Hilfe Virus! Was tun?
Informationen sammeln
von Andreas Fischer - 16.09.2011
Virenfund: Notieren Sie den Namen der infizierten Datei. Lassen Sie die Datei dann von der kostenlosen Webseite Virustotal untersuchen
Als Beispiel dient eine Infektion mit dem Trojaner Bredolab, der sich vor allem über E-Mails und verseuchte Anhänge verbreitet.
1. Check mit Virustotal
Check mit Virustotal: In diesem Beispiel stufen 39 von 42 Virenscannern die hochgeladene Datei als schädlich ein
So geht’s: Verschieben Sie die fragliche Datei deshalb nicht sofort in die Quarantäne — von Avast „Container“ genannt. Laden Sie den Schädling auf Virustotal hoch und lassen Sie ihn dort von 42 Virenscannern prüfen.
Das Ergebnis ist im Fall von Bredolab eindeutig: Rund 39 der bei Virustotal eingebundenen Virenscanner haben den Schädling erkannt und in den meisten Fällen auch eine eindeutige Bezeichnung zurückgemeldet. Besonders häufig tauchen in der Liste sowohl die Bezeichnung „Bredolab“ als auch „Oficla“ auf. Es lohnt sich also, nach diesen Begriffen weiter zu suchen.
Vireninfos von Kaspersky: In der kostenlosen Online-Datenbank erfahren Sie, aus welchen Dateien der Virus besteht
2. Recherche im Internet
Die Virennamen, die Sie über Virustotal herausgefunden haben oder die Ihr Virenscanner gemeldet hat, dienen dazu, weitere Informationen und Tipps im Internet aufzuspüren.
So geht’s: Geben Sie die Namen einfach bei Google ein und rufen Sie einige der Ergebnisse auf. Speziell in Online-Foren finden sich oft gute Tipps zur Bereinigung.
Eine hilfreiche Informationsquelle ist auch die große Virendatenbank von Kaspersky Lab. Allein zu Bredolab finden sich in dieser Datenbank mehr als 9000 Einträge. Klicken Sie auf einen Eintrag, um zum Beispiel zu erfahren, welche Dateien der Schädling anlegt.
3. Test mit Threat Expert
So geht's: Die Webseite Threat Expert startet jede hochgeladene Datei in einer abgeschotteten Sandbox
Threat Expert ist ein kostenloser Online-Dienst, der hochgeladene Dateien in einer abgeschotteten Sandbox ausführt und analysiert. Zusätzlich prüft Threat Expert die Datei mit mehreren Virenscannern. Aus den Ergebnissen erstellt der Dienst einen ausführlichen Report, der viele nützliche Informationen zu dem Schädling enthält.
So geht’s: Senden Sie die fragliche Datei über Submit your sample an Threat Expert. Nach wenigen Minuten erhalten Sie eine E-Mail mit einem Link zu dem Prüfergebnis. Außerdem ist der Nachricht eine Datei im ZIP-Format angehängt, die den kompletten Bericht enthält. Das Passwort, um dieses Archiv zu öffnen, lautet threatexpert.