Erste Hilfe bei Computerviren

Was ist zu tun, wenn sich ein Computervirus auf dem heimischen Rechner breitgemacht hat? Dieser Artikel zeigt, wie man mit diesen fiesen Schädlingen fertig wird und eine Neuinfektion sicher verhindert.

Was ist ein Computervirus?

Ein Computervirus ist ein ganz normales Computerprogramm. Wird dieses Programm vom Benutzer gestartet, durchsucht es die Festplatte des Computers nach anderen darauf gespeicherten Programmen und kopiert sich selbst an den Anfang der gefundenen Programmdateien. Bei einem Start der so veränderten Computerprogramme wird dadurch zunächst der Computervirus gestartet, womit sich der Computervirus weiterverbreiten kann. Anschließend wird das ursprüngliche Programm aufgerufen. Diese Vorgänge finden ohne eine Benachrichtigung des Anwenders statt, der den Computervirus erst dann bemerkt, wenn nach einiger Zeit die sogenannte Schadenfunktion aktiviert wird: Programme und Dateien verschwinden von der Festplatte, werden heimlich per E-Mail weitergeschickt oder werden so verändert, daß sie nicht mehr sinnvoll zu verwenden sind. Manchmal beginnen Fenster vor der Maus "davonzulaufen" oder auf dem Bildschirm nach unten "zu rieseln". Manchmal laufen grüne Männchen über den Bildschirm und manchmal tauchen nur schlichte Textmeldungen auf dem Bildschirm auf.

Den Namen haben Computerviren wegen ihrer Ähnlichkeit zu normalen Krankheiten erhalten: Biologische Viren gelangen unbemerkt in den menschlichen Körper, benutzen dessen Ressourcen, um sich stark zu vermehren, bis es dann zum Ausbruch der Krankheit kommt.

Was ist zu tun, wenn ein Computervirus auf dem eigenen Rechner entdeckt wurde?

  1. Bleiben Sie ruhig. Sie müssen nun einige Aktionen in genau der richtigen Reihenfolge durchführen, um dieses Programm sicher und rückstandsfrei von Ihrer Festplatte zu entfernen. Wenn Sie in Panik unüberlegte Sachen machen, kann dies Ihre Daten für immer zerstören.

  2. Fahren Sie Ihren Rechner herunter und schalten Sie ihn aus. Ein ausgeschalteter Computer führt keine Computerprogramme aus. Also führt er auch keine Computerviren aus. Damit kann sich der Computervirus nicht weiterverbreiten und Sie haben Zeit, in aller Ruhe die nächsten Schritte vorzubereiten.

  3. Besorgen Sie sich Antivirensoftware mit der dazugehörigen Bootdiskette / -CD. Es gibt Programme, die die meisten Viren erkennen und löschen können. Diese Programme werden kommerziell vertrieben und sind bei jedem gut sortierten Computerhändler erhältlich. Der Händler kann Sie auch am besten darüber informieren, welche Software für welches Betriebssystem am besten geeignet ist. Die Software wird heutzutage meist auf CD-ROM geliefert, früher wurde sie auf Disketten ausgeliefert. Dennoch ist auch heute noch meistens eine Diskette im Lieferumfang: Die Bootdiskette.

  4. Starten Sie den Rechner mit Hilfe der Bootdiskette / -CD. Die oben erwähnte Bootdiskette enthält ein (sehr eingeschränktes) Betriebssystem und die eigentliche Antivirensoftware. Normalerweise wird Ihr Computer mit dem auf der Festplatte gespeicherten Betriebssystem gestartet. Durch die Aktivitäten des Computervirus ist das Betriebssystem aber in der Regel bereits zerstört oder selbst vom Virus befallen. Mit der Bootdiskette können Sie Ihren Rechner starten ohne auf das Betriebssystem auf der Festplatte zurückgreifen zu müssen. Damit hat der Computervirus keine Chance sich selbst im Hintergrund in den Hauptspeicher des Computers zu laden und kann die Arbeit der Antivirensoftware nicht behindern. Mit der Antivirensoftware wird übrigens eine Anleitung mitgeliefert, in der genau beschrieben steht, wie man den Rechner von einer Bootdiskette startet.

  5. Durchsuchen Sie die Festplatte mit Hilfe der Software nach Viren. Nach dem Starten des Computers wird die Antivirensoftware meistens automatisch gestartet. Falls dem nicht so ist, erfahren Sie aus der Anleitung, was sie tun müssen. Die Software vergleicht nun die auf der Festplatte abgespeicherten Daten mit den auf der Bootdiskette oder der Antivirensoftware-CD vorliegenden typischen Erkennungsmustern für Computerviren. Findet die Software einen Virus, wird Ihnen dessen Name und eine Hilfestellung zur Entfernung des Virus mitgeteilt.

  6. Löschen Sie gefundene Viren, und retten Sie Ihre Dateien so weitestmöglich. Sie können nun mit Hilfe der Antivirensoftware den Virus löschen. Manchmal kann die Veränderung der bestehenden Dateien durch den Computervirus sogar vollständig rückgängig gemacht werden. Meistens werden Sie allerdings damit leben müssen, daß Daten ganz oder teilweise zerstört wurden. Die geretteten Daten sollten Sie nun auf Disketten sichern.

  7. Installieren Sie das System von Originaldisketten / -CD's / -DVD's neu. Da durch den Computervirus mit hoher Wahrscheinlichkeit auch Systemdateien zerstört wurden, sollten Sie das System von Grundauf mit Hilfe der Originaldisketten oder Original-CD's neu installieren. Übrigens: Wer beim Kauf seines Rechners nicht aufgepaßt hat und nur vorinstallierte Software ohne CD oder Disketten erworben hat, hat nun ein kleines Problem. Wenn die Software nicht sofort nach dem Kauf vollständig gesichert wurde, ist sie jetzt mit hoher Wahrscheinlichkeit für immer futsch!

  8. Ermitteln Sie den Infektionsweg. Versuchen Sie herauszufinden, womit Sie sich den Virus eingehandelt haben. Hatten Sie eine Diskette von einem Bekannten, von der Sie Programme gestartet haben? Haben Sie eine EMail mit ausführbaren Dateien erhalten, die Sie gestartet hatten?
    Vielen Anwendern ist leider nicht bewußt, dass Word-Dokumente, Schriftarten, Excel- und Powerpoint-Dateien und selbstextrahierende Archive ausführbare Programme beinhalten können, die dann automatisch gestartet werden, wenn man sich den Inhalt der Datei anschauen will. Ein großes Problem stellen hierbei auch MS Outlook, MS Outlook Express und der MS Internet Explorer dar, weil Sie in der Grundeinstellung ohne ausdrückliche Erlaubnis des Anwenders ausführbare Programme vollautomatisch starten und darüber hinaus sehr viele Programmfehler enthalten, die es trotz eingeschalteter Sicherheitsoptionen zulassen, heimlich Programme auszuführen.

  9. Sichern Sie die Schwachstellen im System gegen erneuten Virenbefall. Wenn Sie herausgefunden haben, daß sich der Computervirus über eine Sicherheitslücke in Ihrem System (also falsche Konfiguration der Software, Fehler in einem Computerprogramm) eingenistet hat, sollten Sie diese umgehend beheben, um die erneute Einschleppung des Computervirus auf dem gleichen Wege zu verhindern. Eigentlich jeder Softwarehersteller veröffentlicht im World Wide Web Informationen über bekannte Sicherheitslücken und wie man diese beheben kann. Oft werden auch aktuelle Versionen der Software als sogenannte "Patches", "Service Packs" oder "Security Updates" über das Netz angeboten. Diese meist kostenlosen Angebote sollte man annehmen. Die meisten Rechner werden nur deshalb von einem Computervirus beeinträchtigt, weil der Anwender zu faul war, die aktualisierten Softwarepakete regelmäßig einzuspielen!

  10. Installieren Sie aktuelle Antivirensoftware. Nachdem Sie nun teures Geld für eine Antivirensoftware ausgegeben haben, sollten Sie diese nun auch installieren und regelmäßig aktualisieren. Wie das geht, steht wieder in der Anleitung zur Antivirensoftware. Die Antivirensoftware verhindert in vielen Fällen nicht, daß ein Computervirus auf Ihrem Rechner gestartet wird, aber sie sorgt meistens dafür, daß Sie den Virus schneller finden und Gegenmaßnahmen einleiten können, bevor der gesamte Datenbestand Ihres Rechners betroffen ist.

Profi-Tipp: Booten mit einer Rescue CD

Im Falle einer Vireninfektion ist das Untersuchen des Rechners mit der Notfall-CD sehr hilfreich. Der Rechner wird direkt von dieser CD oder einem USB-Stick gebootet, sodass eine vollständige Beseitigung der Schadsoftware erfolgen kann.