So entfernen Sie Drive-by-exploits

Ob eine Webseite manipuliert wurde und zu Drive-By-Exploits führt, ist für den Besucher üblicherweise nicht einfach erkennbar. Die Ausnutzung von Schwachstellen und die anschließende Installation von Schadsoftware auf dem PC erfolgt unbemerkt und ohne weitere Nutzerinteraktion.

Manchmal schlägt aber das Virenschutzprogramm doch Alarm oder der Nutzer merkt selbst, dass etwas nicht stimmt. Der Rechner sollte nun mit einem intensiven Virenscan mit Bootmedium untersucht werden.

Viele Virensoftwareanbieter stellen Ih­nen ein Image mit einer Bootsoftware zur Verfügung. Wir erklären am Beispiel der Kaspersky Rescue Disk, wie Sie vorgehen.

Schritt 1: Laden Sie das ISO-Image von der Web­seite kaspersky.com runter und brennen Sie das Programm auf einen leeren CD-Rohling, entweder direkt aus Windows oder mit einem Brennprogramm. Das Dateisystem wird dabei unverändert kopiert.

Schritt 2: Starten Sie die Boot CD. Dazu müssen Sie während des Hoch­fahrens das Bootmenü aufrufen. Beim Start des PCs wird kurz angezeigt, mit welcher Taste Sie ins Boot-Menü kommen, meist über die Taste F11, Entf oder ESC.

Schritt 3: Zum erstmaligen Starten der Rescue Disk von Kaspersky müssen Sie nur eine Taste drücken, dann die Sprache über die Pfeiltasten wählen und schließlich die Endnutzer-Ver­einbarung akzeptieren. Im folgen­den Menü wählen Sie noch den Anzeigemodus. Das Tool transferiert nun notwendige Da­ten in den Speicher Ihres Systems.

Schritt 4: Die Rescue Disk präsentiert sich nun als ein Betriebssystem, das einem Linuxderivat ähnelt und über die Maus gesteu­ert werden kann. Im Dialogfenster Kaspersky Rescue Disk sollten Sie nun unbedingt zuerst auf den Reiter Update gehen und die Virensignaturen auf den aktuellen Stand bringen – eine Webanbin­dung ist also zwingend notwendig.

Schritt 5: Nach dem Update gehen Sie wieder zu­rück auf den Reiter Untersuchung von Objekten und wählen alle relevanten Sek­toren und Laufwerke Ihres Systems aus. Dazu gehört auch der Bootsektor der Fest­platten.

Schritt 6: Ist der Scan nach Viren und anderer Schadsoftware abgeschlossen, dann müs­sen Sie noch entscheiden, ob Sie die Ein­dringlinge in Quarantäne stellen wollen oder ganz löschen. Findet die Kaspersky Rescue Disk nicht ei­nen einzigen Eindringling, dann haben Sie zwei Möglichkeiten: Sie warten auf neue Signaturupdates und wiederholen den Vorgang, oder Sie spielen Ihr Windows-Betriebssystem neu auf den Rechner auf.