Ist mein computer Infiziert

Gewöhnliche Benutzer merken jedoch oft nicht einmal, dass ihr Computer infiziert ist, es sei denn, das Antivirenprogramm unterstützt sie. Zahlreiche Wurmarten und trojanische Pferde verstecken ihre Anwesenheit im Netz. Bei manchen Trojanern wird der Benutzer unmittelbar darüber informiert, dass der Computer infiziert ist - sie chiffrieren Daten und fordern ein Loesegeld fuer die Entschluesselung.

Allerdings wird sich ein trojanischer Computer in der Regel geheim auf dem Computer installieren, oft mit speziellen Methoden der Verschleierung und führen seine Handlungen aus. Infektionen können daher oft nur indirekt nachgewiesen werden. Ein Anstieg des Outbound-Verkehrs ist ein allgemeines Zeichen der Infektion, sowohl für Einzelcomputer als auch für Unternehmensnetzwerke.

Arbeitet für einen gewissen Zeitraum (z.B. nachts) kein Benutzer im Netz, aber der Webverkehr wird weiter bemerkt, kann dies dazu führen, dass jemand anderes auf dem Rechner ist. Ist auf dem Rechner eine Brandmauer eingerichtet, können Angriffe von unbekannten Programmen auf eine Internetverbindung ein Anzeichen für eine Infektion sein.

Sollte ein Computer häufig einfrieren oder vollständig abstürzen, kann dies auch durch die Tätigkeit von Malware verursacht werden. Treten jedoch auf mehreren Rechnern im Netz parallel vergleichbare Beschwerden auf, gepaart mit einem drastischen Zuwachs an internem Datenverkehr, so ist dies fast immer ein Hinweis auf einen Netzwerkwurm oder einen Backdoor-Trojaner, der sich über das Netz ausbreitet.

Die Infektion kann auch mittelbar durch Symptome erkannt werden, die auf dem Computer selbst nicht sichtbar sind: Dies kann auf einen Telefontrojaner hinweisen, der im Computer oder auf dem Mobiltelefon aktiviert ist. Stellen Sie zunächst sicher, dass die Antiviren-Datenbank auf den neuesten Stand gebracht wird, und überprüfen Sie dann Ihren Computer. Zahlreiche Anbieter stellen Ihnen kostenfreie Test- oder Einmal-Scans zur Verfügung - wir raten Ihnen, eines dieser Programme auf Ihrem Computer abzulegen.

Falls er einen Viren oder Trojaner erkennt, sollten Sie eine Sicherheitskopie der betroffenen Dateien an den Anbieter der Antivirenlösung senden, der sie nicht erkannt hat. So kann der Produzent den Schutzeffekt beschleunigen und andere Nutzer vor dem gleichen Infektionsgeschehen schützen. Falls auch eine andere Antivirenlösung keine Malware erkennt, empfiehlt es sich, den Computer vom Netz oder dem örtlichen Netz zu entfernen und vor der Suche nach der betroffenen Person die drahtlosen Verbindungen und das Funkmodem (falls vorhanden) auszublenden.

Wo kann ich die infizierten Daten wiederfinden? Das Auffinden eines Viren- oder Trojaners in Ihrem Computer kann schwierig sein und einige technische Kenntnisse erfordern. Wenn in schwerwiegenden Ausnahmefällen besondere Verfahren (z. B. Rootkit-Technologien) eingesetzt werden, um den bösartigen Code im Computer zu verbergen, kann es für den normalen Benutzer oft nicht möglich sein, die infizierten Daten zu erkennen.

Häufig sind in solchen Situationen Spezialwerkzeuge oder -maßnahmen erforderlich, wie das Entfernen der Platte und das Verbinden mit einem anderen Computer oder das Start des betroffenen Computers von einer Disk. Falls es sich jedoch um einen gewöhnlichen Virus oder einen simplen Virus handeln sollte, können Sie ihn vermutlich mit sehr simplen Mitteln erkennen.

Der Großteil der Worms und Trojaner muss beim Start des Systems die Steuerung des Systems inne haben. Der Autorun-Ordner unter Windows 2000 und XP ist hier zu finden: In der Systemregistrierung gibt es mehrere Autorun-Schlüssel - die populärsten sind Ausführen, RunService, RunOnce und RunServiceOnce, die Sie in den nachfolgenden Registrierungsordnern vorfinden: RunOnce: Höchstwahrscheinlich werden bei einer Suche in den oben aufgeführten Gebieten mehrere Schlüssel gefunden, deren Name nicht viele Angaben enthält und deren Pfad zu den auszuführenden Programmen führt.

Achten Sie besonders auf die im Windows-Systemkatalog oder im Stammverzeichnis befindlichen Datei. Notieren Sie sich die Dateinamen dieser Daten, da Sie sie für die weitere Auswertung benötigen. Der Windows-Systemverzeichnis (und das System-32-Verzeichnis) und das Root-Verzeichnis sind die bequemsten Orte für Wurm und Trojaner. Der Inhalt dieser Gebiete wird im Windows Explorer nicht automatisch dargestellt und enthält eine Reihe von verschiedenen Systemordnern, deren Funktion dem Normalbenutzer völlig fremd ist.

Auch für geübte Benutzer ist es schwierig zu erkennen, ob eine solche mit dem Namen winkrnl386.exe ein realer Bestandteil des Betriebssystems ist oder nicht. Es wird empfohlen, einen Dateiverwalter zu benutzen, der die Daten nach Erstellungs- und Änderungsdatum sortiert und auch die Daten in den oben erwähnten Ordnern auswertet. Auf diese Weise können Sie alle neu angelegten und geänderten Daten einsehen, die im Falle einer Infektion von Interesse sind.

Ist eine dieser beiden Versionen gleich mit den Daten in den Autorun-Schlüsseln, ist dies ein erster Anhaltspunkt. Es wird empfohlen, eine eigene Firewalls zu installieren und die Abläufe mit Netzwerk-Aktivitäten zu kontrollieren. Es empfiehlt sich auch, die Auflistung aktiver Vorgänge zu prüfen, am besten mit Spezialwerkzeugen mit fortgeschrittenen Funktionalitäten anstelle der Standard-Windows-Tools - da viele trojanische Pferde es fertig bringen, von den Standard-Windows-Tools nicht erkannt zu werden.

Unglücklicherweise gibt es keine allgemeinen Hinweise für Infektionsfälle, da es immer fortgeschrittene Trojaner und Trojaner gibt, die schwierig zu entdecken sind. Wenden Sie sich in diesem Falle an Ihren Computerhändler, den jeweiligen Virenschutzprogrammhersteller oder einen IT-Berater oder bitten Sie um Unterstützung in Internetforen.