Malware entfernen - so geht's

Malware hat viele Gesichter – die unerwünschten Programme verpflanzen sich wie Krankheitserreger, Spione oder Fernsteuerungen in einen Computer. Ob Virus, Spyware oder Trojanisches Pferd: Schädliche Software sollte man stets von seinem Rechner fernhalten. Wir zeigen Ihnen, was Sie tun können, wenn Ihre Geräte doch einmal betroffen sind.

Wie erkennt man eine Malware-Infektion des Systems?¶

In den meisten Fällen wird Malware zielgerichtet eingesetzt – etwa um Daten auszuspähen und gewinnbringend weiterzuverarbeiten, bestimmte Computersysteme zu sabotieren oder um die Kontrolle eines fremden Computers zu übernehmen. Dabei versucht Malware unentdeckt zu bleiben, um den befallenen Computer solange wie möglich für die eigenen Ziele zu nutzen. An bestimmten Symptomen kann man dennoch erkennen, dass sich ein Rechner möglicherweise Schadprogramme eingefangen hat:

• Der Rechner fährt unaufgefordert herunter, lässt sich nicht mehr starten oder das System stürzt plötzlich ab. Typische Auslöser: Computerviren, Computerwürmer, Ransomware
• Der Rechner arbeitet langsamer als gewohnt (durch erhöhte Prozessorauslastung). Typische Auslöser: Spyware, Trojaner
• Die Internetgeschwindigkeit ist langsamer als gewohnt (durch erhöhten Datenverkehr). Typische Auslöser: Spyware, Adware, Trojaner
• Vermehrte Einblendung ungewünschter Internetinhalte wie werbliche Pop-up-Fenster, automatische Weiterleitungen zu nicht aufgerufenen Internetadressen oder das plötzliche Auftreten einer neuen Startseite, Suchmaschine oder neuer Toolbars im Webbrowser. Typische(r) Auslöser: Adware
• Programme sind auf einmal fehlerhaft oder stürzen ab. Manche Schädlinge können auch Antivirenprogramme und Firewalls deaktivieren, was ein weiteres Indiz für einen Malware-Befall sein kann. Typische Auslöser: Computerviren, Computerwürmer
• Unerwünschte Programme wurden installiert. Teilweise öffnen sich diese von allein. Typische Auslöser: Computerviren, Computerwürmer, Adware
• Eingriffe auf dem Rechner werden ersichtlich (z. B. das Vorhandensein unbekannter neuer Dateien oder Ordner; der Mauszeiger wird ferngesteuert; E-Mails oder Social-Media-Nachrichten werden ohne Ihr Zutun unter Ihrem Namen verschickt). Typische Auslöser: Trojaner, Backdoor

Wie entfernt man Malware?¶

Wenn Sie vermuten, dass sich auf Ihrem Rechner Malware befindet, müssen Sie entsprechende Maßnahmen ergreifen – und das so schnell wie möglich. Wenn sie noch nicht zu großen Schaden angerichtet hat, ist es in den meisten Fällen möglich, die Malware zu entfernen. Der grundsätzliche Vorgehensweise bei einem Verdachtsfall sollte folgendermaßen aussehen:

1. Fahren Sie das Gerät herunter.
2. Nutzen Sie ein anderes Gerät, um im Web nach Informationen zu dem Malware-Problem zu suchen. Alternativ können Sie das (potenziell) infizierte Gerät auch im abgesicherten Modus mit Netzwerkzugriff starten und für die Recherche nutzen.
3. Aktualisieren Sie Ihre Sicherheitssoftware und führen Sie im Anschluss umfangreiche Überprüfungen für das gesamte System durch.
4. Entfernen Sie gefundene Malware.
5. Laden Sie zusätzliche Anti-Malware-Tools oder Notfall-Systeme herunter, um hartnäckige Schadsoftware zu entfernen.
6. Starten Sie Ihr Gerät neu, sobald sämtliche Malware entfernt ist. Schlagen Ihre Sicherheits-Tools weiterhin Alarm oder lässt sich eine Schadsoftware auch mit professionellen Anwendungen nicht vom System entfernen, sollten Sie eine Neuinstallation in Erwägung ziehen.

Malware entfernen mit Antivirenprogramme¶

Wenn Sie den Verdacht haben, dass sich Malware auf Ihrem Rechner befindet, sollten Sie am besten wie folgt vorgehen:

1. Fahren Sie Ihr Gerät herunter und nutzen einen anderen PC oder ein anderes Mobilgerät, um sich im Internet über das Malware-Problem zu informieren.
2. Starten Sie Ihren Computer im abgesicherten Modus (in diesem werden Schadprogramme nicht geladen). Bei Windows drücken Sie hierfür beim Hochfahren wiederholt die [F8]-Taste. Im Boot-Menü wählen Sie dann den „Abgesicherten Modus mit Netzwerk“ aus.
3. Aktualisieren Sie Ihr Antivirenprogramm und überprüfen Sie anschließend das komplette System. Beachten Sie aber, dass Sicherheitssoftware nur bereits bekannte Schadprogramme erkennen und beseitigen kann. Gewisse Schädlinge sind zudem in der Lage, unentdeckt zu bleiben.
4. Ergänzend zum bereits verwendeten Virenscanner sollten Sie nun mit einer spezielleren Anti-Malware-Software das komplette System erneut inspizieren. Es gibt verschiedene kostenlose Programme und Testversionen kostenpflichtiger Software, die darauf spezialisiert sind, vorhandene Malware zu entfernen wie z. B. die folgenden:

• Malwarebytes
• Avast
• SUPERAntiSpyware Free Edition
• Microsoft Safety Scanner
• ESET
• Bitdefender Antivirus Free
• AdwCleaner

Einige Antivirenprogramme bieten verschieden ausführliche Malware-Scans an – ein schneller Scan dauert meist um die 20 Minuten, eine komplette Inspektion hingegen durchaus über eine Stunde. Gefundene Schadprogramme können im Anschluss entfernt werden. Nach einem Neustart des Rechners zeigt das Programm idealerweise an, dass das System vollständig geschützt ist.

Malware via Notfall-System oder Formatierung entfernen¶

Eine aufwendigere, aber aussichtsreiche Variante ist die Nutzung einer Notfall-Software. Hier gibt es verschiedene Lösungen wie beispielsweise die folgenden:

• Kaspersky Rescue Disk
• Desinfec’t
• Avira Rescue System

Die typische Vorgehensweise bei der Nutzung eines solchen „Rettungsdienstes“ sieht folgendermaßen aus:

1. Programm bzw. ISO herunterladen
2. Bootfähiges ISO-Medium erstellen
3. Infizierten Rechner mit der Boot-ISO hochfahren
4. Automatischer Check der Notfall-Software, bei dem gefundene Malware entfernt wird

Bereitet das Gerät weiterhin Probleme, die klar auf Malware zurückzuführen sind, bleiben Ihnen zwei Optionen: Entweder Sie wenden sich an einen Experten oder eine Expertin und hoffen, dass dieser oder diese Ihr Problem lösen kann. Oder Sie kümmern sich weiterhin selbst um das Problem, indem Sie Ihre persönlichen Dateien sichern, alle Festplatten Ihres Computers formatieren und das Betriebssystem neu installieren.