Malware entfernen

Malware entfernen

Malware ist der Überbegriff für Schadsoftware jeder Art. Darunter fallen die bekannten Computerviren genauso wie Würmer und Trojaner. Auch Spyware, Ransomware, Keylogger und alle anderen Arten von Computerschädlingen zählen zur Malware. Sie alle richten direkt oder indirekt Schaden an und finden verschiedene Wege, einen Computer zu befallen.

Malware erkennen

Eindeutige Hinweise auf Malware gibt es nicht, dazu ist das Feld der Schadprogramme zu groß und zu vielfältig. Dazu kommt, dass Malware-Entwickler meist vermeiden wollen, dass ihr Programm entdeckt wird. Ein großer Teil der verbreiteten Schadsoftwares verrichtet also ihr schädliches Werk, ohne dass dem Anwender etwas auffällt. Daher ist ein guter Virenscanner, der den Rechner permanent im Hintergrund überwacht, die sicherste Methode, Malware zu erkennen. Aber auch bestimmte Symptome sind Hinweise darauf, dass Schadsoftware auf einem Rechner aktiv ist.

Folgende Anzeichen können darauf hindeuten, dass Ihr Computer mit Malware befallen ist:

  1. Ihr Browser zeigt seltsame Werbung oder Pop-ups.
  2. Sie stellen ungewollte Änderungen im Browser fest, zum Beispiel eine andere Startseite.
  3. Ihr Computer oder ihre Internetverbindung ist deutlich langsamer, als Sie es gewohnt sind.

Wenn der Anwender eines oder mehrere dieser Anzeichen bemerkt, sollte er seinen PC mit einem Antivirusprogramm scannen. Falls er schon eines verwendet, untersucht er den Rechner am besten mit einem zweiten von einem anderen Hersteller. Dieses Vorgehen minimiert die Wahrscheinlichkeit, dass ein Schädling unentdeckt bleibt. Viele Hersteller von Sicherheitssoftware bieten die Grundversionen ihrer Programme kostenlos an. Für einen schnellen Gegencheck ist eine solche Gratisversion völlig ausreichend.

Malware tarnt sich mitunter sehr geschickt. Im laufenden Betriebssystem ist sie in manchen Fällen so gut wie unsichtbar. Sie wird nur erkannt, wenn der infizierte Datenträger von einem anderen Betriebssystem aus untersucht wird. Das trifft vor allem auf besonders raffinierte Rootkits zu. Um diese Malware zu finden, muss der Anwender seinen Computer von einem nichtbefallenem Rettungsmedium aus starten und scannen. Gut eignet sich dafür die kostenlos erhältliche Kaspersky Rescue Disk.

Prävention

Mit ein paar einfachen Präventivmaßnahmen verhindern Anwender, dass es überhaupt zu einer Malware-Infektion kommt. Auch der Schaden, der durch Viren, Trojaner und Co. verursacht wird, lässt sich mit vorausschauenden Vorsichtsmaßnahmen eindämmen.

Mit diesen Maßnahmen minimieren Sie das Risiko, durch Malware Schaden zu erleiden:

  1. Halten Sie das Betriebssystem und die Anwendungen stets auf dem aktuellen Stand. Viele Malware-Programme nutzten Sicherheitslücken aus, die durch Updates geschlossen werden.
  2. Installieren Sie ein Virenschutz mit Echtzeitscan, der Malware erkennt und sie eliminiert, bevor sie Schaden anrichten kann.
  3. Installieren Sie nur Software aus vertrauenswürdigen Quellen. Im Zweifelsfall können Sie die Installationsdatei mit VirusTotal überprüfen. Dieser kostenlose Online-Dienst, der von Google betrieben wird, überprüft die Datei mit duzenden Virenscannern gleichzeitig.
  4. Legen Sie regelmäßig Backups an. Das bereitet mit einem guten Backup-Programm kaum Mühe und beugt Datenverlust vor.

Malware entfernen

Wenn der Virenscanner Alarm schlägt, ist es verführerisch, einfach auf den „Löschen“-Button zu drücken und das Problem damit für erledigt zu erklären. Die überwiegende Mehrheit der Computerschädlinge wird der Anwender so auch tatsächlich los. Manche Schadprogramme verankern sich aber so tief im Betriebssystem, dass manuelle Maßnahmen erforderlich sind, um sie vollständig zu entfernen. Im schlimmsten Fall hilft nur noch das Neuaufsetzen des Betriebssystems.

Dazu kommt, dass Änderungen der Systemkonfiguration, die von der Malware verursacht wurden, durch das Löschen des Übeltäters nicht automatisch rückgängig gemacht werden. Manche Schadprogramme manipulieren beispielsweise den DNS-Cache, was dazu führt, dass der Anwender auf Phishing-Websites landet, obwohl der Browser die korrekte URL anzeigt. Wenn diese Änderungen nicht auf einfache Art rückgängig gemacht werden können, bleibt auch hier nur die Neuinstallation des Betriebssystems als Ultima Ratio.

Hier wird schon klar: Wer über eine aktuelle und vollständige Sicherungskopie seiner Daten verfügt, für den hält sich der Schaden auch im schlimmsten Fall in Grenzen. Regelmäßige Backups auf einem externen Datenträger sind daher Pflicht für alle Computernutzer. Mit einem geeigneten Backup-Programm entsteht durch die Datensicherung kein großer Aufwand, es gibt also keinen Grund, diese wichtige Säule der IT-Sicherheit zu vernachlässigen.

Besonders die in jüngster Zeit vermehrt auftretenden Verschlüsselungstrojaner, beispielsweise Petya, Locky oder WannaCry, verdeutlichen die Notwendigkeit von Backups. Diese gefährliche Form von Malware verschlüsselt nämlich die Daten des Nutzers und fordert Lösegeld, um sie wieder freizugeben. Meistens entschlüsseln die Erpresser die Daten aber auch nach erfolgter Lösegeldzahlung nicht. Wenn diese auch als Ransomware bekannte Schadsoftware den Computer einmal befallen hat, gibt es für den Anwender üblicherweise keine Möglichkeit mehr, seine Daten zurückzuerhalten, es sei denn, er hat ein Backup.

Daten durch Trojaner verschlüsselt
Vergrößern
Wenn Ransomware die Dateien erst einmal verschlüsselt hat, kommt meistens jede Hlife zu spät. Glücklich kann sich schätzen, wer rechtzeitig ein Backup angelegt hat.

So gehen Sie am besten vor, wenn ihr Antivirenprogramm oder Ihre Internet-Security-Suite einen Befall mit Malware gemeldet hat:

  1. Recherchieren Sie im Web, ob für die Entfernung dieser spezifischen Malware spezielle Maßnahmen erforderlich sind. Halten Sie sich an die gefundene Anleitung, falls dem so ist.
  2. Unterbrechen Sie die Netzwerkverbindung, entweder indem Sie das Netzwerkkabel ziehen oder indem Sie das WLAN deaktivieren. Alternativ können Sie auch den Router oder das Modem vom Netz nehmen.
  3. Starten Sie den Rechner mit einem aktuellen Rettungsmedium (Kaspersky Rescue Disk) neu.
  4. Nutzen Sie die Werkzeuge des Rettungsmediums, um die Malware zu entfernen.
  5. Entfernen Sie das Rettungsmedium und starten Sie den Computer neu.
  6. Führen Sie einen vollständigen Systemscan mit einem zweiten Antivirenprogramm von einem anderen Hersteller durch, um sicher zu gehen, dass die Malware vollständig entfernt wurde.