Viren zuverlässig entfernen






Kapitel 08





Die typischen Symptome eines mit Viren infizierten Computers sind:

Zunächst, wenn ein Computer von einem Schädling infiziert wurde, zeigt Windows 7/8/10 oft einige von den folgenden Verhaltensmustern. Diese müssen nicht immer zwangsläufig auf einen Virus zurückzuführen sein, aber es sind die typischen Symptome:
 

  • Die Computer-Leistung ist ungewöhnlich verringert;
  • Es erscheinen Popup- oder sonstige unerwartete Meldungen;
  • Der Email-Anbieter sperrt Euer Email-Konto aus Missbrauchsgründen;
  • Antiviren und Anti-Spywareprogramme arbeiten nicht richtig;
  • Das System ist sehr instabil;
  • Die Festplatte ist ständig ausgelastet;
  • Es starten Programme automatisch;
  • Oder es können bestimmte Programme nicht mehr gestartet werden;
  • Die Internetverbindung ist ständig ausgelastet;
  • In der Startleiste oder auf dem Desktop erscheinen unbekannte Symbole;
  • Beim Starten des Internet-Browsers werden unerwünschte Internet-Seiten geöffnet;

 

 

 

 

Viren entfernen bei leichten (harmloseren) Infektionen:
 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt bestellen wir einen Fachmann, der die Motorhaube des Autos öffnet und versucht den Fehler zu beheben.


Mit leichten Infektionen ist gemeint, dass der PC soweit einwandfrei läuft. Der Virenscanner findet nur sehr wenige infizierte Dateien, die mit folgender Vorgehensweise einwandfrei entfernt werden können.


 

  • Infizierte PCs sollten allgemein schnellstmöglich vom Internet getrennt werden, da es einige Schädlinge gibt, welche immer weiter neue Viren aus dem Internet herunterladen. Dadurch kann sich die Situation immer weiter verschlechtern. Manchmal ist es natürlich trotzdem erforderlich online zu gehen, um z.B. kurz einen wichtigen Download zu tätigen.

     
  • Habt Ihr ein  Backup (Image) von Windows? Da wäre es am einfachsten und sichersten, wenn Ihr dieses zurückspielt. Denn damit wird der Virus 100%ig entfernt. Bei Bereinigungsversuchen kann man das sonst nämlich nie 100%ig wissen. Alle Programme und Treiber die NACH diesem Backup installiert wurden, müssen natürlich wieder neu installiert werden. (Die Systemwiederherstellung von Windows reicht als Image leider nicht aus, nur ein Vollbackup unter Windows Vista/7/8/10 wäre geeignet)

     
  • Wenn keine typischen Infektions-Symptome unter Windows auftreten, sollte man sich vergewissern, ob es sich nicht vielleicht um einen Fehlalarm des Antivirus handelt. Ladet dazu die Datei die den Virus enthalten soll, im Internet hoch und lasst sie dort von vielen verschiedenen Virenscannern überprüfen. Dieses geht auf Virscan.org und Virustatal.com
     

Ansonsten kann bei leichten Infektionen nun versucht werden, dass Windows Betriebssystem wieder zu bereinigen. Dieses sollte für eine möglichst hohe Chance, in folgender Reihenfolge vorgenommen werden. Zwischen jedem der Schritte sollte der PC neu gestartet werden:


 

  1. Falls Ihr die Systemwiederherstellung von Windows aktiviert habt stellt diese als erstes ab, denn sonst kann es sein, dass beim nächsten PC Neustart der Schädling wieder hergestellt wird:
    Geht dazu in die Systemsteuerung – System und Wartung bzw. System und Sicherheit – System – Dort findet ihr Links in der Aufgabenleiste den Punkt „Erweiterte Systemeinstellungen“ – Reiter: Computerschutz – Und markiert die Zeile der Festplatte und klickt auf Konfigurieren- Dort wählt Ihr dann Computerschutz deaktivieren.

    (Unter Windows XP Rechtsklickt auf Arbeitsplatzsymbol – Eigenschaften – Systemwiederherstellung - und bei „Systemwiederherstellung deaktivieren“ setzt Ihr das Häkchen)
     
  2. Nun sollten zuerst noch alle temporären Internetdateien sauber gelöscht werden, dies geht am besten mit dem CCleaner. (Bei der Installation bitte darauf achten, nicht eine Toolbar mit zu installieren)

     
  3. Danach sollte mit einem guten Virenscanner das System im abgesicherten Modus gescannt werden. Nutzt hierfür ein anderes Benutzerkonto wie sonst, zur Not erstellt Euch einfach ein neues Konto. Dadurch werden weniger Schädlinge aktiv und die Chance zur Bereinigung erhöht sich. Eine Liste mit guten Virenscannern findet Ihr im Kapitel 06 (kostenpflichtige Scanner). Die 30-Tage Testversion reicht hierfür aus.

    Vor der Installation eines neuen Virenscanners, sollte aber unbedingt der alte bisherige Antivirus komplett abgeschaltet - am besten sogar deinstalliert werden. Denn es dürfen nie zwei Virenscanner gleichzeitig laufen.


    Den abgesicherten Modus startet Ihr unter Windows Vista, 7 folgendermaßen: Startet den PC neu, und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem Vista/7 Balken wechselt die F5 Taste. Dann kommt ein neuer Bildschirm, in welchem Ihr F8 drückt und dann mit den Pfeil-Tasten den abgesicherten Modus starten könnt.

    Den abgesicherten Modus startet Ihr unter Windows 8 folgendermaßen: Der abgesicherte Modus kann hier nur noch aus einem laufenden Windows gestartet werden: Haltet die Shift-Taste gedrückt, während Ihr auf PC Neustarten klickt. Nach dem Neustart erscheint das Bootmenü, hier wählt Problembehandlungen – Erweiterte Optionen – Starteinstellungen – Neu Starten, und hier wäre dann die „4“ der Abgesicherte Modus.


    Unter Windows XP startet Ihr den abgesicherten Modus folgendermaßen: Startet den PC, und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem XP Balken wechselt die F8 Taste. Dann erscheint ein neuer Bildschirm, in welchem Ihr mit den Pfeil-Tasten den abgesicherten Modus starten könnt.



     
  4. Anschließend sollte, mit dem Anti-Spyware Programm a-aquared Free das System im abgesicherten Modus gescannt werden. Auch hier reicht die Testversion.

     
  5. Wenn Ihr den Namen des Virus kennt, lohnt sich auch eine Suche mit Google. Ihr seid sicherlich nicht die ersten, die sich "diesen" Virus eingefangen haben. Mit ein wenig Glück findet Ihr eine spezielle Anleitung zum Löschen von genau diesem Virus.

     
  6. Wenn dann, nach einem PC-Neustart und erneuten scannen, nichts neues mehr gefunden wird, also alle Scanner ein sauberes System anzeigen, sollte man sich zuletzt noch mit folgenden Programm vergewissern: HiJack This sowie mit Online-Virenscannern, beide findet Ihr ebenfalls im Kapitel 06. Wenn auch diese alle keine Schädlinge mehr finden, kann man davon ausgehen dass das System erfolgreich bereinigt ist.
     
  7. Falls aber doch wieder erneute Schädlinge gefunden werden, oder die Symptome bleiben, dann muss die Festplatte formatiert werden. Wenn Trojaner oder Backdoors gefunden werden, sollte ebenfalls formatiert werden, und zusätzlich anschließend die Passwörter geändert werden. Denn solche Schädlinge manipulieren Windowsdateien. Auch wenn der Trojaner entfernt wurde, blieben die Manipulationen bestehen, und Fremde könnten den PC fremdsteuern.
     
  8. Im Forum von HiJackThis gibt es auch noch eine weitere ausführliche Anleitung zur Bereinigung von Malware.




Außerdem gibt es noch so genannte Live-CDs, mit denen die Chance einer Bereinigung höher ist, da bei diesen das Betriebssystem von der CD, statt von der Festplatte gestartet wird: Es gibt die Boot-CD Desinfec't, welches oft auf Zeitschriften CDs erhältlich ist. Und es gibt das Avira Rescue System, eine Bootbare Linux CD mit welcher mit Antivir gescannt werden kann. Zuletzt bieten manche Antiviren-Hersteller auch solche Boot-CDs an.

 

 




 

Viren entfernen bei schweren (aggressiven) Infektionen:
 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt bauen wir uns ein komplett neues Auto, oder wir stellen eine ältere Kopie vom Auto wieder her, welche den Defekt noch nicht hatte.


Mit schweren Infektionen ist gemeint, wenn der PC zum Beispiel abstürzt, der Taskmanager oder die Systemsteuerung deaktiviert werden, Programme sich nicht mehr starten lassen, die Festplatte übermäßig ausgelastet ist, der Virenscanner viele infizierte Dateien findet, der Virenscanner nach einem PC-Neustart erneut infizierte Dateien findet, oder HiJackThis mehrere Schädlinge anzeigt.


 

Wenn das System einmal von einem aggressiven Schädling befallen wurde, kann man selbst nach scheinbar erfolgreichem Entfernen des Schädlings nicht wirklich sicher sein, ob vielleicht Windows Systemdateien manipuliert wurden. Und solche manipulierte Windows Systemdateien, werden leider oft von den Virenscannern nicht als Schädling erkannt.

Es besteht dann eine hohe Wahrscheinlichkeit, dass der PC nicht mehr dem Benutzer, sondern dem Angreifer gehört und dass dieser beliebige weitere Schädlinge nachladen kann. Die Manipulationen sind oft so gravierend, dass es nicht mehr möglich ist, den PC wieder in den Ursprungszustand vor der Infektion zu versetzen. Nur, wenn die Festplatte komplett formatiert wird, und
Windows neu installiert wird, kann man zu 100% sicher sein, dass das System wieder sicher ist.

Wer ein Backup (Image) von Windows zu einem vorigen Zeitpunkt angelegt hat, kann sich das Formatieren ersparen. Hier reicht es dann das Backup zurückzuspielen, um alle Viren zuverlässig zu entfernen. Programme und Treiber welche nach diesem Backup installiert wurden, müssen wieder neu installiert werden. (Die Systemwiederherstellung von Windows reicht als Image leider nicht aus, ein Vollbackup unter Windows Vista/7/8/10 aber schon)


Besonders bei Trojanern und Würmern mit Backdoorfunktion, wird das System gerne an die so genannten BOT-Netze angeschlossen. Welche Gefahren dabei für den Benutzer entstehen, könnt Ihr auf service.t-online und auf emsisoft nachlesen.
 


 

Dieser Schritt ist auch dann empfehlenswert wenn jemand das Gefühl hat, dass  durch ein "Hacker" auf den eigenen PC zugegriffen wird/wurde. Wenn derjenige ganz sicher gehen möchte dass der PC wieder sicher ist, lohnt sich das Formatieren. Durch werden alle Hintertüren gelöscht, die ein Angreifer womöglich geöffnet wurden. Wenn Ihr anschließend nach dem Formatieren, noch vor der ersten Internetverbindung das System gut absichert, macht Ihr es Angreifern sehr schwer, erneut auf Euren PC zuzugreifen.






Beachtet bitte, dass beim Formatieren sämtliche gespeicherten Dateien und Einstellungen vom PC unwiderruflich gelöscht werden. Außerdem sollte möglichst bald gehandelt werden, da die Gefahr besteht das neue Schädlinge nachgeladen werden und sich damit die Situation noch weiter verschlechtert.
 

Wenn kein Backup vorhanden ist, sollten Eure wichtigen Daten vorher gesichert werden. (z.B. auf DVD gebrannt oder auf einen USB Stick kopiert werden.) Bei aggressiven Schädlingen kann es sein, dass sich Windows nicht mehr richtig bedienen lässt. In diesem Falle kann man noch versuchen, den PC im abgesicherten Modus zu starten. Dort ist die Chance höher, dass der Schädling nicht aktiv wird.

Ansonsten lassen sich die Daten noch retten, indem die Festplatte in einen anderen PC eingebaut wird. Oder verwendet Rettungs-CDs, wie z.B. den
Windows7-Builder.






 

Den Bootsektor-Bereich einer Festplatte bereinigen:

Wenn der PC von einem Bootsektor Virus infiziert ist, reicht auch das Formatieren der Festplatte nicht aus, um den Virus entfernen. In einem solchen Fall kann man diesen speziellen Bereich der Festplatte Neuschreiben lassen. Dadurch wird der Virus überschrieben und damit gelöscht. Falls man mehrere physikalische Festplatten hat, muss man diesen Schritt für jede Festplatte durchführen:
 

  • Falls der Bootmanager einen Defekt hat, oder von einem Virus infiziert ist, kann man ihn mit folgenden Befehlen neu schreiben lassen: Legt die Windows Vista/7/8 DVD ein und startet von dieser den PC – In dem Menü wo man normal Vista/7 installieren würde klickt NICHT auf Jetzt Installieren sondern auf Computerreparatur – Weiter – Eingabeaufforderung.

    Nun tippt den Befehl
    BOOTREC /FIXMBR ein und drückt Enter und bestätigt eventuelle Nachfragen. Anschließend tippt den Befehl BOOTREC /FIXBOOT ein, drückt Enter und bestätigt wieder eventuelle Nachfragen. Um den PC Neu zu starten tippt EXIT ein.

     
  • Bootsektor Viren entfernen unter Windows XP:  Falls der Bootmanager einen Defekt hat, oder von einem Virus infiziert ist, kann man ihn mit folgenden Befehlen neu schreiben lassen: Geht wie oben schon beschrieben in die Reparaturkonsole R von der Windows XP CD und tippt dort den Befehl FIXMBR ein und drückt Enter und bestätigt eventuelle Nachfragen. Anschließend tippt den Befehl FIXBOOT C: ein und drückt Enter und bestätigt wieder eventuelle Nachfragen. Um den PC Neu zu starten tippt Exit ein.
     

 








Wie formatiere und installiere ich Windows neu?

Wie Ihr unter Windows 2000/XP und unter Vista/7/8 formatieren könnt, das findet Ihr in einer separaten Anleitung. Diese erklärt vom ersten bis zum letzten Schritt alle nötigen Punkte. Von der Datensicherung, Einstellungssicherungen, Treiberbeschaffung, Programmbeschaffung bis hin zum Formatieren, Partitionieren, Neuinstallieren und alles wieder einrichten. Ihr könnt sie hier als PDF-Datei herunterladen.

 

Durch den Virenbefall kann es in sehr seltenen Fällen sein, dass in den gesicherten Daten, Schädlinge Mit-Transportiert werden. Daher sollten diese gesicherten Daten nicht direkt nach dem Formatieren neu aufgespielt werden, sondern erst 2 Wochen später, wenn mit den allerneuesten Signaturen, diese Daten noch einmal gründlich gescannt wurden. In der Regel befinden sich die Viren aber nur in den Systemdateien auf der C: Festplatte.
 


 

Die Installation von Windows sollte, um Software-Fehler und erneute Infektionen zu vermeiden, in folgender Reihenfolge vorgenommen werden:

 

  1. Windows auf einer leeren, formatierten Festplatte installieren.  (Nicht auf ein vorhandenes System drüber installieren.)
  2. Neueste Service Packs installieren.  (Wenn möglich ohne Internetverbindung, also z.B. von CD.)
  3. Aktuelle Sicherheitsupdates installieren.  (Wenn möglich offline, also: Winfuture Update Pack)
  4. Chipsatz Treiber vom Mainboard (Falls vorhanden) installieren.
  5. Restliche Treiber wie Grafikkarte, Sound, Netzwerk, Maus usw. installieren.
  6. Virenscanner, und Browser installieren und "sicher" einrichten.
  7. Erst jetzt die Internet Verbindung herstellen.
  8. Vom Virenscanner die neuesten Signaturen/Updates herunterladen. Java Sun und Adobe Flash Player nur installieren falls notwendig.


    Zwischen jedem dieser Schritte sollte der PC neu gestartet werden. Es bietet sich an, die Festplatte in mehrere Partitionen aufzuteilen. Wenn in Zukunft noch Mal formatiert werden muss, oder wenn ein Backup zurück gespielt werden soll, bleiben nämlich die Daten auf den anderen Partitionen erhalten.



    Falls wegen einem aggressiven Trojaner oder einem Virus mit Backdoorfunktion formatiert wurde, sollten nun noch die Passwörter geändert werden. Denn es kann sein dass der Schädling die Passwörter ausgespäht und weitergeleitet hat.



 



Eine Seite vor oder zurück blättern:

- Ein Kapitel zurück -
Desktop und Hardware Firewalls

- Zum nächsten Kapitel -
Sichere Passwörter verwenden






Einen Kommentar hinterlassen
(z.B. Feedback, Ergänzungsvorschläge, Erfahrungsberichte, etc.)


Letzte Änderung: 30.11.2015 20:29:12





Juni 2017:


Rene & Angela - I'll Be Good


nach oben