Ein Virus hat sich im Windows-Rechner eingenistet. Wie werden Sie den Schädling wieder los, und wie erkennen Sie Malware überhaupt? Mit diesem Notfallplan ist Ihr Unternehmen für eine Situation gerüstet, die hoffentlich nie eintrifft.
Wie stellen Sie überhaupt fest, ob ihr Windows-Rechner von einem Virus befallen ist? Die Symptome können unterschiedlich sein. Und da manche der Schädlinge unentdeckt bleiben möchten, bemerken Sie einen Befall vielleicht gar nicht.
Symptome eines möglichen Befalls mit einem Computervirus
- Die Software- oder Hardware-Firewall schlägt Alarm wegen eines ungewöhnlichen Verbindungsversuchs: Das deutet darauf hin, dass der Virus aktiv wurde und versucht, eine Verbindung ins Internet herzustellen.
- Die Antiviren-Software meldet, dass sie einen Virus gefunden habe. In diesem Fall können Sie die Malware mit der Antiviren-Software entfernen. Folgen Sie dazu den Anleitungen der Antiviren-Software.
- Die Antiviren-Software erzeugt Fehlermeldungen im Stil von «der Computer ist nicht geschützt», «Update nicht erfolgreich». Das kann ein Hinweis sein, dass sich eine Malware im System eingenistet und die Antiviren-Software blockiert hat.
- Häufige Netzwerkaktivitäten, die Lüfter gehen an, das Lämpchen für die Festplatte blinkt häufig. All dies geschieht, ohne dass Sie den Computer aktiv nutzen und kann ein Hinweis auf einen Virus sein. Prüfen Sie aber zuerst in den Einstellungen, ob Windows nicht gerade mit einem Update beschäftigt ist.
- Der Rechner startet nicht oder nur mit Fehlermeldungen.
- Die eindeutige Ansage: Am Bildschirm erscheint die Meldung einer Ransomware, dass die Dokumente verschlüsselt worden seien.
Erste Schritte zur Besserung
Wenn trotz aller Schutzmassnahmen der Rechner von einem Virus befallen ist, unternehmen Sie zwei Dinge: Erstens, trennen Sie den Rechner sofort vom Netz und allfälligen externen Speichermedien (Festplatten, USB-Stick, Smartphone). Zweitens, ziehen Sie den Notfallplan aus der Schublade und gehen ihn Schritt für Schritt durch. Sie sollten also diese Checkliste anlegen, bevor ein Computer im Unternehmen einen Virus eingefangen hat.
Checkliste für den Notfall: den PC von Viren befreien
Eine Vorbemerkung: Sie können versuchen, den PC mit der installierten Antiviren-Software zu scannen. Der Malware ist es aber trotz Schutz-Software gelungen, sich im System einzunisten. Deshalb ist die Wahrscheinlichkeit gering, dass ein Scan den Virus erkennt.
Die Virenentfernung erfordert technisches Know-how bei der Erstellung eines Rettungsmediums oder der Neuinstallation von Windows. Sie können für dieses Vorgehen auch Ihren IT-Spezialisten zu Rate ziehen.
Malware unter Windows entfernen
- Trennen Sie den Rechner vom Netzwerk (Internet), um eine weitere Verbreitung oder Aktivität der Malware zu verhindern.
- Hängen Sie sämtliche externen Speichermedien wie Festplatte, USB-Stick oder Smartphone ab, um einen weiteren Befall zu verhindern.
- Sichern Sie Spuren: Fotografieren Sie Fehlermeldungen und Lösegeldforderungen mit dem Smartphone. Screenshots sind zu riskant, weil Sie den verseuchten Rechner wieder ins Netz hängen müssten, um die Bilder zu übertragen.
- Holen Sie sich einen Kaffee (oder ein anderes Getränk). Die folgenden Schritte benötigen Zeit.
- Scannen Sie den Rechner mit einer Antiviren-Software auf eine der folgenden Arten:
- Starten Sie Windows neu und drücken Sie die Taste «F8», um in den abgesicherten Modus zu gelangen. Führen Sie nun einen ausführlichen Scan durch. Bleiben Sie offline.
- Mehr Erfolg verspricht ein spezialisierter Rettungs-Stick oder eine DVD. Wenn Sie ab diesem Medium starten, wird der Virus nicht aktiv und kann einfacher entdeckt werden. Ein Rettungs-Medium können Sie selbst erzeugen, beispielsweise mit der Kaspersky Rescue Disk, Desinfec’t oder dem «Notfall-Windows», beide aus dem deutschen IT-Fachverlag Heise.
- Wenn der Scan Viren im System findet, stellen Sie diese unter Quarantäne. Das bedeutet, dass das Virenprogramm an einem sicheren Ort gespeichert wird und nicht mehr aktiv werden kann. Das ist hilfreich, um herauszufinden, ob ein Virus Systemdateien befallen hat. Ist die Malware dagegen in einem Mail-Anhang, können Sie dieses direkt löschen.
- Scannen Sie externe Datenträger, die im Zeitraum des Befalls an den Rechner angehängt waren. Am besten nutzen Sie dazu ein Rettungsmedium.
- Nun ist es vielleicht Zeit für einen weiteren Kaffee: Denn sicherheitshalber installieren Sie den Rechner neu. Formatieren Sie die Festplatte und setzen Sie Windows und alle Anwendungen neu auf.
- Ändern Sie Ihre Passwörter. Falls der Virus die Zugangsdaten ausspioniert hat, sind Ihre Passwörter nicht mehr sicher.
- Stellen Sie die Daten aus dem Backup wieder her. Verwenden Sie eine Sicherung aus der Zeit vor dem Malware-Befall, um nicht versehentlich auch den Virus wiederherzustellen.
Bezahlen Sie kein Lösegeld bei Ransomware! Sie können den Vorfall beim Bundesamt für Polizei (Fedpol) melden und allenfalls Anzeige erstatten.
Vorbereitungen zur Rettung und Neuinstallation
Damit Sie den Notfallplan zügig abwickeln können, sollten Sie vorgängig ein paar Vorbereitungen treffen:
- Erstellen Sie ein Windows-Installationsmedium. Microsoft bietet hierfür ein Tool, mit dem Sie eine DVD oder einen startfähigen USB-Stick erstellen können. Hierzu müssen Sie in Windows als Administrator angemeldet sein.
- Erstellen Sie ein Rettungsmedium (siehe Punkt 4 im Notfallplan).
- Testen Sie, ob sich der Rechner mit dem Installations- und Rettungsmedium auch starten lässt.
- Notieren Sie sich den Lizenzschlüssel (Product Key) von Windows.
- Tragen Sie wichtige Telefonnummern wie Hotlines oder den Kontakt zum IT-Dienstleister in einer Liste zusammen oder direkt im Notfallplan.
- Sensibilisieren Sie Ihre Mitarbeitenden darauf, dass sie ungewöhnliches Verhalten ihrer Computer melden sollen.
- Legen Sie eine Ansprechperson für Notfälle fest und kommunizieren Sie dies.
Und zu guter Letzt respektive zuerst: Wenn Sie Windows 10, Antiviren-Software und Anwendungen stets aktuell halten mit automatischen Updates, senken Sie das Risiko eines Virenbefalls. Denn, was gibt es Besseres als einen Notfallplan, den man nie braucht?
Geben Sie Cyberkriminellen keine Chance
Ein falscher Klick, ein unachtsamer Moment genügt: Einem Grossteil aller erfolgreichen Cyberattacken geht menschliches Fehlverhalten voraus. Mitarbeitende, die auf Cyberrisiken sensibilisiert sind, erhöhen die IT-Sicherheit im KMU. Erfahren Sie im E-Learning in 15 Minuten wichtige Verhaltensregeln.
Aktualisierter Artikel vom September 2018.