1752644

So bekommen Sie Windows wieder sauber!

27.09.2013 | 10:51 Uhr |

Ein infiziertes Windows-System fordert Ihre ganze Aufmerksamkeit, um den Schaden einzuschätzen und im schlimmsten Fall zu begrenzen. Antiviren-Programme sind dabei nur ein Teil einer zuverlässigen Lösung.

Der Virenscanner schlägt bei einem Prüfvorgang Alarm – nun gilt es, schnell zu handeln. Wenn Viren, Würmer und gefährlicher Code auf dem System aktiv sind, können Sie nicht mehr damit weiter arbeiten. Jetzt heißt es, sich schnell Klarheit über den Umfang der Infektion zu verschaffen sowie den Rechner gegebenenfalls in Quarantäne zu nehmen und schließlich zu säubern.

Infektion: Symptome richtig deuten
Die Meldung eines Virenwächters zu einer einzelnen Datei bedeutet noch keinen Beleg dafür, dass dieses Schadprogramm auch tatsächlich schon aktiv ist. Falls sich laut Scanner aber bereits mehrere infizierte Dateien auf der Festplatte befinden – noch dazu in Programmordnern oder im Windows-Ordner – dann gibt es nur noch wenig zu deuten: Das System ist befallen, und der infektiöse Code befindet sich aller Wahrscheinlichkeit nach schon seit Längerem auf dem Rechner.

Die besten kostenlosen Sicherheitstools

Dagegen weist nicht jede Warnung eines Wächterprogramms auf eine erfolgte Infektion hin: Eine Meldung bekommen Sie auch, wenn eine mit bekannter Malware infizierte Datei gerade erst über das Netzwerk oder Wechseldatenträger auf den PC gelangt ist. Wenn nur der Wächterprozess anschlägt, jedoch ansonsten keine Infektionen zu finden sind, hat eine verdächtige Datei zumeist noch keinen Schaden angerichtet. Ganz anders ist die Situation, wenn ein Suchlauf des Virenscanners auf dem System mehrere oder wiederkehrende Infektionen findet. Verdächtige Dateien im Windows-Ordner sowie im Programmverzeichnis sind auch kein gutes Zeichen: Hier müssen Sie davon ausgehen, dass der PC kompromittiert ist. Weder ein installiertes Antiviren-Tool noch Windows selbst sind dann noch vertrauenswürdig.

Live-System: Zweite Meinung einholen

Alarm! In diesem Fall hat das Wächterprogramm im Sys- tem eine Backdoor in Form eines Rootkits gefunden. Der PC ist kompromittiert, eine Windows-Neuinstallation steht an.
Vergrößern Alarm! In diesem Fall hat das Wächterprogramm im Sys- tem eine Backdoor in Form eines Rootkits gefunden. Der PC ist kompromittiert, eine Windows-Neuinstallation steht an.

Ein installierter Virenscanner findet bekannte Malware, ist aber weitgehend machtlos bei bereits aktiven Rootkits und Backdoor-Programmen, die Code aus dem Netzwerk oder Internet nachladen. Es ist daher ratsam, das System unabhängig vom installierten Windows-System über eine Live-CD zu scannen. Ein weiterer Scan ist auch wichtig, um eine zweite Meinung einzuholen und einen Fehlalarm auszuschließen. In unserem Downloadbereich finden Sie dazu die Kaspersky Rescue Disk , die den Kaspersky-Virenscanner samt Update-Funktion enthält. Für das Erstellen eines bootfähigen USB-Sticks laden Sie das ISO-Image kav_rescue_10.iso des Live-Systems sowie passend dazu den Kaspersky USB Rescue Disk Maker .

Notieren Sie den Namen des erkannten Parasiten. Die Hersteller von Antiviren-Software pflegen auf ihren Websites Datenbanken, in denen Sie dazu Detailinformationen finden, beispielsweise bei Sophos . Eine zuverlässige Identifikation bietet auch der Online-Mehrfachscanner Virustotal , der einzelne, hochgeladene Dateien analysiert.

0 Kommentare zu diesem Artikel
1752644