Sicher im Internet: Hilfe, mein PC ist verseucht!

virusIn diesem Kapitel verrate ich euch, was zu tun ist, wenn ein Rechner von einem Virus / Trojaner / sonstiger Malware infiziert wurde.
Trotz aller Vorsichtsmaßnahmen kann es passieren, auf einmal macht der PC eigenartige Dinge und reagiert recht ungewohnt. Je nach Malware können sich die Probleme unterschiedlich darstellen.

Wie finde ich heraus, ob ich verseucht bin?
Nun, im Idealfall schlägt der Virenscanner an und berichtet über seinen Fund.
Dies ist der Optimalfall.
Wenn das passiert, kann man noch von Glück sprechen, sofern der Virus auch entfernt werden kann.
Manche Virenscanner können nicht jeden Schädling auch entfernen, sagen aber zumindest wo man die Medizin bekommen kann.
Trotzdem sollte man den Rechner mit speziellen Werkzeugen ansehen, denn möglicherweise hat ein Schädling einen weiteren im Gepäck, den der Virenschutz nicht erkannt hat.
Wie jeder Schutz ist auch ein Virenscanner kein hundertprozentiger Schutz und außerdem ist es immer gut, eine zweite Meinung einzuholen!
Ich empfehle dazu momentan das Programm „Malwarebytes Anti-Malware„.
Es ist für den Privatgebrauch gratis und entfernt eine recht breite Palette an Schädlingen und sonstigen Quälgeistern.
Es schadet nicht, ab und zu einmal einen Suchlauf auf dem Rechner zu starten!

Wenn man einen Rechner länger hat, bekommt man ein Gefühl für die Reaktionsgeschwindigkeit und die Leistung des Gerätes. Ein neuer PC ist wahrscheinlich schneller, als ein betagtes Gerät, aber ein plötzlicher Leistungsverlust ist immer mit Vorsicht zu genießen!
Wenn nun der Virenschutz versagt hat, kann sich das durch folgende, meist plötzlich auftretende Warnsignale äußern:

  • der Rechner benötigt ungewöhnlich lange zum Starten, funktioniert aber dann recht normal
  • die CPU / Speicher- Auslastung ist recht hoch, ohne dass ein Programm gestartet wurde
    (Dies ist meist auch hörbar, weil der PC dabei meistens heiß wird und die Lüftung hoch dreht; Mit dem Taskmanager kannst du nachsehen, wie hoch die CPU / Speicher- Auslastung des Rechners ist)
  • das Internet funktioniert nur ganz schlecht
  • der „Sanduhr“ Mauszeiger wird öfter angezeigt, ohne dass du was tust
  • du machst eine Texteingabe, der Text erscheint aber erst viel später
  • du kannst von dir erstellte Dateien nicht mehr öffnen und du bekommst ein Erpresser-Brief, welches die Freigabe deiner Dateien nach Bezahlung einer gewissen Summe verspricht
  • der schlimmste Fall: Dein PC wird ferngesteuert und du hast überhaupt keine Kontrolle mehr

Was kann ich jetzt tun?
Das allererste was du tun solltest, ist den Rechner vom Netzwerk (Internet / WLAN / LAN) zu trennen.
Dies ist sehr wichtig!
Jeder Virus trachtet nach Verbreitung und dies geschieht heute fast immer per Netzwerk.
Du solltest auf keinen Fall den Rechner weiter benutzen, da sich die Verseuchung meistens noch verschlimmert!
Die meisten Viren holen sich nämlich noch ein paar „Freunde“ dazu, damit es lustiger wird!

Wenn du beschreibbare Medien wie Disketten, USB Sticks, Speicherkarten von Kameras, MP3 Player, Mobiltelefone, externe Festplatten u.dgl. angesteckt hast, solltest du sie unbedingt trennen und als verseucht betrachten!
Stecke diese also niemals auf anderen Rechner an!
Wenn der Speicher so eines Gerätes betroffen ist, könntest du so den Virus auf andere Rechner verbreiten.

Ist das Gerät vom Netzwerk getrennt, solltest du es nun ausschalten und vorerst nicht mehr starten.

Und was dann?
Nun benötigst du ein so genanntes Antivirus Boot-Medium. Etliche Antiviren Hersteller bieten so etwas gratis zum Download an. Es handelt sich dabei um ein Mini-Betriebssystem mit einem Virenscanner an Bord, mit dem du deinen Rechner starten kannst.

Falls du einen zweiten, unversehrten Rechner hast, kannst du es mit diesem herunterladen, wobei dieser eigentlich auch als verseucht angesehen werden sollte, sofern du sie gemeinsam in einem Netzwerk betreibst, oder du bereits Dateien per USB Stick u.dgl. seit der Verseuchung ausgetauscht hast!
In diesem Fall solltest du einen Freund bitten, das Antivirus Boot-Medium für dich herunterzuladen und zu brennen, bzw. auf einem USB Stick zu installieren.
Anmerkung: Eine CD zu brennen wäre besser weil sie nach dem Brennen nicht beschreibbar ist und sich so kein weiterer Virus auf dem Boot Medium einschleichen kann! Wenn du überhaupt kein CD / DVD Laufwerk auf deinem Rechner hast, bleibt dir sowieso nichts anderes über, als einen USB Stick oder eine Speicherkarte zu verwenden…

Mit diesem Bootmedium kannst du nun deinen PC einschalten, ohne dass das eigentlich installierte Betriebssystem geladen wird.
Dies ist notwendig, weil das laufende Betriebssystem sich gegen Veränderungen wehrt und die meisten hartnäckigen Viren genau diese Mechanismen nutzen, um nicht selbst gelöscht zu werden.

Ich würde die Kaspersky Rescue Disk 10 empfehlen, da diese bei Tests bisher recht gut abgeschnitten hat.
Es wird auf der Seite auch sehr gut beschrieben, was alles zu tun ist, um überhaupt von der CD starten zu können und was die weiteren Schritte sind.

Im Prinzip läuft es so ab: Du startest von der CD / dem Stick.
Wenn das Mini Betriebssystem gestartet ist, kannst du wieder eine Netzwerkverbindung herstellen, damit sich der Virenscanner aktualisieren kann.
Dann lässt du alle internen Laufwerke des PC überprüfen bzw. säubern.
Danach kannst du alle anderen Speichermedien wie Disketten, USB Sticks, Speicherkarten von Kameras, MP3 Player, Mobiltelefone, externe Festplatten die du vorher abgesteckt hast ebenfalls untersuchen und ggf. säubern.
Diese Prozedur kann mehrere Stunden oder sogar Tage (es kommt auf die Datenmenge an) dauern.

Was tun, wenn das alles nichts hilft?
In manchen Fällen kann es vorkommen, dass sich der Rechner entweder nicht mit einem Antivirus Boot-Medium starten lässt, oder dass er so derart verseucht war, dass er nach Entfernung aller Schädlinge nicht mehr starten kann.
Dies ist leider recht häufig der Fall.
Dann gibt es meistens keine weiteren Optionen mehr, als eine Neuinstallation des Betriebssystems, was oft auch kompletten Datenverlust mit sich bringt.
Mit dem Antivirus Boot-Medium lassen sich zwar meist auch die eigenen Dateien wegsichern, jedoch könnten diese auch das Entseuchen „nicht überlebt“ haben…

Nun sind diejenigen die Glücklichen, die ein Backup haben!
Im Prinzip ist jede Rettungsaktion unnötig, wenn man ein aktuelles Backup seiner Daten hat.
Der Zeitaufwand einer Rettungsaktion ist meist um ein vielfaches höher, als eine Neuinstallation mit einer Rücksicherung der Daten.
Weiters ist eine Neuinstallation quasi eine Verjüngungskur für den Rechner, da jeglicher Ballast von unnötig installierten Programmen und sonstiger Datenmüll, der sich im Laufe der Zeit ansammelt hat, wegfällt.

Ich würde jedem empfehlen, eine regelmäßige Sicherung seiner selbst erstellten Dokumente und Fotos zu haben.
Fast alle Betriebssysteme bieten eine automatisierte Sicherung der Dateien an, man benötigt eigentlich nur eine externe Festplatte.

Mit einem Bespiel möchte ich euch nahe legen, wie wichtig Backups sind:
Ein Kollege hat einen Bekannten, der von Beruf Fotograf ist.
Dieser speichert natürlich alle seine Fotografien auf seinem Laptop ab, um diese nachbearbeiten zu können.
Bis zur Auslieferung befinden sich oft tausende Fotos auf dem Rechner.
Nun lässt aber der Bekannte meines Kollegen auch seine Kinder an sein berufliches Gerät. Diese installieren dann öfters Spiele aus dem Internet und sonstigen Blödsinn auf Vaters Notebook.
Und natürlich ab und zu auch einen Schädling, denn wie schon beschrieben, ist oft nur ein falscher Mausklick nötig, um sich einen Virus einzufangen.

Natürlich hat der Bekannte meines Kollegen KEIN BACKUP, denn wozu soll das gut sein? Das dauert ja sicherlich voll lange und ist außerdem voll kompliziert. Überhaupt kann man ja die Fotos jederzeit wieder machen, oder?
Die „Es wird schon nichts passieren“ Lebensart ist zwar grundsätzlich O.K., aber wenn ich von einem Gerät beruflich abhängig bin, dann lasse ich erstens niemand anderen darauf herumfingern, installiere zweitens darauf keine Spiele und habe drittens immer ein Backup.
Mein Kollege hat sich schon mehrfach erbarmt, diesen Laptop wieder von den Toten auferstehen zu lassen, was oft einige Tage und einmal sogar zwei Wochen gedauert hat. Dieser Mensch ist echt lernresistent!

Nachschlag:
https://de.wikipedia.org/wiki/Live-System
http://www.netzwelt.de/news/131181_2-anleitung-backup-windows-7-bordmitteln.html

Profi-Tipp: Das entseuchen eines PCs ist ein recht kompliziertes und langwieriges Unterfangen. Es wäre ratsam, diesen Vorgang als Übung einmal zu „proben“ um im Ernstfall besser agieren zu können.
Wenn du überhaupt keine Ahnung hast, wie du sowas angehen könntest, solltest du vielleicht einen Bekannten, der sich wirklich gut auskennt, um Rat fragen.
Professionelle Hilfe von diversen PC Kliniken ist meistens sehr teuer (weil langwierig) und der Erfolg nicht garantiert!
Eine regelmäßige Sicherung deiner wichtigen Daten kann dir all diese Probleme ersparen!

Advertisements

Ein Gedanke zu „Sicher im Internet: Hilfe, mein PC ist verseucht!

  1. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s