von Jörg Wiebking
Die Warnungen auf dem Bildschirm klingen bedrohlich: "Die Datei vbsys2.dll ist mit dem Virus Trojan Horse infiziert. Zugriff verweigert. Datei lässt sich nicht löschen." Die Meldungen kommen von meiner Sicherheitssoftware. Eigentlich sollten Firewall und Antivirensoftware so etwas verhindern, dachte ich. Wozu habe ich die eigentlich? Mit diesem Trojaner kann jetzt praktisch jeder über das Internet meinen Laptop manipulieren. Leider habe ich keinen EDV-Administrator, auf den ich dieses Problem abwälzen könnte. Und für die kostenpflichtige Hotline des Software-Herstellers will ich kein Geld ausgeben. Schließlich hat mich dessen Produkt gerade im Stich gelassen.
Erste Hilfe aus dem Internet?
Infos finde ich im Internet in Diskussionsforen mit so klangvollen Namen wie www.trojaner-board.de und www.hijackthis.de. Dort schildern PC-Nutzer ihre Probleme und bekommen Tipps von anderen Anwendern. Es siehst so aus, als wüssten die, was sie tun. Doch die erste Reaktion auf meinen Hilferuf ist erschreckend: Ich soll die Festplatte formatieren?
Besser aufgehoben fühle ich mich in einem anderen Board. Eine Moderatorin namens "Ruby" gibt mir ausführliche Anweisungen, wie ich die Schäden entdecken und beseitigen kann. Die Programme dafür bekomme ich aus dem Web. Ich verstehe zwar kein Wort, aber Rubys Anweisungen sind eindeutig. Die Ergebnisse schreibe ich wieder ins Forum, Ruby wertet sie aus und gibt die nächsten Tipps. Fünf Viren-Scans und vier Sicherheitsprogramme später: Bisher hat mich Ruby acht Stunden lang wie einen Blinden geführt. Jetzt lässt sie mich im Stich. Sie hat meine erste Anfrage in dem anderen Forum entdeckt und ist sauer. Da habe ich offenbar eine Benimmregel verletzt. Na, wenigstens bin ich meinen Trojaner los. Glaube ich.
Es gibt keine Sicherheit
Doch der Zweifel nagt an mir: Ist mein Computer jetzt wirklich sicher? "Auf keinen Fall", sagt Volker Birk vom Erfa Kreis Ulm des Chaos Computer Clubs. Sei ein Computer erst einmal infiziert, gebe es keine absolute Sicherheit mehr. Längst könnten Dateien manipuliert worden sein. "Wer einen Trojaner oder andere Malware auf seinem PC hat, kann sie nicht im Zaum halten, egal was die Software-Hersteller versprechen."
Nutzlose Viren-Scans
Auch auf die Ergebnisse der fünf Viren-Scans könne ich mich nicht verlassen, wenn das System schon infiziert sei, warnt Daniel Bachfeld, Redakteur des Computermagazins c't. "Trojaner sind so trickreich, dass sie sich vor Antivirenprogrammen und Firewalls verstecken."
Zweifelhafte Tipps aus dem Web
Und was ist mit den Expertentipps aus dem Internet? "Die Infos sind manchmal ganz hilfreich, aber zu 100 Prozent sicher ist das nicht", sagt Bachfeld. "Dort schreiben Anwender, die das vielleicht schon selbst ausprobiert haben. Das können sehr qualifizierte Antworten sein, aber auch sehr viel Unsinn."
Die Lösung: Formatieren
Für mich gebe es nur noch ein Ausweg, raten mir die Experten: die Festplatte zu formatieren. War das nicht auch der erste Tipp aus dem Web?
Besser vorbereitet für den Notfall
Risiken vermindern
Windows-Nutzer sollten eine Reihe von Maßnahmen ergreifen, um ihren Computer besser zu schützen, rät Volker Birk vom Chaos Computer Club. Dazu gehöre es, die Windows-Firewall zu aktivieren, deren Schutzfunktionen denen anderer Anbieter in nichts nachstehe. Wichtig sei es zudem, die automatischen Windows-Sicherheits-Updates zu aktivieren. Große Gefahrenquellen für Angriffe seien der Internet Explorer und die E-Mail Programme Outlook und Outlook Express. Ersatz böten zum Beispiel die kostenlosen Programme des Softwareprojekts Mozilla (www.mozilla.org). Die arbeiten ohne die besonders gefährlichen Techniken Active-X und Active Scripting, müssten aber auch regelmäßig upgedated werden.
Systemcheck vorbereiten
Wer sich einen Trojaner oder andere Malware auf seinem Computer eingefangen hat, muss damit rechnen, dass die vorhandene Antiviren-Software auf diesem PC nicht mehr sicher funktioniert. "Wer den Verdacht hat, sollte den PC mit Hilfe einer Bootdiskette oder einer Boot-CD starten und mit zwei oder drei verschiedenen Virenscannern arbeiten", rät c't-Redakteur Daniel Bachfeld. "Im Zweifelsfall lasse sich auch die Festplatte ausbauen und in einem anderen Rechner untersuchen und scannen ohne das infizierte Windows auf der Platte starten zu müssen. Ein Tool, um sich eine bootfähige Windows-CD selbst zusammenzustellen, hat das Computermagazin c't im Heft 18/2005 veröffentlicht (Nachbestellungen unter www.heise.de/abo/). Auf der CD zum Heft finden sich auch für diese Arbeit geeignete Antiviren-Programme.
Vorsicht vor Versprechungen
Wer unbedingt selbst sein Glück im Internet versuchen will, kann das natürlich in verschiedenen Diskussionsforen und Newsgroups versuchen. Volker Birk empfiehlt dafür die Gruppe de.comp.security.* im Usenet. Dorthin gelangt man auch über http://groups.google.com. Absolute Sicherheit böten die Informationen allerdings nicht.