Hat sich Ihr Computer komisch verhalten, abgestürzt, ist langsamer oder zeigt ungewöhnliche Fehlermeldungen an? Haben Sie bewusst auf Links geklickt und Anhänge von Fremden geöffnet? Sie könnten eine Malware-Infektion haben.
Ich bekomme ständig Fragen von Lesern und Freunden, die fragen, was zu tun ist, wenn sie glauben, dass ihre Computer infiziert sind. Hier ist eine Grundierung, die helfen sollte. Es konzentriert sich auf Windows-basierte PCs, da hier die meiste Malware angegriffen wird.
Was sind die Warnsignale für eine Infektion?
Eine Infektion kann dazu führen, dass der Computer langsamer als normal läuft, nicht mehr reagiert oder einfach abstürzt. Anwendungen funktionieren möglicherweise nicht ordnungsgemäß, und auf Laufwerke kann möglicherweise nicht zugegriffen werden. Es können ungewöhnliche Fehlermeldungen und verzerrte Menüs und Dialogfelder angezeigt werden.
Wenn sich auf Ihrem Computer Spyware oder Adware befindet, werden in Ihrem Browser möglicherweise neue Symbolleisten und Links angezeigt. Ihre Homepage, Ihr Mauszeiger oder Ihre Suchmaschine können geändert werden. Sie werden möglicherweise auf eine andere Webseite umgeleitet als die, die Sie eingegeben haben. und Popup-Anzeigen können auch dann angezeigt werden, wenn Sie nicht mit dem Internet verbunden sind.
Verlangsamungen und andere Probleme bedeuten jedoch nicht zwangsläufig, dass Ihr Computer infiziert ist. Dies kann bedeuten, dass ein anderes Problem mit Ihrem System vorliegt. Möglicherweise muss Ihre Festplatte defragmentiert werden, Sie müssen möglicherweise Arbeitsspeicher hinzufügen oder ein anderes Problem auftreten. (Für den Fall der Nichtinfektionsverlangsamung und für andere Probleme gibt es einige Tools. CCleaner ist ein hervorragendes, kostenloses Dienstprogramm für Tuner, Browser-Track-Remover und Registrierungsschlüssel.) IOBit Smart Defrag und Auslogics Disk Defrag sind gute Defragmentierer. Windows 7 neigt dazu, keine Defragmentierungshilfe zu benötigen, wie dies bei XP der Fall ist. System Mechanic ist ein weiteres hilfreiches Wartungstool.)
In der Regel ist gefälschte Antivirenprogramme die einzige Malware, die sich selbst zeigt, und zwar, weil sie dazu gedacht ist, dass Sie eine Infektion haben, und dass Sie dafür Geld zahlen müssen, um die Bereinigung des Virus zu verhindern, sagte David Perry, globaler Bildungsdirektor bei Trend Micro. "Die bösen Jungs bauen die kleinsten, leichtesten und unentdecktesten Gegenstände, die sie können, damit Sie überhaupt keine Symptome bekommen", sagte er. "Sie sind völlig still und völlig unsichtbar."
Was sind die Chancen, dass ich infiziert werde?
Selbst wenn Sie sicheres Computing üben und nicht auf zufällige Links klicken, die zu schädlichen Websites führen oder nicht angeforderte Anhänge öffnen, die einen Virus oder Trojaner verbergen, könnten Sie infiziert werden. Wenn Sie nach kostenlosem Material suchen und Porno- und Piratenseiten verwenden, können Sie auch die Wahrscheinlichkeit erhöhen, dass Sie auf Malware stoßen. Legitime Webseiten können Malware verborgen halten, die bei so genannten Drive-by-Downloads heimlich auf Ihrem Computer abgelegt wird. Im zweiten Quartal dieses Jahres wurden mehr als 1 Million Websites mit Malware infiziert. Viele davon sind unschuldige Websites, deren Administratoren die versteckte Malware nicht kennen, so der Antimalwaredienstanbieter Dasient.
Angesichts der Tatsache, dass geschätzte 40 Prozent der Computer keine Antivirensoftware ausführen und einige Malware die Sicherheitssoftware deaktiviert, wodurch zusätzliche Infektionen möglich werden, gibt es wesentlich mehr infizierte Computer, als den Menschen bewusst ist.
Wie überprüfe ich auf eine Infektion?
Es gibt viele kostenlose Online-Scanner, die Ihren Computer auf Viren und andere Malware überprüfen, einschließlich HouseCall von Trend Micro und Malwarebytes, die Malware abfangen, die herkömmliche Antivirensoftware nicht erkennt. (Für den Mac gibt es den kostenlosen ClamXav-Virenscanner.) Jeder große Antivirenanbieter bietet Scanner an. Trend Micro's Perry empfiehlt, eine zweite Meinung einzuholen, wenn der Scan keine Infektion erkennt und einen zweiten Scanner von einem anderen Hersteller ausführt. Wenn ein Scanner eine Infektion übersieht, besteht die Chance, dass er vom anderen entdeckt wird, da er unterschiedliche Technologien verwendet. Außerhalb der Suche nach einer potenziellen Infektion wird jedoch empfohlen, nur eine Antiviren-Software für den fortlaufenden Schutz zu verwenden, da die Ausführung von mehr als einem System zu einer Verlangsamung des Systems führen kann. (Anti-Malware-Software Malwarebytes arbeitet mit Anti-Virus-Produkten zusammen.)
Wie entferne ich eine Infektion?
Die meisten Anti-Malware-Scanner enthalten Tools zum Entfernen des Problemprogramms, sobald es entdeckt wurde. Microsoft verfügt über ein eigenes Tool zum Entfernen bösartiger Software, das jeden Monat am Patch-Dienstag neue Malware erkennt und nach spezifischen Malware auf dem Computer sucht. Eine weitere gute Ressource ist das Bleeping Computer-Forum, das auf kostenlose Hilfe zum Entfernen von Malware spezialisiert ist. Es ist hilfreich für diejenigen, die geduldig sind oder ein sehr knappes Budget haben. Das Forum ist auch sehr gut darin, Benutzern zu helfen, den Unterschied zwischen durch Malware verursachten und nicht schädlichen Leistungsproblemen zu diagnostizieren. Wenn Sie die Entfernungstools jedoch nicht verwenden können oder wenn Sie nicht mit dem Computer vertraut sind, um die Malware selbst zu entfernen, müssen Sie möglicherweise den technischen Support über Ihren Anbieter für Sicherheitssoftware oder einen unabhängigen Anbieter kontaktieren Feste. Auf der Microsoft-Website zum Thema Consumer Security Support müssen die Benutzer die kostenlose Malware-Überprüfung des Unternehmens durchführen, bevor ein Agent Abhilfe schaffen kann.
Wenn Sie technische Hilfe erhalten, um eine Infektion zu bereinigen, kann dies für einen komplizierten Job mehrere hundert Dollar kosten. Der Support kann über das Telefon durchgeführt werden, und einige Dienste können Ihren Computer über eine Internetverbindung erreichen, um das Problem zu beheben. Im schlimmsten Fall kann die Maschine in einen Laden gebracht oder an den Händler gesendet werden. Die Festplatte muss gelöscht werden, das Betriebssystem muss neu formatiert und installiert werden. Es empfiehlt sich immer, Ihre Daten regelmäßig zu sichern und auf einer separaten Festplatte zu speichern oder einen Online-Sicherungsdienst zu verwenden. In einem solchen Notfall sollten Sie die Wiederherstellungsdatenträger Ihres Betriebssystems aufbewahren.
Wie entferne ich es manuell?
Als erstes sollten Sie versuchen, eine Systemwiederherstellung in einem bekannten sauberen Zustand durchzuführen. Ziel ist es, Ihr System wieder in den Zustand vor der Infektion zu bringen. Wenn Sie keine saubere Kopie Ihres Systems haben, schlagen einige Leute vor, die Systemwiederherstellung zu ignorieren oder sogar zu deaktivieren, damit die Malware selbst beim Neustart nicht wiederhergestellt wird. Um die Systemwiederherstellung zu deaktivieren, klicken Sie auf "Start", klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und klicken Sie auf "Eigenschaften". Klicken Sie auf der Registerkarte "Systemwiederherstellung" auf das Kontrollkästchen "Ausschalten" und auf "OK".
Sie können versuchen, nach abweichenden Programmen unter "Software" in der "Systemsteuerung" zu suchen und diese zu deinstallieren. Bevor Sie jedoch Dateien oder Programme löschen, sollten Sie im Web nach ihnen suchen, um zu sehen, was andere Leute über die Bedrohung gesagt haben. Es besteht eine gute Chance, dass andere vor Ihnen darauf gestoßen sind. Sie können den meisten Sicherheitsanbietern über ihre Websites auch eine Datei übermitteln. (Virustotal.com verwendet Programme von verschiedenen Antiviren-Anbietern, um eine Datei zu bewerten.) Wenn Sie keinen Zugriff auf einen sauberen Computer haben, lohnt es sich, in eine öffentliche Bibliothek oder ein Internet-Café zu gehen und von dort aus nachzuschauen. Verwechseln Sie beschädigte Systemdateien nicht mit Malware-Infektionen. Manchmal kann das Installieren oder Deinstallieren eines Programms versehentlich wichtige Systemdateien beschädigen. Führen Sie immer eine Websuche mit der verdächtigen Software durch, bevor Sie davon ausgehen, dass es sich um Malware handelt. Wenn Sie den blauen Bildschirm des Todes sehen, ist es unwahrscheinlich, dass es sich um eine Infektion handelt.
Sie können Ihren Computer anschließend im abgesicherten Modus neu starten, indem Sie ihn neu starten und "F8" drücken, bis das Menü "Erweiterte Windows-Optionen" angezeigt wird. Wählen Sie "Abgesicherter Modus" aus dem Menü und drücken Sie "Enter". Sie können die Antimalwarescanner jetzt für einen hygienischeren Scan ausführen.
Wenn dies den Computer nicht reinigen kann, können Sie das kostenlose HiJackThis-Tool herunterladen. Es untersucht verwundbare oder verdächtige Teile Ihres Systems, z. B. Browser-Hilfsobjekte und bestimmte Typen von Registrierungsschlüsseln, und erstellt ein Protokoll mit Elementen. Wenn Sie die Protokolle nicht verstehen können, können Sie sie in Foren wie Bleeping Computer oder Geeks To Go posten, wo mehr sachkundige Personen einen Blick darauf werfen können. Erwarten Sie keine unmittelbaren Antworten, da dies Freiwillige sind.
Für eine noch praktischere Vorgehensweise beim Aufräumen können Sie die Eingabeaufforderung verwenden. Sie finden es über das Startmenü unter "Programme" unter "Zubehör". Dann müssen Sie versuchen, die Virusdatei zu finden. Wenn Sie der Meinung sind, dass Sie von einer E-Mail infiziert wurden, finden Sie diese im Ordner für E-Mail-Anhänge. Häufig wird ein Virus im Systemordner oder im temporären Ordner angezeigt. Sie können die Berechtigungen mit diesem Befehl "attrib -r -a -s -h VIRUSNAMEHERE.vbs" entfernen. Um sie aus dem System zu entfernen, geben Sie "del VIRUSNAMEHERE.vbs" ein.
Wenn alles andere fehlschlägt, müssen Sie möglicherweise das Betriebssystem und die Anwendungen neu installieren. Microsoft hat Informationen darüber, wie Sie es hier sicher machen.
Wie verhindere ich eine zukünftige Infektion?
Verwenden Sie Antivirus-, Antispyware- und Firewall-Software, und halten Sie sie auf dem neuesten Stand. Wenden Sie die Softwareupdates für die von Ihnen verwendeten Anwendungen an. Programme wie CNET TechTracker und Mozilla Plugin Checker können Sie daran erinnern, wenn Sie Ihre Anwendungen aktualisieren müssen. Software wie AVG LinkScanner und McAfee Site Advisor können Sie auf unsichere Webseiten hinweisen. Das NoScript Firefox-Plugin wird verwendet, um schädliche Skripts zu blockieren, die sich in JavaScript und Flash verstecken. Microsoft bietet auf dieser Seite allgemeinere Tipps zum Umgang mit sicheren Computern. Es gibt auch kostenlose Microsoft-Versionen der Antivirensoftware Microsoft Security Essentials und die Antispyware-Software Windows Defender. Inzwischen hat CNET ein Windows Security Starter Kit erstellt, das mehrere Empfehlungen zu Antivirus, Antispyware, Browser-Add-Ons und anderen Programmen enthält.
Natürlich kann die beste Software der Welt Sie nicht schützen, wenn Sie rücksichtslos sind. Insbesondere sollten Sie vermeiden, auf unerwünschte Links zu klicken und dubiose Anhänge zu öffnen. Sie können E-Mail-Adressen und Web-Links überprüfen, indem Sie die Haupt-URL in einen Browser eingeben. Dies gilt insbesondere für sensible Websites wie PayPal. Sie sollten auch das versehentliche Herunterladen von Malware auf Websites vermeiden, indem Sie in Bannerwerbung oder Popup-Fenstern nicht auf "Einverstanden", "OK" oder "Ich akzeptiere" klicken. Sie sollten stattdessen "STRG + F4" auf Ihrer Tastatur drücken. Wenn das Fenster dadurch nicht geschlossen wird, drücken Sie "ALT + F4", um den Browser zu schließen.
Weitere Informationen finden Sie in diesem CNET-Video, in dem die Schritte beschrieben werden, die nach einer Infektion durchgeführt werden müssen.
Seth Rosenblatt von CNET trug zu diesem Bericht bei.
Aktualisiert am 13. Juli 2011 um 14:50 Uhr PT mit weiteren Informationen zur Funktionsweise von Malwarebytes und 19. Oktober 2010, 15:54 Uhr PST mit CNET-How-to-Videoverbindung und Aktualisiert am 18. Oktober 2010 um 2: 19 Uhr PST mit der Empfehlung, nicht mehr als eine Antivirensoftware gleichzeitig für den fortlaufenden Schutz zu verwenden.
Lassen Sie Ihren Kommentar