Virus entfernen: So entfernen Sie einen Computer-Virus

Virus entfernen: So entfernen Sie einen Computer-Virus

Erstellt am
Kategorie:

Sie haben Schadsoftware (Trojaner, Virus, Spyware oder Malware) auf dem PC und möchten den Virus nun schnell entfernen? Hier finden Sie eine detaillierte Beschreibung wie Sie einen Computer-Virus entfernen können.

Virus entfernen: Zuerst Netzwerkverbindungen trennen

Als ersten Schritt nach einem Befall mit Computer-Viren, sollten Sie alle Netzwerkverbindungen des PCs, Notebooks oder Servers trennen. Trennen Sie als das Netzwerk-Kabel zu Ihrem PC oder Server. Falls vorhanden deaktivieren Sie das WLAN. Sofern Sie alleine Ihr WLAN nutzen, so können Sie den WLAN-Router auch komplett ausschalten.

Das Trennen vom Netzwerk bzw. Internet verhindert, dass sich andere Geräte im Heim- oder Arbeitsnetzwerk ebenfalls mit dem Virus infizieren. Durch das Kappen der Internetverbindung verhindern Sie, dass die Malware weitere Schadsoftware herunterladen kann, die den PC komplett Ihrer Kontrolle entzieht.

Folgendes sollten Sie bei einem Viren-Befall nicht tun:

… panisch werden und unüberlegt handeln

Zunächst sollten Sie erst einmal ruhig bleiben. Zuerst gilt es, sich einen Überblick über Ihre Situation zu verschaffen. Je nach Virus gibt es unterschiedliche Möglichkeiten diesen wieder zu entfernen. Ein PC mit normalem Virenbefall lässt sich relativ einfach desinfizieren. Der Zeitfaktor sollte hier jedoch nicht unterschätzt werden.

Etwas komplizierter wird es bei den sogenannten Erpresserviren. Aber auch diese können entfernt werden. Hier gilt ebenfalls: Nicht panisch werden und tief durchatmen. Egal, welche Drohungen am Bildschirm eingeblendet werden, sie entsprechen nicht der Wahrheit.

Solche Trojaner können Sie mit etwas Ruhe und Überlegung leicht als solche enttarnen. Staatliche Stellen und seriöse Softwareanbieter würden nie Ihren PC oder Server sperren. Daher führt selbst eine Zahlung des genannten Betrags nicht zum Entsperren des Rechners. Das müssen Sie entweder alleine machen oder, falls Sie sich das nicht zutrauen, einen IT-Dienstleister beauftragen.

… infizierte Dateien von Hand löschen

Es ist nicht hilfreich Dateien von Hand zu löschen. Damit ist leider nicht garantiert, dass Sie die Spyware oder den Virus wirklich nachhaltig entfernen. Oft vergrößert sich dadurch der Schaden nur und die Entfernung der Malware wird schwieriger. Nur wenn Sie genau wissen was Sie tun, kann diese Option hilfreich sein. Muss es aber nicht. Also lieber Finger weg.

… einen infizierten PC weiter verwenden

Sie haben den PC durch das Trennen der Netzwerkverbindungen von der Außenwelt bzw. dem Netzwerk abgeschnitten. Informationen über das Internet können Sie sich am infizierten Rechner nicht mehr holen. Auch so ist eine Weiterbenutzung des infizierten Computers nicht zu empfehlen. Bei einer Weiternutzung kann das Computervirus nur noch mehr Schaden auf dem Rechner anrichten.

Als Alternative können Sie einen anderen Rechner im Netzwerk nutzen oder Kollegen fragen, ob Sie deren PC nutzen dürfen. Selbst das Internetcafé ist besser als ein infizierter PC.

Bei dem Befall durch Malware, einen Trojaner oder ein Computervirus empfiehlt sich das korrekte Herunterfahren des PC. Bei Erpresserviren kann es helfen, den PC nicht herunterzufahren, sondern die Stromversorgung zu trennen. Dieses Vorgehen hat zumindest bei einigen Infizierungen mit dem sogenannten BKA-Trojaner Erfolg gezeigt. Dies kann allerdings zu Schäden an der Festplatte führen. Zudem sollte es nur angewendet werden, wenn Sie keine Beweis-Sicherung (z.B. der betroffenen Festplatte) anstreben.

Anzeige erstatten und Sicherung von Beweisen

Gegen Malware und Erpresserviren können Sie Anzeige erstatten. Falls möglich, können gegenüber der Versicherung Ansprüche geltend gemacht werden. In beiden Fällen benötigen Sie jedoch stichhaltige Beweise. Haben Sie eine neue Festplatte, dann sollten Sie die infizierte Festplatte zur Beweissicherung behalten und nicht desinfizieren oder löschen. Zur weiteren Vorgehensweise sollten Sie einen Fachanwalt aufsuchen, der sich auf solche Fälle spezialisiert hat.

Virus entfernen mit Antiviren-DVD

Verfügen Sie über ausreichende PC- und Administrations-Kenntnisse, können Sie den betroffenen Rechner von einer sicheren CD bzw. DVD eines Antivirenherstellers booten. Es ist natürlich auch möglich, den Rechner über einen USB-Stick zu booten, falls kein entsprechendes Laufwerk vorhanden ist.

Dazu bedarf es meist einer Änderung der Bootreihenfolge im BIOS. Von der DVD lässt sich ein vollständiger Scan der Festplatte des infizierten Rechners durchführen. Dieser kann, je nach Größe der Festplatte durchaus 2 – 3 Stunden dauern. Nach der erfolgreichen Desinfektion starten Sie Ihren Computer neu.

Tipp: Wenn Sie auf „Nummer sicher“ gehen wollen so wiederholen Sie den Antiviren-Scan des betroffenen PCs (bzw. Notebooks oder Servers) mit der Boot-CD eines zweiten zuverlässigen Antiviren-Anbieters.

Booten von einer Rettungs-DVD

Schlägt die Desinfektion mittels der Antiviren-DVD fehl, gibt es weitere Möglichkeiten, um der Situation Herr zu werden und den Trojaner oder das Computer-Virus zu entfernen. Für die verschiedenen Betriebssysteme werden Notfall-DVDs mit einem Rettungssystem angeboten.

Legen Sie die DVD ins Laufwerk und booten von der DVD. Falls kein Laufwerk vorhanden ist, kann ein USB-Stick verwendet werden. Je nach Funktionsumfang des Rettungssystems lässt sich das System mit einem Wiederherstellungspunkt in den Zustand vor der Infizierung mit Malware zurückversetzen.

Mehr zum Thema:  Wie Sie in Ihrem Browser den Verlauf endgültig löschen können
Mehr zum Thema:  Wie Sie in Ihrem Browser den Verlauf endgültig löschen können

Hilft keine der Varianten, können Sie versuchen die Hilfe eines IT-Dienstleisters in Anspruch zu nehmen. Falls Sie eine aktuelle Datensicherung haben, dann besorgen Sie sich eine neue Festplatte und installieren das Betriebssystem neu.

Datensicherung / Rettung Ihrer persönlichen Dateien

Das Rettungssystem ermöglicht meist eine Datensicherung von wichtigen persönlichen Daten. Diese speichern Sie zunächst auf einen USB-Stick oder ein anderes externes Medium. Um eine Infektion dieser Sicherung auszuschließen, sollten Sie sie mit zwei verschiedenen Virenscannern untersuchen. Haben Sie so einen Virenbefall ausgeschlossen, schalten Sie den Schreibschutz an und legen das Medium vorerst beiseite.

Hat ein Trojaner Ihre Daten hingegen verschlüsselt, dann sind sie meist verloren und können nicht mehr wieder hergestellt werden. In diesem Fall müssen Sie auf eine vorhandene Datensicherung zurückgreifen.

Falls Ihnen nicht alle installierten Programme bekannt sind, können Sie jetzt eine Liste Ihrer Anwendungen zu erstellen, um bei der Neuinstallation keine zu vergessen.

Festplatte komplett und richtig löschen

Nun geht es darum, Ihren PC für die weitere Nutzung komplett von der Schadsoftware zu befreien. Trotz der Entfernung des Computervirus und Negativmeldung des Virenschutzprogramms können Reste auf Ihrer Festplatte verblieben. Um die Malware komplett zu entfernen, muss die Festplatte vollständig gelöscht werden.

 

Dieser Schritt entfällt, wenn Sie eine neue Festplatte verwenden. In diesem Fall wechseln Sie den infizierten Datenträger im PC durch den neuen aus und installieren das Betriebssystem neu.

Möchten Sie die infizierte Festplatte weiter verwenden, so muss diese komplett gelöscht werden. Es reicht nicht aus, diese nur zu formatieren. Danach sind weiterhin die Daten und auch die Schadsoftware auf der Festplatte. Um eine Festplatte komplett zu löschen, ohne dass Dateireste auf der Festplatte zurückbleiben, empfiehlt es sich die Festplatte einmal komplett mit Nullen zu überschreiben. Unter Windows ist dies nur mit Tools möglich, die von einem USB-Stick gestartet werden können.

Unter Linux müssen Sie von einem USB-Stick booten und Befehle in der Konsole eingeben. Zunächst listet der Befehl fdisk -l alle Festplatten und deren Kennung auf. Hier wird unter anderen die Größe angegeben, sodass die Zuordnung leicht sein sollte. Der USB-Stick wird hier ebenfalls als Festplatte erscheinen. Mit dem Befehl „dd if=/dev/zero of=/dev/sda“ wird die (erste) Festplatte mit Nullen überschrieben. Dabei muss /dev/sda durch die Kennung der korrekten Platte des infizierten Rechners ersetzt werden, um so die gesamte Festplatte zu überschreiben.

Das Überschreiben der Festplatte und das Neuaufsetzen des Betriebssystems können Sie auch einem IT-Dienstleister überlassen.

Neuinstallation des Betriebssystems

Nun können Sie das Betriebssystem von einem Installationsmedium, meist der Original-CD bzw. DVD des Herstellers, auf die leere Festplatte installieren. Ein selbst erstelltes Installationsmedium, auf dem schon Updates des Betriebssystems eingebunden sind, erfüllt diese Zwecke ebenfalls. Nach dem Start der CD bzw. DVD läuft die Installation meist selbstständig ab.

Je nach vorhandener Hardware kann es notwendig sein, weitere Treiber zu installieren, damit diese wieder funktionsfähig ist. Nutzen Sie hier vorerst nur vorhandene Installationsmedien und noch nicht das Internet zum Download.

Updates für das Betriebssystem installieren

Der erste Schritt nach Herstellung einer Internetverbindung sollte der Download von Updates für das jeweilige Betriebssystem sein. Dazu sollten unbedingt alle Updates von Windows oder Linux heruntergeladen und installiert werden. Je älter die installierte Version des Betriebssystems ist, desto länger dauert der Vorgang. Aber er ist zwingend notwendig.

Wenn Sie Windows verwenden finden Sie die Windows-Updates in der Systemsteuerung. Rechnen Sie mit einer längeren Wartezeit, da alle Updates seit dem Erscheinen des Betriebssystems herunter geladen werden müssen. Das kann je nach Internet-Verbindung durchaus 1-2 Stunden dauern.

Virenschutzprogramm installieren und Virendefinitionen aktualisieren

Der nächste Schritt ist die Installation eines wirklich funktionierenden Virenschutzes. Wir empfehlen hier die Nutzung einer kostenpflichtigen Virenschutz-Software. Bei diesen Programmen werden die Viren-Signaturen häufiger (meistens mehrmals täglich) aktualisiert. Bei kostenfreien Versionen ist das oft nicht ausreichend oft der Fall.

Sie sollten die aktuellen Virendefinitionen sofort nach der Installation herunterladen und das Programm so einstellen, dass die Signaturen automatisch aktuell gehalten werden. Denn ein Virenschutzprogramm ist nur so gut, wie die Virendefinitionen. Sind diese veraltet, hilft Ihnen auch die Antiviren-Software meist nicht weiter.

Betriebssystem sichern und persönliche Einstellungen vornehmen

Aus dem oben genannten Grund sollten Sie das Computer-System so einstellen, dass die Updates des Betriebssystems automatisch heruntergeladen und installiert werden. Entdeckte Sicherheitslücken des Systems werden auf diese Weise immer sofort und zuverlässig geschlossen. So genannte Zero-Day Exploits sind damit keine wirklich Gefahr mehr für Sie.

Mehr zum Thema:  Wie Sie in Ihrem Browser den Verlauf endgültig löschen können
Mehr zum Thema:  Wie Sie in Ihrem Browser den Verlauf endgültig löschen können

Nun können alle anderen Einstellungen am Rechner bzw. Server vorgenommen werden. Dazu gehört, dass ein Konto zum normalen Arbeiten eingerichtet wird, welches nicht über Administratorrechte verfügt.

Wenn Sie sich einen Trojaner, ein Virus oder Spyware eingefangen haben während Sie als Administrator angemeldet sind, so hat auch der Virus auf den kompletten Rechner Zugriff. Ein Benutzerkonto unter Windows mit eingeschränkten Rechten hält den Schaden zumindest in Grenzen, auch wenn es den Befall meist nicht komplett verhindert.

Aktuelle Programmversionen installieren

Nun ist Ihr Computer so weit, dass Sie alle anderen Programme installieren können, die Sie bei der täglichen Arbeit mit dem PC verwenden und benötigen.

Auch hier gilt: Aktualisieren der Software nicht vergessen. Speziell der verwendete Browser und die diversen Erweiterungen dafür, zum Beispiel Adobe Flash oder Java, müssen immer aktuell sein.

Lese-Tipp: Warum Sie vor allem kostenfreie Software immer aktualisieren sollten.

Gerade bei den kostenfreien Software-Produkten von Adobe können Sicherheitslücken blitzschnell ausgenutzt werden. Programme, wie Adobe PDF und Microsoft-Office müssen daher immer auf dem neuesten Stand sein. Zudem sollten Sie die Einstellungen bezüglich der Ausführbarkeit von Makros und ähnlicher Schwachstellen überprüft werden.

 

Gesicherte Daten übertragen

Kopieren Sie nun Ihre eingangs gesicherten Daten, Dateien und sonstige elektronische Dokumente wieder auf die Festplatte. Weitere Einstellungen bezüglich der Darstellung können nun vorgenommen werden, da der Rechner jetzt vor Viren und anderer Schadsoftware bestmöglich geschützt ist. Dazu gehören die Wahl des Hintergrundbildes und die Auswahl und Einstellung von Minianwendungen und Verknüpfungen auf dem Desktop.

Zukünftigen Virenbefall verhindern

Grundsätzlich sollte jeder PC ein aktuelles Virenschutzprogramm haben, das circa alle 3 -4 Stunden automatisch neue Virensignaturen aus dem Internet vom Hersteller der Virenschutz-Software bekommt. Der PC ist somit schon vor den meisten Bedrohungen (Trojaner, Malware, Viren, etc.) geschützt. Zudem ist ein funktionierender Virenschutz weitaus günstiger als die Kosten im Schadensfall, wenn Sie sich den Virenschutz sparen.

Viele Virenschutzprogramme überprüfen zudem Ihren Browser auf Sicherheitslücken und geben Empfehlungen, wie Sie diesen sicherer machen können. Teils können die Browser auch in einer sicheren Umgebung, der sogenannten Sandbox, ausgeführt werden, wodurch ein zusätzlicher Schutz vor sogenannten Drive-by-Downloads gewährleistet wird. Darunter fällt beispielsweise der BKA-Trojaner.

Sie können sich vor solchen Drive-by-Downloads ebenfalls schützen, indem Sie die Erweiterungen im Browser blockieren. Zusätzlich sollten Sie jederzeit eine gewisse Skepsis gegenüber kostenlosen oder verlockenden Angeboten haben.

 

Vermeiden Sie den Download und das Öffnen von Dateien aus unbekannter Quelle, ob als Anhang an eine E-Mail von unbekannten Absendern oder von unbekannten Webseiten. Bekommen Sie seriös aussehende Mails, hinterfragen Sie, ob das stimmen kann bzw. ob der angebliche Absender tatsächlich den Kontakt per Mail suchen würde.

Nach dem Viren-Befall: Möglichkeiten zur effektiven Datensicherung

Nach einem Virenbefall wird Ihnen oft erstmals bewusst, dass eine funktionierende Datensicherung Gold wert ist. Haben Sie Ihre Daten jederzeit in der aktuellen Version gesichert, so entfällt im Notfall sehr viel Aufwand.

Sollten Sie also noch keine getestete Datensicherung haben, dann sollten Sie diese jetzt einrichten. Dazu reicht oft schon eine externe Festplatte, auf der Sie Ihre Daten speichern können. Mit weiteren Tools können Sie das gesamte System mit Ihren persönlichen Einstellungen sichern.

Am komfortabelsten ist unserer Erfahrung nach eine Online-Backup Software. Die Software wird einmal installier und läuft anschließend automatisch im Hintergrund ab und sichert alle Ihre Dateien in ein geschütztes Rechenzentrum, ohne dass Sie sich darum kümmern müssen. Damit können Sie sicher sein, daß Sie bei einem etwaigen Virenbefall Ihre wichtigen Dateien und Dokumente wieder beschaffen bzw. wieder herstellen können.

Tipp: Testen Sie einmal die automatische Datensicherung in ein sicheres Cloud-Rechenzentrum. Sie können die Software online bestellen und sie ist in der Regel in 5-10 Minuten ohne tiefere IT-Kenntnisse eingerichtet. Hier kommen Sie zur Anmeldung.

 

Passwörter ändern

Nicht selten sind Viren und Trojaner auch dazu bestimmt, fremde Passwörter und Zugänge zu anderen Systemen wie E-Mail zu erschleichen. Bitte ändern Sie nach Möglichkeit kurzfristig Ihre wichtigen Passwörter.

Tipp: Hier finden Sie eine kurze Anleitung wie Sie ein sicheres Passwort erstellen, dass Sie sich auch gut merken können.

Unser Fazit zum Thema Viren entfernen

Der Aufwand, der beim Entfernen eines Computervirus entsteht, ist enorm. Für die Desinfektion und das Neuaufsetzen des kompletten Systems müssen Sie gut und gerne bis zu 3 Tage mit den notwendigen Wartezeiten einplanen. Im Vergleich dazu sind die Kosten für einen funktionieren Virenschutz und eine erprobte Datensicherung äußerst gering.

 

Tipp: Einen passenden Virenschutz für Ihren Computer können Sie im Online-Shop der astiga GmbH bestellen. Alles Weitere zum Thema Virenschutz erfahren Sie außerdem hier.