mit der Eingabetaste.

Wenn es sich um das Laufwerksproblem handelt, sollte die CD anschließend starten. Dieser Prozess lässt sich nicht automatisieren. Sie müssen daher bei jedem Desinfec't-Start auf diese Weise verfahren.

Die Boot-Option "HD-Update" wird ignoriert. Wie kann ich lokale Updates trotzdem einspielen?

Ein Fehler im Programmablauf verhindert, dass die HD-Updates automatisch eingespielt werden. Starten Sie zur Umgehung des Problems Desinfec't ganz normal, wählen Sie "Virensuche mit Desinfec't" und übergehen Sie die Fehlermeldung zu fehlenden Updates, sodass Sie ins Schnellstartmenü gelangen. Wählen Sie Dort "Menü", "Updates", "Lokal" und in der Liste das Laufwerk, auf dem das d8update-Verzeichnis liegt.

Das Boot-Menü der CD hängt. Wieso werden alle Tastatureingaben ignoriert?

Vermutlich betreiben Sie ihre USB-Tastatur nicht im USB-Legacy-Modus. Dies können Sie in der USB-Sektion der BIOS-Einstellungen ändern. Eine weitere Möglichkeit ist, vorübergehend mit einer PS/2-Tastatur zu arbeiten.

Ist es nicht gefährlich, einfach alle infizierten Dateien zu löschen?

Ja, das ist es. Sie sollten den Lösch- oder Quarantänemodus als letzten Notnagel sehen und erst nach dem Backup aller wichtigen Daten verwenden. Das Löschen oder Verschieben von Dateien birgt immer ein Risiko. Jedoch lassen sich insbesondere ausführbare Dateien ohnehin in der Regel nicht mehr in ihren Ursprungszustand versetzen. Werden Dateien gelöscht, die zum Windows-Start erforderlich sind, kann Windows nach dem Desinfizieren unter Umständen nicht mehr hochfahren. Im schlimmsten Fall bedeutet dies, dass Sie das Betriebssystem mit der Windows-Installations-CD reparieren und ihre Anwendungsprogramme neu installieren müssen. Nicht infizierte Daten auf der Festplatte bleiben dabei jedoch erhalten.

Dass ein System nach der Desinfektion selbst im abgesicherten Modus nicht mehr startet, ist nach unseren Erfahrungen aber die Ausnahme. Meist kommt es nach dem Löschen von Virendateien nur zu harmlosen Fehlermeldungen, weil Registry-Einträge auf nicht mehr vorhandene Dateien verweisen. Falls sie nach einem erneuten Reboot nicht verschwinden, geben die Virenlexika der AV-Hersteller oft Aufschluss darüber, welche Änderungen Sie an der Registry durchführen müssen, um die Warnhinweise endgültig loszuwerden.

Wer ganz sicher gehen will und über die notwendigen Linux-Kenntnisse verfügt, sollte die im Log protokollierten Virendateien zunächst von Hand umbenennen. Wenn das System anschließend noch hochfährt, können die Dateien gefahrlos gelöscht werden.

Ist mein System nach der Desinfektion denn auch wirklich sauber?

Nach einer Desinfektion können Sie recht sicher sein, dass sich keine bekannten Schadprogramme mehr auf dem System befinden. Die Virenscanner sind jedoch nicht in der Lage, auch alle möglicherweise verbliebenen Hintertüren zu entfernen, etwa einen passwortlosen Administratorzugang. Wenn Desinfec't das System gesäubert hat, sollten Sie sich zumindest sehr genau über die entfernten Schädlinge auf den Seiten der AV-Hersteller informieren. Dort erhalten Sie in der Regel alle nötigen Hinweise auf Veränderungen, die die Plagegeister an Ihrem System vorgenommen haben könnten. Wer wirklich sicher gehen will, sollte ein Backup aller wichtigen Daten anfertigen, die Festplatte formatieren und das System von Grund auf neu einspielen.

Spricht etwas dagegen, während des Scans mit dem Browser zu surfen?

Ja, lassen Sie es besser sein. Die grafische Benutzeroberfläche verführt dazu, während eines laufenden Scanvorganges beispielsweise im Internet zu surfen oder sich auf den Festplattenpartitionen umzusehen. Bei Letzterem kommen sie möglicherweise den Scannern in die Quere, was Abstürze oder Datenverlust verursachen kann. Beim Surfen im Internet fallen große Datenmengen an, für die unter Umständen der Arbeitsspeicher nicht mehr ausreicht. Bedenken Sie, dass der Browser seine Daten nicht auf der Festplatte zwischenspeichert, sondern in einer Ramdisk.

Kommentare

Kommentare lesen (567 Beiträge)

Anzeige