Einen Computer-Virus vollständig entfernen: so geht’s!

Viele Computerbesitzer haben irgendwann einmal Schadsoftware auf dem PC. Jeder möchte diesen Virus natürlich so rasch wie möglich entfernen, bevor der Virus das Gerät „kapern“ und funktionsunfähig machen oder Daten ausspähen kann. Unter Schadsoftware versteht man Malware, Spyware, einen Virus oder einen Trojaner. Nachfolgend wird detailliert beschrieben, wie ein solcher Computer-Virus entfernt werden kann.

 

Was sollte bei einer Virus-Infektion getan werden?

Zunächst einmal: keine Panik!

 

Beim Virus entfernen gilt zunächst, sich einen Überblick über die Situation zu verschaffen. Je nach dem um was für einen Virus es sich handelt, gibt es verschiedene Möglichkeiten, diesen auch wieder loszuwerden. Bei normalem Virenbefall kann ein PC relativ leicht gesäubert werden und auch normale Nutzer können einen solchen Virus entfernen. Allerdings sollte die dafür benötigte Zeit nicht unterschätzt werden.
Mit den sogenannten „Erpresserviren“ (auch Ransomware genannt), deren Absender Lösegeld fordern, wird es etwas komplizierter. Doch auch diese Viren können letztendlich beseitigt werden. Auch hier gilt beim Virus entfernen, dass Sie zunächst einmal tief durchatmen und nicht unüberlegt handeln. Die Drohungen, welche auf dem Bildschirm angezeigt werden, entsprechen auf keinen Fall der Wahrheit! Die Trojaner können mit etwas Überlegung und Ruhe leicht als solche enttarnt werden. Seriöse Softwareanbieter und staatliche Stellen würden nie einen Server oder PC sperren. Auch wenn ein Betrag bezahlt werden würde, dann führt die Zahlung nicht zur Entsperrung des Rechners. Entweder bekommt man das Viren-Problem selbst gelöst oder – wer sich das nicht zutraut – kann immernoch einen IT-Dienstleister für das Entfernen des Virus beauftragen.

 

Erster Schritt beim Virus entfernen: Netzwerkverbindung unterbrechen

 

Bei einem Befall mit Computer-Viren ist der erste Schritt, beim Server, Notebook oder PC sämtliche Netzwerkverbindungen zu trennen, also das Netzwerkkabel zu „entstöpseln“. Die Verbindung des Gerätes zum Internet und ggf. Netzwerk wird somit getrennt. Das kabellose Internet (WLAN) muss deaktiviert werden, falls dies vorhanden ist. Wenn ausschließlich WLAN genutzt wird, kann der WLAN-Router auch ganz ausgeschaltet werden. Wird die Verbindung ins Netzwerk getrennt, so wird verhindert, dass sich auch weitere Geräte in dem Arbeits- oder Heimnetzwerk mit einem Virus infizieren. Wird die Internetverbindung gekappt, kann man verhindern, dass sich das mit der Malware infizierte Gerät weitere Schadsoftware herunterlädt und dem PC vollständig die Kontrolle entzogen wird.

 

Hände weg von den Viren-Files!

 

Werden befallene Viren-Dateien „von Hand“ gelöscht, also einfach in den Papierkorb verschoben und entfernt, kann nicht garantiert werden, dass der Virus oder die Spyware auch restlos beseitigt wurde. Durch dieses Vorgehen, kann der Schaden damit sogar vergrößert werden und es wird noch schwieriger, die Malware wirklich restlos zu entfernen. Das Löschen von Hand kann in einigen wenigen Fällen hilfreich sein, aber nur, wenn Sie auch genau wissen, was Sie tun. Im Zweifelsfall: lieber die die Finger davon lassen.

 

Den Viren-PC links liegen lassen!

Bild Stopschild

Den verseuchten Computer nutzen Sie jetzt besser nicht mehr!

 

Wurde die Netzwerkverbindung getrennt, so wurde der PC von dem Netzwerk bzw. der Außenwelt abgeschnitten und Informationen via Internet können nicht mehr abgerufen werden (also zum Beispiel Virendefinitionsdateien des Scanners oder wichtige Windows-Updates). Benutzen Sie den verseuchten Computer jetzt nicht mehr, im Zweifelsfall kann der Virus ansonsten noch mehr Schaden verursachen. Optional könnten Sie den PC von einem Freund oder Kollegen nutzen oder aber eventuell vorhandene Ersatz-Geräte im Firmen-Netzwerk.
Bei den Erpresserviren kann es hilfreich sein, die Stromverbindung zum PC einfach zu unterbrechen und den PC nicht herunterzufahren. Bei manchen Infizierungen wie bei dem BKA-Trojaner hat dieser Vorgang Erfolg gezeigt, auch wenn die Gefahr besteht die Festplatte zu beschädigen. Streben Sie jedoch eine Beweis-Sicherung bei der betroffenen Festplatte an, ist das Vorgehen nicht zu empfehlen.
Bei einer Infektion mit einer Schadsoftware, einem Trojaner oder mit Malware wird empfohlen, den PC „normal“ herunterzufahren.

 

 

Beweise sichern und Anzeige erstatten

 

Das hört sich vielleicht etwas seltsam an, aber gegen Erpresserviren und Malware können Sie tatsächlich Anzeige erstatten. Dafür benötigen Sie natürlich Beweise! Außerdem: gegenüber einer Versicherung können in manchen Fällen Ansprüche geltend gemacht werden, wofür ebenfalls stichhaltige Beweise vorliegen müssen. Behalten Sie also die Festplatte mit dem Virus und bereinigen oder löschen Sie deren Inhalt nicht. Ein spezialisierter Fachanwalt kann zur weiteren Vorgehensweise konsultiert werden.

 

Mit Antiviren-DVD den Virus entfernen

 

Wer sich bei der Administration auskennt und sich am PC sicher fühlt, kann ein befallenes Gerät auch von einer sicheren DVD bzw. CD oder auch einem USB-Stick– am besten vom vertrauenswürdigen Antivirushersteller – booten, d.h. starten. Meist wird dafür im BIOS eine Änderung der Bootreihenfolge benötigt. Die Festplatte des infizierten Geräts kann nun von der DVD oder dem USB-Stick aus einem kompletten Scan unterzogen werden. Abhängig von der Festplatten-Größe kann dieser beim durchaus auch zwei bis drei Stunden dauern. Der Computer wird nach einer erfolgreichen Säuberung dann neu gestartet.
Gehen Sie im Zweifelsfall auf Nummer sicher und wiederholen Sie den Suchlauf mit einer zweiten Antiviren-Software eines weiteren vertrauenswürdigen Herstellers.

 

Das Booten von der Rettungs-DVD

 

Notfall-DVDs mit Rettungssystem für unterschiedliche Betriebssysteme sind als Alternative einsetzbar (sollte die Säuberung anhand der Antiviren-DVD fehlschlagen).  Diese DVD wird in das Laufwerk eingelegt und von der DVD gebootet –alternativ ist auch hier ein USB-Stick einsetzbar. Abhängig davon, welchen Funktionsumfang es beim Rettungssystem gibt, kann das PC-System in einen „nicht-infizierten“ Zustand zurückversetzt werden, welcher vor dem Virenbefall lag. Wenn jedoch keine der Varianten hilft, dann sollte die Hilfe eines IT-Dienstleisters in Anspruch genommen werden. Wer eine aktuelle Datensicherung besitzt, der kann sich eine neue Festplatte besorgen und das Betriebssystem wieder neu installieren.

 

Ihre persönlichen Dateien in Sicherheit bringen

 

In der Regel ermöglicht das DVD-Rettungssystem die Datensicherung der wichtigsten persönlichen Daten. Diese werden auf einen USB-Stick gespeichert (alternativ natürlich auch auf ein anderes externes Medium). Untersuchen Sie diese gesicherten Daten mit zwei Virenscannern unterschiedlicher Hersteller, damit Sie wirklich sicher sein können, dass Ihre Daten sauber und nicht immernoch infiziert sind. Anschließend: den Schreibschutz anschalten und das gesicherte Medium zur Seite legen. Trojaner verschlüsseln Daten gelegentlich. In dem Fall können diese meist nicht wiederhergestellt werden und sind leider nicht mehr zu gebrauchen. Greifen Sie in diesem Fall auf eine Datensicherung zurück.
Da es nun an die Neuinstallation Ihres Systems geht, sollten Sie eine Liste aller installierter Anwendungen erstellen. So stellen Sie sicher, dass Sie später kein Programm vermissen werden.

 

Eine Festplatte vollständig und richtig löschen

Bild von offenem Mülleimer

Gewusst wie: das richtige Löschen der Daten auf der Festplatte

 

Der PC soll nun für den weiteren, fehlerfreien Betrieb wirklich vollständig von der Schadsoftware befreit werden. Der Virus wurde zwar offensichtlich vom System entfernt, denn das Virenschutzprogramm zeigt eine entsprechende Meldung an, trotzdem können noch Reste des Computervirus auf der Festplatte übrig geblieben sein. Die Festplatte muss komplett gelöscht werden, um sicher zu gehen, dass diese Reste der Schadsoftware keinen Schaden mehr anrichten können – wenn Sie nach dem Virenbefall sowieso eine neue Festplatte verwenden, dann entfällt dieser Schritt natürlich. Wechseln Sie in diesem Fall den infizierten Datenträger aus und installieren Sie lediglich das Betriebssystem neu.

Soll dagegen die infizierte Festplatte weiterhin genutzt werden, muss sie vollständig gelöscht werden. Formatieren allein reicht leider nicht aus, denn im Anschluss können sich immernoch Virenreste auf der Festplatte befinden. Wird die Festplatte dagegen ganz gelöscht, so dass es keine Dateireste mehr auf dieser Festplatte gibt, und anschließend mit Nullen überschrieben, ist der Virus definitiv entfernt.
Bei Windows funktioniert das Überschreiben mit Nullen nur mit vom USB-Stick gestarten Tools. Bei Linux wird von einem USB-Stick gebootet und in der Konsole werden die entsprechenden Befehle eingegeben. Der Befehl fdisk -1 listet zunächst sämtliche Festplatten mit ihrer Kennung und ihrer Größe auf (so dass eine Zuordnung in der Regel leicht ist). Ebenfalls als Festplatte auftauchen wird der USB-Stick. Um nun die (erste) Festplatte mit Nullen zu überschrieben, gibt es den Befehl dd if=/dev/zero of=/dev/sda (/dev/sda wird durch die Kennung der korrekten Platte beim infizierten Rechner ersetzt).

Wollen Sie sich selbst nicht an das Neuaufsetzen vom Betriebssystem und das Überschreiben der Festplatte wagen, so überlassen Sie es Ihrem IT-Dienstleister.

 

Das Betriebssystem neu installieren

 

Nun kann von einem Installationsmedium wie CD oder DVD vom Hersteller, das Betriebssystem auf die jetzt leere und saubere Festplatte installiert werden. Sie können hierfür auch ein selbst erstelltes Installationsmedium benutzen, auf welchem bereits Updates Ihres Betriebssystems enthalten sind. Meist läuft die Installation nach dem Start der DVD bzw. der CD selbstständig ab. Für die Funktionsfähigkeit Ihrer vorhandenen Hardware kann es notwendig sein, weitere Geräte-Treiber zu installieren. Machen Sie dies am besten vom Installationsmedium und nutzen Sie noch nicht das Internet für den Download.

 

Das Betriebssystem mit Updates aktualisieren

bild von Weltkugel mit Pfeilen

Ein aktuelles System ist Voraussetzung für den Virenschutz

 

Stellen Sie die Internetverbindung nun wieder her (Einschalten des WLAN-Routers und Wieder-Einstecken der entfernten Netzwerkkabel). Anschließend muss der erste Schritt sein, für Ihr jeweiliges Betriebssystem den Download von Updates vorzunehmen. Bei Windows finden Sie die Windows-Updates in der Systemsteuerung. Alle Updates  – sei es von Linux oder Windows – müssen heruntergeladen und installiert werden, um potenzielle Sicherheitslücken zu schließen und die Funktionsfähigkeit des Systems sicherzustellen. Der Vorgang dauert umso länger, je älter eine installierte Betriebssystem-Version ist. Auch ist die Update-Dauer abhängig von der Internetverbindung und kann durchaus bis zu zwei Stunden dauern.

 

Virenscanner installieren & Definitionsdateien aktualisieren

 

Die Installation eines Virenschutz-Programms ist nun im nächsten Schritt Pflicht! Empfohlen wird hier die Nutzung einer kostenpflichtigen Software für den Virenschutz, da hier die Viren-Signaturen häufiger aktualisiert werden (mehrmals täglich!). Häufig ist das bei den kostenlosen Varianten, auch wenn diese zum Teil mit guter Funktionalität ausgerüstet sind, nicht so häufig der Fall. Direkt nach der Installation müssen die aktuellen Virendefinitionen heruntergeladen werden und das Programm wird am besten so konfiguriert, dass die Signaturen automatisch aktualisiert werden. Jeder Virenscanner ist nur so gut wie die Antiviren-Definitionsdateien, bzw. ihre Aktualität.

 

Betriebssystem aktuell halten & persönliche Einstellungen vornehmen

 

Das Computer-System sollte so eingestellt sein, dass die Betriebssystem-Updates automatisch heruntergeladen und installiert werden, damit potenzielle Sicherheitslücken zuverlässig und zeitnah geschlossen werden. „Zero-Day Exploits“ sind für Sie jetzt keine wirkliche Gefahr mehr.
Am Server bzw. am Rechner können jetzt sämtliche weitere Konfigurationen vorgenommen werden, z.B. für die normale Arbeit ein Benutzer-Konto einrichten, welches keine Administratorrechte besitzt. Während Sie als Administrator angemeldet sind, haben Sie auf den gesamten Rechner Zugriff. Wenn Sie sich mit den Administrator-Zugriffsrechten Spyware, einen Virus oder Trojaner einfangen, kann er sich ungehindert auf Ihrem System verbreiten. Damit der Schaden in Grenzen gehalten wird, gibt es unter Windows ein Benutzerkonto mit eingeschränkten Rechten, mit welchem der Schaden meistens etwas gemindert werden kann.

 

Installation der aktuellsten Software

 

Sämtliche weiteren benötigten Programme können jetzt wieder installiert werden. Diese Software muss natürlich ebenfalls aktualisiert werden, insbesondere der Internet-Browser und seine Plugins (z.B. Java oder Adobe Flash). Gerade bei den kostenlosen Adobe-Software-Produkten kommt es häufig zu einem schnellen Ausnutzen von Sicherheitslücken. Halten Sie daher Programme wie Microsoft Office oder Adobe PDF unbedingt auf dem neuesten Stand!

 

Sicherungsdaten wiederherstellen & Desktop anpassen

 

Der Rechner ist nun vor Schadsoftware und vor Viren bestmöglich geschützt. Jetzt können Sie die zuvor gesicherten elektronischen Dokumente, Dateien und Daten wieder auf die Festplatte übertragen. Um die Darstellung noch Ihren Wünschen gemäß anzupassen, könenn Sie nun Einstellungen und Auswahl von Verknüpfungen auf dem Desktop und Minianwendungen sowie die Wahl eines Hintergrundbilds vornehmen.

 

Und jetzt: bleiben Sie Viren-frei!

Bild von Schutzschild

Aktueller Virenschutz ist unverzichtbar!

 

Wirklich jeder PC braucht zum Schutz vor Schadsoftware ein Virenschutzprogramm mit aktuellen Virendefinitionen. Der Virenscanner sollte automatisch etwa alle drei bis vier Stunden neue Virensignaturen vom Hersteller aus dem Internet herunterladen. Wer sich das Entfernen eines Virus und die damit verbundenen Kosten im Schadensfall sparen möchte, schützt den PC also besser mit einem unfassenden, eventuell auch kostenpflichtigen Programm vor den Bedrohungen wie Viren, Malware oder Trojanern. Der funktionierende Virenschutz ist deutlich günstiger als die Kosten, die bei einem solchen Schadensfall entstehen.

Auch der Browser kann einem Sicherheits-Check unterzogen werden. Diese Überprüfung kann ebenfalls von einigen Virenschutzprogrammen vorgenommen und eine Empfehlung gegeben werden, wie der Browser sicherheitstechnisch optimiert werden kann. Beispielsweise können Browser in einer sicheren Umgebung ausgeführt werden („Sandbox“), was Sie vor den sogenannten Drive-by-Downloads, also dem unbeabsichtigten Herunterladen von Dateien auf Ihren Computer, schützt. Auch ein das Blockieren von Erweiterungen im Browser schützt vor den Drive-by-Downloads, wie z.B. dem BKA-Trojaner.
Sie haben eine seriös wirkende E-Mail bekommen mit einem unbekannten Anhang oder einem Link zu einem „tollen“ Angebot? Gesunde Skepsis bei kostenfreien Angeboten auf unbekannten Web-Seiten ist in jedem Fall angebracht. Dateien aus Ihnen nicht bekannten Quellen sollten Sie unter keinen Umständen herunterladen oder öffnen (egal ob die Dateien von unbekannten Webseiten oder als E-Mail-Anhang von unbekannten Absendern zu Ihnen gelangt). Oftmals reicht ein genaues Prüfen des E-Mail Textes, der E-Mail-Adresse des Absenders oder aber das Analysieren des Zwecks der E-Mail, um eine Virus-E-Mail zu enttarnen.

 

Der Virus ist entfernt: eine effektive Datensicherung einrichten

 

Wer einen Virus entfernen und seine Daten sichern und wiederherstellen musste, dem wird oft klar, dass die funktionierende, kontinuierliche Datensicherung einem sehr viel Zeit und Geld sparen kann. Haben Sie noch keine geprüfte Datensicherung,  sollten Sie unbedingt darüber nachdenken, eine einzurichten oder einrichten zu lassen, z.B. anhand eines externen Speichermediums wie einer Festplatte. Am umfassendsten ist die Sicherung des vollständigen PC- oder Server-Systems: mit Hilfe von Software können die User-bezogenen Einstellungen des Betriebssystems und der installierten Programme komplett gesichert werden. Für eine Sicherung im Hintergrund, um die sich prinzipiell keiner mehr kümmern muss, bietet sich ein Online-Backup-Programm an, welches nur einmal installiert wird und im Anschluss im Hintergrund automatisch abläuft.  Die Daten werden dabei in ein geschütztes Rechenzentrum gesichert. Kommt es dann zu einem Virenbefall, sind Sie in der bequemen Lage, sich jederzeit alle wichtigen Dateien und Einstellungen wiederherstellen lassen zu können. Übrigens kann eine solche Software online bestellt und im Normalfall in Kürze selbst installiert werden. So können Sie beispielsweise einmal eine automatische Datensicherung, die zu einem sicheren Cloud-Rechenzentrum stattfindet, ausprobieren.

 

Ein Passwort ändern

 

Zugangsdaten, E-Mail- und andere Anmelde-Passwörter können durch Viren und Trojaner ausgespäht werden. Ändern Sie Ihre Passwörter deshalb regelmäßig, insebsondere nach einem Virenbefall!

 

Einen Virus vollständig entfernen – unser Fazit

 

Die Kosten für einen umfassenden, aktuellen Virenschutz sind niedrig im Vergleich zum Aufwand, der bei einem Virenbefall entsteht. Muss man mit dessen Auswirkungen auf seinen Systemen kämpfen, kann man bis zu drei Tage für die vollständige Bereinigung und User-bezogene Wiederherstellung einplanen.

 

Be Sociable, Share!