Tipps & Tricks 27.06.2001, 18:00 Uhr

Ist dies ein Virus?

Seit einer Woche erscheint auf meinem Bildschirm (ich arbeite mit Windows 98) in unregelmässigen Abständen ein graues quadratisches Fenster, ca. 5 x 5 cm gross, auf der linken Seite ein roter Punkt mit einem weissen Kreuz darin, unten ein OK-Button. Sonst keinerlei Text in dem grauen Feld. Das Fenster erscheint manchmal schon beim Starten des Computer, manchmal beim Start einer Anwendung (z.B. IE oder Excel), manchmal erscheint es auch gar nicht. Beunruhigend ist es allemal. Wenn ich jeweils OK drücke, geht es manchmal gleich weg, manchmal erscheint es jedoch mehrmals hintereinander. Sichtbaren Schaden hat es noch nicht gegeben. Eine allgemeine Verlangsamung meines Systems schreibe ich eher McAfee Online VirusScan zu. Mit diesem habe ich einen Trojaner in einem Passwort-Knack-Programm entdeckt. Ich habe dann die als infiziert gemeldeten Dateien (cain.exe und abel.exe) beseitigt. Dennoch erscheint das ekelhafte kleine graue Fenster weiterhin. Erwähnenswert ist noch, dass wir mehrere Bildschirmschoner aus www.bildschirmschoner.de heruntergeladen haben. Ansonsten gab es keine softwaremässigen Veränderungen auf dem PC.
Cain ist ein Passwort-Knacker und als solches kein echter Virus oder Trojaner, denn das Programm tut ja genau, was es behauptet. Manche Antivirus-Hersteller haben ihre Programme darauf getrimmt, beim Vorhandensein solcher (etwas zweifelhafter) Software Alarm zu schlagen. Viel eher handelt es sich bei der Ursache für diese Fenster um eine Fehlfunktion eines der installierten Programme oder es hat sich ein anderer, echter Schädling eingeschlichen, ev. durch Ihre Downloads. Die von Ihnen geschilderten Symptome kommen uns nicht bekannt vor, was natürlich bei mindestens 50'000 verschiedenen existierenden Viren und Virenvarianten gar nichts heissen muss.
Vorausgesetzt, McAfee wird durch regelmässige Updates auf dem aktuellen Stand gehalten, ist dieser ein ganz ordentlicher Virenscanner. Aber auch gute Scanner übersehen dann und wann einmal einen Virus oder Trojaner.
Am besten scannen Sie Ihr System noch mit zwei bis drei weiteren Virenscannern. Was das eine Programm übersieht, könnte ein zweites erfolgreich aufspüren. Scannen Sie damit Ihre gesamte Festplatte (alle Partitionen) und setzen Sie die Option "alle Dateien" ein (falls vorhanden). Versuchen Sie es mit diesen:
McAfee (da schon vorhanden), diesen aber unbedingt vorher via Internet aktualisieren.
F-Prot [2] ist ein sehr guter DOS-Virenscanner, läuft aber auch problemlos in einem DOS-Fenster von Windows. Für private Benutzung ist dieser kostenlos.
Kaspersky AVP hat in vielen Test als einer der zuverlässigsten abgeschnitten. Um Ihre Festplatte zu scannen, können Sie eine 30-Tage-Testversion herunterladen. Für den manuellen Scan brauchen Sie den darin enthaltenen Hintergrundwächter (AVP Monitor) nicht zwingend zu installieren. Falls Sie das doch tun, schalten Sie jenen von McAfee (VirusShield) vorübergehend aus, sonst entstehen Konflikte zwischen beiden.
Da manche Antivirus-Programme bisweilen Probleme beim Aufspüren von Trojanern haben, sollten Sie Ihre Festplatte auch mindestens mit einem zusätzlichen speziellen Trojaner-Scanner überprüfen. Das deutsche Produkt ANTS ist für privaten Gebrauch kostenlos.
Falls ein Virus oder Trojaner gefunden wird:
Warten Sie mit irgendwelchen Beseitigungs-Massnahmen, bis Sie mehr über den Schädling wissen. Notieren Sie sich den Namen des gefundenen Schädlings und schlagen Sie diesen in einigen guten Virenbibliotheken nach (Adressen: siehe weiter unten). In manchen findet sich auch eine Anleitung, wie Sie den Virus zuverlässig loswerden.
Falls Sie nämlich z.B. eine infizierte Datei einfach löschen, könnte es sein, dass diese noch in der Windows Registry eingetragen ist. Deshalb empfiehlt es sich bei manchen Viren oder Trojanern, zuerst den Registry-Eintrag zu entfernen, bevor man sich ans Löschen macht. Solches und mehr erfahren Sie in den besagten Enzyklopädien.
Erst, wenn Sie wissen,...
- was der Virus eigentlich tut
- was für Einträge er macht
- was für Dateien er selber erstellt
- ob er Systemdateien oder Dokumente ansteckt
...können Sie ihm erfolgreich zu Leibe rücken.
So suchen Sie in den Virenbibliotheken:
Die Hersteller von Virenscannern verwenden teilweise verschiedene Namen für den selben Virus. Nur ein Beispiel: Der Virus, der bei Kaspersky "I-Worm.Magistr" heisst, nennt McAfee "W32/Magistr@MM". Die Präfix und die Endung im Virusnamen können Sie darum bei der Suche weg lassen. So würden Sie in diesem Fall schlicht nach "magistr" suchen.
Hier sind ein paar gute Viren-Nachschlagewerke:
F-Secure: http://www.fsecure.com/v-descs/ [5]
Kaspersky Lab: http://www.viruslist.com/ [6]
TrendMicro: http://www.antivirus.com/vinfo/virusencyclo/ [10]
Die besten (umfangreichsten) Virenbibliotheken sind in Englisch.
Die Viren-Beseitigung:
Wenn Sie jetzt Ihren "Feind" (den Virus oder Trojaner) kennen, sollten Sie ihn auch loswerden können. Beachten Sie, dass Ihr Virenscanner nicht unterscheiden kann, ob eine (bestehende) Datei vom Virus angesteckt wurde oder ob die Datei als Ganzes ein Bestandteil des Virus ist. Sollten also die Versuche, eine Datei zu reinigen, fehlschlagen, wird Ihnen nur das Löschen übrig bleiben. Ist eine Systemdatei davon betroffen, müssen Sie diese von den Original-Datenträgern (z.B. Windows CD) wiederherstellen.
Sollte keiner der erwähnten Virenscanner einen Schädling finden, wird das Problem mit diesen leeren Dialogboxen eine andere Ursache haben.
(Info 31.05.2013: Artikel veraltet, ungültige Links entfernt)



Kommentare
Es sind keine Kommentare vorhanden.