Tipps & Tools

Viren entfernen leicht gemacht

Freitag den 15.08.2014 um 10:15 Uhr

von Arne Arnold

Kaspersky Lab Internet Security 2014 3 User Mini Box DE Win
Kaspersky Lab Internet Security 2014 3 User Mini Box DE Win
27 Angebote ab 28,80€ Preisentwicklung zum Produkt
Hilfe bei Virenbefall.
Vergrößern Hilfe bei Virenbefall.
© istockphoto.com/Stephan John
Hier finden Sie Tipps für drei typische Notfälle bei PC-Viren- und Adware-Infektionen. Und den besten Schutz gegen zukünftige Notfälle gibt es obendrein.

1 Vireninfektion

Notfall: Ein Virus hat sich auf Ihren PC eingenistet und bremst diesen stark aus oder nutzt ihn als Spam-Versender.

Hilfe: Ein gutes Antiviren-Programm sollte den Virus aufspüren und beseitigen. Einen ersten Schnelltest starten Sie mit dem Online-Scanner von Bitdefender . Dieser prüft das System meist in wenigen Minuten. Einen kompletten Scan, der auch nach nicht aktiven Viren auf der Festplatte sucht, starten Sie mit PandaActivescan . Bis dieser abgeschlossen ist, können allerdings ein paar Stunden vergehen.

Empfehlenswert sind auch die kostenpflichtigen Internet-Sicherheitspakete der namhaften Antiviren-Hersteller. Kostenlos kommen Sie an deren Software oft über die Heft-DVD der PC-WELT. Auf dieser finden Sie bereits seit 2010 die Vollversion von G Data Internet Security in der PC-WELT-Edition.

Das Emsisoft Emergency Kit enthält einen portablen
Antiviren-Scanner, den Sie etwa von einem USB-Stick aus starten
können. So prüfen Sie den PC mit einem zusätzlichen
Antiviren-Programm.
Vergrößern Das Emsisoft Emergency Kit enthält einen portablen Antiviren-Scanner, den Sie etwa von einem USB-Stick aus starten können. So prüfen Sie den PC mit einem zusätzlichen Antiviren-Programm.

Ist auf dem betroffenen Rechner bereits eine Antiviren-Software installiert. Können Sie zusätzlich das kostenlose Tool Emsisoft Emergency Kit nutzen. Es läuft ohne Installation und ist damit auch ideal für den USB-Stick geeignet. Einmal darauf entpackt müssen Sie den Stick nur an den infizierten PC anschließen und das Programm mit den Windows-Explorer über die Datei Start.EXE aktivieren. In dem Tool nutzen Sie zur Virensuche den „Emergency Kit Scanner“.

Mit dem englischsprachigen Programm Secureaplus dürfen nur
noch bekannte Programme auf Ihrem PC starten. Das hält Viren
zuverlässig draußen.
Vergrößern Mit dem englischsprachigen Programm Secureaplus dürfen nur noch bekannte Programme auf Ihrem PC starten. Das hält Viren zuverlässig draußen.

Schutz: Wollen Sie einen stärkeren Schutz als den eines Antiviren-Programms, setzen Sie zusätzlich das Programm Secureaplus ein. Es enthält einen Anwendungsfilter, der mit einer sogenannten Whitelist arbeitet. Nur Programme, die sich auf dieser Whitelist befinden dürfen auf dem PC starten. Nach der Installation scannt das Programm zunächst alle bereits auf dem Rechner befindlichen Programme und setzt sie auf die Liste der erlaubten Tools. Ein kleines Popup-Fenster meldet, wenn dieser Scanvorgang abgeschlossen ist. Anschließend haben Sie die Wahl, ob Sie das englischsprachige Tool im „Interaktive Mode“ oder im „Lockdown Mode“ betreiben möchten. Im ersten Fall fragt Sie Secureaplus um Erlaubnis, wenn eine unbekannte Anwendung starten möchte, im zweiten Fall wird ein unbekanntes Programm stillschweigend geblockt. Sie stellen die Modi über einen Rechtsklick auf das Symbol im Infobereich rechts unten neben der Uhr ein.

Wichtig: Secureaplus kommt mit einer aktivierten Antiviren-Software (es ist Clam AV). Diese sollten Sie besser abschalten, damit sich der Scanner mit Ihrem installierten Antiviren-Tool nicht in die Quere kommt. Starten Sie dazu das Programm und wählen Sie „Secureaplus Settings -> General -> Disable Antivirus“.

 

2 Erpresserviren

Notfall: Ihr PC hat sich einen Erpresservirus eingefangen zum Beispiel den immer noch weit verbreiteten BKA-Trojanern. Diese Schädlinge blockieren den Zugang zu Windows und zeigen stattdessen auf dem Bildschirm eine Meldung an. Angeblich sollen Sie etwa illegal Software kopiert haben oder ähnliches. Darum sollen Sie per Baranweisung 100 Euro versenden, um sich von der Schuld rein zu waschen und den PC wieder freizubekommen.

Nicht zahlen: In den allermeisten Fällen hilft es nichts, wenn Sie bezahlen. Die Erpresser senden Ihnen keine Schlüssel zum Entsperren von Windows zu.

Lösung 1: Am einfachsten lassen Sie den Virus automatisch entfernen. Da Windows nicht mehr normal startet, rücken Sie einem derart infizierten PC am besten mit einer bootfähigen Antiviren-DVD auf den Leib. Verbinden Sie vorher den PC per Netzwerkkabel an den DSL-Router oder das Kabel-Modem, damit sich die Antiviren-DVD Updates aus dem Internet holen kann. Empfehlenswert ist etwa die PC-WELT Notfall-DVD . Darauf sind die Virenscanner von zwei Herstellern integriert. Die beste Vorgehensweise zur Virensuche mit der PC-WELT Notfall-DVD finden Sie hier .

Wer kein DVD-Laufwerk in seinem PC hat, der nutzt die Hitman Pro KickstartEU-Cleaner Edition . Die Shareware funktioniert 30 Tage ohne Einschränkungen. Damit erstellen Sie einen bootfähigen USB-Stick, der Erpresserviren von Ihren PC beseitigen kann. Starten Sie das Programm auf einem funktionierenden PC und klicken Sie unten auf das kleine Symbol „Einstellungen“ (es ist ein springender Mann). Ein Assistent erstellt dann den bootfähigen USB-Stick. Achtung alle Daten darauf werden gelöscht. Starten Sie anschließend den PC mit dem USB-Stick und folgen Sie dem Assistenten. Hilfe zu Hitman Pro gibt’s hier .

Lösung 2: Entfernen Sie den Virus selber. Das geht zumindest bei einigen der Varianten, ist aber nur fortgeschrittenen Anwendern zu empfehlen. Die generelle Vorgehensweise sieht so aus:

1. Kopieren Sie sich an einem funktionierenden PC das kostenlose Tool Faber Recovery Scan Tool , kurz FRST auf einem USB-Stick und stecken Sie ihn dann an den betroffenen PC.

2. Starten Sie Windows im abgesicherten Modus. Drücken Sie dafür vor dem Windows-Start die Taste F8 und wählen dann „Abgesicherter Modus“ aus. Falls das nicht mehr klappt, können Sie von der Installations-DVD für Windows Vista oder 7 starten. Wählen Sie nach der Angabe der Installationssprache nicht den Punkt „Jetzt installieren“ sondern unten „Computerreparaturoptionen“. Als nächstes müssen Sie unter umständen den Punkt „Verwenden Sie die Wiederherstellungstools…“ auswählen, um dann an den Punkt „Reparaturoptionen“ zu kommen.

3. Starten Sie die Befehlseingabe über die Tasten Windows + R und den Befehl cmd . Haben Sie von der Windows-Installations-DVD gestartet, dann Wählen Sie „Eingabeaufforderung“. Wechseln Sie zu dem USB-Stick durch die Eingabe seines Laufwerksbuchstaben, etwa E: (einfach ausprobieren). Starten Sie dann das Tool durch die Eingabe von FRST.EXE für 32-Bit-Systeme oder FRST64.EXE für 64-Bit-Systemen und klicken Sie auf „Scan“.

4. Das Tool listet Ihnen in der Textdatei FRST.TXT alle Dateien auf, die automatisch mit Windows starten. Sie finden Sie unter der Rubrik „Registry“. Suchen Sie nach einem Eintrag, der dort nicht hingehört. Erpresserviren haben oft einen Dateinamen, der aus einer willkürlichen Zeichenfolge besteht.

5. Löschen Sie die gefundene verdächtige Datei. Das geht etwa mit dem Windows Explorer. Haben Sie von der Installations-DVD gestartet, müssen Sie ihn über die Befehlseingabe löschen. Das geht mit dem Befehl del und der kompletten Pfadangabe. Achtung: Die Laufwerksangabe kann durch das Starten von der DVD mit der Angabe in der Registry abweichen. In den meisten Fällen wird das System aber auch dann auf C: zu finden sein. Der Löschbefehl kann also etwa so aussehen.

del c:\windows\system32\132698adfa.exe

Sonderfall Verschlüsselung: Einige Erpresserviren verschlüsseln Ihre Daten und erpressen Sie auf diese Weise. In vielen Fällen sind die Daten dann verloren und Sie müssen auf Ihre hoffentlich aktuelle Datensicherung zurückgreifen.

Schutz: Damit Ihnen der Erpresservirus künftig egal sein kann, sollten Sie stets eine Datensicherung vornehmen. Schon eine simple externe Festplatte genügt für ein einfaches Backup. Ihre eigenen Dateien können Sie per Windows-Explorer darauf sichern. Vom kompletten Windows-System erstellen Sie mit dem kostenlosen Image-Programm Macrium Reflecta Free ein Abbild das sich komplett wieder zurückkopieren lässt.

 

3 Manipulierter Browser durch Adware

Notfall: Unerwünschte Programme haben Ihren Browser befallen und sich dabei auch tief in die Registry verankert. Am häufigsten tritt dieser Fall bei Adware, also Werbeprogrammen auf. Diese kommen meist huckepack mit eigentlich nützlicher Freeware. Die Adware ändert die Startseite Ihres Browser, fügt nutzlose Toolbars zum Browser hinzu und lässt von Zeit zu Zeit Werbefenster aufpoppen.

Lösung: Unerwünschte Werbung lässt sich teilweise schwerer entfernen als Viren, da sich weder Antiviren-Programme noch andere Tools um die Entfernung kümmern. Mit den folgenden Tipps kommen Sie aber dennoch ans Ziel.

1. Einige Werbeprogramme kommen mit einem ganz gewöhnlichen De-Installationsprogramm. Nur findet sich dieses nicht im Programm-Menü, sondern nur in der Systemsteuerung unter „Software“ (Windows XP) bzw. „Programme deinstallieren (Windows Vista, 7, 8). Schauen Sie also auch dort nach.

2. Andere Varianten der Adware kommen als reine Erweiterungen für den Browser. Diese lassen sich aber de-aktivieren und teilweise auch dort entfernen. In Chrome prüfen Sie das über das Einstellungs-Symbol rechts oben und dann „Tools -> Erweiterungen“. In Firefox gehen Sie über „Firefox -> Add-ons“ und im Internet Explorer über „Extras -> Add-ons verwalten“.

Die Freeware Anti Toolbar findet nervige
Werbe-Erweiterungen für Chrome, Firefox und den IE. Per
Schieberegler deaktiviern Sie die Adware und ändern auch die
Startseite der Browser.
Vergrößern Die Freeware Anti Toolbar findet nervige Werbe-Erweiterungen für Chrome, Firefox und den IE. Per Schieberegler deaktiviern Sie die Adware und ändern auch die Startseite der Browser.

3. Haben Punkt 1 und 2 nicht geholfen, versuche Sie es mit der Freeware Anti Toolbar . Das Programm beseitigt gängige Browser-Toolbars. Aber Vorsicht: Bei der Installation von Anti Toolbar kommen zwei Zusatz-Programme huckepack. Sie können die Installation dieser Programme aber über „Decline“ ablehnen.

4. Haben Punkt 1, 2 und 3 nicht geholfen, dann müssen Sie alle Einträge der Adware selber aus der Registry löschen. Das ist zwar oft langwiering, hilft aber meistens. Voraussetzung ist, dass Sie den Namen der Adware herausfinden. Manchmal ist das der Name der Browser-Erweiterung, den Sie über Punkt 2 einsehen können. Manchmal versteckt sich die Adware aber und Sie bekommen nur die nervige Werbung zusehen. Dann sollten Sie das Dateisystem nach den neuesten Dateien absuchen und so die neue Adware finden. Haben Sie den Namen ermittelt, starten Sie mit Windows-Taste + R und dem Befehl regedit den Registrierungseditor. Über Strg + F beginnen Sie die Suche nach dem Namen und löschen dann den gefundenen Schlüssel. Mit F3 setzen Sie die Suche zum nächsten Schlüssel fort.

Schutz: Wer sich mehr Schutz für seinen Browser wünscht, kann diesen mit dem Tool Bufferzone Pro in einen besonders geschützten Bereich packen. Das englischsprachige Tool abreitet wie eine Virtualisierungs-Software. Allerdings wird nicht ein komplettes Betriebssystem zusätzlich gestartet, sondern nur der Internet-Browser Ihrer Wahl.

Freitag den 15.08.2014 um 10:15 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (0)
1840696