Achtung: Die auf dieser Seite vorgeschlagene Vorgehensweise hat sich in den meisten Fällen als vernünftig erwiesen. Es kann jedoch Computer-Attacken geben, bei denen es sich empfiehlt anders vorzugehen. Wenn Sie Informationen über die Art der Schädigung besitzen (Meldung der Antivirensoftware o. ä.), dann sollten Sie diese Information über eine sichere Internetverbindung (also nicht auf dem infizierten System) in eine Internet Suchmaschine eingeben, um nähere Information über Art der Schädigung und die weitere Vorgehensweise zu erhalten.
Infektion mit Viren und Würmern
Wenn sich Ihr Computer seltsam verhält, zum Beispiel häufiger abstürzt, Programme langsamer starten, ein Booten nicht mehr möglich ist, oder der Browser öfter hängen bleibt, so liegt das in den seltensten Fällen an einem "Virus". Oft sind Hardware- und Softwareprobleme die Ursachen für das merkwürdige Verhalten.
Anders verhält es sich bei folgenden Merkmalen:
Hier besteht der begründete Verdacht einer Infektion Ihres Systems mit einem Schädling! Bewahren Sie Ruhe, und verfallen Sie nicht in Panik! Speichern Sie Ihre in Arbeit befindlichen Daten, und beenden Sie etwaig offene Programme.
Überlegen Sie erst einmal, was die Ursache für die Störung sein könnte. Sollte die vermutete Ursache im Hardware- oder Softwarebereich liegen, so beheben Sie das Problem mit den Windows-Hausmitteln. Anleitungen finden Sie hierzu in der Windows Hilfe. Oft hilft auch die Neuinstallation von Programmen.
Vorgehensweise
Sollte sich allerdings die Vermutung erhärten, dass Sie sich einen Schädling eingefangen haben, so empfiehlt sich folgende Vorgehensweise:
Verbindung kappen!
Trennen Sie den Computer sofort vom Internet und - falls vorhanden - vom lokalen Netzwerk. Dies geschieht am einfachsten durch Ziehen des Steckers des Netzwerkanschlusses bzw. bei Verbindungen über die Telefonleitung durch Ziehen des Telefonsteckers. Vielen Schädlingen, die Verbindung mit Ihrem Auftraggeber aufnehmen wollen, wird damit vorübergehend das Handwerk gelegt.
Datensicherung
Versuchen Sie, Ihre wichtigen Daten, sofern Sie keine aktuelle
Datensicherung besitzen, auf einen externen Datenträger
(Diskette, CD, Streamer etc.) zu sichern. Programme müssen
Sie nicht sichern, hier können Sie nötigenfalls auf
die Installations- CDs (oder Disketten) zurückgreifen.
Emergency Disk
Falls vorhanden: Starten (booten) Sie Ihren Computer mit einer Emergency Disk! Im Lieferumfang einiger Antivirensoftware-Hersteller befinden sich spezielle CDs (Emergency Disk) mit denen Sie Ihren Computer booten können. Einige Antivirenprogramme erzeugen bei der Installation solche Bootmedien. Vor dem Booten von einer CD/DVD sollen Sie die Verbindung zum Internet wieder herstellen, damit Sie die Virenscanner mit den neuesten Updates versorgen können.
Festplatten überprüfen
Starten Sie Ihre
Antivirensoftware, und scannen Sie alle Festplatten.
Bei begründetem Schädlingsverdacht kann es auch sinnvoll sein
mit einem zweiten oder dritten Antivirenprogramm zu scannen,
da keines der am Markt vertretenen Programme eine hundertprozentige
Erkennungsrate hat. Gerade bei den Virenscannern gibt es einige
leistungsfähige Programme kostenlos als Freeware zum downloaden.
Ein Verzeichnis führender Antivirenprogramme finden sie
hier.
Da die meisten Antivirenprogramme Probleme beim Erkennen von Trojanern und Spyware haben, sollten Sie anschließend auch spezielle
Antispywareprogramme einsetzen, die sich auf das Aufspüren und die Beseitigung von Trojanern und Spyware spezialisiert haben. Die Vorgehensweise und Downloadlinks finden Sie
hier.
Abgesicherter Modus
Wenn der Computer abgestürzt ist und sich nicht mehr von der Festplatte booten lässt, starten Sie von der Windows-Rettungsdiskette, oder versuchen Sie, das System im abgesicherten Modus zu starten:
Schalten Sie den PC ein, warten Sie auf die Meldung: "Windows wird gestartet..." und drücken Sie dann sofort mehrfach die Taste [F8].
Es erscheint ein Start-Menü im Textmodus.
Wählen Sie hier Abgesichert bzw. Abgesicherter Modus.
Im abgesicherten Modus haben Sie nur Zugriff auf die wichtigsten
Dateien und Treiber (Maus, Bildschirm, Tastatur, Massenspeicher,
Grundeinstellungen für Grafik, Standardsystemdienste, keine
Netzwerkverbindungen). Sie können die Option
Abgesicherter Modus mit Netzwerktreibern auswählen,
wenn außer den
oben genannten Dateien und Treibern auch die wichtigsten Dienste
und Treiber für das Arbeiten im Internet geladen werden
sollen.
Das Arbeiten im abgesicherten Modus hat den Vorteil, dass viele
Schädlinge in diesem Modus mangels nicht geladener Treiber und
Bibliotheken nicht aktiv sind. Dadurch wird bei einigen Schädlingen
die komplette Beseitigung überhaupt erst möglich.
Update
Nach dem ersten Scanvorgang verbinden Sie Ihren Computer wieder mit dem Internet, und starten Sie die Updateroutine Ihres Virenscanners, damit er mit den neuesten Virenpattern versorgt wird. Starten Sie einen weiteren Scanvorgang.
Beseitigung der Schädlinge
Die Antivirenprogramme werden bei einem Scanvorgang entdeckte Schädlinge beseitigen. Dabei können Sie befallene Dateien löschen, reparieren oder in Quarantäne stellen. Welche Option Sie wählen, hängt von der Wichtigkeit der eventuell verlorengehenden Daten ab. Alle Maßnahmen werden in der Regel in sogenannten Protokolldateien aufzeichnet, so dass Sie nach dem Scanvorgang die Art der Schädlinge und die Art der Beseitigung zurückverfolgen können. Hierdurch sind eventuell Rückschlüsse auf den Infektionsweg möglich.
Wenn Sie unsicher sind, scannen Sie Ihre Festplatte mit einem zweiten Virenscanner eines anderen Herstellers. Achten Sie auch hier darauf, mit den neuesten Virenpattern zu arbeiten.
Hinweis
Leider ist mit den hier beschriebenen Methoden nicht gewährleistet, dass auch wirklich alle Schädlinge komplett vom System beseitigt wurden. Selbst eine
Überprüfung mit verschiedenen Hilfsprogrammen kann das nicht hundertprozentig garantieren!
Die einzig zuverlässige Methode einen Schädling vom System zu entfernen, ist daher die komplette
Neuinstallation des Betriebsystems und aller Programme. Dabei sollten so frühzeitig wie möglich die auf dieser Webseite beschriebenen Sicherheitstipps (zehn goldene Regeln) angewendet werden.
So bekämpfen Sie Trojaner und Hijacker in Ihrem System!
