So entfernen Sie einen Windows-Virus

Ist dein Computer krank? Probieren Sie diese Hausmittel

Eine Malware-Infektion verursacht eine Reihe von Symptomen oder gar keine. Die schwerwiegendsten Bedrohungen (wie Kennwortdiebstahl und Datendiebstahl-Trojaner) führen selten zu Anzeichen einer Infektion. Bei anderen Arten von Malware, z. B. Scareware, wird Ihr System möglicherweise langsamer, oder Sie können möglicherweise nicht auf bestimmte Dienstprogramme zugreifen, z. B. den Task-Manager.

Wenn Ihr Computer infiziert ist, probieren Sie einige Lösungen zum Selbermachen aus. Wir haben eine Liste Ihrer Optionen zusammengestellt, beginnend mit den einfachsten bis hin zu den fortgeschritteneren.

Ad 1

Einige der fortgeschritteneren Methoden erfordern möglicherweise die Hilfe eines professionellen oder technisch versierten Freundes. Es gibt auch keinen einzelnen schrittweisen Prozess zum Reparieren von Viren. Von den vielen tausend Varianten in freier Wildbahn benötigt jede ein bestimmtes Abwicklungsverfahren.

Führen Sie Antivirus-Software aus

Wenn Ihr Windows-Computer mit einem Virus infiziert ist, müssen Sie zunächst Ihre Antivirensoftware aktualisieren und einen vollständigen Systemscan ausführen.

Ad 2

Schließen Sie alle Programme, bevor Sie den Scan ausführen.

Der Vorgang kann mehrere Stunden dauern. Führen Sie diese Aufgabe daher aus, wenn Sie den Computer eine Zeit lang nicht benötigen (wenn Ihr Computer infiziert ist, sollten Sie ihn nicht verwenden).

Wenn die Antivirensoftware Malware findet, werden drei Aktionen ausgeführt: Bereinigen, Quarantäne oder Löschen. Wenn die Malware nach dem Ausführen des Scans entfernt wird, Sie jedoch Systemfehler oder einen Bluescreen des Todes erhalten, müssen Sie möglicherweise fehlende Systemdateien wiederherstellen.

Ad 3

Starten in den abgesicherten Modus

Im abgesicherten Modus wird das Laden von Anwendungen verhindert, sodass Sie in einer kontrollierten Umgebung mit dem Betriebssystem interagieren können. Es wird nicht von allen Antivirenprogrammen unterstützt. Versuchen Sie jedoch, im abgesicherten Modus zu starten und von dort aus einen Antivirenscan durchzuführen.

Wenn der abgesicherte Modus nicht gestartet wird oder Ihre Antivirensoftware nicht im abgesicherten Modus ausgeführt wird, starten Sie den Computer normal und halten Sie beim Starten von Windows die Umschalttaste gedrückt. Dieser Tastendruck verhindert, dass Anwendungen (einschließlich einiger Malware) beim Start von Windows geladen werden.

Wenn weiterhin Anwendungen (oder Malware) geladen werden, wurde die Einstellung zum Überschreiben der Umschalttaste möglicherweise von der Malware geändert. Deaktivieren Sie die Umschalttaste, um dies zu umgehen.

Ad 4

Versuchen Sie, die Malware manuell zu lokalisieren und zu entfernen

Malware kann Antivirensoftware deaktivieren und so verhindern, dass die Infektion entfernt wird. Entfernen Sie in diesem Fall den Virus manuell von Ihrem System.

Der Versuch, einen Virus manuell zu entfernen, setzt bestimmte Kenntnisse und Windows-Kenntnisse voraus.

Zumindest müssen Sie wissen, wie man:

  • Verwenden Sie die Systemregistrierung
  • Navigieren Sie mit Umgebungsvariablen
  • Durchsuchen Sie Ordner und suchen Sie nach Dateien
  • Suchen Sie die AutoStart-Einstiegspunkte
  • Beziehen Sie einen Hash (MD5 / SHA1 / CRC) einer Datei
  • Greifen Sie auf den Windows Task-Manager zu
  • Starten in den abgesicherten Modus

Stellen Sie außerdem sicher, dass die Anzeige von Dateierweiterungen aktiviert ist (dies ist standardmäßig nicht der Fall, dies ist also ein äußerst wichtiger Schritt) und dass die automatische Ausführung deaktiviert ist.

Ad 5

Sie können auch versuchen, die Malware-Prozesse mithilfe des Task-Managers zu schließen. Klicken Sie dazu mit der rechten Maustaste auf den Prozess, den Sie anhalten möchten, und wählen Sie Task beenden.

Wenn Sie die ausgeführten Prozesse mit dem Task-Manager nicht finden können, überprüfen Sie die allgemeinen AutoStart-Einstiegspunkte, um festzustellen, von wo die Malware geladen wird. Beachten Sie jedoch, dass Malware möglicherweise für Rootkits aktiviert und nicht sichtbar ist.

Wenn Sie die ausgeführten Prozesse nicht mit dem Task-Manager oder durch Überprüfen der AutoStart-Einstiegspunkte finden können, führen Sie einen Rootkit-Scanner aus, um die beteiligten Dateien oder Prozesse zu identifizieren. Malware kann auch den Zugriff auf Ordneroptionen verhindern und das Ändern von Optionen zum Anzeigen ausgeblendeter Dateien oder Dateierweiterungen unmöglich machen. Aktivieren Sie in diesem Fall die Anzeige der Ordneroptionen erneut.

Wenn Sie die verdächtigen Dateien finden, rufen Sie den MD5- oder SHA1-Hash für die Dateien ab und führen Sie mithilfe des Hash eine Suche nach Details zu diesen durch. Diese Methode wird verwendet, um festzustellen, ob verdächtige Dateien schädlich sind. Sie können die Dateien auch zu Diagnosezwecken an einen Online-Scanner senden.

Sobald Sie die schädlichen Dateien identifiziert haben, müssen Sie sie im nächsten Schritt löschen. Diese Aktion kann schwierig sein, da Malware in der Regel mehrere Dateien verwendet, die das Löschen von schädlichen Dateien überwachen und verhindern. Wenn Sie eine schädliche Datei nicht löschen können, heben Sie die Registrierung der zugehörigen DLL auf, oder beenden Sie den Anmeldevorgang, und löschen Sie sie erneut.

Erstellen Sie eine bootfähige Rettungs-CD

Wenn Sie mit den obigen Schritten nicht erfolgreich sind, erstellen Sie eine Rettungs-CD, die den ruhenden Zugriff auf das infizierte Laufwerk ermöglicht. Zu den Optionen gehören BartPE (Windows XP), VistaPE (Windows Vista) und WindowsPE (Windows 7).

Verwenden Sie unter Windows 10 oder Windows 8 / 8.1 das Systemwiederherstellungsprogramm anstelle einer Rettungs-CD.

Überprüfen Sie nach dem Booten von der Rettungs-CD die allgemeinen AutoStart-Einstiegspunkte, um den Speicherort zu ermitteln, von dem die Malware geladen wird. Navigieren Sie zu den in diesen AutoStart-Einstiegspunkten angegebenen Speicherorten, und löschen Sie die schädlichen Dateien. (Wenn Sie sich nicht sicher sind, rufen Sie den MD5- oder SHA1-Hash ab und führen Sie eine Online-Suche durch, um die Dateien mit diesem Hash zu untersuchen.)

Als letzter Ausweg Neu formatieren und neu installieren

Die letzte, aber häufig beste Möglichkeit besteht darin, die Festplatte des infizierten Computers neu zu formatieren und das Betriebssystem und alle Programme neu zu installieren. Diese Methode gewährleistet eine möglichst sichere Erholung von der Infektion.

Ändern Sie nach Abschluss der Systemwiederherstellung Ihre Anmeldekennwörter für den Computer und alle vertraulichen Online-Sites (einschließlich Banking, soziale Netzwerke und E-Mail).

Das Wiederherstellen von Datendateien, dh von Ihnen erstellten Dateien, ist im Allgemeinen sicher. Stellen Sie jedoch zunächst sicher, dass sie keine Infektion enthalten. Wenn Ihre Sicherungsdateien auf einem USB-Laufwerk gespeichert sind, schließen Sie es erst wieder an Ihren neu wiederhergestellten Computer an, nachdem Sie die automatische Ausführung deaktiviert haben. In diesem Fall ist die Wahrscheinlichkeit einer erneuten Infektion durch einen Autorun-Wurm hoch.

Schließen Sie nach dem Deaktivieren der automatischen Ausführung das Sicherungslaufwerk an und scannen Sie es mit verschiedenen Online-Scannern. Wenn Sie von zwei oder mehr Online-Scannern einen einwandfreien Gesundheitszustand erhalten, können Sie sich sicher fühlen, diese Dateien wieder auf Ihren wiederhergestellten PC zu übertragen.