Windows Rechner entsperren

Rechner werden gesperrt, wenn diese „auffällig“ wurden, in den meisten Fällen durch eine Virusinfektion. Bevor der Rechner entsperrt und damit zurück ans Netz gelassen wird, muss sichergestellt sein, dass keine weitere Gefahr durch ihn ausgeht. Dazu muss ein aktueller Virenscanner mit den neuesten Virenerkennungsdateien Ihr System auf Viren untersuchen und diese entfernen. In einem weiteren Schritt müssen auf Ihrem Rechner alle Sicherheitslücken geschlossen werden, durch die der Rechner (wahrscheinlich) infiziert wurde, damit es nicht nochmals passiert. Die Sicherheitslücken schließen Sie durch das Einspielen von so genannten Patches und Servicepacks für Ihr Betriebssystem.

Die Reihenfolge in der Sie dies tun müssen kann variieren. Evtl. müssen Sie erst Patches einspielen um dann den Virus loszuwerden. Oft ist es sinnvoll den Rechner während der Installation von Patches und Co. vom Netz zu trennen. Hier kann keine pauschale Aussage getroffen werden. Tipp: Wenn sehr viele Patches oder sogar Servicepacks fehlen, zuerst diese installieren und dann den Virus bekämpfen. Fehlen nur wenige Patches kann man zuerst versuchen den Virus loszuwerden um danach die Patches zu installieren. Manche Rechner sind durch eine Virusattacke so stark in Mitleidenschaft gezogen, daß Ihnen manchmal nur eine vollständige Neuinstallation hilft. Beachten Sie bei einer Neuinstallation, daß Sie den Rechner erst mit dem Netzwerk der Universität verbinden werden, NACHDEM alle Servicepacks und Patches installiert wurden da Sie sich sonst schon bei der Installation Viren und Würmer einfangen.

Die Universität stellt ihren Angehörigen das Anti-Virenprogramm Sophos (auch für Ihre Rechner zu Hause) kostenlos zu Verfügung. Informationen zum Programm finden sich auf dieser Seite. Näheres dazu siehe weiter unten den Punkt „Virenscanner installieren und Viren entfernen“. Eine Zusammenstellung aller unten aufgeführter Programme können Sie im HRZ Service Center bekommen (Kosten: 2 Euro für den CD-Rohling oder CD-Rohling selber mitbringen)

Eine zusätzliche Untersuchung des Rechners auf Spyware (Spionagesoftware) ist ebenfalls empfehlenswert, insb. wenn der Rechner mit Viren infiziert war, siehe weiter unten.

1. Sophos Antivirus installieren und Virus entfernen

Installieren Sie sich den aktuellen Antivirenscanner Sophos Antivirus wie hier beschrieben und scannen Sie Ihr System auf Viren. Vor dem Start des Scans sollten Sie Sophos so konfigurieren, dass Sophos alle Dateien scannt und gefundenen Viren löscht/desinfiziert (und nicht nur anzeigt). Dazu gehen Sie wie folgt vor:

- Starten Sie Sophos und wählen Sie "Scans" aus

- klicken Sie auf „Neuen Scan einrichten“

- Setzen Sie Häkchen vor allen lokalen Laufwerken
- klicken Sie auf „Scan konfigurieren“

- auf der Registerkarte „Optionen“ setzen Sie die Optionen wie in der Grafik dargestellt

- auf der Registerkarte „Bereinigung“ wählen Sie die Einstellungen wie unten gezeigt. Wichtig ist hier der Haken bei „Viren/Spyware“. Der Haken im Feld „Löschen“ löscht infizierte Dateien, von denen der Virus nicht zu entfernen war. Das können im Zweifel auch Word-Dokumente sein, ist aber in letzter Zeit nicht mehr vorgekommen.

- Bestätigen Sie die getroffene Auswahl mit „OK“.
- Klicken Sie nun auf den Button "Speichern und starten".

Sollte Sophos einen Virus finden, entfernen Sie den Virus mit Hilfe des Sophos Antivirus Programms. Sofern Sophos den Virus nicht automatisch entfernen kann, benötigen Sie die genaue Bezeichnung des Virus, die Ihnen von Sophos gemeldet wird. Mit dieser Information suchen Sie auf der Sophos Seite http://www.sophos.de/virusinfo/analyses/ die Information, wie der Virus entfernt wird. Lesen Sie sich die dortige Erläuterung sowie die Wiederherstellungsinformationen durch und entfernen Sie nach der Anleitung den Virus.
Notieren Sie sich die Versionsnummer von Sophos und die Anzahl der Viren, die erkannt werden konnten (Sophos starten, im linken Fenster "Letztes Update" und "Produktversion").
Sollten Sie damit Probleme haben, können Sie sich an das HRZ Service Center wenden.

2. Rechner auf Spyware scannen

Neben Viren gibt es auch sogenannte Spyware, die Ihrem Rechner schadet. Sie kann z.B. Ihre Startseite des Internet Explorers auf eine Werbewebsite legen und verhindern, dass sie eine andere Startseite eingeben. Gerade bei auffällig gewordenen Rechnern sollten Sie zusätzlich nach Spyware scannen. Geeignet sind z.B. Programme wie Spybot - Search and Destroy (für den universitären Gebrauch) und AdAware SE (nur für den Privatgebrauch).

Spybot - Search and Destroy

Die aktuellste Spybot Version kann von http://www.spybot.info/de/index.html runtergeladen werden. Installieren Sie die Software und starten das Programm.

Als erstes muss das Programm auf den neusten Stand gebracht werden, klicken Sie, bei stehender Internetverbindung, in der linken Spalte auf "Update". Gehen Sie danach auf "Nach Updates suchen". Wählen Sie alle Updates für die Spyware Erkennung (Detection) aus, die anderen Updates sind optional. Sollte es Probleme beim herrunterladen geben, klicken Sie auf den Pfeil rechts neben "See-Cure #1" und wählen einen anderen Server aus.

Nachdem alle Updates eingespielt wurden, klicken Sie in der linken Spalte auf "Search & Destroy" und danach auf "Überprüfen". Jetzt wird ihr Computer nach Spyware untersucht und das Ergebnis im unteren Feld angezeigt.

Wählen Sie die zu entfernende Spyware aus und drücken auf "Markierte Probleme beheben". In der Regel können Sie alles auswählen.

Ad-Aware

Eine aktuelle Version kann von http://www.download.com herruntergeladen werden. Suchen Sie dort einfach nach "Ad Aware". Laden Sie sich dort die neuste Versionen von Ad-Aware SE, sowie das ebenfalls dort erhältliche "Definition File" herunter welches die neueste Spyware erkennt.

Installieren Sie zunächst Ad-Aware SE mit folgenden Optionen ... Nach der Installation schließen Sie zunächst Ad-Aware SE. Entpacken Sie das "Definitin File" und kopieren es in das Programmverzeichnis von Ad-Aware SE (i.d.R. C:\Programme\Lavasoft\Ad-Aware SE Personal). Erst jetzt erkennt Ad-Aware SE auch neueste Spyware. Starten Sie nun Ad-Aware SE, kontrollieren die Aktualität des "Definitin Files" und starten den Scan. Wählen Sie "Full System Scan" um den gesamten Rechner zu scannen.

Am Ende des Scans wird Ihnen eine Übersichtsseite mit den gefundenen Problemen angezeigt ("Next klicken"). Wählen Sie nun die Objekte aus, die Sie entfernen möchten (i.d.R. möchten Sie alle bemängelten Probleme beheben). Haken Sie dazu die jeweilige Checkbox an bzw. klicken Sie mit der rechten Maustaste auf ein Objekt und wählen dort "Select all Objects" um alles auszuwählen. Klicken Sie erneut auf "Next" um die Objekte zu löschen.

3. Windows Servicepacks, Update-Packs und Patches einspielen

Nachdem alle Viren entfernt wurden, muss Windows wieder auf den neusten Stand gebracht werden, um die vorhandenen Sicherheitslöcher zu schliessen. Als erstes sollten Sie das aktuellste Servicepack installiert haben. Unter "Start" -> "Einstellungen" -> "Systemsteuerung" -> "System" können Sie sehen welches Servicepack installiert ist. Im zweiten Schritt müssen die Updatepacks installiert werden. Update Packs sind Zusammenfassungen von kleinen Windows Updates (Patches), welche vorhandene Sicherheitslücken schließen sollen. Da die Updatepacks leider nicht tagesaktuell sind, müßen die neusten Pachtes von der Windows Updateseite installiert werden.

Da Sie mit einem gesperrten Rechner nicht ins Internet können, müssen die Dateien von einem anderen Rechner runtergeladen werden. Sollten Sie keinen Zugang zu einem Rechner mit schnellem Internetzugang oder dem jeweiligen Servicepack haben, kann das HRZ Service Center Ihnen eine CD mit den Dateien brennen. Für einen CD-Rohling werden 2 Euro berechnet.

1. Zuerst das aktuellste Servicepack installieren
Sofern Ihr Rechner noch nicht über das neueste Servicepack für Ihr Windows Betriebssystem verfügt, installieren Sie zunächst das Servicepack. Sie finden es z.B. auf unserem ftp-Server unter https://ftp.server.uni-frankfurt.de/pub/_Windows/Microsoft_Windows_Updates/  Wählen Sie hier Ihr Windows Betriebssystem aus und wählen in den dortigen Ordnern das Servicepack mit der höchsten Versionsnummer in Ihrer Sprache. Installieren Sie die Software. Starten Sie anschließend Ihren Computer neu.

2. Danach die Update-Packs installieren
Update Packs können auf  www.winboard.org heruntergeladen werden. Gehen Sie hier auf Download -> Winboard made Produkte -> Update Packs. Beachten Sie die Beschreibungen, für Windows XP könnte die Datei so aussehen: "Update Pack XP SP2 Version 2.10 - Deutsch." Merken Sie sich bitte das Erscheinungsdatum des Updatepacks, da evtl. neue Updates nachinstalliert werden müssen. Nehmen sie immer die neuste Version. Installieren Sie das Update Pack und starten Sie anschließend Ihren Computer neu.

3. Danach noch letzte fehlende Patches installieren
Eine Liste der aktuellen Patches gibt es hier: http://www.microsoft.com/technet/security/bulletin/summary.mspx.

Sollte es für den aktuellen Monat noch kein Winboard Updatepack geben, müßen evtl. neue Patches extra installiert werden. Schauen sie in die List, ob für den aktuellen Monat schon Patches vorhanden sind. In diesem Fall klicken Sie auf "Microsoft Security Summary for..."

Auf der nächsten Seite klicken Sie auf "Critical."

Dort die Patches für Ihre Windows Version (z.B. XP oder 2000) runterladen, auf CD brennen und auf dem gesperrten Rechner installieren.

Ihr Rechner ist jetzt wieder auf dem neusten Stand und kann entsperrt werden.

Rechner in Zukunft aktuell halten

Um sich einen solchen Aufwand in Zukunft zu ersparen, sind keine großen Schritte nötig.
Für alle Rechner ab Windows 2000 Servicepack 3 sowie für alle neueren Microsoft Betriebssysteme gibt es den Dienst „Automatische Updates“. Dieser findet sich in der Systemsteuerung (Start -> Einstellungen -> Systemsteuerung). Konfigurieren Sie diesen so, dass er „Automatisch“ Updates „herunterlädt (downloaden) und installiert“ zu „einer beliebigen Uhrzeit“. Diese Einstellung bewirkt, dass sich der Rechner selber updatet und die Updates auch automatisch installiert – immer dann, wenn eine Internetverbindung besteht.

... Rechner virenfrei oder immer noch Probleme?

Jetzt sollte Ihr Rechner wieder sauber sein. Haben Sie immer noch den Eindruck, dass "etwas nicht stimmt", sollten Sie weiter forschen und sich an Ihre/n DV-Koordinator/in oder das HRZ Service Center wenden.
Wenn gar nichts mehr geht, hilft Ihnen oft  nur eine Neuinstallation.

Wenn Ihr Rechner virenfrei ist, muss Ihr/e DV-Koordinator/in die Entsperrung des Rechners bei der Netz-Abteilung beantragen.