Erste Hilfe

Virus oder Trojaner entfernen: Anleitung, Tools und Tipps

Kein Virenscanner ist perfekt und daher kann es trotz Vorsorge passieren, dass sich Ihr PC mit einem Virus oder Trojaner infiziert. Wir zeigen in unserer Schritt-für-Schritt-Anleitung, wie Sie den ungebetenen Gast wieder loswerden.

Virus entfernen

© Rawf8 - fotolia.com

Was tun wenn der PC von einem Virus oder Trojaner infiziert wurde? Unsere Anleitung erklärt, wie Sie Malware entfernen.

Ist Ihr PC von Viren oder Trojanern infiziert, äußert sich das unterschiedlich. Mal ist es eine konkrete Warnung des Virenscanners, ein andermal tritt Schadsoftware bereits ganz offenkundig in Erscheinung, zum Beispiel indem sie Geld zu erpressen versucht. Jetzt heißt es: „Kühlen Kopf behalten“.​ Unsere Anleitung erklärt, wie Sie unter Windows einen Virus oder Trojaner entfernen.

Aus Vorsorge wird Ernstfall

Schon alleine weil Microsoft seit Jahren das kostenlose Windows Defender mitliefert gibt es kaum noch einen aktuellen PC, der völlig ungeschützt vor Viren, Trojanern und anderen Schadprogrammen läuft. Moderne Virenscanner arbeiten mit zwei Erkennungsverfahren: 

  • Bekannte Schadprogramme erkennen sie anhand ihres digitalen Fingerabdrucks. Die Fingerabdrücke neuer Malware erhält der Scanner regelmäßig per Online-Update.  
  • Um neue, noch unbekannte Bedrohungen abzuwehren, beobachten Virenscanner die auf Ihrem PC laufenden Programme mit Hilfe so genannter heuristischer Verfahren. Vereinfacht ausgedrückt: „Programme, die sich benehmen wie ein Virus, sind wahrscheinlich auch einer“.   

Wird der Virenscanner nicht regelmäßig aktualisiert oder unterläuft ein Eindringling die heuristische Erkennung, kommt es zur Infektion. Außerdem verursachen Virenscanner häufig selbst bedeutende Sicherheitslücken, die Schadprogramme ausnutzen können.​​

Wenn der Virenscanner klingelt​

Vergleichsweise harmlos sind Meldungen des Virenscanners über auf Ihrem System entdeckte Schadsoftware. Natürlich wirkt so eine Warnung erst einmal bedrohlich. Doch sie bedeutet nichts anderes, als dass ihr Virenscanner sie beschützt hat.

Je nachdem, wie Sie Ihren Virenscanner konfiguriert haben, wird er automatisch versuchen, die Gefahr selbstständig zu beseitigen. Dazu verschiebt er die gefährliche(n) Datei(en) in den so genannten Quarantänebereich. Das ist ein vom Virenscanner angelegter Speicherort auf der Festplatte, innerhalb dem die Schadsoftware vom restlichen System isoliert ist.

Lesetipp: Antivirus Test 2017

Im Virenscanner finden Sie üblicherweise eine Funktion, mit der Sie den Inhalt des Quarantänebereichs analysieren können. Zum Beispiel zeigt Ihnen der Virenscanner hier an, um welchen Eindringling es sich seiner Einschätzung nach handelt. Meistens können Sie den Namen einfach anklicken und gelangen so zu weiteren Infos im Netz. Mit deren Hilfe können Sie sich selbst ein Bild von der Situation machen und dann entscheiden, ob Sie die befallenen Dateien endgültig löschen möchten.

Speziell die heuristische Erkennungsfunktion produziert aber auch mal einen Fehlalarm. Deshalb kann es sein, dass harmlose Dateien in der Quarantäne enden. Diese können Sie dann einfach an ihren ursprünglichen Speicherort zurück verschieben.

So geht's

Screenshot: Avira
Galerie
Schritt-für-Schritt-Anleitung

Wir erklären in unserer Anleitung Schritt für Schritt, wie Sie mit dem kostenlosen Avira Free Ihren Windows-PC auf Malware prüfen.

Antivirus-CD schafft Abhilfe​

Manche Schadprogramme verankern sich so in Windows, dass sie sich bei laufendem Betriebssystem nicht erkennen beziehungsweise entfernen lassen. Dann müssen Sie Ihren PC von einem anderen Laufwerk starten. Dafür gibt es Antivirus-CDs, von CD startbare Linux-Distributionen, die bereits mit vorinstalliertem Virenscanner ausgeliefert werden.   

Lassen Sie sich nicht davon ablenken, dass diese Rettungsanker auch heute noch „CDs“ heißen. Zwar lassen sich die Rettungs-CDs immer noch auf CD brennen. Doch von einem USB-Stick starten sie deutlich schneller und das umständliche Brennen auf CD entfällt auch. Übrigens nennt man diese Scanner auch Offline-Scanner, denn sie werden auf ein nicht in Betrieb befindliches Betriebssystem angewendet.   

In der Regel können Sie Antivirus-CDs einfach als ISO-Dateien aus dem Netz herunterladen. Die ISO-Datei enthält - ähnlich wie ein ZIP-Archiv - alle Dateien, die zur Antivirus-CD gehören. Der Download ist üblicherweise gratis. Manche Hersteller liefern zusätzlich ein Programm, mit dem sich der Inhalt der ISO-Datei auf einen USB-Stick befördern und dieser als Boot-Laufwerk präparieren lässt.   

So geht's

Screenshot: Kaspersky
Galerie
Schritt-für-Schritt-Anleitung

Mit der Kaspersky Rescue Disc können Sie Ihr Windows-System mit einem Offline-Scanner auf Viren prüfen. Wir zeigen in der Anleitung, wie das geht.

Tipp: Im Beispiel verwenden wir die Kaspersky Rescue Disc. Viele weitere Antivirus-CDs können Sie mit dem Gratis-Programm YUMI herunterladen und auf einen USB-Stick befördern. Wie Sie mit YUMI einen Multiboot-USB-Stick erstellen​, haben wir bereits beschrieben.​​

Der praktische und der empfohlene Umgang mit Schadprogrammen

IT-Experten raten eigentlich zu einem anderen Umgang mit Viren als dem hier gezeigten. Demnach sind befallene Systeme grundsätzlich aus einem sauberen Backup wiederherzustellen. Dabei gehen die Experten von der Annahme aus, dass man sich nie ganz sicher sein kann, ob man mit dem Scanner wirklich alle Folgen des Malware-Befalls beseitigen konnte. 

Was in der Theorie gut klingt scheitert in der Praxis aber häufig am fehlenden, aktuellen Backup. Außerdem sind gezielte Angriffe mit individueller Malware nach unserer Erfahrung die Ausnahme. Die meisten Angriffe finden automatisiert statt, mit Hilfe von Schadprogrammen, die auf jedem System identisch vorgehen. Hat man diese Softwares und ihre jeweilige Arbeitsweise erst einmal identifiziert, kann man sie mit einem Scanner recht zuverlässig entfernen.

Über ein aktuelles Backup, aus dem Sie Ihr System bei Bedarf wiederherstellen können, sollten Sie trotzdem verfügen. Schließlich könnte sich Ihr PC auch mal mit einem Virus infizieren, gegen den noch kein Kraut gewachsen ist. 

Mehr lesen

Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.

Mehr zum Thema

PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Trojaner Computer Virus (Symbolbild)
10 Tipps

Malware wie Ransomware nistet sich oft unbemerkt im Rechner ein. Mit den richtigen Tools und Vorgehensweisen vermeiden oder entfernen Sie sie.
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…