Virus! Was nun?

So werden Sie Schädlinge wieder los

05.11.2010
Von Thorsten Eggeling
Risiken lauern überall: Jeder Computer ist zahlreichen Gefahren ausgesetzt, vor allem aus dem Internet. Wir zeigen Ihnen, wie Sie Schad-Software beseitigen können.

Ein einziger Virus oder Wurm lässt sich meist ohne großen Aufwand entfernen. Hat der Schädling aber ein Programm mitgebracht, das Hintertüren auf dem PC öffnet, kann das Entfernen aufwendig werden. Die Suche nach den Änderungen, die der Schädling auf Ihrem PC vorgenommen hat, dauert dann wahrscheinlich länger als die Neuinstallation des Betriebssystems inklusive aller Anwendungen.

Meldet Ihr Virenscanner einen Schädling, sollten Sie sich erst einmal genau über die Art der Infektion und die Schadfunktion informieren. Viele Viren und Würmer bestehen nicht nur aus einer verdächtigen Datei, sondern nehmen Änderungen in der Registry vor oder manipulieren wichtige Systemdateien. Antivir öffnet bei einem Fund einen Dialog, der den Namen des Schädlings als Hyperlink anzeigt. Sie erfahren zudem, ob es sich um einen heuristischen Treffer handelt oder ob eine Virensignatur erkannt wurde. Mit einem Klick auf den Link erhalten Sie weitere Informationen. Dazu gehört etwa, ob sich der Virus selbst weiter verbreitet, die Registry oder weitere Dateien manipuliert und ob er eine Schadfunktion besitzt oder nicht. Die meisten Hersteller von Sicherheits-Software bieten auf ihren Websites Infos über aktuelle Bedrohungen an (zum Teil in englischer Sprache), etwa Sophos oder Symantec. In einigen Fällen gibt es hier auch spezielle, kostenlose ToolsTools und Anleitungen zum Entfernen bestimmter Schädlinge. Alles zu Tools auf CIO.de

Stecken Sie den PC in Quarantäne
Bestätigen die Infos den Verdacht, dass ein verdächtiges Programm auf Ihrem Rechner läuft, dann nehmen Sie den Rechner umgehend in Quarantäne. Das gilt auch, wenn inzwischen nichts mehr von dem Programm zu sehen ist. Es ist nämlich möglich, dass sich ein Virenprogramm selbst wieder abschaltet und löscht, während die installierte Backdoor unerkannt – quasi als Schläfer – weiter auf Befehle wartet.

Klemmen Sie den Rechner von allen Netzwerkverbindungen ab und entfernen Sie externe USB-Laufwerke. Diese sollten Sie später mit einem externen Virenscanner noch einmal genau untersuchen. Alle Wartungsarbeiten müssen Sie offline durchführen. Ansonsten könnte ein Angreifer eine Hintertür nutzen oder das nach der Neu-Installation noch ungepatchte System sofort befallen. Sichern Sie jetzt wichtige Daten auf DVD oder auf ein externes Laufwerk. Speichern Sie dabei keine Programme – sie könnten infiziert sein –, sondern nur Daten. Auch diese können von unerwünschten Veränderungen betroffen sein, stellen aber in der Regel selbst kein Risiko dar. Gehen Sie erst wieder ins Netz, wenn das System vertrauenswürdig ist.

Zur Startseite