PC-Tuning - PCs schneller machen Teil 4

Mag ich anklicken, wenn dieser Ratgeber hilfreich war
Wenn es denn tatsächlich passiert ist: Viren, Würmer, Trojaner etc.
Erkenntnisse auf diesem Gebiet sind einem sehr schnellen Wandel unterworfen. Was heute (Stand März 2011) aktuell ist, wird vielleicht in einigen Monaten wieder überholt sein.

Zunächst stellt sich die Frage, wie man erkennt, daß der langsame PC infiziert wurde.
Am einfachsten ist dies bei Scareware / Malware. Dem Benutzer wird vorgegaukelt, der PC sei infiziert und durch Online-Kauf eines Produktes sei das Problem zu lösen. Dabei ist nicht ausgeschlossen, daß die Scareware per Trojan-Downloader noch diverse Trojaner draufgeschafft hat, damit an dem PC „nix mehr geht“ und so der Druck auf den Benutzer erhöht wird. Diese Vorkommnisse haben jedoch stark abgenommen. Es scheint sich nicht mehr zu lohnen, immer weniger Anwender fallen darauf rein.
Etwas versteckter, aber immer noch sehr offensichtlich sind die Fälle in denen sich Windows nicht mehr richtig verhält. Die Systemsteuerung läßt sich nicht mehr öffnen (oder Teile davon), ebenso msconfig oder der taskmanager, die Internetverbindung geht nicht mehr oder nicht mehr zu den Seiten, mit denen man ein Antivirusprogramm herunter laden kann und der installierte Virenscanner kriegt keine Updates mehr hin. Kurz, alles mit der man der Bedrohung Herr werden könnte, funktioniert nicht mehr.
Etwas schwieriger ist der Fall , wenn auf einmal mit dem Internet viele Daten ausgetauscht werden. Dies erkennt man an den Lämpchen bei Router oder Netzwerkkarte oder durch Programme, die Traffic und/oder Geschwindigkeit anzeigen oder mit windowseigenen Mitteln (Netzwerkverbindung – Eigenschaften). Es ist nun etwas schwierig zu entscheiden, ob dies mit rechten Dingen zugeht oder nicht, denn viele Programme daten sich selber up. Man kann heutzutage kaum einen Druckertreiber installieren ohne eine Updatefunktion untergejubelt zu bekommen. Bei Programmen wie Windows, Antivursprodukten, Java, Flashplayern ist dies sogar lebensnotwendig, um entdeckte Sicherheitslücken zu schließen. Mittels msconfig kann man gestartete Dienste und Programme diesbezüglich überprüfen. Gegebenfalls alle Updatefunktionen und -dienste abschalten und schauen , was passiert. Auch eine Firewall, die beim Benutzer alles nachfragt (z.B. ZoneAlarm) kann sehr sinnvoll sein. Ergänzend kann auch ein Packet-Sniffer (z.B. Wireshark) eingesetzt werden, erfordert jedoch einige Erfahrung.
Ansonsten kann man, wenn genügend Zeit zur Verfügung steht, unten beschriebene Maßnahmen unabhängig von einem Anfangsverdacht durchführen.

Nun zur Beseitigung:
Gehen wir mal davon aus, daß formatieren nicht möglich, oder zumindest sehr unglücklich ist. Wenn alle Stricke reißen, müßte man vor dem Formatieren zumindest Daten sichern – diese müssen natürlich vor einem Wiederaufspielen gründlich überprüft werden.
In der Vergangenheit war das Scannen von einem CD-Laufwerk recht erfolgreich. Man legt die CD des Antivirusprogramms ein , startet von der CD (Bootmenue) , datet via Lanverbindung den Scanner up und läßt dann den Scanner laufen. Wenn man möchte (oder aufgrund Resultatemangel muß) kann man diesen Vorgang mit verschiedenen Antivirenprogrammen wiederholen. Der Vorteil gegenüber Installation auf einem infizierten Windows ist offensichtlich. Auf einem infiziertem Windows wird möglicherweise die frisch installierte Antivirussoftware ausgehebelt, weil das Schadprogramm früher da war. Mittlerweile bleibt jedoch das Scannen von CD oft resultatelos, während das Ausbauen und Ranhängen der infizierten Festplatte an ein virenfreies Windows mit Antivirusprogramm zu Treffern führt – wohlgemerkt beim gleichen Antivirusprogramm. Ein erstaunliches Phänomen ! Eine mögliche Erklärung wäre: Beim Scannen von CD wird von den meisten Antivirenprogrammen keine Lizenznr. verlangt, während die Installation eine Lizenznr. verlangt, für die Geld bezahlt werden muß. Offensichtlich scheint es nicht im wirtschaftlichen Interesse der Hersteller zu liegen, daß beide gleich gut sind. Also hilft nur:
Infizierte Platte(n) ausbauen, in ein externes Plattengehäuse einbauen und an ein virenfreies System mit Antivirusprogramm ranhängen. Wenn man mehrere Antiviren-Programme verwenden will, benötigt man mehrere Systeme mit jeweils einem anderen Antivirus-Programm. Bei einem Computer muß man erst das erste Programm deinstallieren und die oft hartnäckigen Installationsreste entfernen, ehe das neue installiert werden kann. Dies ist recht zeitaufwändig. Ein Wort noch zu IDE-Notebook-Festplatten. Hier stellen wir in letzter Zeit sehr häufig fest, daß der Zugriff über externe Festplatten scheitert. Es gibt jedoch Adapter um IDE-Notebook-Festplatten an den IDE-Kanal eines PCs anzuschließen. Ein solcher muß benutzt werden und die Festplatte muß intern eingebaut werden.
Nun ist nicht jeder Systemadministrator oder ein Computerhändler, der drei PCs mit verschiedenen Antivirenprogrammen vorbereitet hat. Steht nur das infizierte System zur Verfügung, muß man die infizierte Platte ausbauen, eine neue Platte einbauen, Windows drauf, Treiber drauf, Antivirenprogramm drauf und updaten. Die infizierte Festplatte muß noch in ein externes Gehäuse gebaut werden und drangehangen werden, dann kann nach der Schadsoftware gescannt werden. Werden mehrere Scanner benötigt, gilt auch hier wieder :
Antivirenprogramm deinstallieren, Installationsreste entfernen, neues Antiviren-Programme aufspielen, scannen. Den ganzen Vorgang wiederholen, solange noch andere Antivirenprogramme durchlaufen müssen.
Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden