Alarm! Verseuchter PC!

Erste Hilfe im Notfall

Auch wenn Sie eine gute Schutz-Software nutzen, kann es sein, dass ein Schadprogramm in Windows eindringt, Bild 2. Ist das der Fall, sollten Sie schnell reagieren und Windows reinigen. Dabei haben Sie die folgenden vier Möglichkeiten:
  • Scan mit der vorhandenen Schutz-Software
  • Scan per Microsoft Defender
  • Scan per Onlinevirenscanner
  • Scan per Boot-Stick oder mit dem Microsoft Defender Offline
Bild 2: Gefahr droht – hier wurde der (Test-)Virus im Microsoft Defender erwischt
Quelle: PCtipp.ch
Bevor Sie klären, wie der Angreifer auf bzw. in Ihr System gelangt ist, sollten Sie alle externen Laufwerke und Netzlaufwerke sowie andere per LAN verbundene PCs oder sogar auch Macs trennen. Diese nutzen zwar ein unabhängiges Betriebssystem, aber manche Malware schickt zusätzlich kleine ausführbare Dateien auf verbundene Laufwerke. Diese können zwar selbst nicht ausrichten, aber ein falscher Klick reicht und ein verbundenes Windows-System wird erneut infiziert. Alle Systeme und Laufwerke sollten Sie später getrennt untersuchen, wenn der eigentliche Windows-PC wieder voll da und geschützt ist.
In den meisten Fällen bekommen Sie – wenn überhaupt – nur eine kurze Angriffs­aktion mit. Etwa nach einem Klick auf einen gefährlichen Link läuft die Attacke versteckt im Hintergrund ab und nutzt dazu sogar Windows-eigene Tools.
Wenn Sie sich sicher sind, dass der Angriff per E-Mail erfolgte, sollten Sie verdächtige E-Mails mithilfe Ihres Smartphones löschen. Ein vorhandenes Android- oder iOS-System ist nicht per Windows-Malware infizierbar.
Danach bringen Sie Ihre Windows-Schutz-Software per Update auf den neuesten Stand. Anschliessend starten Sie eine Untersuchung des «gesamten» PCs. Nutzen Sie den internen Microsoft Defender, sollten Sie darauf achten, dass dieser aktuell ist. Tipps dazu finden Sie auch in der Ausgabe PCtipp 8/2024 ab S. 12 (Abonnenten laden den Artikel unter dem Link go.pctipp.ch/3378 als PDF herunter).
Es kann sein, dass die Schutz-Software vor der Aktualisierung den Angreifer nicht erkannte – aber nach einem Update schon. In diesem Fall wurden Sie von einer 0-Day-Malware attackiert – also eine schädliche Software, die ganz neu im Netz unterwegs ist und im schlechtesten Fall mit Stunden oder sogar Tagen Verzögerung erst erkannt wird. Ist das der Fall, haben Sie nicht speziell viel Pech gehabt: Etwa alle vier Sekunden taucht im Internet eine neue Schad-Software auf (siehe av-atlas.org/de), Bild 3.
Bild 3: Kaum zu glauben: Etwa alle vier Sekunden erscheint im Netz ein neues oder abgewandeltes Malware-Exemplar
Quelle: PCtipp.ch
Noch ein Tipp: Wenn Ihre installierte Schutz-Software gegen den Angreifer machtlos ist, schalten Sie diese ab. Danach aktiviert sich der Microsoft Defender und kann vielleicht mit Scans weiterhelfen.
Wird der Angreifer von Ihrer Schutz-Software erkannt, startet das Programm automatisch die Bereinigung. Zur Kontrolle können Sie auch noch einen weiteren Onlinescanner nutzen, dessen Einsatz wir im nächsten Schritt erklären.

Autor(in) Markus Selinger



Kommentare
Avatar
Zumiki
vor 4 Tagen
Ich wollte diesen Artikel drucken, als Vorbereitung für eine eventuell Malware Infektion. Ich bin PCTipp Abonnent. Der Artikel enthält auch in der Druckversion mehr Werbebilder als Text. Das Drucken würde 18 Seiten ergeben. Ich finde es unangebracht von PCtipp einem seit Jahren zahlenden Abonnenten dies zuzumuten. Haben Sie eine akzeptable Lösung?

Avatar
christoph2024
vor 3 Tagen
Für das Ausdrucken von Webseiten verwende ich seit Jahren Printfriendly (https://www.printfriendly.com/). Mit diesem Programm kann ich Bereiche des Ausdrucks anpassen und dann als PDF-Datei abspeichern.

Avatar
panix
vor 3 Tagen
Zwei Möglichkeiten: 1. Chrome, Firefox: Mit der Funktionstaste F9zur Reader View wechseln und damit drucken. Ausdruck ergibt 12 Seiten, Werbebilder automatisch entfernt.. 2. Chrome: Mit der Erweiterung PrintFriendly drucken. Werbebilder entfernt. Alle anderen Bilder können auch automatisch entfernt oder verkleinert werden, so dass der Ausdruck kürzer wird.

Avatar
elefant50
vor 3 Tagen
Ich war über 15 Jahre pcTipp abonent. Da ich mehrmals fragen hatte, betreff das Drucken von eben solchen Seiten, und ich nie eine Antwort bekam, kündigte ich den pcTipp. Nach der kündigung wurde ich nicht einmal gefragt, weshalb ich nach mehr als 15 jahren gekündigt habe!!! Mehr als 15 Jahre bezahlt, das reicht dem pcTipp um keine Antworten zu geben. Ich kopiere nur den Text, öffne Word, füge dort den Text ein, und Drucke dann den eingefügten Text im Word aus. Man muss halt nur die einzelnen Abschnitte kopieren, ohne Bilder.