Swisscom MagazinVirenalarm: So retten Sie Ihren Rechner
Andreas Heer
11.4.2019
Mit diesem Notfallplan ist Ihr Unternehmen für eine Situation gerüstet, die hoffentlich nie eintrifft.
Wie stellen Sie überhaupt fest, ob ihr Windows-Rechner von einem Virus befallen ist? Die Symptome können unterschiedlich sein. Und da manche der Schädlinge unentdeckt bleiben möchten, bemerken Sie einen Befall vielleicht gar nicht.
Die Software- oder Hardware-Firewall schlägt Alarm wegen eines ungewöhnlichen Verbindungsversuchs: Das deutet darauf hin, dass der Virus aktiv wurde und versucht, eine Verbindung ins Internet herzustellen. Die Antiviren-Software meldet, dass sie einen Virus gefunden habe. In diesem Fall können Sie die Malware mit der Antiviren-Software entfernen. Folgen Sie dazu den Anleitungen der Antiviren-Software.
Die Antiviren-Software erzeugt Fehlermeldungen im Stil von «der Computer ist nicht geschützt», «Update nicht erfolgreich». Das kann ein Hinweis sein, dass sich eine Malware im System eingenistet und die Antiviren-Software blockiert hat. Häufige Netzwerkaktivitäten, die Lüfter gehen an, das Lämpchen für die Festplatte blinkt häufig. All dies geschieht, ohne dass Sie den Computer aktiv nutzen und kann ein Hinweis auf einen Virus sein. Prüfen Sie aber zuerst in den Einstellungen, ob Windows nicht gerade mit einem Update beschäftigt ist. Der Rechner startet nicht oder nur mit Fehlermeldungen.
Erste Schritte
Wenn trotz aller Schutzmassnahmen der Rechner von einem Virus befallen ist, unternehmen Sie zwei Dinge: Erstens, trennen Sie den Rechner sofort vom Netz und allfälligen externen Speichermedien (Festplatten, USB-Stick, Smartphone). Zweitens, ziehen Sie den Notfallplan aus der Schublade und gehen ihn Schritt für Schritt durch. Sie sollten also diese Checkliste anlegen, bevor ein Computer im Unternehmen einen Virus eingefangen hat.
Eine Vorbemerkung: Sie können versuchen, den PC mit der installierten Antiviren-Software zu scannen. Der Malware ist es aber trotz Schutz-Software gelungen, sich im System einzunisten. Deshalb ist die Wahrscheinlichkeit gering, dass ein Scan den Virus erkennt.
Die Virenentfernung erfordert technisches Know-how bei der Erstellung eines Rettungsmediums oder der Neuinstallation von Windows. Sie können für dieses Vorgehen auch Ihren IT-Spezialisten zu Rate ziehen.
Viren loswerden
Trennen Sie den Rechner vom Netzwerk (Internet), um eine weitere Verbreitung oder Aktivität der Malware zu verhindern. Hängen Sie sämtliche externen Speichermedien wie Festplatte, USB-Stick oder Smartphone ab, um einen weiteren Befall zu verhindern. Holen Sie sich einen Kaffee (oder ein anderes Getränk). Die folgenden Schritte benötigen etwas Zeit. Scannen Sie den Rechner mit einer Antiviren-Software auf eine der folgenden Arten:Starten Sie Windows neu und drücken Sie die Taste «F8», um in den abgesicherten Modus zu gelangen.
Führen Sie nun einen ausführlichen Scan durch. Bleiben Sie offline. Mehr Erfolg verspricht ein spezialisierter Rettungs-Stick oder eine DVD. Wenn Sie ab diesem Medium starten, wird der Virus nicht aktiv und kann einfacher entdeckt werden. Ein Rettungs-Medium können Sie selbst erzeugen, beispielsweise mit der Kaspersky Rescue Disk oder Desinfec’t aus dem deutschen IT-Fachverlag Heise.
Wenn der Scan Viren im System findet, stellen Sie diese unter Quarantäne. Das bedeutet, dass das Virenprogramm an einem sicheren Ort gespeichert wird und nicht mehr aktiv werden kann. Das ist hilfreich, um herauszufinden, ob der Virus Systemdateien befallen hat. Ist die Malware dagegen in einem Mail-Anhang, können Sie dieses direkt löschen. Scannen Sie externe Datenträger, die im Zeitraum des Befalls an den Rechner angehängt waren. Am besten nutzen Sie dazu ein Rettungsmedium.
Nun ist es vielleicht Zeit für einen weiteren Kaffee: Denn sicherheitshalber installieren Sie den Rechner neu. Formatieren Sie die Festplatte und setzen Sie Windows und alle Anwendungen neu auf. Ändern Sie Ihre Passwörter. Falls der Virus die Zugangsdaten ausspioniert hat, sind Ihre Passwörter nicht mehr sicher. Stellen Sie die Daten aus dem Backup wieder her.
Damit Sie den Notfallplan zügig abwickeln können, sollten Sie vorgängig ein paar Vorbereitungen treffen:
Erstellen Sie ein Windows-Installationsmedium. Microsoft bietet hierfür ein Tool, mit dem Sie eine DVD oder einen startfähigen USB-Stick erstellen können. Hierzu müssen Sie in Windows als Administrator angemeldet sein. Erstellen Sie ein Rettungsmedium (siehe Punkt 4 im Notfallplan). Testen Sie, ob sich der Rechner mit dem Installations- und Rettungsmedium auch starten lässt. Notieren Sie sich den Lizenzschlüssel (Product Key) von Windows. Tragen Sie wichtige Telefonnummern wie Hotlines oder den Kontakt zum IT-Dienstleister in einer Liste zusammen oder direkt im Notfallplan. Sensibilisieren Sie Ihre Mitarbeitenden darauf, dass sie ungewöhnliches Verhalten ihrer Computer melden sollen.
Und zu guter Letzt respektive zuerst: Wenn Sie Windows 10, Antiviren-Software und Anwendungen stets aktuell halten mit automatischen Updates, senken Sie das Risiko eines Virenbefalls. Und mit inOne KMU Office erhalten Sie kostenlos einen umfassenden Virenschutz dazu. Denn, was gibt es Besseres als einen Notfallplan zu haben, den man nie braucht?
Dies ist ein Artikel aus dem Swisscom Magazin. Weitere lesen Sie hier.