Wie Viren auf dem Rechner enttarnt werden

Viren, Würmer und Trojaner hinterlassen Spuren, wenn sie aktiv sind. Oft meldet dann das Antivirenprogramm, dass Schädlinge ihr Unwesen treiben. Es gibt aber auch weniger offensichtliche Hinweise auf Schadsoftware. In der Reihe "Machenschaften der Hacker", zeigen wir heute, wie Viren dennoch enttarnt werden können.

16. März 2015 von Stephanie Winterhalter

Auch wenn die Antivirensoftware nicht Alarm schlägt, kann ein Virus aktiv sein. © ImageShop/Corbis

Offensichtlich ist dann Vorsicht geboten geboten, wenn das Antivirenprogramm Warnungen anzeigt. Oft wird daraufhin von der Software vorgeschlagen, die Schadsoftware direkt zu löschen oder sie unschädlich zu machen, indem sie in einen Quarantäne-Bereich verschoben wird. Zu den offensichtlichen Kennzeichen, dass ein Virus aktiv ist, gehören auch scheinbare Desktop-Meldungen: Sie erscheinen ohne, dass vorher eine entsprechende Aktion des Anwenders erfolgt ist. Ein weiterer offensichtlicher Hinweis ist zum Beispiel, wenn Programme starten, ohne dass es der Nutzer aufgerufen hat.

Wenn das Schadprogramm nicht offensichtlich agiert, kann man trotzdem Hinweise entdecken. Wenn der Computer häufig abstürzt, langsam startet oder das Betriebssystem nicht lädt, könnten Viren, Würmer oder Trojaner die Ursache dafür sein. Außerdem sollten Dateien weder verschwinden, noch sollte sich der Inhalt ändern.

Wenn man die Vermutung hat, dass eine Schadsoftware ihr Unwesen treibt, der Virenscanner diese aber nicht erkennt, kann man ihn testen. Möglich ist, dass der aktive Virus so programmiert ist, dass er die Antivirensoftware außer Kraft setzt. Dies kann man testen: Dazu gibt es die EICAR-Testdatei vom „European Institute for Computer Antivirus Research“. Die Testdatei besteht aus einem Code, der eine gutartige Funktion auslöst. Das wird allerdings vom Antivirenprogramm als Virus eingestuft. Das Programm meldet dann den „Virus” zum Beispiel unter den Namen „Panda“ oder „avast!“. Wenn der Virenscanner die Testdatei nicht als Virus erkennt, dann funktioniert er nicht einwandfrei. Dann kann er zum Beispiel die Archive, in denen alle bekannten Viren hinterlegt sind, nicht richtig lesen.

Wenn der Computer den Eindruck erweckt, als wäre er infiziert, sollte er zunächst von sämtlichen Netzwerken getrennt werden. Im Anschluss muss eine zuverlässige Antivirensoftware den Computer überprüfen. Wenn sie fündig wird, ist der unwillkommene Eindringling in den meisten  Fällen schnell beseitigt. Es kann aber auch vorkommen, dass die Antivirensoftware keine Schadprogramme findet und es dennoch eindeutig ist, dass der Computer infiziert ist. In diesem Fall sollte der Nutzer die Festplatte des Computers formatieren. Wichtig ist dabei, wichtige Dateien und Dokumente auf einem externen Datenspeicher zu hinterlegen, denn nach einer Formatierung sind diese verloren. Sollte man sich nicht an das Formatieren herantrauen, kann man auch einen Fachmann zu Rate ziehen. Weitere Informationen bietet die Initiative botfrei.de, für die WEB.DE kostenfrei Server zur Verfügung stellt.

Kategorie: Sicherheit

Verwandte Themen

Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt. mehr

Trotz Snowden: Verschlüsselung noch auf niedrigem Niveau

Nach den Enthüllungen von Edward Snowden rund um die Überwachungsmethoden von Geheimdiensten ist der Einsatz der Verschlüsselungstechnologie PGP gestiegen. Über 99 Prozent aller Internet-Nutzer verzichten allerdings noch immer darauf. Das könnte sich nun ändern. mehr