Wichtige Maßnahmen bei einem Malware-Befall

Bei einem Befall des PCs mit Malware ist es fast zu spät, eigentlich sollten Virenscanner das verhindern.

Schon beim reinen Besuchen einer Internetseite kannst Du Dir einen Virus einfangen. Plötzlich verschwinden wichtige Dateien, Kontodaten fallen in die Hände von Betrügern oder der Computer wird immer langsamer und verschickt Spam-Mails.

Falls Du einen Befall bemerkst, solltest Du auf keinen Fall ungestört mit dem System weiterarbeiten. Die wichtigsten Dateien sicherst Du auf ein externes Speichermedium, zum Beispiel eine USB-Festplatte. Dieses solltest Du vom Computer abziehen, damit Malware die wichtigsten Daten nicht mehr löschen oder unbrauchbar machen kann.

Wenn bei dem Virenscan nur ein Virus gefunden wurde und Du Dir absolut sicher bist, dass dieser auch nur seit sehr kurzer Zeit auf dem System ist, kann man einen Bereinigungsversuch starten. Dazu nutzt Du am Besten die (kostenpflichtige!) Offline-Scanning-DVD "desinfec't" der Computerzeitschrift c't, die jedes Jahr erneut veröffentlicht wird.

Falls mehrere Viren gefunden wurden oder der Virenscanner nichts anzeigt, obwohl Du Dir sicher bist, einen Schädling auf dem Rechner zu haben, ist Vorsicht geboten. Dann solltest Du Dich entweder an einen Computerprofi wenden oder die Systemfestplatte formatieren und Windows neu aufspielen. Falls Du Dich für den Computerprofi entscheidest, sollte dieser innerhalb von 4 Arbeitsstunden mit der Bereinigung fertig sein und nicht mehr als 200€ verlangen.

Vor der Neuinstallation machst Du ein Backup aller wichtigen Dateien. Dies kannst Du am Besten mit einer Linux-Live-CD erledigen, da die Festplatte dann “kalt” eingebunden wird und der Virus sein zerstörerisches Werk nicht weiter fortsetzen und z.B. weitere Malware nachladen kann.

Nachdem Du die wichtigen Inhalte der Festplatte(n) auf beispielsweise eine externe Festplatte gesichert hast, kannst Du das Betriebssystem neu installieren. Dazu legst Du den Windows-Datenträger ins Laufwerk und folgst dem Installationassistenten. Wenn Du bei dem Punkt der Partitionierung angelangt bist, kannst Du alle Partitionen löschen und eine neue Systempartition anlegen lassen – die Daten hast Du ja zuvor gesichert.

Nach dem Installationsvorgang solltest Du die Backup-Platte nicht direkt anstecken – ein Virus könnte sich auf der externen Festplatte verstecken und das frische System erneut kompromittieren, ohne Verdacht zu erwecken. Zuerst lässt Du das Windows-Update durchlaufen und installierst einen Virenscanner mit Virenwächter, der auch aktuelle Virensignaturen benötigt.

Hierbei könnte auch der Leitfaden für ein sicheres System helfen, in dem auch weitere nützliche und empfehlenswerte Sicherheitstipps gegeben werden. An ein (halbwegs) sicheres System kannst Du die Backup-Platte wieder anstecken.

Nun scannst Du das Sicherungsmedium mit dem installierten Virenscanner und lässt die infizierten Dateien löschen. Auf keinen Fall zu empfehlen ist allerdings, mehrere Virenscanner parallel auf dem Produktivsystem einzusetzen.

Malware versteckt sich oft mit ausgefeilten Methoden vor Virenscannern. Du kannst Dir bei einem Online-Scan (also bei laufendem System) nach einem Befall nicht sicher sein, ob alle Viren gelöscht wurden. |

Mehrere Hintergrund-Scanner können sich gegenseitig behindern oder sogar als Virus erkennen. Zudem wird das System extrem langsam.

Wenn es unbedingt ein Virenscanner oder eine Security-Suite sein muss, sollte man sich auf die etablierten Hersteller beschränken. Ein guter kostenloser Antivirus ist dabei ClamAV, kostenpflichtige gibt es beispielsweise von Kaspersky, Eset, Avast oder AVG.

Auf keinen Fall sollte man sogenannte Scareware installieren. Das sind Virenscanner, die einem Angst machen und so zum Kauf überreden wollen. Diese findet man häufig in Werbebannern im Internet, die einem Sachen wie "Wir haben 5 Viren gefunden, installieren Sie diesen Virenscanner jetzt um sich zu schützen" aufschwatzen. Eine Liste von Scareware haben wir hier zusammengestellt.

• Leitfaden zur Rechnersicherheit – ngb.to – Leitfaden zur besseren Absicherung eines Windows-Systems
• desinfec't – Live-CD der Computerzeitschrift c't zum Offline-Scan von infizierten Datenträgern. Erscheint jedes Jahr in einer neuen Version.