Wie Viren auf dem Rechner enttarnt werden

Viren, Würmer und Trojaner hinterlassen Spuren, wenn sie aktiv sind. Oft meldet dann das Antivirenprogramm, dass Schädlinge ihr Unwesen treiben. Es gibt aber auch weniger offensichtliche Hinweise auf Schadsoftware. In der Reihe "Machenschaften der Hacker", zeigen wir heute, wie Viren dennoch enttarnt werden können.

16. März 2015 von

Auch wenn die Antivirensoftware nicht Alarm schlägt, kann ein Virus aktiv sein. © ImageShop/Corbis

Offensichtlich ist dann Vorsicht geboten geboten, wenn das Antivirenprogramm Warnungen anzeigt. Oft wird daraufhin von der Software vorgeschlagen, die Schadsoftware direkt zu löschen oder sie unschädlich zu machen, indem sie in einen Quarantäne-Bereich verschoben wird. Zu den offensichtlichen Kennzeichen, dass ein Virus aktiv ist, gehören auch scheinbare Desktop-Meldungen: Sie erscheinen ohne, dass vorher eine entsprechende Aktion des Anwenders erfolgt ist. Ein weiterer offensichtlicher Hinweis ist zum Beispiel, wenn Programme starten, ohne dass es der Nutzer aufgerufen hat.

Wenn das Schadprogramm nicht offensichtlich agiert, kann man trotzdem Hinweise entdecken. Wenn der Computer häufig abstürzt, langsam startet oder das Betriebssystem nicht lädt, könnten Viren, Würmer oder Trojaner die Ursache dafür sein. Außerdem sollten Dateien weder verschwinden, noch sollte sich der Inhalt ändern.

Wenn man die Vermutung hat, dass eine Schadsoftware ihr Unwesen treibt, der Virenscanner diese aber nicht erkennt, kann man ihn testen. Möglich ist, dass der aktive Virus so programmiert ist, dass er die Antivirensoftware außer Kraft setzt. Dies kann man testen: Dazu gibt es die EICAR-Testdatei vom „European Institute for Computer Antivirus Research“. Die Testdatei besteht aus einem Code, der eine gutartige Funktion auslöst. Das wird allerdings vom Antivirenprogramm als Virus eingestuft. Das Programm meldet dann den „Virus” zum Beispiel unter den Namen „Panda“ oder „avast!“. Wenn der Virenscanner die Testdatei nicht als Virus erkennt, dann funktioniert er nicht einwandfrei. Dann kann er zum Beispiel die Archive, in denen alle bekannten Viren hinterlegt sind, nicht richtig lesen.

Wenn der Computer den Eindruck erweckt, als wäre er infiziert, sollte er zunächst von sämtlichen Netzwerken getrennt werden. Im Anschluss muss eine zuverlässige Antivirensoftware den Computer überprüfen. Wenn sie fündig wird, ist der unwillkommene Eindringling in den meisten  Fällen schnell beseitigt. Es kann aber auch vorkommen, dass die Antivirensoftware keine Schadprogramme findet und es dennoch eindeutig ist, dass der Computer infiziert ist. In diesem Fall sollte der Nutzer die Festplatte des Computers formatieren. Wichtig ist dabei, wichtige Dateien und Dokumente auf einem externen Datenspeicher zu hinterlegen, denn nach einer Formatierung sind diese verloren. Sollte man sich nicht an das Formatieren herantrauen, kann man auch einen Fachmann zu Rate ziehen. Weitere Informationen bietet die Initiative botfrei.de, für die WEB.DE kostenfrei Server zur Verfügung stellt.

Kategorie: Sicherheit

Verwandte Themen

Medienberichte über Angriffe auf WEB.DE und GMX

Wie jeder Online-Dienst sind WEB.DE und GMX Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. Wir erklären, wie es zu einer hohen Anzahl fehlgeschlagener Logins kommt, und zeigen, was Nutzer tun können, um ihre Accounts abzusichern. mehr

Internet inkognito: warum mehrere E-Mail-Adressen sinnvoll sind

Die E-Mail ist Schaltzentrale des digitalen Lebens: Ob zur Anmeldung bei Online-Shopping-Diensten, auf einer Dating-Plattform oder bei Online-Bezahlservices, fast überall wird die Angabe einer E-Mail-Adresse gefordert. Auch das Zurücksetzen vieler Passwörter ist nur über den E-Mail-Account möglich. Doch wer unbedacht seine Mail-Adresse preisgibt, kann schnell zum Opfer von Cyberkriminellen werden. Es ist also unter Umständen durchaus sinnvoll, mehr als nur eine E-Mail-Adresse zu verwenden. mehr