Best Practices: Schadsoftware erkannt - was nun?

Veröffentlicht am:
von Ralph Dombach     0 Kommentare Security

Ausgangssituation A bis E

a) Ihr Virenscanner hat eine Schadsoftware (Virus, Trojaner, Wurm, Spyware etc.) erkannt/blockiert.

Dann ist alles in Ordnung, denn die Schadsoftware wurde blockiert und konnte ihren PC nicht infizieren - sie können unbesorgt weiterarbeiten.

Falls Option a) nicht zutrifft und Sie Privat-Anwender sind, lesen Sie bitte bei b)weiter. Falls Sie in einem Unternehmen arbeiten, informieren Sie bitte Ihr Helpdesk oder Ihren Computersicherheits-Ansprechpartner (Administrator). Unternehmen Sie selbst keine weiteren Schritte zur Schadsoftware-Bekämpfung!

Sie sind Privatanwender ... dann lesen Sie bitte sorgfältig weiter (Viel Erfolg!).

b) Ihr Virenscanner hat eine Schadsoftware in einer Datei erkannt.

Es stehen nun zwei Optionen zur Verfügung.

  1. Versuchen Sie, ob Ihr Virenscanner die Datei „cleanen" kann, also die Schadsoftware aus der Datei entfernen und die erfolgten Önderungen (weitestgehend) rückgängig machen kann.

  2. Löschen Sie die infizierte Datei und ersetzen sie diese durch eine saubere Kopie (von einer Datensicherung, einem Original-Datenträger oder aus der Quelle, von der sie diese Datei ursprünglich bezogen haben).
    Wenn möglich, booten Sie Ihr System von einer Systemstart-CD (Boot-CD), bevor Sie die Datei ersetzen. 
    Eine bootfähige CD sollte im Lieferumfang Ihres Systems enthalten sein. Alternativ können Sie auch selbst eine Boot-CD erstellen. Anleitungen dazu finden Sie im WWW (siehe auch:  <a href=''<link http: www.chip.de downloads ultimate-boot-cd-fuer-windows_29706480.html>www.chip.de/downloads/Ultimate-Boot-CD-fuer-Windows_29706480.html)''>Link</a>
    Ein Boot-Vorgang von CD verhindert, dass Systemprogramme den Löschvorgang auf Ihre Datei verhindern oder Schadsoftware im Arbeitsspeicher aktiv ist und Ihre Bemühungen sabotiert. 
    Option 2 ist, auch wenn aufwendiger, immer zu bevorzugen da Viren etc. mutieren und man nie zu 100% sicher sein kann, ob der Säuberungsprozess durch das Antivirus-Programm erfolgreich war. Falls die Schadsoftware auf einer CD-R etc. ist, lesen Sie bitte bei c) weiter.

c) Ihr Virenscanner hat eine Schadsoftware auf einem externen Datenträger erkannt (CD, Speicherstick, Speicherkarte etc.).

Wenn es Ihr Datenträger ist, verfahren Sie wie unter b) beschrieben. Falls es sich um ein Read-Only-Medium (schreibgeschützt) handelt (CD-R etc.), versuchen Sie eine virenfreie Kopie zu besorgen. Verwenden Sie das infizierte Medium nicht weiter!

Sollte sich wichtige Daten auf dem Medium befinden, versuchen sie die virenfreien Dateien zu sichern und machen Sie danach den Datenträger unbrauchbar bzw. führen Sie eine Formatierung durch um alle gefährlichen Dateien zu löschen.

Ist es nicht Ihr Datenträger, geben Sie ihn an den Besitzer zurück, mit dem Hinweis dass ein Virenscanner eine gefährliche Schadsoftware gemeldet hat. Verwenden Sie den Datenträger nicht weiter!

d) Ihr Virenscanner hat eine aktive Schadsoftware im Arbeitsspeicher gemeldet!

Das ist die unangenehmste Situation die auftreten kann. Zunächst bedeutet dies, dass Ihr PC-Schutzsystem nicht in der Lage war, die Infektion Ihres Systems zu verhindern. Dies kann ursächlich an ihrem Firewall-System, Ihrem Virenscanner (stellvertretend für alle Anti-Softwareprogramme: Virus, Trojaner, Adware, Spyware etc.) oder an Ihnen selbst liegen (vielleicht haben Sie einmal eine Warnmittelung Ihres Virenscanner falsch interpretiert?)!

Da Ihr Virenscanner aber nun die Infektion meldet, erkennt er die Schadsoftware und ist prinzipiell in der Lage damit umzugehen. Informieren sie sich zunächst auf den Webseiten Ihres Antiviren-Herstellers über die auf ihrem PC vorhandene Schadsoftware (Schaden, Arbeitsweise, Ausbreitung; Nebeneffekte, Bereinigung). Sollte Ihr AV-Hersteller keine Daten liefern können, besuchen Sie die Auskunftssysteme der anderen Antivirus-Hersteller (eine Liste der deutschsprachigen AV-Hersteller finden Sie unter <link><link http: www.secuteach.de __htmlfiles av-firmen.htm>

www.secuteach.de/__htmlfiles/av-firmen.htm

''>Link). Beachten Sie dabei, dass wahrscheinlich die Namen der Schadsoftware je nach Hersteller unterschiedlich sind (Prüfen Sie, ob Ihr AV-Hersteller die Alias-Namen der Schadsoftware für andere AV-Hersteller benennt).

Folgen Sie den Empfehlungen des AV-Herstellers zur Bekämpfung/Bereinigung des Virus!

Sollte bei keinem der AV-Hersteller eine Bekämpfungsanleitung vorhanden sein, prüfen sie ob es ein neuer Virus ist. Falls die Schadsoftware erst vor Stunden entdeckt wurde, geben Sie Ihrem AV-Hersteller noch einen Tag Zeit, um ein Gegenmittel zu entwickeln. Während dieser "Wartezeit" sollten Sie ihren PC vom Netz (Internet/Intranet) trennen und nur die unvermeidlichsten (!) Aktivitäten durchführen. Nutzen Sie die Zeit auch dazu, um Ihre Kommunikationspartner, Freunde und Kollegen zu informieren, dass Sie aktuell ein ungelöstes Schadsoftware-Problem haben und ggf. Daten, Programme und E-Mails etc., die von Ihnen bereitgestellt wurden infiziert sind (Das ist keine angenehme Aufgabe, aber ein Gebot der Fairness! Bitte senden Sie dazu keine E-Mails von dem infizierten System!).

Sollte nach einem Tag keine zusätzliche Information von Ihrem AV-Hersteller bereitgestellt werden, versuchen Sie über eine Suchmaschine Informationen zu Ihre Schadsoftware finden. Mit etwas Glück hat ggf. ein anderer Anwender eine Lösung des Problems gefunden und Informationen zur Bekämpfung bzw. Reaktion dazu im WWW veröffentlicht.

Falls Sie nicht fündig werden, konsultieren Sie nochmals die WebSeiten der Antivirus-Hersteller und prüfen Sie ob ggf. ein Hersteller inzwischen in der Lage ist, Ihre Schadsoftware zu beseitigen. Informationen dazu finden Sie i.d.R. bei den Virusbeschreibungen oder bei den Hinweisen zu den Signatur-Dateien. Falls der Hersteller ein entsprechendes Support-Forum betreibt, genieren sie sich nicht, dort nach Hilfe und weiten Details zu fragen.

Falls keine programmunterstützte Bekämpfung verfügbar ist (durch den Virenscanner) und auch keine Empfehlung zur manuellen Bekämpfung der Schadsoftware existiert, sollten Sie eine System-Neuinstallation in Betracht ziehen!

Da eine Neuinstallation alle Daten auf Festplatte überschreibt, sichern Sie unbedingt vor der Neuinstallation ihre persönlichen Daten (Grafiken, Texte, Tabellen, Datenbanken, Fotos, Videos, Musikstücke, Browser-Favoriten, Lizenz-Dateien, Spielstände, DSL-Settings, Passwort-Dateien etc.) auf einen externen Datenträger (z.B. USB-Festplatte). Sichern Sie nur Ihre Dateien, keine Systemdateien oder Anwendungsprogramme!

Sofern Sie überschaubare Datenmengen haben, können Sie anstatt eines Backup-Programms auch ein Tool wie AllwaySync (<link><link http: www.chip.de downloads allway-sync_21840421.html>

www.chip.de/downloads/Allway-Sync_21840421.html

''>Link) nutzen, welches Datenbestände synchronisiert. Dabei werden z.B. die Dateien eines Ordners (von Ihrer PC- Festplatte) auf einen zweiten Ordner (auf Ihre USB-Festplatte) kopiert.

Hinweise, wie Sie Ihre Browser-Favoriten für den InternetExplorer oder Firefox (und andere) sichern finden Sie im WWW (sieh auch: <link><link http: windows.microsoft.com de-de windows-vista import-or-export-favorites-in-internet-explorer>

windows.microsoft.com/de-DE/windows-vista/Import-or-export-favorites-in-Internet-Explorer

''>Link oder <link><link http: www.chip.de downloads mozbackup_13010847.html>

www.chip.de/downloads/MozBackup_13010847.html

''>Link

Schadsoftware heutiger Herstellung ist so komplex und clever, dass auch erfahrene Anwender mit der erfolgreichen Beseitigung überfordert sind. Selbst wenn Sie Dateien löschen und ersetzen, können Sie nie sicher sein, ob Sie alle Virusprozesse eliminiert haben, oder ob noch irgendwelche (gut versteckten) „Schläfer" im System vorhanden sind. Falls es Ihnen doch gelingt, alle Viruskomponenten zu beseitigen, so sind doch oftmals das Betriebssystem oder die installierten Anwendungsprogramme so in Mitleidenschaft gezogen, dass ein einwandfreies Arbeiten nicht mehr gewährleistet ist!

Eine Neuinstallation ist ggf. aufwendig, aber der Garant für ein sicheres System!

d1) Im Idealfall haben Sie eine Komplettsicherung Ihres Systems bei der Hand, welche Sie nun über Ihr Backup-System wieder zurücksichern (Achtung: Booten von Ihrer Boot-CD nicht vergessen, bevor Sie Ihr System wiederherstellen, damit im Arbeitsspeicher keine Schadsoftware mehr aktiv ist).

Nach der Rücksicherung denken Sie bitte daran, Ihren Virenscanner zu aktualisieren und Ihre eigenen Dateien, die sich seit der Sicherung verändert haben, wieder zu aktualisieren (Differenz-Update). Denken Sie auch an ggf. zwischenzeitlich erfolgte Betriebssystem-Updates.

Überprüfen Sie, ob Ihr System virenfrei ist! Wenn nicht, war Ihre Sicherung ggf. bereits infiziert. Lesen Sie dann bei d2) weiter.

d2) Falls keine Vollsicherung Ihres Systems verfügbar ist, probieren Sie, ob Sie Ihr System von einem früheren Wiederherstellungspunkt aufsetzen können. Lesen Sie dazu in Ihrem System-Handbuch die entsprechenden Schritte nach. Falls Sie kein Handbuch haben, suchen Sie im WWW nach einer entsprechenden Anleitung (siehe auch:<link><link http: windows.microsoft.com de-de windows7 help system-repair-recovery>

windows.microsoft.com/de-DE/windows7/help/system-repair-recovery

''>Link

Nach dem Rücksetzen Ihres Systems, aktualisieren Sie bitte umgehend ihren Virenscanner und führen Sie eine Komplett-Überprüfung durch. Sollte Ihr Virenscanner keinen Befund melden - Glückwunsch! Sie können nun daran gehen, Ihr System wieder zu aktualisieren und ggf. fehlende Updates erneut zu installieren 

d3) Ist die Schadsoftware aber immer noch vorhanden, wiederholen Sie Schritt d2) aber verwenden sie einen weiter zurückliegenden Wiederherstellungspunkt.

  • Vergewissern Sie sich, dass sie alle privaten Daten gesichert haben!!!

  • Überzeugen Sie sich, dass Sie alle zur Installation erforderlichen CDs haben (Sound-System, Drucker, Anwendungsprogramme, COM-Anlagen etc.)

  • Notieren Sie sich Ihre Lizenznummern ihrer Anwendungs-SW, sofern diese nicht bereits auf schriftlichen Unterlagen vermerkt ist.

  • Notieren Sie die Einstellungen/Passwörter Ihrer Kommunikationsgeräte und Ihres E-Mail-Systems

  • Sichern Sie wichtige E-Mails

  • Sichern Sie Ihre Browser-Favoriten

  • Drucken Sie bei Bedarf relevante Konfigurationsdateien aus.

Schalten Sie zur Neuinstallation Ihren PC ein und booten Sie von Ihren Hersteller-CDs. Folgen Sie den Anweisungen, wie vorgegeben (bei Bedarf werfen sie einen Blick in Ihr PC-Handbuch). Bitte führen Sie minimal eine Formatierung ihrer Festplatte durch um alle auf der Festplatte gespeicherten Schadsoftware-Fragmente zu zerstören! Optional können Sie auch die Festplatte vor der Formatierung neu partitionieren.

Formatieren (Befehl FORMAT) und Partitionieren (Programm FDISK) wird i.d.R. über das Menüsystem zur Grundinstallation angeboten. Lesen Sie im Hilfe-System zur Installation nach, wie sie diese Funktionen aktivieren können. Sollte Ihr Handbuch keine Details enthalten, suchen sie bitte wieder im WWW (bevor Sie beginnen), nach entsprechenden Hilfen (Siehe auch: <link><link http: windows.microsoft.com de-de windows7 formatting-disks-and-drives-frequently-asked-questions>

windows.microsoft.com/de-DE/windows7/Formatting-disks-and-drives-frequently-asked-questions

''>Link).

Nach Abschluss der Neuinstallation, sorgen Sie dafür, dass als erstes Ihr Virenscanner installiert und aktualisiert wird. Danach führen Sie die weiteren System-Updates aus. Ist das Betriebssystem wieder verfügbar, beginnen Sie mit der Installation und Konfiguration Ihre Anwendungsprogramme.

Als letztes sollten Sie ihre zuvor gesicherten Dateien zurücksichern. Ist Ihr System wieder komplett hergestellt, führen Sie eine Komplettprüfung für Ihr gesamtes System mit Ihrem Virenscanner durch.

Lesen Sie bitte den Text "Virenschutz" durch - eventuell finden Sie dort noch Hinweise, die Ihre Vorsorgestrategie ergänzen, damit Sie für die Zukunft gewappnet sind.

Sie sollten nun eigentlich ohne Schadsoftware sein! Falls dies nicht der Fall ist, kontaktieren Sie bitte einen Freund oder Kollegen (oder auch einen kostenpflichtigen PC-Service), der ihnen fachlich zur Seite steht. Anscheinend ist Ihr Fall nicht mit einer Musterlösung zu bereinigen. Dabei viel Erfolg!

e) Ihr System verhält sich merkwürdig, aber Sie bekommen keine Virenwarnung!

Nun ein solches Systemverhalten kann viele Ursachen haben. Einige der gängigen sind nachfolgend aufgeführt - prüfen Sie, ob ggf. eine dieser Ursachen für Sie zutrifft.

  • Die automatischen Updates für den Virenscanner (stellvertretend für alle Anti-Softwareprogramme: Virus, Trojaner, Adware, Spyware etc.) sind deaktiviert oder werden nicht ausgeführt - aktivieren Sie die Updates!

  • Ihr Virenscanner funktioniert nicht (Testphase abgelaufen etc.) oder ist beschädigt. Versuchen Sie den Virenscanner zu deinstallieren. Installieren Sie diese Version neu oder installieren Sie ein anders Schutzprodukt.

  • Ihre Firewall ist falsch konfiguriert und sperrt den kompletten Datenverkehr oder Teile davon. Überprüfen Sie ihre Einstellungen!

  • Ihr System führt keine automatischen Betriebssystem-Updates durch. Aktivieren Sie diese Komponente!

  • Sie nutzen inkompatible Anwendungssoftware, prüfen Sie ob Ihre Anwendungsprogramme in der richtigen Version für Ihr Betriebssystem installiert sind oder benötigte Treiber (Systemkomponenten) fehlen. .

  • Ein Programm benötigt Administrator-Rechte um korrekt zu arbeiten. Hat Ihre genutzte Kennung eine ausreichende Berechtigung?

  • Funk-Systeme bereiten Verbindungsprobleme. Überprüfen Sie die Ladung der Batterien Ihre Funksysteme bzw. die Qualität von eingebauten Akkus und checken Sie, ob jeweils zwei Komponenten (Sender / Empfänger) auf dem gleichen Kanal die Daten übertragen. Führen Sie ggf. einen Reset des Funksystems durch, damit dieses neu kalibriert wird.

  • Überprüfen Sie Ihre Festplatte und führen Sie optional eine Defragmentierung durch (siehe auch: <a href=''<link http: www.pcwelt.de start computer festplatte_storage praxis defragmentieren-fuer-faule>www.pcwelt.de/start/computer/festplatte_storage/praxis/2106419/defragmentieren-fuer-faule/''>Link</a>).

  • Prüfen Sie, ob sich Anschlusskabel an Ihrem PC oder den angeschlossenen Komponenten (Drucker, Maus, externe Lautsprecher, Bildschirm, Modem etc.) gelockert haben.

  • Hardware-Probleme: Kontaktieren Sie bitte einen Experten, der die Funktionalität Ihrer Systems überprüft (Hitzestau: Ventilator; Motherboard: Platinenbruch; Arbeitsspeicher: Defekte Chips; Steckerverbindungen: Wackelkontakt etc.). Führen Sie diese Arbeiten nur dann selbst durch, wenn Sie in der Materie bewandert sind.

Sollten diese Hinweise keine Verbesserung bringen, dann kontaktieren Sie bitte einen Freund oder Kollegen (oder auch einen kostenpflichtigen PC-Service), der ihnen fachlich zur Seite steht. Anscheinend ist Ihr Fall nicht mit einer Musterlösung zu bereinigen. Dabei viel Erfolg!

Virenschutz

Gratulation, Sie haben kein Problem mit Schadsoftware! Damit es auch so bleibt sollten Sie einige Ratschläge beherzigen. Denn ein wenig Vorsorge erspart einem viel Örger, falls man einmal mit einem Computervirus oder Trojaner in Kontakt geraten sollte!

Virenschutz

Sorgen Sie dafür, dass Ihr Virenscanner (bzw. jede Art von Schutzsoftware), stets aktuell ist. Bedenken Sie, dass Gratis-Software einen guten Schutz gewährleistet, aber Kaufsoftware des gleichen Herstellers mehr Funktionalität und damit auch mehr Schutz ermöglicht. Meine Empfehlung, investieren Sie in eine erweiterte Schutzsoftware!

Datensicherung

Das (langweilige und oft wiederholte) A und O einer guten Vorsorge. Wenn Sie es noch nicht getan haben, kaufen sie sich bitte eine USB-Festplatte um regelmäßig Ihre Daten zu sichern. Eventuell liegt der USB-Festplatte bereits ein entsprechendes Sicherungsprogramm bei - oder Sie besorgen sich eines der Gratis-Tools aus dem WWW (siehe auch:<link><link http: www.tecchannel.de storage tools datensicherung_backup_yarcgui_oberflaeche_robocopy>

www.tecchannel.de/storage/tools/1992256/datensicherung_backup_yarcgui_oberflaeche_robocopy/

''>Link). Informieren Sie sich, welche Sicherungsstrategie für Sie die beste ist und setzen Sie diese um, indem Sie z.B. monatlich das ganze System sichern (Physikalisch Kopie) und wöchentlich eine logische Sicherung Ihre eigenen Dateien machen.

Updates

Sorgen Sie dafür, dass Ihr Betriebssystem und die Anwendungsprogramme die Sie nutzen, gepflegt sind. Installieren Sie die Sicherheitsupdates, die ihnen der Hersteller zur Verfügung stellt. Nutzen Sie beispielsweise den Secunia Software Online Inspector, um fehlende Updates zu erkennen (<link><link http: secunia.com vulnerability_scanning online>

secunia.com/vulnerability_scanning/online/

''>Link). 

Web-Reputation

Einige der Antivirus-Hersteller offerieren (gratis) eine Erweiterung für Ihren Browser. Damit werden Websites, die z.B. über eine Suchmaschine angezeigt werden, auf Sicherheit/Virenfreiheit bewertet. Nutzen sie diese Web-Reputations-Filter, um den Besuch von kritischen bzw. gefährlichen Webseiten zu vermeiden (siehe auch:<link><link http: de.mcafee.com root>

de.mcafee.com/root/product.asp

''>Link).

Datenvermeidung

Geben Sie nur so viel personenbezogene Daten von sich preis, wie minimal erforderlich ist, um eine Funktionalität zu gewährleisten. Auch wenn es mühsam ist, lesen Sie Lizenzbedingungen und Hinweistexte!

Ausprobieren

Wenn Sie neue Tools oder Programme testen wollen, installieren Sie diese in einer virtuellen Umgebung. Dabei handelt es sich um einen PC, der auf Ihrem System nachgebildet wird. Sie arbeiten mit einem virtuellen PC, der von Ihrem realen PC simuliert wird. Programme, die einen virtuellen PC erstellen, sind als Gratis- und Kauf-Software verfügbar.

Vermeiden sie es dutzende von Programm zu Testzwecken auf ihrem realen Rechner zu installieren. Testinstallationen (Installieren, Arbeiten, Deinstallieren) hinterlassen i.d.R. immer Rückstände auf Ihrem System. In einer virtuellen Umgebung arbeiten Sie "sauberer".

Gratis-Software, für virtuelle System werden im WWW angeboten (siehe auch:<link><link http: www.chip.de downloads virtual-pc-2007_13005380.html>

www.chip.de/downloads/Virtual-PC-2007_13005380.html

''>Link).

Berechtigungen

Erledigen Sie ihre normalen Aktivitäten am PC mit einer Nicht-Admin-Kennung. Nutzen Sie Ihre Administrator-Kennung nur dann, wenn Sie die Privilegien auch benötigen (Wartung, Software-Installation etc.).

Passwörter

Verwenden Sie sichere Passwörter und für jedes "System" ein anderes. Lesen Sie entsprechende Passwort-Hilfstexte, wie Sie sich einfach zu merkende Passworte generieren können (siehe auch: <link><link http: www.secuteach.de __htmlfiles fachartikel_passwort.htm>

www.secuteach.de/__htmlfiles/fachartikel_passwort.htm

''>Link). 

SPAM & Co.

Sie bekommen per E-Mail Angebote, ein lebensverlängerndes Medikament zum Vorzugspreis zu erwerben? Oder ein unbekannter Absender schenkt Ihnen tolle Software, die Sie über den beigefügten Link downloaden können.

Vergessen Sie es und fallen Sie nicht auf diese Scheinofferten herein, die nur dazu dienen, Ihnen Geld aus der Tasche zu ziehen, oder Ihrem PC Schadsoftware unterzuschieben. Seien Sie vorsichtig, gegenüber Lock-Angeboten und Unbekannten!

Information

Besuchen Sie gelegentlich die Webseiten, die interessierte Anwender mit Sicherheitsinformationen versorgen. Denn Informationen sind die beste Waffe gegen Schadsoftware... gefolgt von guter Schutzsoftware (sieh auch:<link><link http: www.secuteach.de __htmlfiles secuteachfeed.htm>

www.secuteach.de/__htmlfiles/secuteachfeed.htm

''>Link).

Boot-CD

Sofern Ihr Systemhersteller nicht bereits eine Boot-CD mitgeliefert hat, erstellen Sie bitte eine Boot-CD für Ihr System. Diese können Sie im Problemfall verwenden, um Ihr System zu warten. Hinweise, wie eine Boot-CD erstellt wird, finden Sie im WWW (siehe auch:<link><link http: www.chip.de downloads ultimate-boot-cd-fuer-windows_29706480.html>

www.chip.de/downloads/Ultimate-Boot-CD-fuer-Windows_29706480.html

''>Link).

Generell empfiehlt es sich, einfach auch auf den eigenen, gesunden Menschenverstand zu vertrauen und nicht alles ohne Überlegung mit einem Klick auf den <OK>-Button zu akzeptieren.

Virenfreies arbeiten!

« zurück zur Artikelübersicht