Viren entfernen

Bei Trojanern kann man sich nie hundertprozentig sicher sein, dass der PC nicht doch verseucht ist. Moderne Trojaner verhalten sich extrem unauffällig und versenden etwa nur so viel Spam-Mails, dass der Nutzer keine Einschränkung seiner Internetleistung bemerkt. Ein regelmäßiger Scan mit Spezial-Tools ist also ratsam. Dazu kommt, dass meist bereits eine einzige Infizierung ausreicht, um einen PC mit einer ganzen Reihe weiterer Trojaner und Rootkits zu verseuchen. Diese müssen alle aufgespürt und eliminiert werden.

Anti-Malware ist ein mächtiges Reinigungs-Tool, das viele Trojaner erkennt und zuverlässig entfernt. Die Freeware-Version sucht und löscht Schädlinge, die Kaufversion für 18 Euro bietet aber zusätzlich einen Hintergrundschutz sowie Zeitpläne.

So geht’s: Starten Sie das Setup und klicken Sie auf „OK“ sowie auf „Weiter“. Wählen Sie dann „Ich akzeptiere die Vereinbarung“ und bestätigen Sie fünfmal mit „Weiter“ sowie zuletzt mit „Installieren“. Ein Klick auf „Fertigstellen“ startet das Schutzprogramm und aktualisiert die Signaturen. Bestätigen Sie das kleine Infofenster, das die erfolgreiche Aktualisierung meldet, mit „OK“. Das Tool ist nun einsatzbereit.

Markieren Sie auf dem Reiter „Scanner“ die Option „Vollständigen Suchlauf durchführen“ und klicken Sie auf „Scan“. In einem kleinen Fenster setzen Sie vor jedes zu prüfende Laufwerk ein Häkchen. Mit „Scan starten“ beginnen Sie mit der Suche nach Schädlingen.

Bestätigen Sie das Ende des Suchlaufs mit „OK“ und klicken Sie auf „Ergebnisse anzeigen“. Schließen Sie alle geöffneten Anwendungen, bevor Sie mit „Entferne Auswahl“ die gefundenen Schädlinge in Quarantäne verschieben.

Nach der Bereinigung zeigt ein Protokoll automatisch an, welche Schädlinge gefunden und entfernt wurden. Sie finden diese Datei auch im Unterordner „Logs“ von Anti-Malware.

Eventuell öffnet Anti-Malware auch ein Hinweisfenster mit mehreren Einträgen, die erst mit einem Reboot des Computers entfernt werden können. Klicken Sie in diesem Fall auf „Ja“, um den PC neu zu starten und die Reinigung abzuschließen.

Viren jagen Sie mit jedem besseren kostenlosen Antivirenprogramm. Welche sich besonders eignen, steht im Artikel „Die besten kostenlosen Antiviren-Programme“ . Eins davon ist Avast! Free Antivirus.

So geht’s: Das Installationsprogramm von Avast! Free Antivirus möchte zusätzlich Googles Internet-Browser Chrome einrichten und als Standardbrowser festlegen. Wenn Sie das nicht wünschen, deaktivieren Sie diese Option. Nach der Installation haben Sie Schutz für 30 Tage. Wenn Sie mehr wollen, müssen Sie sich bei Avast kostenlos registrieren. Das Programm lädt Aktualisierungen automatisch herunter. Über „Verwaltung“ können Sie den Status der Aktualisierungen einsehen. Mit „Suchmodul und Virendatenbank aktualisieren“ beziehungsweise „Programm aktualisieren“ starten Sie das Update manuell. Nach der Installation hat Avast! Free Antivirus bereits eine Schnellüberprüfung des Systems vorgenommen. Mit einem Klick auf „Computer überprüfen“ können Sie hinter „Vollständige Überprüfung“ auf „Starten“ klicken, um den PC gründlich checken zu lassen.

Das kostenlose Profi-Tool Combofix entfernt Schädlinge und repariert automatisch viele Windows-Einstellungen. Nach dem Suchlauf erstellt das Tool eine Log-Datei. Mehrere Webforen helfen Ihnen weiter, wenn Sie dort ein solches Combofix-Protokoll veröffentlichen.

So geht’s: Starten Sie Combofix per Doppelklick auf „ComboFix.exe“. Bestätigen Sie das Infofenster mit „Ja“. Ein blaues Fenster zeigt, was das Tool unternimmt. Zuerst erstellt es einen Wiederherstellungspunkt.

Ein weiteres Fenster weist Sie eventuell darauf hin, dass auf Ihrem PC noch nicht die Wiederherstellungskonsole von Microsoft installiert ist . Bestätigen Sie mit „Ja“, um diese Software zu installieren. Die Konsole ist bei PC-Problemen hilfreich. Combofix lädt die benötigten Dateien von Microsoft herunter und richtet sie ein. Bestätigen Sie mit „OK“ und zweimal mit „Ja“.

Nun beginnt die Suche nach infizierten Dateien, die normalerweise 10 bis 20 Minuten dauert. Nach Ende des Suchlaufs öffnet sich ein Fenster mit einer Protokolldatei, die auch unter „C:\“ als „ComboFix.txt“ zu finden ist. Combofix versucht, Veränderungen in Windows, die oft von Schädlingen heimlich vorgenommen werden, wieder rückgängig zu machen. Beispielsweise aktiviert es automatische Updates und blendet Datei-Endungen ein.

Die Internetforen www.hijackthis-forum.de und www.trojaner-board.de bieten Unterstützung bei verseuchten PCs. Lesen Sie sich dort zuerst die Hilfetexte durch und legen Sie dann einen Foren-Account an. Benutzen Sie diesen Account, um Ihr Combofix-Protokoll in einem neuen Beitrag zu veröffentlichen. Beachten Sie aber, dass die Hilfe von Freiwilligen geleistet wird und kein Anspruch darauf besteht. Zumindest Engagement und ein freundlicher Ton werden von jedem Hilfesuchenden erwartet.

Das kostenlose Tool SD Fix kennt und entfernt mehrere Hundert Trojaner. Außerdem reinigt das Tool die Registry von Malware-Einträgen.

So geht’s: Starten Sie „SDFix.exe“, um die Software automatisch in den Ordner „C:\SDFix“ auszupacken. Booten Sie anschließend Ihren PC neu und drücken Sie — noch bevor das Windows-Logo erscheint — mehrmals [F8]. Sie sehen nun ein Boot-Menü. Wählen Sie „Abgesicherter Modus“ aus. Nur in diesem Modus bereinigt SD Fix Ihren PC, weil Schädlinge sich so schwerer aktivieren und ihren Selbstschutz nicht nutzen können. Sobald Windows im abgesicherten Modus läuft, drücken Sie [Windows R], geben C:\SDFix\RunThis.bat ein und bestätigen mit „OK“. Ein blaues Fenster öffnet sich. Drücken Sie [Y], um die Bereinigung zu starten, die je nach Festplatte eine Weile dauert.

Drücken Sie eine beliebige Taste, um Ihren PC neu zu starten, sobald Sie von SD Fix dazu aufgefordert werden. Das Tool führt dann eine Reinigung mit dem integrierten Anti-Rootkit-Tool Gmer durch, die ebenfalls etwas dauert. Drücken Sie nach dem Check eine beliebige Taste. SD Fix öffnet dann einen Report im TXT-Format über gefundene und entfernte Schädlinge.

Ein Rootkit manipuliert wichtige Systemtreiber und den Windows-Kernel, um sich so vor Virenscannern und im Windows-Explorer unsichtbar zu machen. Anti-Rootkit von Sophos erkennt und entfernt auch unbekannte Rootkits.

So geht’s: Installieren Sie das Tool und klicken Sie auf „Ja“, um das Programm direkt anschließend zu starten. Mit einem Klick auf „Start scan“ beginnt die Suche nach aktiven Rootkits auf Ihrem PC. Das Tool prüft die laufenden Prozesse und sucht in der Windows-Registry nach Hinweisen auf die heimlichen Schädlinge. Mit einem Klick auf „Clean up checked items“ entfernen Sie gefundene Rootkits.