Virus! Was nun?

So werden Sie Schädlinge wieder los

05.11.2010
Von Thorsten Eggeling

Beseitigen Sie die Übeltäter

Die Hersteller von Sicherheits-Software informieren über Schädlinge.
Die Hersteller von Sicherheits-Software informieren über Schädlinge.

Besteht der Verdacht, dass mit der Infektion eine Backdoor auf Ihr System gelangt ist, dann betrachten Sie Ihren PC als kompromittiert. Gehen Sie davon aus, dass Sie die Kontrolle über ihn verloren haben. Sie müssen natürlich selbst einschätzen, ob Sie Ihrem Computer noch trauen und auf eine Neu-Installation verzichten. Das ist aber nicht ungefährlich. Wenn Sie nicht als Benutzer mit administrativen Rechten gearbeitet haben, ist der Schaden in der Regel überschaubar. Denn dann konnten Sie nicht einfach Windows-Komponenten ersetzen oder systemweite Registry-Einstellungen ändern. Wenn ein Benutzer mit eingeschränkten Rechten nur einen gefährlichen Mailanhang ausgeführt hat, besteht Hoffnung, dass es genügt, die befallene Datei zu entfernen.

Konnten Sie den Schädling eindeutig identifizieren? Informieren Sie sich auf den Websites der AV-Hersteller, ob er Backdoor-Funktionen besitzt oder als Träger für andere, gefährliche Programme dient. Ist das sicher nicht der Fall, dann starten Sie Windows im abgesicherten Modus. Versuchen Sie, die befallenen Dateien zu löschen – entweder manuell oder mit einem Antiviren-Programm, falls dieses im abgesicherten Modus funktioniert. G

elingt das nicht, weil das Schadprogramm weiterhin läuft, dann beenden Sie es unter Windows 2000/XP über den Taskmanager. Es genügt nicht, eine einzelne befallene Datei zu löschen, wenn unklar ist, wann und wie die Infektion eintrat und ob eine Hintertür nicht schon ausgenutzt wurde. Vorsicht: Einige Virenscanner bieten an, infizierte Dateien zu löschen. Sollte es sich um eine Datei im Posteingang handeln, überlassen Sie das Löschen nicht dem Scanner. Denn es droht der Verlust des gesamten Posteingangs. Entfernen Sie den Mailinhalt oder -anhang besser im Mailprogramm.

Installation nur mit Updates: Über das Tool pcwPatchloader erstellen Sie ein neues Windows-Installationsmedium inklusive aller Updates.
Installation nur mit Updates: Über das Tool pcwPatchloader erstellen Sie ein neues Windows-Installationsmedium inklusive aller Updates.

Letzter Ausweg – Sie installieren neu
Wenn alle Maßnahmen nicht zum Erfolg geführt haben, müssen Sie Ihr Windows und die Anwendungen komplett neu installieren. Das ist die einzig sichere Lösung. Mit dem gerade installierten System können Sie nicht online gehen. Das Risiko, sich einen Wurm einzufangen, ist zu groß.

Erstellen Sie auf einem anderen, garantiert sauberen System eine Windows-Installations-CD/DVD mit allen Updates. Richten Sie Ihr System damit ein. Das Tool pcwPatchLoader hilft Ihnen dabei. Infos gibt´s im Artikel "pcwPatchLoader: Sicherheitsupdates offline verfügbar machen". Starten Sie das Windows-Setup von CD/DVD, und formatieren Sie alle Partitionen, die ausführbare Programme enthalten. Ändern Sie alle Passwörter, die Sie auf dem kompromittierten PC verwendet haben, auch die Kennwörter für Mail- und Website-Zugänge. Verwenden Sie aktuelle Versionen und alle Updates. Sichern Sie das Backup Ihrer Dateien (Bilder und Office-Dokumente) zurück.

Prüfen Sie die Dateien dann mit einem Virenscanner. Nicht ausführbare Dateien werden Ihren PC nicht neu infizieren, aber Schädlinge könnten sie manipuliert haben. Vorsicht ist bei PDF-Dateien aus dem Web geboten, die Sicherheitslücken im Adobe Reader ausnutzen.

Quelle: PC-Welt

Zur Startseite