Wie finden und entfernen Sie Bots?

Ist das Kind erst mal in den Brunnen gefallen und der Rechner verseucht, gilt es die Schädlinge aufzuspüren und sie zu eliminieren - möglichst rückstandsfrei. So manches Antivirusprogramm tut sich schwer damit, besonders wenn Rootkits im Spiel sind. Zuweilen bleiben Rest zurück, etwa verwaiste Registry-Einträge oder gar weiterhin aktive Malware-Komponenten. Dies kann zu einem instabilen System oder gar zu einer erneuten Infektion führen.

Die sauberste Lösung besteht deshalb darin wichtige Daten auf ein externes Speichermedium zu sichern und das System dann neu zu installieren. Besser dran ist, wer regelmäßig Partitionsabbilder der Systemfestplatte gesichert hat. Von diesen Backups kann ein vor der Infektion gesicherter, sauberer Zustand wieder hergestellt werden.

Ist eine Neuinstallation kein gangbarer Weg oder gilt es zunächst eine vermutete Infektion festzustellen, können boot-fähige Antivirus-CDs ein wertvolles Werkzeug darstellen. Mehrere Antivirushersteller bieten solche CDs kostenlos als ISO-Abbilder an, so zum Beispiel Avira, F-Secure oder Panda Security. Die können Sie mit einem geeigneten CD-Brennprogramm auf einen Rohling schreiben. Mit Tools wie UNetbootin können Sie aus einem solchen ISO-Image und einem USB-Stick auch ein flottes Boot-Medium erstellen.

Starten Sie Ihren Rechner von der erstellten CD oder dem USB-Stick. Klappt das nicht, müssen Sie im Rechner-BIOS die Boot-Reihenfolge anpassen. Die Antivirus-CD lädt meist ein Linux-System, das mit Hilfe eines Virenscanners die Windows-Festplatte auf Infektionen überprüft. In diesem Zustand sind die Tarnkappen installierter Rootkit wirkungslos, da nicht aktiv.

Hat der Virenscanner Schädlinge aufgespürt und unschädlich gemacht, können Sie wieder von der Festplatte booten. Unter Windows sollten Sie mit Ihrem installierten Antivirusprogramm nach dem Aktualisieren einen kompletten System-Scan ausführen, um nunmehr enttarnte Schädlinge sowie deren Spuren auch aus der Registry zu entfernen.

Es kann durchaus sinnvoll sein mehrere Antivirus-CDs verschiedener Hersteller nacheinander einzusetzen, wenn Sie halbwegs sicher sein wollen, dass Ihr Rechner sauber ist.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (ph)