Virus entfernen: So entfernen Sie einen Computer-Virus

, ,
Datensicherung

Sie haben Schadsoftware (Trojaner, Spyware, Viren und Malware) auf Ihrem Windows-PC und möchten diesen Virus nun schnell entfernen? Hier finden Sie eine detaillierte Anleitung wie Sie Schritt für Schritt einen Computer-Virus entfernen können.

Virus entfernen: Zuerst Netzwerkverbindungen trennen

Als ersten Schritt nach einem Befall mit Computer-Viren, sollten Sie alle Netzwerkverbindungen des PCs, Notebooks oder Servers trennen. Trennen Sie als das Netzwerk-Kabel zu Ihrem Personal-Computer oder Server. Falls vorhanden deaktivieren Sie das WLAN. Sofern Sie alleine Ihr WLAN nutzen, so können Sie den WLAN-Router auch komplett ausschalten.

Das Trennen Ihres Windows-Computers bzw. Notebooks vom Netzwerk bzw. Internet verhindert, dass sich andere Computer im Heim- oder Arbeitsnetzwerk ebenfalls mit Computerviren infizieren. Durch das Trennen der Internetverbindung verhindern Sie, dass die Malware weitere Schadsoftware herunterladen kann, die den PC komplett Ihrer Kontrolle entzieht.

Folgendes sollten Sie bei einem Viren-Befall nicht tun:

… panisch werden und unüberlegt handeln

Zunächst sollten Sie erst einmal ruhig bleiben. Zuerst gilt es, sich einen Überblick über Ihre Situation zu verschaffen. Je nach Computervirus gibt es unterschiedliche Möglichkeiten diesen wieder zu entfernen. Ein PC mit „normalem“ Virenbefall lässt sich relativ einfach desinfizieren und danach auch wieder als normaler Windows-Computer nutzen. Der Zeitfaktor bis es wieder so weit ist, sollte hier jedoch nicht unterschätzt werden.

Etwas komplizierter wird es bei den sogenannten Erpresserviren (z.B. Ransomware). Aber auch diese können entfernt werden. Hier gilt ebenfalls: Nicht panisch werden und tief durchatmen. Egal, welche Drohungen am Bildschirm von irgendwelchen angeblichen Hackern oder anderen Schurken eingeblendet werden, sie entsprechen nicht der Wahrheit.

Solche Trojaner (wie auch Malware) können Sie mit etwas Ruhe und Überlegung leicht als solche enttarnen. Staatliche Stellen und seriöse Softwareanbieter würden nie Ihren Computer oder Server sperren. Daher führt selbst eine Zahlung des genannten Betrags (bzw. des Gegenwerts in Geld) nicht zum erfolgreichen Entsperren des Rechners. Das müssen Sie entweder alleine machen oder, falls Sie sich das nicht zutrauen, einen IT-Dienstleister beauftragen.

… infizierte Dateien von Hand löschen

Es ist nicht hilfreich einzelne Dateien von Hand zu löschen. Damit ist leider nicht garantiert, dass Sie die Spyware oder den Virus wirklich nachhaltig entfernen. Oft vergrößert sich dadurch der Schaden auf ihrem Computer nur und die Entfernung der Malware wird schwieriger. Nur wenn Sie genau wissen was Sie tun, kann diese Option hilfreich sein. Muss es aber nicht. Also lieber Finger weg.

… einen infizierten Personal-Computer weiter verwenden

Sie haben den PC durch das Trennen der Netzwerkverbindungen von der Außenwelt bzw. dem Netzwerk abgeschnitten. Informationen über das Internet können Sie sich am infizierten Rechner nicht mehr holen. Auch so ist eine Weiterbenutzung des infizierten Computers nicht zu empfehlen. Bei einer Weiternutzung kann das Computervirus nur noch mehr Schaden auf dem Rechner anrichten.

Als Alternative können Sie einen anderen Rechner im Netzwerk nutzen oder Kollegen fragen, ob Sie deren PC nutzen dürfen. Selbst das Internetcafé ist besser als ein infizierter PC.

Bei dem Befall durch Viren und Malware, einen Trojaner oder ein Computervirus empfiehlt sich das korrekte Herunterfahren des Computers. Bei Erpresserviren kann es helfen, den PC nicht herunterzufahren, sondern die Stromversorgung zu trennen. Dieses Vorgehen hat zumindest bei einigen Infizierungen mit dem sogenannten BKA-Trojaner Erfolg gezeigt. Dies kann allerdings zu Schäden an der Festplatte führen. Zudem sollte es nur angewendet werden, wenn Sie keine Beweis-Sicherung (z.B. der betroffenen Festplatte) anstreben.

Anzeige erstatten und Sicherung von Beweisen

Gegen Malware und Erpresserviren können Sie Anzeige erstatten. Falls möglich, können gegenüber der Versicherung Ansprüche geltend gemacht werden. In beiden Fällen benötigen Sie jedoch stichhaltige Beweise. Haben Sie eine neue Festplatte, dann sollten Sie die infizierte Festplatte zur Beweissicherung behalten und nicht mit einem Antivirenprogramm oder ähnlichem desinfizieren oder löschen. Zur weiteren Vorgehensweise sollten Sie einen Fachanwalt aufsuchen, der sich auf solche Fälle spezialisiert hat.

[adinserter block=“15″]

Virus entfernen mit Antiviren-DVD

Verfügen Sie über ausreichende PC- und Administrations-Kenntnisse, können Sie den betroffenen Rechner von einer sicheren CD bzw. DVD eines Antivirus-Herstellers (etwa von ESET, Avast, Kaspersky oder Symantec) booten. Es ist natürlich auch möglich, den Rechner über einen USB-Stick zu booten, falls kein entsprechendes Laufwerk vorhanden ist.

Dazu bedarf es meist einer Änderung der Bootreihenfolge im BIOS ihres Computers. Von der DVD lässt sich ein vollständiger Scan der Festplatte des infizierten Rechners durchführen. Dieser kann, je nach Größe der Festplatte durchaus 2 – 3 Stunden dauern. Nach der erfolgreichen Desinfektion starten Sie Ihren Computer neu.

Tipp: Wenn Sie auf „Nummer sicher“ gehen wollen so wiederholen Sie den Antivirus-Scan des betroffenen Computers (bzw. Notebooks oder Servers) mit der Boot-CD eines zweiten zuverlässigen Antiviren-Anbieters.

Booten von einer Rettungs-DVD

Schlägt die Desinfektion mittels der Antiviren-DVD fehl, gibt es weitere Möglichkeiten, um der Situation Herr zu werden und den Trojaner oder das Computer-Virus zu entfernen. Für die verschiedenen Betriebssysteme werden Notfall-DVDs mit einem Rettungssystem angeboten.

Legen Sie die DVD ins Laufwerk und booten von der DVD. Falls kein Laufwerk vorhanden ist, kann ein USB-Stick verwendet werden. Je nach Funktionsumfang des Rettungssystems lässt sich das System mit einem Wiederherstellungspunkt in den Zustand vor der Infizierung mit Malware zurückversetzen.

Hilft keine der Varianten, können Sie versuchen die Hilfe eines IT-Dienstleisters in Anspruch zu nehmen. Falls Sie eine aktuelle Datensicherung haben, dann besorgen Sie sich eine neue Festplatte und installieren das Betriebssystem neu. Schließlich können Sie auch einen professionellen Datenrettungsdienst beauftragen, um Ihre Dateien von der Festplatte wiederherzustellen. Dies ist jedoch in der Regel teuer und macht nur Sinn, wenn sehr viele Daten bzw. Dateien wiederhergestellt werden müssen.

Datensicherung / Rettung Ihrer persönlichen Dateien

Das Rettungssystem ermöglicht meist eine Datensicherung von wichtigen persönlichen Daten. Diese speichern Sie zunächst auf einen USB-Stick oder ein anderes externes Medium. Um eine Infektion dieser Sicherung durch Computerviren auszuschließen, sollten Sie sie mit zwei verschiedenen Virenscannern (unterschiedlicher Hersteller) untersuchen. Haben Sie so einen Virenbefall ausgeschlossen, schalten Sie den Schreibschutz an und legen das Medium vorerst beiseite.

Mehr zum Thema:
Was ist JavaScript?

Hat ein Trojaner Ihre Daten hingegen verschlüsselt, dann sind sie meist verloren und können nicht mehr (bzw. nur sehr selten) wieder hergestellt werden. In diesem Fall müssen Sie auf eine vorhandene Datensicherung zurückgreifen.

Falls Ihnen nicht alle installierten Software-Programme bekannt sind, können Sie jetzt eine Liste Ihrer Anwendungen zu erstellen, um bei der Neuinstallation keine zu vergessen.

Festplatte komplett und richtig löschen

Nun geht es darum, Ihren Computer für die weitere Nutzung komplett von der Schadsoftware zu befreien. Trotz der Entfernung des Computervirus und Negativmeldung des Virenschutzprogramms können Reste auf Ihrer Festplatte verbleiben. Um die Viren und Malware komplett zu entfernen, muss die Festplatte zunächst vollständig gelöscht werden.

[adrotate banner=“3″]

Dieser Schritt entfällt, wenn Sie eine neue Festplatte verwenden. In diesem Fall wechseln Sie den infizierten Datenträger im Computer durch den neuen aus und installieren das Windows Betriebssystem neu.

Möchten Sie die infizierte Festplatte weiter verwenden, so muss diese zu allererst komplett gelöscht werden. Es reicht nicht aus, diese nur zu formatieren. Danach können weiterhin Daten und auch die Viren und Malware auf der Festplatte sein. Um eine Festplatte komplett zu löschen, ohne dass Dateireste auf der Festplatte zurückbleiben, empfiehlt es sich die Festplatte einmal komplett mit Nullen zu überschreiben. Unter Windows ist dies nur mit Tools möglich, die von einem USB-Stick gestartet werden können.

Unter Linux müssen Sie von einem USB-Stick booten und Befehle in der Konsole eingeben. Zunächst listet der Befehl fdisk -l alle Festplatten und deren Kennung auf. Hier wird unter anderen die Größe angegeben, sodass die Zuordnung leicht sein sollte. Der USB-Stick wird hier ebenfalls als Festplatte erscheinen. Mit dem Befehl „dd if=/dev/zero of=/dev/sda“ wird die (erste) Festplatte mit Nullen überschrieben. Dabei muss /dev/sda durch die Kennung der korrekten Platte des infizierten Rechners ersetzt werden, um so die gesamte Festplatte zu überschreiben.

Das Überschreiben der Festplatte und das Neuaufsetzen des Betriebssystems können Sie auch einem IT-Dienstleister überlassen.Neuinstallation des Windows-Betriebssystems

Neuinstallation des Betriebssystems

Nachdem der Computervirus entfernt und die Festplatte gelöscht wurde, können Sie nun Windows neu installieren. Der Vorteil einer Neuinstallation ist, dass keine alten Dateien und Daten auf Ihrer Festplatte verbleiben, die erneut mit Computerviren infiziert werden könnten. Dies gilt auch für die vom Benutzer installierten Programme.

Mit Hilfe von einem Installationsmedium können Sie das Betriebssystem, meist der Original Windows CD bzw. DVD des Herstellers ihres Computers, auf die leere Festplatte installieren. Ein selbst erstelltes Installationsmedium, auf dem schon Updates des Betriebssystems eingebunden sind, erfüllt diese Zwecke ebenfalls. Nach dem Start der Windows CD bzw. DVD läuft die Installation meist selbstständig ab.

Je nach vorhandener Hardware kann es notwendig sein, weitere Treiber zu installieren, damit diese wieder funktionsfähig ist. Nutzen Sie hier vorerst nur vorhandene Installationsmedien und noch nicht das Internet zum Download.

Updates für das Betriebssystem installieren

Der erste Schritt nach Herstellung einer Internetverbindung sollte der Download von Updates für das jeweilige Betriebssystem sein. Dazu sollten unbedingt erst alle Updates von Windows oder Linux heruntergeladen und installiert werden. Je älter die installierte Version des Betriebssystems ist, desto länger dauert der Vorgang. An dieser Stelle ist es aber wichtig, dass Sie zuerst das Betriebssystem vollständig aktualisieren, bevor Sie weiter machen.

Wenn Sie Microsoft Windows als Betriebssystem verwenden finden Sie die Windows-Updates in der Systemsteuerung. Rechnen Sie mit einer längeren Wartezeit, da alle Updates seit dem Erscheinen des Betriebssystems herunter geladen werden müssen. Das kann je nach Internet-Verbindung durchaus 1-2 Stunden dauern.

Nachdem die Updates installiert wurden, sollten Sie den Computer neu starten, damit alle Änderungen übernommen werden.

Virenschutzprogramm installieren und Virendefinitionen aktualisieren

Der nächste Schritt ist die Installation eines wirklich funktionierenden Virenschutzes bzw. Virenscanners. Wir empfehlen hier die Nutzung einer kostenpflichtigen Antivirus Lösung. Bei diesen Programmen werden die Viren-Signaturen häufiger (meistens mehrmals täglich) aktualisiert. Bei kostenfreien Versionen (wie etwa Avast oder Microsofts Bitdefender) ist das oft nicht ausreichend häufig oft der Fall.

Sie sollten die aktuellen Virendefinitionen sofort nach der Installation herunterladen und das Programm so einstellen, dass die Viren Signaturen automatisch aktuell gehalten werden. Denn ein Virenschutzprogramm ist nur so gut, wie die Virendefinitionen der Antivirus Lösung. Sind diese veraltet, hilft Ihnen auch die Antiviren-Software meist nicht weiter.

Darüber hinaus sollten Sie sicherstellen, dass Sie auf jeden Fall die Windows Firewall bzw. den Firewall-Dienst von Windows so einstellen, dass er Zugriffe von außen auf ihren Computer unterbindet.

Betriebssystem sichern und persönliche Einstellungen vornehmen

Aus dem oben genannten Grund sollten Sie das Computer-System so einstellen, dass die Updates des Windows Betriebssystems automatisch heruntergeladen und installiert werden. Entdeckte Sicherheitslücken des Systems werden auf diese Weise immer sofort und zuverlässig geschlossen. So genannte Zero-Day Exploits sind damit keine wirklich Gefahr mehr für Sie.

Nun können alle anderen Einstellungen am Rechner bzw. Server vorgenommen werden. Dazu gehört, dass ein Konto bzw. ein Benutzername zum normalen Arbeiten eingerichtet wird, welches nicht über Administratorrechte verfügt.

Wenn Sie sich einen Trojaner, Viren, Malware oder Spyware eingefangen haben während Sie mit administrativen Rechten angemeldet sind, so hat auch der Virus auf den kompletten Rechner Zugriff. Ein Benutzerkonto unter Windows mit eingeschränkten Rechten hält den Schaden zumindest in Grenzen, auch wenn es den Befall meist nicht komplett verhindert.

Wenn Sie Ihre persönlichen Daten noch nicht gesichert haben, ist es jetzt an der Zeit, dies zu tun. Kopieren Sie alle wichtigen Dokumente, Fotos oder andere Dateien auf eine externe Festplatte oder einen USB-Stick. Mit dieser Sicherungskopie können Sie später Windows neu installieren und ganz von vorne beginnen, ohne dass Sie sich Sorgen um den Verlust von Daten machen müssen.

Mehr zum Thema:
Was ist ein White Hat Hacker?

Aktuelle Programmversionen installieren

Nun ist Ihr Computer so weit, dass Sie alle anderen Programme bzw. Software installieren können, die Sie bei der täglichen Arbeit mit dem PC verwenden und benötigen.

Auch hier gilt: Aktualisieren der Software nicht vergessen. Speziell der verwendete Browser (Firefox, Chrome, Safari, etc.) und die diversen Erweiterungen dafür, zum Beispiel Acrobat Reader, Adobe Flash oder Java, müssen immer aktuell sein.

Lese-Tipp: Warum Sie vor allem kostenfreie Software immer aktualisieren sollten.

Gerade bei den kostenfreien Software-Produkten von Adobe können Sicherheitslücken von Angreifern oder Hackern blitzschnell ausgenutzt werden. Programme, wie Adobe PDF und Microsoft-Office müssen daher immer auf dem neuesten Stand sein. Zudem sollten Sie die Einstellungen bezüglich der Ausführbarkeit von Makros und ähnlicher Schwachstellen überprüft werden.

[adinserter block=“15″]

Gesicherte Daten übertragen

Kopieren Sie nun Ihre eingangs gesicherten Daten, Dateien und sonstige elektronische Dokumente wieder auf die Festplatte ihres frisch installierten Computers. Weitere Einstellungen bezüglich der Darstellung können nun vorgenommen werden, da der Rechner jetzt vor Viren und anderer Schadsoftware bestmöglich geschützt ist. Dazu gehören die Wahl des Hintergrundbildes und die Auswahl und Einstellung von Minianwendungen und Verknüpfungen auf dem Desktop.

Zukünftigen Virenbefall verhindern

Grundsätzlich sollte jeder PC egal ob Desktop Computer oder Laptop einen aktuellen Virenscanner installiert haben, das circa alle 3 -4 Stunden automatisch neue Virensignaturen aus dem Internet vom Hersteller der Virenschutz-Software bekommt. Der Windows PC ist somit schon vor den meisten Bedrohungen (Trojaner, Malware, Viren, etc.) geschützt. Zudem ist ein funktionierender Antivirus weitaus günstiger als die Kosten im Schadensfall, wenn Sie sich den Virenschutz sparen.

Viele Virenschutzprogramme überprüfen zudem Ihren Browser auf Sicherheitslücken und geben Empfehlungen, wie Sie diesen sicherer machen können. Teils können die Browser auch in einer sicheren Umgebung, der sogenannten Sandbox, ausgeführt werden, wodurch ein zusätzlicher Schutz vor sogenannten Drive-by-Downloads gewährleistet wird. Darunter fällt beispielsweise der BKA-Trojaner.

Sie können sich vor solchen Drive-by-Downloads ebenfalls schützen, indem Sie die Erweiterungen im Browser blockieren. Zusätzlich sollten Sie jederzeit eine gewisse Skepsis gegenüber kostenlosen oder verlockenden Angeboten im Internet haben. Wenn Sie sprichwörtlich zu schön sind um wahr zu sein, steckt oft Malware dahinter.

Vermeiden Sie den Download und das Öffnen von Dateien aus unbekannten Quellen, ob als Anhang an eine E Mail von unbekannten Absendern oder von unbekannten Webseiten. Bekommen Sie seriös aussehende Mails, hinterfragen Sie, ob das stimmen kann bzw. ob der angebliche Absender tatsächlich den Kontakt per Mail suchen würde. Im Zweifelsfall ist es am besten, die Person telefonisch oder persönlich zu fragen.

Kurz gesagt: Seien Sie vorsichtig, was Sie anklicken!

Im Zweifelsfall lieber nicht klicken! Wenn Ihnen eine E-Mail verdächtig vorkommt, sollten Sie auf keinen Fall Anhänge oder Links öffnen, die darin enthalten sind. Das Gleiche gilt für Pop-ups auf Websites, die Ihnen etwas Kostenloses, wie z. B. ein Antivirenprogramm. Am besten schließen Sie das Pop-up-Fenster, indem Sie auf das „X“ in der oberen rechten Ecke klicken, und geben keine persönlichen Daten ein.

Nach dem Viren-Befall: Möglichkeiten zur effektiven Datensicherung

Nach einem Virenbefall wird Ihnen oft erstmals bewusst, dass eine funktionierende Datensicherung Gold wert ist. Haben Sie Ihre Daten jederzeit in der aktuellen Version gesichert, so entfällt im Notfall sehr viel Aufwand.

Sollten Sie also noch keine getestete Datensicherung haben, dann sollten Sie diese jetzt einrichten. Dazu reicht oft schon eine externe Festplatte, auf der Sie Ihre Daten speichern können. Mit weiteren Tools können Sie das gesamte System mit Ihren persönlichen Einstellungen sichern.

Am komfortabelsten ist unserer Erfahrung nach eine Online-Backup Software. Die Software wird einmal installier und läuft anschließend automatisch im Hintergrund ab und sichert alle Ihre Dateien in ein geschütztes Rechenzentrum, ohne dass Sie sich darum kümmern müssen. Damit können Sie sicher sein, daß Sie bei einem etwaigen Virenbefall Ihre wichtigen Dateien und Dokumente wieder beschaffen bzw. wieder herstellen können.

Tipp: Testen Sie einmal die automatische Datensicherung in ein sicheres Cloud-Rechenzentrum. Sie können die Software online bestellen und sie ist in der Regel in 5-10 Minuten ohne tiefere IT-Kenntnisse eingerichtet. Hier kommen Sie zur Anmeldung.

Passwörter ändern

Nicht selten sind Malware, Viren und Trojaner auch dazu bestimmt, fremde Passwörter und Zugänge zu anderen Systemen wie E Mail oder anderen Computer-Systemem zu erschleichen. Bitte ändern Sie nach Möglichkeit kurzfristig Ihre wichtigen Passwörter.

Tipp: Hier finden Sie eine kurze Anleitung wie Sie ein sicheres Passwort erstellen, dass Sie sich auch gut merken können.

Unser Fazit zum Thema Virus entfernen

Der Aufwand, der beim Entfernen eines Computervirus entsteht, ist enorm. Für die Desinfektion und das Neuaufsetzen des kompletten Windows Systems müssen Sie gut und gerne bis zu 2-3 Tage mit den notwendigen Wartezeiten einplanen. Im Vergleich dazu sind die Kosten für einen funktionieren Virenschutz mit einem kommerziellen Antivirus-Programm und eine erprobte Datensicherung äußerst gering.

Tipp: Einen passenden Virenschutz können Ihnen die Berater der Biteno GmbH jederzeit kurzfristig anbieten. Alles Weitere zum Thema Virenschutz erfahren Sie außerdem hier.