Standardmäßig empfiehlt Dell eine Neuinstallation des Betriebssystems, sobald Malware oder Viren erkannt wurden. Dadurch wird das Infektionsproblem in 100 % der Fälle gelöst.
Unter einem Pro Support-Service sollte unser technischer Support immer überprüfen und identifizieren, ob eine Infektion stattgefunden hat. Sie sollten versuchen, den Computer in einen brauchbaren Zustand zu versetzen. Damit Virenscans durchgeführt oder festgestellt werden kann, ob aufgrund des Infektionsgrads auf dem Computer eine komplette Neuinstallation durchgeführt werden sollte.
Malware oder schädliche Software ist zu einem Sammelbegriff für verschiedene Infektionstypen geworden. Einige installieren sich selbst und täuschen eine Infektion, Beschädigung oder Hardwarefehler vor und bewirken auf betrügerische Weise, dass Sie ein Produkt zur Problemlösung kaufen. Dieser Infektionstyp ist bekannt als Ransomware, Scareware oder Hostageware. Es gibt Malware-Infektionen, die Ihren Browser zu Websites umleiten, die der Ersteller ausgewählt hat. Alternativ leiten sie auf eine Website weiter, für die sie entschädigt werden, basierend auf der Anzahl der Zugriffe, die die Website erhält. Manchmal können diese Infektionen Ihr gesamtes Root-Laufwerk und alle Unterverzeichnisse verbergen. Manchmal erfassen sie Ihre personenbezogenen Daten und kommunizieren mit dem Ersteller der Infektion.
Ein Virus, der zu einer Untergruppe von Malware geworden ist, ist ein Programm, das sich repliziert und an Dienste oder bestimmte Anwendungen anhängt. Häufig enthält Malware eine Virusdatei wie z. B. einen Trojaner oder einen Wurm, um der Infektion zu helfen, Fuß zu fassen. Viren waren einst eine exklusive Infektionsart, aber mittlerweile wurden sie zu Malware-Infektionspaketen kombiniert. Viele Malware-Pakete enthalten Rootkits, um sich selbst auf Kernel-Ebene des Betriebssystems einzubetten, was sie außerordentlich schwer erkennbar und schwerer zu entfernen macht.
Viele Elemente werden oft mit einer Computerinfektion verwechselt. Hierzu können Tracking-Cookies, Search-Hooks oder Browserhilfsobjekte (BHOs) gehören. Obwohl das Vorhandensein dieser auf eine Infektion hinweisen kann, muss es einen begleitenden Loader geben (.exe)-Datei oder Kernel-Modustreiber, um die Infektion zu bestätigen.
Obwohl heutige Malware mehrere Komponenten enthalten kann, finden Sie hier einige der häufigsten Anzeichen einer Infektion:
Im Folgenden sind einige Schritte zur Bestätigung einer Infektion aufgeführt:
Stellen Sie die Frage: Gibt es Pop-ups, Umleitungen oder Meldungen, die auf dem Desktop oder in der Taskleiste aufgetreten sind?
Wurde vor kurzem ein Viren- oder Malwarescan ausgeführt? Wenn die Antiviren- oder Malware-Entfernungstools nicht ausgeführt werden, ist dies ein positives Zeichen dafür, dass der Computer möglicherweise infiziert ist.
Wenn das Internet oder der Computer aufgrund einer Infektion nicht funktioniert, starten Sie im abgesicherten Modus mit Netzwerktreibern. (Nur mit LAN). Sie können den Process Explorer oder Programme mit Autorun-Funktion zum Testen nutzen. Die meisten Malware-Infektionen lassen sich leicht mit diesen Tools erkennen, wenn sie in Windows mit der Option Als Administrator ausführen gestartet werden. (Windows XP läuft im Administratorprofil immer im Kernel-Modus.)
Beispiel Process Explorer:
Abbildung 1: Process Explorer
Startet automatisch ein Beispiel einer Malwareinfektion
Abbildung 2: Autoruns
Diese Programme oder andere Tools zum Entfernen von Malware werden nicht geöffnet, wenn die Shell-Erweiterung für .exe in der Registrierung blockiert ist. Klicken Sie mit der rechten Maustaste auf die .exe Datei und benennen Sie die Erweiterung in .com um. Versuchen Sie, das Tool auszuführen. Wenn es immer noch nicht geöffnet wird, starten Sie im abgesicherten Modus und versuchen Sie, das Tool erneut auszuführen.
Wenn Sie über ein aktives Abonnement für ein Antivirusprogramm verfügen, können Sie versuchen, den Block über das Antivirusprogramm zu entfernen. Wenn Sie alle schädlichen Einträge in Autoruns löschen und neu starten, können .exe Dateien möglicherweise erneut ausgeführt werden, und Sie können mit Ihrem Antivirenprogramm aktualisieren und scannen. Manchmal ist ein Treiber für den Kernel-Modus im Geräte-Manager installiert, um das Antivirusprogramm zu blockieren. Er wird normalerweise unter Plug-and-Play-Geräte aufgeführt und Sie müssen den Geräte-Manager auf Ausgeblendete Geräte anzeigen stellen.
Wenn Malware positiv identifiziert werden konnte, können Sie jetzt die folgenden Optionen ausführen. Denken Sie daran, dass wir Sie bei Fehlschlagen des Versuchs durch eine Neuinstallation des Betriebssystems zur Problembehebung führen können.
In einigen Fällen reicht es, einen Scanner auszuführen, um die meisten Malware-Infektionen zu entfernen. Sie haben höchstwahrscheinlich ein aktives Antivirusprogramm auf Ihrem Computer. Für den Scanvorgang müssen Sie einen anderen Scanner nutzen.
Wenn Ihre aktuelle Virenschutzsoftware die Infektion nicht stoppen konnte, können Sie nicht erwarten, dass die Software das Problem jetzt findet. Dell empfiehlt, es mit einem anderen Programm zu versuchen.
Es gibt zwei Hauptarten von Virenschutz.
Sie halten kontinuierlich nach Malware Ausschau.
Wenn Sie das Programm manuell öffnen und einen Scan durchführen, sucht es nach Malware-Infektionen.
Die beste Vorgehensweise ist, zuerst einen On-Demand-Scanner zu verwenden und dann mit einem Echtzeit-Virenschutzprogramm einen vollständigen Scan durchzuführen. Es gibt mehrere kostenlose und effektive On-Demand-Scanner. Sie finden eine Liste der häufigsten Programme im letzten Abschnitt dieses Artikels.
Trennen Sie Ihren Computer vom Internet und verwenden Sie ihn nicht, bis Sie bereit sind, die Malware zu entfernen.
Betrachten Sie es, als ob Sie die gesamte Kommunikation abschneiden oder einen Patienten betäuben würden.
Starten Sie Ihren Computer im abgesicherten Modus. In diesem Modus werden nur die mindestens erforderlichen Programme und Dienste geladen. Sollte Malware so konfiguriert sein, dass sie beim Hochfahren von Windows gestartet wird, dürfte das Hochfahren im sicheren Modus dies verhindern.
Um im abgesicherten Modus von Windows zu starten, befolgen Sie die nachfolgende Anleitung, die Ihrem Betriebssystem entspricht. Dies öffnet das Menü "Erweiterte Startoptionen". Wählen Sie Abgesicherter Modus mit Netzwerktreibern aus und drücken Sie die Eingabetaste.
Ihr Computer läuft im abgesicherten Modus möglicherweise schneller. Wenn dies der Fall ist, könnte dies ein Zeichen dafür sein, dass Ihr Computer mit Malware infiziert ist. Es kann auch bedeuten, dass Sie viele legitime Programme haben, die mit Windows gestartet werden.
Löschen Sie vor dem Starten weiterer Schritte zunächst Ihre temporären Dateien. Dadurch lässt sich der Scanvorgang eventuell beschleunigen. Außerdem werden dadurch die heruntergeladenen Virusdateien gelöscht und die Anzahl der Dateien, die der Scanner überprüfen muss, reduziert. Sie können dies mithilfe des Dienstprogramms zur Datenträgerbereinigung oder über die Internetoptionen ausführen.
Der folgende Link führt Sie zu einem Artikel mit allgemeinen Schritten zur Entfernung der häufigsten Malware-Typen:
In diesem Handbuch wird Malwarebytes verwendet. Ich verwende diese Software, weil ich damit am vertrautesten bin und weil sie kostenfrei verfügbar ist. Sie können zur Durchführung dieser Aufgabe ein anderes Programm aus Abschnitt 9 unten verwenden, wenn Ihnen das lieber ist. Wenn Sie dieser Anleitung folgen, gehen Sie auf die Support-Website und installieren Sie das Malwarebytes-Programm. Sie müssen dafür wieder eine Verbindung zum Internet herstellen. Trennen Sie jedoch die Verbindung zum Internet wieder, sobald der Download abgeschlossen ist. Sie können nicht auf das Internet zugreifen oder Malwarebytes nicht auf Ihren Computer herunterladen? Sie können es auf einen anderen Computer herunterladen und auf einem USB-Stick oder einer CD/DVD speichern und auf den infizierten Computer übertragen.
Führen Sie das Setup aus und befolgen Sie die Weisungen auf dem Bildschirm des InstallShield Assistenten. Malwarebytes sucht nach Updates und startet dann die Benutzeroberfläche (UI).
Lassen Sie die Standardeinstellung Quickscan durchführen unverändert und klicken Sie auf die Schaltfläche Scannen.
Abbildung 3: Malwarebytes-Scan
Dieses Programm bietet eine Option für einen vollständigen Scan, es wird jedoch empfohlen, dass Sie zuerst die Schnellüberprüfung durchführen. Je nach Spezifikation Ihres Computers kann der Quickscan zwischen 5 und 20 Minuten dauern. Der vollständige Scan kann jedoch bis zu 60 Minuten oder mehr dauern. Sie können sehen, wie viele Dateien oder Objekte die Software bereits gescannt hat. Die Anwendung zeigt an, wie viele dieser Dateien entweder als Malware oder mit Malware infiziert erkannt wurden.
Wenn Malwarebytes nach Beginn des Scans verschwindet und nicht wieder geöffnet wird, könnte die Infektion schwerwiegender sein und den Scanner daran hindern, ausgeführt zu werden. Es gibt Möglichkeiten, dies zu umgehen, wenn Sie die Art der Infektion kennen. Es ist jedoch möglicherweise besser, Windows nach dem Sichern Ihrer Dateien neu zu installieren. Es könnte schneller und einfacher sein und behebt garantiert die Infektion.
Wenn die Schnelluntersuchung von Malwarebytes keine Infektionen meldet, zeigt es eine Textdatei mit den Scan-Ergebnissen an. Wenn Sie immer noch glauben, dass Ihr Computer Malware aufgenommen hat, sollten Sie einen vollständigen Scan mit Malwarebytes durchführen. Sie können andere Scanner verwenden, z. B. einen der oben genannten. Wenn Malwarebytes Infektionen findet, zeigt es ein Textfeld mit einer Warnung an. Um die verdächtigen Dateien anzuzeigen, klicken Sie auf die Schaltfläche Scanergebnisse . Das Programm wählt die gefährlichen Ergebnisse automatisch zum Entfernen aus. Wenn Sie auch andere erkannten Elemente entfernen möchten, wählen Sie diese ebenfalls aus. Klicken Sie auf die Schaltfläche Auswahl entfernen, um die ausgewählten Dateien zu entfernen.
Abbildung 4: Entfernen durch Malwarebytes
Nach dem Entfernen der Infektionen öffnet Malwarebytes eine Protokolldatei mit den Ergebnissen des Scan- und Entfernungsvorgangs. Überprüfen Sie die Datei, um zu bestätigen, dass das Virenschutzprogramm jedes Element erfolgreich entfernt hat. Malwarebytes kann Sie auch dazu auffordern, Ihren Computer neu zu starten, um den Entfernungsvorgang abzuschließen, was Sie auch tun sollten.
Was, wenn Ihre Probleme auch nach dem Ausführen der Schnellüberprüfung bestehen bleiben und unerwünschte Dateien gefunden und entfernt wurden? Befolgen Sie die obigen Ratschläge und führen Sie einen vollständigen Scan mit Malwarebytes oder mit den anderen zuvor erwähnten Scannern durch. Wenn die Malware verschwunden zu sein scheint, führen Sie einen vollständigen Scan mit Ihrem Echtzeit-Virenschutzprogramm durch, um das Ergebnis zu bestätigen.
Wenn Sie die Malware nicht entfernen können oder wenn Windows nicht ordnungsgemäß funktioniert, müssen Sie Windows möglicherweise neu installieren. Unter dem entsprechenden Link unten finden Sie einen Leitfaden, der auf Ihre spezielle Situation zugeschnitten ist.
Sobald ein Virus erkannt wird, müssen Sie über den nächsten Schritt entscheiden.
Zur Lösung gibt es verschiedene Optionen:
Wir können eine Dell Solution Station anbieten, damit ein Techniker die Arbeit für Sie erledigt, aber dies ist ein "Pay at Point of Need" -Service.
Wir können das Betriebssystem auch jederzeit neu installieren.
Wenn die Infektion offensichtlich ist und schnell lokalisiert werden kann, können Sie möglicherweise versuchen, sie zu entfernen.
Wenn Sie online gehen oder einen anderen Computer mit Internet verwenden können, lesen Sie den folgenden Artikel und die folgenden Tools für weitere Informationen:
Dienstprogramm | Link |
---|---|
VT Hash Check | .schwirren |
Dienstprogramm | Link |
---|---|
Kostenlose Version | Link |
Dienstprogramm | Link |
---|---|
Defogger | Link |
Dienstprogramm | Link |
---|---|
Kostenlose Werkzeuge zum Entfernen | Link |
Dienstprogramm | Link |
---|---|
Malware Cleaner | Link |
Dienstprogramm | Link |
---|---|
OTL | Link |
Dienstprogramm | Link |
---|---|
Tool zum Entfernen von Junkware | Link |
Dienstprogramm | Link |
---|---|
Anti-Threat Toolkit (/W32) | Link |
Anti-Threat Toolkit (/W64) | Link |
Benutzeroberfläche des gefälschten AV-Entfernungstools (/W32) | Link |
Gefälschte AV-Entfernungs-Benutzeroberfläche (/W64) | Link |
Fake AV-Removal Tool CLI (/W32) | Link |
Fake AV-Removal Tool CLI (/W64) | Link |
HijackThis | Link |
Rootkit Buster (/W32) | .exe |
Rootkit Buster (/W64) | .exe |
Um das Risiko einer erneuten Infektion zu minimieren, beachten Sie die folgenden Schritte:
Halten Sie Ihr Betriebssystem und die Anwendungen mit den neuesten Sicherheitspatches auf dem aktuellen Stand. Bei Windows Update sind dies die Updates, die als kritisch und sicher markiert sind.
Öffnen Sie beim Lesen Ihrer E-Mails keine Nachrichten oder Anhänge von unbekannten AbsenderInnen. Wenn Sie sich nicht sicher sind, ist es besser, eine Nachricht zu löschen als Ihr System einer Neuinfektion auszusetzen.
Stellen Sie sicher, dass auf Ihrem Computer ein Echtzeit-Virenschutzprogramm ausgeführt wird, und sorgen Sie dafür, dass es immer auf dem neuesten Stand ist. Wenn Sie kein Geld für kostenpflichtige Dienste ausgeben möchten, können Sie eines der verfügbaren kostenlosen Programme installieren.
Scannen Sie alle entfernbaren Datenträger, bevor sie verwendet werden. (Hierzu gehören Disketten, CDs, DVDs, Flash-USBs und externe Festplatten.)
Laden Sie keine unbekannte Software aus dem Internet herunter. Die Wahrscheinlichkeit einer Ansteckung aus unbekannter Quelle ist ein zu hohes Risiko.
Scannen Sie alle eingehenden E-Mail-Anhänge oder andere Dateien, die heruntergeladen werden sollen, bevor Sie sie verwenden.
Öffnen Sie keine Dateien, die Sie per E-Mail oder Chat mit den folgenden Erweiterungen erhalten. .exe, .pif, .com und .src.
Neben der Installation herkömmlicher Antivirensoftware finden Sie weitere Informationen auf unserer Supportseite für Sicherheit und Virenschutz .
Überprüfen Sie nochmals alle Online-Konten wie die Konten für Online-Banking, Webmail, E-Mail und für die Seiten der sozialen Netzwerke. Suchen Sie nach verdächtigen Aktivitäten und ändern Sie Ihre Kennwörter, da nicht festgestellt werden kann, welche Informationen die Malware bereits weitergeleitet hat.
Wenn Sie ein automatisches Backup für Ihre Dateien haben, führen Sie Virenscans für diese Backups durch. Vergewissern Sie sich, dass die Infektion nicht im Backup enthalten ist. Wenn Virenscans nicht möglich sind, wie z. B. Online-Backups, entscheiden sich die meisten Menschen dafür, ihre alten Backups zu löschen und neue Versionen zu speichern.
Halten Sie Ihre Software auf dem neuesten Stand. Stellen Sie sicher, dass Sie diese regelmäßig aktualisieren. Wenn Meldungen angezeigt werden, über deren Authentizität Sie nicht sicher sind, kontaktieren Sie immer das Unternehmen, um dies zu klären.