logo ntadmins

Malware zuverlässig entfernen

20. November 2017
Malware zuverlaessig entfernen

Falls der „neue“ Virus zugeschlagen hat, oder der aktuelle Verschlüsselungstrojaner das System befallen hat, bleiben den Systembetreuern oftmals nur folgende Optionen übrig:

  • System neu installieren und konfigurieren,
  • Backup-Datensatz einspielen oder
  • die Malware entfernen und überprüfen ob das System noch stabil läuft.

Generell sollte man festhalten, dass „virenverseuchte“ Betriebssysteme am besten komplett neu aufgesetzt werden. Auf diese Weise ist sichergestellt, dass sich keine Viren-Reste unerkannt weiter auf dem System „schlummern“. In der Praxis ist dies nicht immer möglich. Zum einen kann es sein, dass ja bestimmte Dateien vom „verseuchten“ System gerettet werden sollten, etwa wenn die letzte Datensicherung schon eigne Zeit zurücklegen sollte, oder in der Zwischenzeit sehr viele Änderungen vorgenommen wurden. So kann es vorkommen dass die Systembetreuer zunächst die Viren entfernen, Dateien sichern, und danach das Gerät neu aufsetzen müssen.

Beim Thema Backup spielt noch ein Faktor eine bedeutende Rolle: Falls sich die Malware bereits auf dem System befinden hat, als die letzten Backup-Datensätze erstellt wurden, schlägt „der Virus“ demnächst wieder zu. Auch eine Wiederherstellung mittels eines Komplettimages kann unter Umständen fehlschlagen, wenn die Infektion mit der jeweiligen Schadsoftware schon eigne Zeit zurückliegt, und die Malware erst nach einer gewissen Zeit „aktiv“ wird.

In allen Fällen sollten die Systembetreuer daher das befallene System zuerst bereinigen, gegebenenfalls die Daten sichern, und sich danach für eine Datenwiederherstellung oder eine Neuinstallation entscheiden. Teilweise können die Systembetreuer auch noch über die dritte Option – das System wird bereinigt, und danach weiterverwendet – Gedanken machen. Für die Bereinigung sollte ein spezielles Tool zum Einsatz kommen, das Virenscans ermöglicht, ohne das (befallene) Betriebssystem starten zu müssen. An dieser Stelle eignet sich das ESET-Werkzeug „SysRescue“, dieses Tool startet von externen Medien wie etwa CD, DVD oder USB-Stick und scannt die Datenträger des jeweiligen Systems schnell und zuverlässig. Weiter Informationen zu diesem Gratis-Werkzeug sind auf der entsprechenden Seite von ESET zu finden.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?